借助 Artifact Registry,您可以在集成的 Google Cloud 体验过程中集中存储工件并构建依赖项。
简介
Artifact Registry 提供用于存储和管理软件包和 Docker 容器映像的单个位置。您可以:
- 将 Artifact Registry 与 Google Cloud CI/CD 服务或现有 CI/CD 工具集成。
- 存储来自 Cloud Build 的工件。
- 将工件部署到 Google Cloud 运行时,包括 Google Kubernetes Engine、Cloud Run、Compute Engine 和 App Engine 柔性环境。
- Identity and Access Management 提供一致的凭据和访问权限控制。
- 保护您的软件供应链。
- 使用 Artifact Analysis 管理容器元数据并扫描容器漏洞。
- 使用 Binary Authorization 强制执行部署政策。
- 在 VPC Service Controls 安全边界内保护代码库。
- 在单个 Google Cloud 项目中创建多个区域代码库。按团队或开发阶段对映像进行分组,并在代码库级层控制访问权限。
Artifact Registry 与 Cloud Build 以及其他持续交付和持续集成系统集成,用于存储您的构建中的软件包。您还可以存储用于构建和部署的可信依赖项。
依赖项管理
保护您的软件供应链不仅仅是使用特定工具。您用于开发、构建和运行软件的流程和实践也会影响软件的完整性。如需详细了解依赖项最佳实践,请参阅依赖项管理
Software Delivery Shield
Software Delivery Shield 是一种全代管式端到端软件供应链安全解决方案。它为开发者、DevOps 和安全团队提供一组全面的模块化功能和工具,供开发者、DevOps 和安全团队改善软件供应链的安全状况。
作为 Software Delivery Shield 的一部分,Artifact Registry 提供以下功能:
- 远程仓库可缓存来自上游公共来源的依赖项,以便您更好地控制它们并可以扫描它们是否存在漏洞、构建来源和其他依赖项信息。
- 虚拟代码库,用于将远程代码库和私有代码库分组到单个端点上。为每个代码库设置优先级,以便在下载或安装工件时控制搜索顺序。
您可以在 Cloud Build、Cloud Run 和 GKE 内的 Google Cloud 控制台信息中心内查看有关安全状况、构建工件和依赖项的安全性数据分析。
功能可用性:远程代码库和虚拟代码库不可公开访问。如需使用这些功能,请参阅访问权限请求页面。
Artifact Registry 和 Container Registry
Artifact Registry 扩展了 Container Registry 的功能,是推荐用于 Google Cloud 的 Container Registry。如果您目前在使用 Container Registry,请了解如何从 Container Registry 转换,以利用经过改进的新功能。
后续步骤
- Docker 快速入门
- Go 快速入门
- Helm 快速入门
- Java 快速入门
- Node.js 快速入门
- Python 快速入门
- 了解 Software Delivery Shield。
- 阅读我们关于 DevOps 的资源,并探索 DevOps 研究和评估 (DORA) 研究项目。