Artifact Registry を使用すると、統合された Google Cloud エクスペリエンスの一部として、アーティファクトを一元的に保存し、依存関係をビルドできます。
はじめに
Artifact Registry は、パッケージと Docker コンテナ イメージを 1 か所で保管し管理できる場所として機能します。例を挙げてみます。
- Artifact Registry を Google Cloud CI / CD サービスまたは既存の CI / CD ツールと統合できます。
- Cloud Build からのアーティファクトを保存します。
- Google Cloud ランタイム(Google Kubernetes Engine、Cloud Run、Compute Engine、App Engine フレキシブル環境を含む)にアーティファクトをデプロイします。
- Identity and Access Management は一貫した認証情報とアクセス制御を提供します。
- ソフトウェア サプライ チェーンを保護します。
- Artifact Analysis を使用して、コンテナのメタデータを管理し、コンテナの脆弱性をスキャンします。
- Binary Authorization を使用してデプロイ ポリシーを適用します。
- VPC Service Controls セキュリティ境界でリポジトリを保護します。
- 1 つの Google Cloud プロジェクト内に複数のリージョン リポジトリを作成します。チームまたは開発段階でイメージをグループ化し、リポジトリ レベルでアクセスを制御します。
Artifact Registry は、Cloud Build やその他の継続的デリバリーおよび継続的インテグレーション システムと統合して、ビルドからパッケージを保存します。ビルドとデプロイに使用できる信頼性の高い依存関係を保存することもできます。
依存関係の管理
ソフトウェア サプライ チェーンを保護するには、特定のツールを使用するだけでは不十分です。ソフトウェアを開発、ビルド、実行するためのプロセスとプラクティスは、ソフトウェアの整合性にも影響します。依存関係のベスト プラクティスの詳細については、依存関係の管理をご覧ください。
ソフトウェア サプライ チェーンのセキュリティ
Google Cloud には、デベロッパー、DevOps、セキュリティ チームがソフトウェア サプライ チェーンのセキュリティ体制を強化するために使用できる、包括的でモジュール式の一連の機能とツールが用意されています。
Artifact Registry は、次の機能を提供します。
- リモート リポジトリでは、上流のパブリック ソースからの依存関係をキャッシュに保存して、制御を強化し、脆弱性、ビルドの来歴、その他の依存関係の情報をスキャンできるようにします。
- 単一のエンドポイントの背後にあるリモート リポジトリと限定公開リポジトリをグループ化するための仮想リポジトリ。アーティファクトのダウンロード時またはインストール時に検索順序を制御するには、各リポジトリに優先度を設定します。
Cloud Build、Cloud Run、GKE 内の Google Cloud コンソール ダッシュボードで、セキュリティ体制、ビルド アーティファクト、依存関係に関するセキュリティ分析情報を表示できます。
Artifact Registry と Container Registry
Artifact Registry は Container Registry の機能を拡張したもので、Google Cloud で推奨されるコンテナ レジストリです。現在 Container Registry を使用している場合は、新機能と改善された機能を活用するために Container Registry からの移行について学習してください。
次のステップ
- Docker クイックスタート
- Go クイックスタート
- Helm クイックスタート
- Java のクイックスタート
- Node.js クイックスタート
- Python のクイックスタート
- ソフトウェア サプライ チェーンのセキュリティについて学習する。
- DevOps に関するリソースをご覧ください。また、DevOps Research and Assessment(DORA) 研究プログラムについても確認してください。