Artifact Registry 개요

Artifact Registry를 사용하면 통합된 Google Cloud 환경의 일부로 아티팩트를 중앙에서 저장하고 종속 항목을 빌드할 수 있습니다.

소개

Artifact Registry는 패키지 및 Docker 컨테이너 이미지를 저장하고 관리할 수 있는 단일 위치를 제공합니다. 다음과 같은 작업을 할 수 있습니다.

• Artifact Registry를 Google Cloud CI/CD 서비스 또는 기존 CI/CD 도구와 통합합니다.
• Cloud Build의 아티팩트를 저장합니다.
• Google Cloud Google Kubernetes Engine, Cloud Run, Compute Engine, App Engine 가변형 환경을 포함한 런타임에 아티팩트를 배포합니다.
• Identity and Access Management는 일관된 사용자 인증 정보 및 액세스 제어를 제공합니다.
• 소프트웨어 공급망을 보호합니다.
  • Artifact Analysis를 사용하여 컨테이너 메타데이터를 관리하고 컨테이너 취약점을 스캔합니다.
• VPC 서비스 제어 보안 경계에서 저장소를 보호합니다.
• 단일 프로젝트 내에 여러 리전 저장소를 만듭니다. Google Cloud 팀 또는 개발 단계별로 이미지를 그룹화하고 저장소 수준에서 액세스를 제어합니다.

Artifact Registry는 Cloud Build와 기타 지속적 배포 및 지속적 통합 시스템과 통합되어 빌드의 패키지를 저장합니다. 빌드 및 배포에 사용하는 신뢰할 수 있는 종속 항목을 저장할 수도 있습니다.

종속 항목 관리

소프트웨어 공급망 보호에는 특정 도구를 사용하는 것 이상의 의미가 있습니다. 소프트웨어를 개발, 빌드, 실행하기 위해 사용하는 프로세스 및 관행 역시 소프트웨어의 무결성에 영향을 미칩니다. 종속 항목의 권장사항에 대해 자세히 알아보려면 종속 항목 관리를 참조하세요.

소프트웨어 공급망 보안

Google Cloud 는 개발자, DevOps, 보안팀이 소프트웨어 공급망의 보안 상태를 개선하는 데 사용할 수 있는 포괄적이고 모듈화된 기능 및 도구 모음을 제공합니다.

Artifact Registry는 다음을 제공합니다.

• 관리 수준을 높이고 취약점, 빌드 출처 및 기타 종속 항목 정보를 검색할 수 있도록 업스트림 공개 소스에서 종속 항목을 캐시하기 위한 원격 저장소를 제공합니다.
• 단일 엔드포인트 뒤에서 원격 및 비공개 저장소를 그룹화하기 위한 가상 저장소를 제공합니다. 아티팩트를 다운로드하거나 설치할 때 검색 순서를 제어하기 위해 각 저장소에서 우선순위를 설정합니다.

Cloud Build, Cloud Run, GKE 내에서 보안 상태, 빌드 아티팩트, 종속 항목에 대한 보안 정보를 확인할 수 있습니다. Google Cloud

Artifact Registry 및 Container Registry

Artifact Registry는 Container Registry의 기능을 확장하며 Google Cloud에 권장되는 컨테이너 레지스트리입니다. 현재 Container Registry를 사용하고 있다면 Container Registry에서 전환하여 새롭고 개선된 기능을 활용해 보세요.

다음 단계

• Docker 빠른 시작
• Go 빠른 시작
• Helm 빠른 시작
• 자바 빠른 시작
• Node.js 빠른 시작
• Python 빠른 시작