Visão geral do gerenciamento de artefatos

Os artefatos são arquivos criados por processos de desenvolvimento de software, como pacotes, contêineres, arquivos de configuração ou documentos. Veja alguns exemplos de artefatos:

  • A saída de um build, como imagens de contêiner ou pacotes de software
  • Dependências necessárias para criar ou implantar um aplicativo, como uma imagem de base ou um pacote de código aberto
  • Arquivos de configuração, como um gráfico Helm

Nesta página, descrevemos as ferramentas de gerenciamento de artefatos do Google Cloud que podem ser usadas para armazenar, proteger e implantar seus artefatos.

Ferramentas de gestão de artefatos no Google Cloud

  • Armazene artefatos com o Artifact Registry, que permite armazenar e gerenciar com segurança seus artefatos em repositórios privados ou públicos. Trata-se da evolução do Container Registry, um serviço do Google Cloud para armazenar e gerenciar contêineres.

  • Gerencie metadados com o Container Analysis, que permite:

    • Verifica imagens de contêiner com vulnerabilidades conhecidas
    • Adicionar outros metadados a imagens de contêiner, como os que indicam que a imagem passou por um pacote de teste de integração. Você pode usar o Container Analysis para consolidar seus metadados de diferentes fontes.
  • Implante apenas contêineres confiáveis com autorização binária. Use-o para criar políticas de segurança para que apenas contêineres aprovados sejam implantados nos clusters do Google Kubernetes Engine ou Anthos no VMware. A autorização binária funciona com imagens de contêiner do Artifact Registry, do Container Registry e de outros registros de imagem de contêiner.

Benefícios de um sistema de gerenciamento de artefatos

Trabalhar com artefatos pode ser complexo, porque eles são originados de muitas fontes dentro e fora de uma organização. Cada sistema separado com que você interage apresenta um possível ponto de falha devido a interrupções ou outros problemas. Uma única versão pode incluir arquivos provenientes de:

  • Builds de várias equipes internas
  • Projetos de código aberto no GitHub
  • Sites de formatos específicos, como Maven Central e Docker Hub

O sistema de gerenciamento de artefatos resolve esses problemas de complexidade e confiabilidade centralizando os artefatos em um único local. É possível ter mais controle sobre os artefatos e como eles são usados. Um repositório de artefatos:

  • funciona como uma única fonte de informações e um ponto de integração de CI/CD para seus artefatos;
  • oferece recursos como gerenciamento de versões, verificação de vulnerabilidades e fluxos de trabalho de aprovação;
  • ativa o controle de acesso unificado e a configuração consistente;
  • fornece consistência na sua automação para trabalhar com artefatos;
  • aceita muitos dos recursos de DevOps para otimizar o desempenho organizacional.

Gerenciamento de artefatos no fluxo de trabalho de CI/CD

O gerenciamento de artefatos é uma parte essencial de um pipeline de integração e entrega contínuas (CI/CD). O Google Cloud oferece serviços completos integrados para desenvolvimento de software, incluindo:

É possível usar esses serviços juntos ou integrar alguns deles às ferramentas existentes de CI/CD.

A seguir