借助 Artifact Registry,您可以在集成的 Google Cloud 体验过程中集中存储工件并构建依赖项。
简介
Artifact Registry 提供用于存储和管理软件包和 Docker 容器映像的单个位置。您可以:
- 将 Artifact Registry 与 Google Cloud CI/CD 服务或您现有的 CI/CD 工具集成。
- 存储来自 Cloud Build 的工件。
- 将工件部署到 Google Cloud 运行时,包括 Google Kubernetes Engine、Cloud Run、Compute Engine 和 App Engine 柔性环境。
- Identity and Access Management 提供一致的凭据和访问权限控制。
- 保护您的软件供应链。
- 使用 Artifact Analysis 管理容器元数据并扫描容器漏洞。
- 使用 Binary Authorization 强制执行部署政策。
- 在 VPC Service Controls 安全边界内保护代码库。
- 在单个 Google Cloud 项目中创建多个区域代码库。按团队或开发阶段对映像进行分组,并在代码库级层控制访问权限。
Artifact Registry 与 Cloud Build 以及其他持续交付和持续集成系统集成,用于存储您的构建中的软件包。您还可以存储用于构建和部署的可信依赖项。
依赖项管理
保护软件供应链不仅仅是使用特定工具。您用于开发、构建和运行软件的流程和做法 也会影响软件的完整性详细了解最佳实践 如需了解依赖项,请参阅 依赖项管理
Software Delivery Shield
Software Delivery Shield 是一种全代管式端到端软件供应链安全解决方案。它跨 Google Cloud 服务提供一整套全面的模块化功能和工具,开发者、DevOps 团队和安全团队可以使用这些工具来改善软件供应链的安全状况。
作为 Software Delivery Shield 的一部分,Artifact Registry 提供以下功能:
- 远程仓库缓存来自上游公共源的依赖项 您可以更好地控制它们,并且可以扫描它们以查找漏洞, build 出处和其他依赖项信息。
- 虚拟代码库,用于在单个端点后面对远程代码库和私有代码库进行分组。为每个代码库设置优先级,以控制何时搜索 下载或安装工件
您可以在 Cloud Build、Cloud Run 和 GKE 的 Google Cloud 控制台信息中心内查看有关安全状况、构建工件和依赖项的安全分析洞见。
Artifact Registry 和 Container Registry
Artifact Registry 扩展了 Container Registry 的功能,是 Google Cloud 的推荐容器注册表。如果您目前使用的是 Container Registry,请了解如何从 Container Registry 过渡以利用新功能和改进后的功能。
后续步骤
- Docker 快速入门
- 前往快速入门
- Helm 快速入门
- Java 快速入门
- Node.js 快速入门
- Python 快速入门
- 了解 Software Delivery Shield。
- 阅读我们关于 DevOps 的资源,并探索 DevOps 研究和评估 (DORA) 研究项目。