Diese Seite wurde von der Cloud Translation API übersetzt.

Artifact Registry

Artifact Registry ermöglicht das zentrale Speichern von Artefakten und das Erstellen von Abhängigkeiten als Teil einer integrierten Google Cloud-Umgebung.

Einführung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie haben folgende Möglichkeiten:

Sie können Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre bestehenden CI/CD-Tools einbinden.
- Speichern Sie Artefakte aus Cloud Build.
- Stellen Sie Artefakte für Google Cloud-Laufzeiten wie Google Kubernetes Engine, Cloud Run, Compute Engine und die flexible App Engine-Umgebung bereit.
- Die Identitäts- und Zugriffsverwaltung bietet konsistente Anmeldedaten und Zugriffssteuerung.
Softwarelieferkette schützen
- Verwalten Sie Containermetadaten und scannen Sie Container mit Artefaktanalyse:
- Erzwingen Sie Bereitstellungsrichtlinien mit Binärautorisierung.
Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
Mehrere regionale Repositories in einem einzelnen Google Cloud-Projekt erstellen Gruppieren Sie Images nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung spezifischer Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden die Integrität Ihrer Software beeinträchtigen. Weitere Informationen zu Best Practices für Abhängigkeiten, siehe Abhängigkeitsverwaltung

Software Delivery Shield

Software Delivery Shield ist eine vollständig verwaltete End-to-End-Softwarelieferkette. Sicherheitslösung. Es bietet umfassende und modulare Funktionen und Tools für Google Cloud-Dienste, die Entwickler, DevOps können Sicherheitsteams den Sicherheitsstatus der Softwarebereitstellung verbessern, Kette hinzufügen.

Im Rahmen des Software Delivery Shields bietet Artifact Registry Folgendes:

Remote-Repositories, um Abhängigkeiten von vorgelagerten öffentlichen Quellen im Cache zu speichern, haben Sie mehr Kontrolle darüber und können sie auf Schwachstellen scannen, Build-Herkunft und andere Abhängigkeitsinformationen.
Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge zu steuern, wenn das Herunterladen oder Installieren eines Artefakts.

Sie können Sicherheitsinformationen zu Ihrem Sicherheitsstatus aufrufen, Artefakte erstellen, und Abhängigkeiten in Dashboards der Google Cloud Console in Cloud Build, Cloud Run und GKE.

Artifact Registry und Container Registry

Artifact Registry erweitert die Funktionen von Container Registry und ist die empfohlene Container Registry für Google Cloud. Wenn Sie derzeit Container Registry, erfahren Sie mehr über den Wechsel von Container Registry durchführen, um neuen und verbesserten Funktionen.

Nächste Schritte

Docker-Kurzanleitung
Kurzanleitung zu Go
Helm-Kurzanleitung
Java-Kurzanleitung
Node.js-Kurzanleitung
Python-Kurzanleitung
Weitere Informationen zu Software Delivery Shield
Lesen Sie unser Infomaterial zu DevOps und informieren Sie sich über das Forschungsprogramm DevOps Research and Assessment (DORA).