Dengan Artifact Registry, Anda dapat menyimpan artefak dan mem-build dependensi secara terpusat sebagai bagian dari pengalaman Google Cloud yang terintegrasi.
Pengantar
Artifact Registry menyediakan satu lokasi untuk menyimpan dan mengelola paket dan image container Docker Anda. Anda dapat:
- Integrasikan Artifact Registry dengan layanan Google Cloud CI/CD atau alat CI/CD yang sudah ada.
- Simpan artefak dari Cloud Build.
- Men-deploy artefak ke runtime Google Cloud, termasuk Google Kubernetes Engine, Cloud Run, Compute Engine, dan lingkungan fleksibel App Engine.
- Identity and Access Management memberikan kredensial dan kontrol akses yang konsisten.
- Lindungi supply chain software Anda.
- Kelola metadata penampung dan pindai kerentanan penampung dengan Analisis Artefak.
- Menerapkan kebijakan deployment dengan Otorisasi Biner.
- Lindungi repositori di perimeter keamanan Kontrol Layanan VPC.
- Buat beberapa repositori regional dalam satu project Google Cloud. Kelompokkan image berdasarkan tim atau tahap pengembangan dan kontrol akses di level repositori.
Artifact Registry terintegrasi dengan Cloud Build dan sistem continuous delivery dan continuous integration lainnya untuk menyimpan paket dari build Anda. Anda juga dapat menyimpan dependensi tepercaya yang digunakan untuk build dan deployment.
Manajemen ketergantungan
Melindungi supply chain software Anda lebih dari sekadar menggunakan alat tertentu. Proses dan praktik yang Anda gunakan untuk mengembangkan, membangun, dan menjalankan software juga memengaruhi integritas software Anda. Untuk mempelajari praktik terbaik dependensi selengkapnya, baca Pengelolaan dependensi
Perlindungan Pengiriman Software
Software Delivery Shield adalah solusi keamanan supply chain software menyeluruh yang terkelola sepenuhnya. Platform ini menyediakan serangkaian kemampuan dan alat komprehensif dan modular di seluruh layanan Google Cloud yang dapat digunakan developer, DevOps, dan tim keamanan untuk meningkatkan postur keamanan supply chain software.
Sebagai bagian dari Perlindungan Pengiriman Software, Artifact Registry menyediakan:
- Repositori jarak jauh untuk meng-cache dependensi dari sumber publik upstream sehingga Anda memiliki kontrol yang lebih besar atas dependensi tersebut dan dapat memindai dependensi tersebut, mem-build provenance, dan informasi dependensi lainnya.
- Repositori virtual untuk mengelompokkan repositori jarak jauh dan pribadi di belakang satu end point. Tetapkan prioritas pada setiap repositori untuk mengontrol urutan penelusuran saat mendownload atau menginstal artefak.
Anda dapat melihat insight keamanan tentang postur keamanan, artefak build, dan dependensi di dasbor Konsol Google Cloud dalam Cloud Build, Cloud Run, serta GKE.
Ketersediaan fitur: repositori jarak jauh dan virtual tidak tersedia untuk akses publik. Untuk mendapatkan akses ke fitur ini, lihat halaman permintaan akses.
Artifact Registry dan Container Registry
Artifact Registry memperluas kemampuan Container Registry dan merupakan container registry yang direkomendasikan untuk Google Cloud. Jika saat ini Anda menggunakan Container Registry, pelajari cara bertransisi dari Container Registry untuk memanfaatkan fitur baru yang telah ditingkatkan.
Langkah selanjutnya
- Panduan memulai Docker
- Panduan memulai Go
- Panduan memulai Helm
- Panduan memulai Java
- Panduan memulai Node.js
- Panduan memulai Python
- Pelajari Perlindungan Pengiriman Software.
- Baca referensi kami tentang DevOps dan jelajahi program riset Riset dan Penilaian DevOps (DORA).