Se usó la API de Cloud Translation para traducir esta página.
Switch to English

Descripción general de la administración de artefactos

Los artefactos son archivos que crean los procesos de desarrollo de software, como paquetes, contenedores, archivos de configuración o documentos. Entre los ejemplos de artefactos, se incluyen los siguientes:

  • El resultado de una compilación, como imágenes de contenedor o paquetes de software
  • Dependencias que necesitas para compilar o implementar una aplicación, como una imagen base o un paquete de código abierto
  • Archivos de configuración, como un gráfico de Helm

En esta página, se describen las herramientas de administración de artefactos de Google Cloud que puedes usar para almacenar, implementar y proteger tus artefactos.

Herramientas de administración de artefactos en Google Cloud

  • Almacena artefactos con Artifact Registry, que te permite almacenar y administrar de forma segura tus artefactos en repositorios privados o públicos. Es la evolución de Container Registry, un servicio de Google Cloud para almacenar y administrar contenedores.

  • Administra metadatos con Container Analysis, que te permite realizar las siguientes acciones:

    • Analizar las imágenes de contenedor en busca de vulnerabilidades conocidas.
    • Agregar otros metadatos a las imágenes del contenedor, como los metadatos que indican que la imagen aprobó un conjunto de prueba de integración. Puedes usar Container Analysis para consolidar tus metadatos de diferentes fuentes.
  • Implementa solo contenedores de confianza con la autorización binaria. Úsala para crear políticas de seguridad, de modo que solo los contenedores aprobados se implementen en los clústeres de Google Kubernetes Engine o Anthos en VMware. La autorización binaria funciona con imágenes de contenedor de Artifact Registry, Container Registry y otros registros de imágenes de contenedor.

Beneficios de un sistema de administración de artefactos

Trabajar con artefactos puede ser complejo, ya que estos se originan de muchas fuentes dentro y fuera de una organización. Cada sistema separado con el que interactúas presenta un posible punto de fallo debido a interrupciones o debido a otros problemas. Una sola compilación puede incluir archivos que se originen en:

  • Compilaciones en varios equipos internos
  • Proyectos de código abierto en GitHub
  • Sitios de formato específico como Maven Central y Docker Hub

Un sistema de administración de artefactos aborda estos problemas de complejidad y confiabilidad mediante la centralización de los artefactos en una sola ubicación. Tienes más control sobre tus artefactos y cómo se usan. Un repositorio de artefactos:

  • Actúa como una sola fuente de información e integración de CI/CD para tus artefactos.
  • Proporciona características como la administración de versiones, el análisis de vulnerabilidades y los flujos de trabajo de aprobación.
  • Habilita el control de acceso unificado y la configuración coherente.
  • Proporciona coherencia en su automatización para trabajar con artefactos.
  • Admite muchas de las capacidades de DevOps para optimizar el rendimiento organizativo.

Administración de artefactos en el flujo de trabajo de CI/CD

La administración de artefactos es una parte central de la canalización de integración continua y entrega continua (CI/CD). Google Cloud proporciona servicios integrados de extremo a extremo para el desarrollo de software, incluidos los siguientes:

Puedes usar estos servicios juntos o integrar algunos servicios con tus herramientas de CI/CD existentes.

¿Qué sigue?