言語パッケージ用 Artifact Registry の一般提供開始
Google Cloud Japan Team
※この投稿は米国時間 2021 年 10 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。
一元化されたプライベート リポジトリを使用して社内のコードをパッケージとしてホストすることにより、コードの再利用が可能になり、既存のソフトウェア デリバリー パイプラインをシンプルかつセキュアなものにできます。オープンソース エコシステムと同じ形式およびツールを利用することで、そのエコシステムが持つ利点を活用するとともに、ビルドを簡素化し、ビジネス ロジックとアプリケーションのセキュリティを維持できます。
言語リポジトリ形式の一般提供開始
本日、Artifact Registry での言語リポジトリのサポートの一般提供が開始され、言語特有のあらゆるアーティファクトを 1 か所に保存できるようになりました。サポートされるパッケージの種類は以下の通りです。
OS リポジトリ形式(プレビュー版)
また、Linux ディストリビューション向けの新しいリポジトリ形式のサポートが公開プレビュー中です。開発者は社内専用のプライベート パッケージを作成して、Linux 環境にデプロイされる複数のアプリケーションでそれらをセキュアに使用できます。新しくサポートされるアーティファクト形式は次の通りです。
従来はコンテナ イメージと Helm チャート(Docker リポジトリ形式を使用)がサポートされていましたが、今回は上記の各形式がサポート対象に加わることになります。
セキュアな独自のサプライ チェーン
Artifact Registry にパッケージを保存することで、コードの再利用が可能になるだけでなく、既存のビルド パイプラインをシンプルかつセキュアなものにできます。社内のパッケージをマネージド リポジトリに移行できるだけでなく、ソフトウェア デリバリー パイプラインのセキュリティを向上させる、次のような追加の措置を講じることができます。
Container Analysis を使用して、プライベート パッケージを使用しているコンテナをスキャンし、脆弱性の有無を調べる
リポジトリを Virtual Private Cloud に追加し、アクセスを制御する
Cloud Audit Logs を使用して、リポジトリの使用状況をモニタリングする
binauthz-attestation ビルダーを Cloud Build とともに使用して、コンテナのデプロイを許可する前に Binary Authorization が検証する証明書を作成する
Cloud Identity and Access Management(IAM)を使用して、リポジトリのアクセス制御を行う
シームレスな認証
Artifact Registry を使用してパッケージをホストし、Cloud Identity and Access Management(IAM)の権限に基づいてインストーラのアクセスを認証する認証情報ヘルパーを使用することで、プライベート リポジトリへの認証が簡素化されます。IAM グループを管理することで、管理者は Google Cloud 全体で使用されているのと同じツールを使用してリポジトリへのアクセスを制御できるようになります。
コストを削減し、データ コンプライアンスを可能にするリージョン リポジトリ
Artifact Registry ではリージョン サポートが提供され、デプロイを行うリージョンでアーティファクトを管理およびホストできるようになり、レイテンシとコストが削減されます。リージョン リポジトリを実装することで、ローカルのデータ主権とセキュリティ要件も遵守できます。
使ってみる
これらのリポジトリ形式は、Artifact Registry のすべてのお客様を対象に一般提供されます。言語リポジトリの料金はコンテナの料金と同じです。詳しくは料金のドキュメントをご覧ください。言語と OS のリポジトリを初めて使用するにあたっては、Artifact Registry ドキュメントのクイックスタートをお試しください。
- シニア デベロッパー アドボケイト Dustin Ingram
