Artifact Registry consente di archiviare centralmente gli artefatti e creare dipendenze come parte di un'esperienza Google Cloud integrata.
Introduzione
Artifact Registry fornisce un'unica posizione per l'archiviazione e la gestione dei tuoi pacchetti e delle immagini container Docker. Puoi:
- Integra Artifact Registry con i servizi CI/CD di Google Cloud o con i tuoi
strumenti CI/CD esistenti.
- Archivia gli artefatti di Cloud Build.
- Esegui il deployment degli artefatti nei runtime di Google Cloud, tra cui Google Kubernetes Engine, Cloud Run, Compute Engine e l'ambiente flessibile di App Engine.
- Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
- Proteggi la catena di fornitura del software.
- Gestisci i metadati dei container e analizza le vulnerabilità dei container con Artifact Analysis.
- Applica i criteri di deployment con Autorizzazione binaria.
- Proteggi i repository in un perimetro di sicurezza Controlli di servizio VPC.
- Creare più repository a livello di regione all'interno di un singolo progetto Google Cloud. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.
Artifact Registry si integra con Cloud Build e altri sistemi di distribuzione e integrazione continua per archiviare i pacchetti delle tue build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.
Gestione delle dipendenze
La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. Anche i processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il software influiscono sull'integrità del software. Per scoprire di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze.
Software Delivery Shield
Software Delivery Shield è una soluzione di sicurezza della catena di fornitura del software end-to-end completamente gestita. Fornisce un set completo e modulare di funzionalità e strumenti per tutti i servizi Google Cloud che sviluppatori, DevOps e team di sicurezza possono utilizzare per migliorare il livello di sicurezza della catena di fornitura del software.
Nell'ambito di Software Delivery Shield, Artifact Registry fornisce:
- Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche upstream, in modo da avere un maggiore controllo su di esse e analizzarle alla ricerca di vulnerabilità, provenienza della build e altre informazioni sulle dipendenze.
- Repository virtuali per raggruppare repository remoti e privati dietro un unico punto di arrivo. Imposta una priorità su ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un artefatto.
Puoi visualizzare insight sulla sicurezza relativi a postura di sicurezza, artefatti delle build e dipendenze nelle dashboard della console Google Cloud in Cloud Build, Cloud Run e GKE.
Artifact Registry e Container Registry
Artifact Registry amplia le funzionalità di Container Registry ed è il Container Registry consigliato per Google Cloud. Se attualmente utilizzi Container Registry, scopri come passare da Container Registry per sfruttare funzionalità nuove e migliorate.
Passaggi successivi
- Guida rapida di Docker
- Guida rapida di Go
- Guida rapida di Helm
- Guida rapida di Java
- Guida rapida di Node.js
- guida rapida di Python
- Scopri di più su Software Delivery Shield.
- Leggi le nostre risorse su DevOps ed esplora il programma di ricerca DevOps Research and Assessment (DORA).