Panoramica di Artifact Registry

Artifact Registry ti consente di archiviare centralmente gli artefatti e creare dipendenze nell'ambito di un'esperienza Google Cloud integrata.

Introduzione

Artifact Registry fornisce un'unica posizione per archiviare e gestire i pacchetti e le immagini container Docker. Puoi:

• Integra Artifact Registry con Google Cloud servizi CI/CD o con i tuoi strumenti CI/CD esistenti.
• Archivia gli elementi di Cloud Build.
• Esegui il deployment di artefatti nei Google Cloud runtime, inclusi Google Kubernetes Engine, Cloud Run, Compute Engine e l'ambiente flessibile di App Engine.
• Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
• Proteggi la catena di fornitura del software.
  • Gestisci i metadati dei container e cerca le vulnerabilità dei container con Artifact Analysis.
• Proteggi i repository in un perimetro di sicurezza di Controlli di servizio VPC.
• Crea più repository regionali in un unico Google Cloud progetto. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.

Artifact Registry si integra con Cloud Build e altri sistemi di distribuzione e integrazione continua per archiviare i pacchetti delle build. Puoi anche memorizzare le dipendenze attendibili che utilizzi per le build e i deployment.

Gestione delle dipendenze

La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. Anche le procedure e le prassi che utilizzi per sviluppare, creare ed eseguire il software influiscono sulla sua integrità. Per scoprire di più sulle best practice per le dipendenze, consulta la sezione Gestione delle dipendenze.

Sicurezza della catena di fornitura del software

Google Cloud fornisce un insieme completo e modulare di funzionalità e strumenti che gli sviluppatori, i team DevOps e di sicurezza possono utilizzare per migliorare la security posture della catena di fornitura del software.

Artifact Registry fornisce:

• Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche a monte in modo da avere un maggiore controllo su di esse e poterle analizzare per rilevare vulnerabilità, la provenienza della compilazione e altre informazioni sulle dipendenze.
• Repository virtuali per raggruppare repository remoti e privati dietro un singolo endpoint. Imposta una priorità per ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un elemento.

Puoi visualizzare approfondimenti sulla sicurezza relativi alla tua security posture, agli elementi di build e alle dipendenze nelle dashboard della console Google Cloud in Cloud Build, Cloud Run e GKE.

Artifact Registry e Container Registry

Artifact Registry amplia le funzionalità di Container Registry ed è il registry container consigliato per Google Cloud. Se al momento utilizzi Container Registry, scopri come eseguire la transizione da Container Registry per usufruire di funzionalità nuove e migliorate.

Passaggi successivi

• Guida rapida di Docker
• Vai alla guida rapida
• Guida rapida di Helm
• Guida rapida di Java
• Guida rapida di Node.js
• Guida rapida di Python