Esta página foi traduzida pela API Cloud Translation.
Switch to English

Visão geral do gerenciamento de artefatos

Os artefatos são arquivos criados por processos de desenvolvimento de software, como pacotes, contêineres, arquivos de configuração ou documentos. Veja alguns exemplos de artefatos:

  • A saída de um build, como imagens de contêiner ou pacotes de software
  • Dependências necessárias para criar ou implantar um aplicativo, como uma imagem de base ou um pacote de código aberto
  • Arquivos de configuração, como um gráfico Helm

Nesta página, descrevemos as ferramentas de gerenciamento de artefatos do Google Cloud que podem ser usadas para armazenar, proteger e implantar seus artefatos.

Ferramentas de gestão de artefatos no Google Cloud

  • Armazene artefatos com o Artifact Registry, que permite armazenar e gerenciar com segurança seus artefatos em repositórios privados ou públicos. Trata-se da evolução do Container Registry, um serviço do Google Cloud para armazenar e gerenciar contêineres.

  • Gerencie metadados com o Container Analysis, que permite:

    • Verifica imagens de contêiner com vulnerabilidades conhecidas
    • Adicionar outros metadados a imagens de contêiner, como os que indicam que a imagem passou por um pacote de teste de integração. Você pode usar o Container Analysis para consolidar seus metadados de diferentes fontes.
  • Implante apenas contêineres confiáveis com autorização binária. Use-o para criar políticas de segurança para que apenas contêineres aprovados sejam implantados nos clusters do Google Kubernetes Engine ou Anthos no VMware. A autorização binária funciona com imagens de contêiner do Artifact Registry, do Container Registry e de outros registros de imagem de contêiner.

Benefícios de um sistema de gerenciamento de artefatos

Trabalhar com artefatos pode ser complexo, porque eles são originados de muitas fontes dentro e fora de uma organização. Cada sistema separado com que você interage apresenta um possível ponto de falha devido a interrupções ou outros problemas. Uma única versão pode incluir arquivos provenientes de:

  • Builds de várias equipes internas
  • Projetos de código aberto no GitHub
  • Sites de formatos específicos, como Maven Central e Docker Hub

O sistema de gerenciamento de artefatos resolve esses problemas de complexidade e confiabilidade centralizando os artefatos em um único local. É possível ter mais controle sobre os artefatos e como eles são usados. Um repositório de artefatos:

  • funciona como uma única fonte de informações e um ponto de integração de CI/CD para seus artefatos;
  • oferece recursos como gerenciamento de versões, verificação de vulnerabilidades e fluxos de trabalho de aprovação;
  • ativa o controle de acesso unificado e a configuração consistente;
  • fornece consistência na sua automação para trabalhar com artefatos;
  • aceita muitos dos recursos de DevOps para otimizar o desempenho organizacional.

Gerenciamento de artefatos no fluxo de trabalho de CI/CD

O gerenciamento de artefatos é uma parte essencial de um pipeline de integração e entrega contínuas (CI/CD). O Google Cloud oferece serviços completos integrados para desenvolvimento de software, incluindo:

É possível usar esses serviços juntos ou integrar alguns deles às ferramentas existentes de CI/CD.

A seguir