Visão geral do Artifact Registry

O Artifact Registry permite armazenar artefatos de forma centralizada e criar dependências como parte de uma experiência integrada do Google Cloud .

Introdução

O Artifact Registry fornece um único local para armazenar e gerenciar pacotes e imagens de contêiner do Docker. Você pode:

• Integre o Artifact Registry ao Google Cloud serviços de CI/CD ou às suas ferramentas de CI/CD.
• Armazene artefatos do Cloud Build.
• Implante artefatos nos ambientes de execução do Google Cloud , incluindo Google Kubernetes Engine, Cloud Run, Compute Engine e Ambiente flexível do App Engine.
• O Identity and Access Management fornece controle de acesso e credenciais consistentes.
• Proteja sua cadeia de suprimentos de software.
  • Gerencie os metadados do contêiner e procure vulnerabilidades com o Artifact Analysis.
• Proteja repositórios em um perímetro de segurança do VPC Service Controls.
• Crie vários repositórios regionais em um único projeto do Google Cloud. Agrupe imagens por equipe ou estágio de desenvolvimento e controle o acesso no nível do repositório.

O Artifact Registry se integra ao Cloud Build e a outros sistemas de entrega contínua e integração contínua para armazenar pacotes dos seus builds. Também é possível armazenar dependências confiáveis usadas em versões e implantações.

Gerenciamento de dependências

Proteger a cadeia de suprimentos de software vai além do uso de ferramentas específicas. Os processos e as práticas que você usa para desenvolver, criar e executar o software também afetam a integridade dele. Para saber mais sobre as práticas recomendadas para dependências, consulte Gerenciamento de dependências.

Segurança da cadeia de suprimentos de software

OGoogle Cloud oferece um conjunto abrangente e modular de recursos e ferramentas que as equipes de desenvolvimento, DevOps e segurança podem usar para melhorar a postura de segurança da cadeia de suprimentos de software.

O Artifact Registry oferece:

• Repositórios remotos para armazenar em cache dependências de origens públicas para que você tenha mais controle sobre elas e possa verificar se há vulnerabilidades, criar a procedência e outras informações de dependência.
• Repositórios virtuais para agrupar repositórios remotos e particulares em um único endpoint. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa ao fazer o download ou instalar um artefato.

É possível conferir insights de segurança sobre sua postura de segurança, artefatos de build e dependências nos painéis do console do Google Cloud no Cloud Build, Cloud Run e GKE.

Artifact Registry e Container Registry

O Artifact Registry amplia os recursos do Container Registry e é o registro de contêineres recomendado para Google Cloud. Se você usa o Container Registry atualmente, saiba mais sobre a transição do Container Registry para aproveitar os recursos novos e aprimorados.

A seguir

• Guia de início rápido do Docker
• Acessar o guia de início rápido
• Guia de início rápido do Helm
• Guia de início rápido do Java
• Guia de início rápido do Node.js
• Início rápido de Python