Artifact Registry consente di archiviare a livello centralizzato gli artefatti e creare dipendenze, come parte di un'esperienza Google Cloud integrata.
Introduzione
Artifact Registry fornisce una singola posizione per l'archiviazione e la gestione dei pacchetti e delle immagini container Docker. Puoi:
- Integra Artifact Registry con i servizi CI/CD di Google Cloud o i tuoi strumenti CI/CD esistenti.
- Archivia gli artefatti di Cloud Build.
- Esegui il deployment degli artefatti nei runtime di Google Cloud, tra cui Google Kubernetes Engine, Cloud Run, Compute Engine e l'ambiente flessibile di App Engine.
- Identity and Access Management offre credenziali e controllo dell'accesso coerenti.
- Proteggi la catena di fornitura del software.
- Gestisci i metadati dei container e analizza le vulnerabilità dei container con Artifact Analysis.
- Forza l'applicazione dei criteri di deployment con Autorizzazione binaria.
- Protezione dei repository in un perimetro di sicurezza dei Controlli di servizio VPC.
- Crea più repository a livello di regione all'interno di un singolo progetto Google Cloud. Raggruppa le immagini per fase di sviluppo o team e controlla l'accesso a livello di repository.
Artifact Registry si integra con Cloud Build e altri sistemi di distribuzione continua e integrazione continua per archiviare i pacchetti delle tue build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.
Gestione delle dipendenze
Proteggere la catena di fornitura del software va oltre l'utilizzo di strumenti specifici. Anche i processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il software influiscono sull'integrità del software. Per scoprire di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze
Software Delivery Shield
Software Delivery Shield è una soluzione end-to-end completamente gestita per la sicurezza della catena di fornitura del software. Fornisce un insieme completo e modulare di funzionalità e strumenti nei servizi Google Cloud che sviluppatori, DevOps e team di sicurezza possono utilizzare per migliorare il livello di sicurezza della catena di fornitura del software.
Nell'ambito di Software Delivery Shield, Artifact Registry fornisce:
- Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche upstream, in modo da avere un maggiore controllo su di esse e analizzarle per rilevare eventuali vulnerabilità, provenienza della build e altre informazioni sulle dipendenze.
- Repository virtuali per raggruppare repository remoti e privati dietro un singolo punto di arrivo. Impostare una priorità su ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un artefatto.
Puoi visualizzare insight sulla sicurezza relativi alla strategia di sicurezza, agli artefatti e alle dipendenze delle build nelle dashboard della console Google Cloud all'interno di Cloud Build, Cloud Run e GKE.
Disponibilità delle funzionalità: i repository remoti e virtuali non sono disponibili per l'accesso pubblico. Per ottenere l'accesso a queste funzionalità, consulta la pagina della richiesta di accesso.
Artifact Registry e Container Registry
Artifact Registry amplia le funzionalità di Container Registry ed è il Container Registry consigliato per Google Cloud. Se attualmente utilizzi Container Registry, scopri di più sulla transizione da Container Registry per sfruttare le funzionalità nuove e migliorate.
Passaggi successivi
- Guida rapida di Docker
- Guida rapida
- Guida rapida di Helm
- Guida rapida per Java
- Guida rapida di Node.js
- Guida rapida di Python
- Scopri di più su Software Delivery Shield.
- Leggi le nostre risorse su DevOps ed esplora il programma di ricerca DevOps Research and Assessment (DORA).