コンテンツに移動
アプリケーション開発

Node、Python、Java のリポジトリが Artifact Registry で利用可能に

2021年6月22日
https://storage.googleapis.com/gweb-cloudblog-publish/images/gcp_Artifact_Registry.max-2600x2600.jpg
Google Cloud Japan Team

※この投稿は米国時間 2021 年 6 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。

デベロッパーには、コンテナ イメージはもちろん、複数のアプリケーション間でコードを再利用できる言語パッケージなど、すべてのものを安全に保存できる場所が欠かせません。このたび、プレビュー版の Artifact Registry が Node.js、Python、Java のリポジトリに対応したことをお知らせいたします。この発表以降、Artifact Registry を使用してコンテナ イメージの保護と配信ができるだけでなく、他のソフトウェア アーティファクトの管理や保護もできるようになります。

また、Artifact Registry マネージド サービスには、オンプレミス レジストリより優れた点があります。完全にサーバーレスなプラットフォームとして、オンデマンドでスケールされるため、費用がかかるのは実際に使用した分のみです。VPC-SC、CMEK、Granular IAM などのエンタープライズ セキュリティ機能により、コンテナ アーティファクトとコンテナ以外のアーティファクトに合わせて、さらに優れた制御機能やセキュリティ機能が手に入ります。また、CI / CD ワークフローの一部としてすでに使用しているツールに接続することもできます。

すべてのアーティファクトを保存、管理、保護するためのフルマネージド ツールを提供する、Artifact Registry 内の機能を詳しく見ていきましょう。

拡張されたリポジトリ形式

新しいリポジトリ形式のサポートにより、すべてのアーティファクトを効率化して一貫性のあるビューを取得できます。サポートされるようになったアーティファクトは次のとおりです。

  • Java パッケージ(Maven リポジトリ形式を使用)

  • Node.js パッケージ(npm リポジトリ形式を使用)

  • Python パッケージ(PyPI リポジトリ形式を使用)

以上が、既存のコンテナ イメージと Helm チャート(Docker リポジトリ形式を使用)に加えてサポートされます。

CI / CD ツールチェーンとの統合が容易

Artifact Registry(新しいリポジトリ形式も含む)を、Google Cloud のビルドサービスやランタイム サービス、既存のビルドシステムと統合することもできます。以下に、この統合によって可能になるユースケースの一部を紹介します。

  • Google Kubernetes Engine(GKE)、Cloud Run、Compute Engine などのランタイム サービスへのデプロイ

  • OCI イメージの自動脆弱性スキャン機能を使用した Cloud Build による CI / CD

  • Jenkins、Circle CI、TeamCity などの CI ツールとの互換性

  • 承認されたアーティファクト イメージのみをデプロイする Binary Authorization のネイティブ サポート

  • さまざまな形式でのアーティファクトの保管と管理

  • Google Cloud IAM を使用したリポジトリ間の認証とアクセス制御の効率化

より安全なソフトウェア サプライ チェーン

信頼できるアーティファクトをプライベート リポジトリに保存することは、安全なソフトウェア サプライ チェーンにとって重要であり、パブリック リポジトリからアーティファクトを直接使用することから生じるリスクを軽減できます。Artifact Registry では次のことが可能です。

  • コンテナ イメージの脆弱性スキャン

  • セキュリティ境界でリポジトリを保護(VPC-SC 対応)

  • Cloud IAM を使用してリポジトリ レベルでアクセス制御を構成

  • デフォルトの Google 管理の暗号化の代わりに顧客管理の暗号鍵(CMEK)を使用

  • Cloud Audit Logging でリポジトリの使用状況を追跡、確認

インフラストラクチャを最適化し、データ コンプライアンスを維持する

Artifact Registry ではリージョン サポートが提供され、デプロイを行うリージョンでアーティファクトを管理、ホストできるようになり、レイテンシとコストが削減されます。リージョン リポジトリを実装すれば、ローカルのデータ主権とセキュリティ要件も遵守できます。

使ってみる

前述の新機能は、Artifact Registry のすべてのお客様がご利用になれます。言語パッケージの料金は、コンテナの料金と同じです。詳しくは、料金のドキュメントをご覧ください。Node.js、Python、Java のリポジトリの使用を開始するには、Artifact Registry ドキュメントのクイックスタートをお試しください。

-シニア プロダクト マネージャー Patrick Faucher

投稿先