Artifact Registry ti consente di archiviare in modo centralizzato gli artefatti e le dipendenze di compilazione nell'ambito di un'esperienza integrata di Google Cloud.
Introduzione
Artifact Registry fornisce un'unica posizione per archiviare e gestire i pacchetti e le immagini container Docker. Puoi:
- Esegui l'integrazione di Artifact Registry con i servizi CI/CD di Google Cloud o con i tuoi strumenti CI/CD esistenti.
- Archivia gli elementi di Cloud Build.
- Esegui il deployment di artefatti nei runtime di Google Cloud, tra cui Google Kubernetes Engine, Cloud Run, Compute Engine e l'ambiente flessibile di App Engine.
- Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
- Proteggi la catena di fornitura del software.
- Gestisci i metadati dei container e cerca le vulnerabilità dei container con Artifact Analysis.
- Applica i criteri di deployment con Autorizzazione binaria.
- Proteggi i repository in un perimetro di sicurezza VPC Service Controls.
- Crea più repository regionali in un unico progetto Google Cloud. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.
Artifact Registry si integra con Cloud Build e altri sistemi di distribuzione e integrazione continua per archiviare i pacchetti delle build. Puoi anche memorizzare le dipendenze attendibili che utilizzi per le build e i deployment.
Gestione delle dipendenze
La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. Anche le procedure e le prassi che utilizzi per sviluppare, creare ed eseguire il software influiscono sulla sua integrità. Per scoprire di più sulle best practice per le dipendenze, consulta la sezione Gestione delle dipendenze.
Sicurezza della catena di fornitura del software
Google Cloud fornisce un insieme completo e modulare di funzionalità e strumenti che gli sviluppatori, i team DevOps e di sicurezza possono utilizzare per migliorare la security posture della catena di approvvigionamento del software.
Artifact Registry fornisce:
- Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche a monte in modo da avere un maggiore controllo su di esse e poterle analizzare per rilevare vulnerabilità, la provenienza della compilazione e altre informazioni sulle dipendenze.
- Repository virtuali per raggruppare repository remoti e privati dietro un singolo endpoint. Imposta una priorità per ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un elemento.
Puoi visualizzare approfondimenti sulla sicurezza relativi alla tua security posture, agli elementi di build e alle dipendenze nelle dashboard della console Google Cloud in Cloud Build, Cloud Run e GKE.
Artifact Registry e Container Registry
Artifact Registry amplia le funzionalità di Container Registry ed è il registry container consigliato per Google Cloud. Se al momento utilizzi Container Registry, scopri come eseguire la transizione da Container Registry per usufruire di funzionalità nuove e migliorate.
Passaggi successivi
- Guida rapida di Docker
- Vai alla guida rapida
- Guida rapida di Helm
- Guida rapida di Java
- Guida rapida di Node.js
- Guida rapida di Python
- Scopri di più sulla sicurezza della catena di fornitura del software.
- Leggi le nostre risorse su DevOps ed esplora il programma di ricerca DevOps Research and Assessment (DORA).