Cette page a été traduite par l'API Cloud Translation.
Switch to English

Présentation de la gestion des artefacts

Les artefacts sont des fichiers créés par des processus de développement logiciel, tels que des packages, des conteneurs, des fichiers de configuration ou des documents. Voici quelques exemples d'artefacts :

  • Résultats d'une compilation, tels que des images de conteneurs ou des packages logiciels
  • Dépendances nécessaires pour créer ou déployer une application, telle qu'une image de base ou un package Open Source
  • Des fichiers de configuration, tels qu'un chart Helm

Cette page décrit les outils de gestion des artefacts de Google Cloud que vous pouvez utiliser pour stocker, sécuriser et déployer vos artefacts.

Outils de gestion des artefacts sur Google Cloud

  • Stockez des artefacts avec Artifact Registry, qui vous permet de stocker et de gérer en toute sécurité vos artefacts dans des dépôts privés ou publics. Il s'agit de l'évolution de Container Registry, un service Google Cloud permettant de stocker et de gérer des conteneurs.

  • Gérez les métadonnées avec Container Analysis, qui vous permet d'effectuer les opérations suivantes :

    • Rechercher des failles connues dans les images de conteneurs
    • Ajouter d'autres métadonnées aux images de conteneurs, telles que des métadonnées indiquant que l'image a réussi une suite de tests d'intégration. Vous pouvez utiliser Container Analysis pour consolider vos métadonnées à partir de différentes sources.
  • Ne déployez que des conteneurs fiables grâce à l'autorisation binaire. Utilisez-la pour créer des règles de sécurité, de sorte que seuls les conteneurs approuvés soient déployés dans Google Kubernetes Engine ou dans des clusters Anthos sur VMware. L'autorisation binaire fonctionne avec les images de conteneurs d'Artifact Registry, de Container Registry et d'autres registres d'images de conteneurs.

Avantages d'un système de gestion des artefacts

L'utilisation d'artefacts peut s'avérer complexe, car les artefacts proviennent de nombreuses sources internes et externes à l'organisation. Chaque système distinct avec lequel vous interagissez introduit un point de défaillance potentiel en raison de pannes ou d'autres problèmes. Une compilation peut inclure des fichiers provenant de:

  • Compilations de plusieurs équipes internes
  • Projets Open Source dans GitHub
  • Sites au format spécifiques, tels que Maven Central et Docker Hub

Un système de gestion des artefacts résout ces problèmes de fiabilité et de fiabilité en centralisant vos artefacts au même endroit. Vous bénéficiez d'un contrôle accru sur vos artefacts et sur leur utilisation. Un dépôt d'artefacts:

  • sert de source d'informations fiables unique et de point d'intégration CI/CD pour vos artefacts ;
  • fournit des fonctionnalités telles que la gestion des versions, l'analyse des failles et les workflows d'approbation ;
  • permet un contrôle d'accès unifié et une configuration cohérente ;
  • offre une cohérence dans votre automatisation pour l'utilisation des artefacts ;
  • est compatible avec de nombreuses fonctionnalités DevOps permettant d'optimiser les performances organisationnelles.

Gestion des artefacts dans le workflow CI/CD

La gestion des artefacts est un élément essentiel d'un pipeline d'intégration et de livraison continue (CI/CD). Google Cloud fournit des services de bout en bout intégrés pour le développement logiciel, y compris :

Vous pouvez utiliser ces services ensemble ou intégrer certains services à vos outils CI/CD existants.

Étape suivante