Vista geral do Artifact Registry

O Artifact Registry permite-lhe armazenar artefactos e criar dependências centralmente como parte de uma experiência Google Cloud integrada.

Introdução

O Artifact Registry oferece uma única localização para armazenar e gerir os seus pacotes e imagens de contentor Docker. Pode:

• Integre o Artifact Registry com Google Cloud serviços de CI/CD ou as suas ferramentas de CI/CD existentes.
• Armazene artefactos do Cloud Build.
• Implemente artefactos em Google Cloud tempos de execução, incluindo Google Kubernetes Engine, Cloud Run, Compute Engine, e ambiente flexível do App Engine.
• A gestão de identidade e de acesso oferece credenciais consistentes e controlo de acesso.
• Proteja a sua cadeia de abastecimento de software.
  • Faça a gestão dos metadados de contentores e procure vulnerabilidades de contentores com a análise de artefactos.
• Proteja repositórios num perímetro de segurança dos VPC Service Controls.
• Crie vários repositórios regionais num único Google Cloud projeto. Agrupe imagens por equipa ou fase de desenvolvimento e controle o acesso ao nível do repositório.

O Artifact Registry integra-se com o Cloud Build e outros sistemas de integração contínua e entrega contínua para armazenar pacotes das suas compilações. Também pode armazenar dependências fidedignas que usa para compilações e implementações.

Gestão de dependências

A proteção da sua cadeia de abastecimento de software vai além da utilização de ferramentas específicas. Os processos e as práticas que usa para desenvolver, criar e executar o seu software também afetam a integridade do mesmo. Para saber mais sobre as práticas recomendadas para dependências, consulte o artigo Gestão de dependências

Segurança da cadeia de abastecimento de software

Google Cloud oferece um conjunto abrangente e modular de capacidades e ferramentas que as suas equipas de programadores, DevOps e segurança podem usar para melhorar o comportamento de segurança da sua cadeia de abastecimento de software.

O Artifact Registry oferece o seguinte:

• Repositórios remotos para colocar em cache as dependências de origens públicas a montante, para que tenha maior controlo sobre elas e possa analisá-las quanto a vulnerabilidades, criar proveniência e outras informações de dependência.
• Repositórios virtuais para agrupar repositórios remotos e privados atrás de um único ponto final. Defina uma prioridade em cada repositório para controlar a ordem de pesquisa quando transferir ou instalar um artefacto.

Pode ver estatísticas de segurança sobre a sua postura de segurança, artefactos de compilação e dependências nos painéis de controlo da consola do Google Cloud no Cloud Build, Cloud Run e GKE.

Artifact Registry e Container Registry

O Artifact Registry expande as capacidades do Container Registry e é o registo de contentores recomendado para o Google Cloud. Se usa atualmente o Container Registry, saiba como fazer a transição do Container Registry para tirar partido das funcionalidades novas e melhoradas.

O que se segue?

• Início rápido do Docker
• Início rápido do Go
• Início rápido do Helm
• Início rápido do Java
• Início rápido do Node.js
• Início rápido do Python