借助 Artifact Registry,您可以在集成的 Google Cloud 体验中集中存储工件并构建依赖项。
简介
Artifact Registry 提供用于存储和管理软件包和 Docker 容器映像的单个位置。您可以:
- 将 Artifact Registry 与 Google Cloud CI/CD 服务或您现有的 CI/CD 工具集成。
- 存储来自 Cloud Build 的工件。
- 将工件部署到 Google Cloud 运行时,包括 Google Kubernetes Engine、Cloud Run、Compute Engine 和 App Engine 柔性环境。
- Identity and Access Management 提供一致的凭据和访问权限控制。
- 保护您的软件供应链。
- 使用 Artifact Analysis 管理容器元数据并扫描容器漏洞。
- 在 VPC Service Controls 安全边界内保护代码库。
- 在单个 Google Cloud项目中创建多个区域代码库。按团队或开发阶段对映像进行分组,并在代码库级层控制访问权限。
依赖项管理
保护软件供应链不仅仅是使用特定工具。您用于开发、构建和运行软件的流程和做法也会影响软件的完整性。如需详细了解依赖项的最佳实践,请参阅依赖项管理
软件供应链安全
Google Cloud 提供了一整套模块化功能和工具,开发者、DevOps 团队和安全团队可以使用这些功能和工具来改善软件供应链的安全状况。
Artifact Registry 提供:
- 远程代码库用于缓存来自上游公共来源的依赖项,以便您更好地控制这些依赖项,并扫描它们以查找漏洞、构建源头和其他依赖项信息。
- 虚拟代码库,用于在单个端点后面对远程代码库和私有代码库进行分组。为每个代码库设置优先级,以便在下载或安装工件时控制搜索顺序。
您可以在 Cloud Build、Cloud Run 和 GKE 的 Google Cloud 控制台信息中心中查看有关安全状况、构建工件和依赖项的安全分析。
Artifact Registry 和 Container Registry
Artifact Registry 对 Container Registry 的功能进行了扩展,是 Google Cloud的推荐容器注册表。如果您目前使用 Container Registry,请了解如何从 Container Registry 过渡以利用新功能和改进后的功能。