סקירה כללית של Artifact Registry

‫Artifact Registry מאפשר לכם לאחסן באופן מרכזי ארטיפקטים ולבנות תלות כחלק מחוויה משולבת. Google Cloud

מבוא

בעזרת Artifact Registry תוכלו לאחסן ולנהל חבילות וקובצי אימג' לקונטיינרים של Docker, במקום מרכזי אחד. אתם יכולים:

• שילוב של Artifact Registry עם Google Cloud שירותי CI/CD או עם כלי CI/CD קיימים.
• אחסון ארטיפקטים מ-Cloud Build.
• פריסת ארטיפקטים לזמני ריצה, כולל Google Kubernetes Engine,‏ Cloud Run,‏ Compute Engine והסביבה הגמישה של App Engine. Google Cloud
• ניהול זהויות והרשאות גישה (IAM) מספק אישורים עקביים ובקרת גישה.
• הגנה על שרשרת האספקה של התוכנה.
  • ניהול מטא-נתונים של קונטיינרים וסריקה לאיתור נקודות חולשה בקונטיינרים באמצעות Artifact Analysis.
• חימום מראש של תמונות כדי לצמצם את זמן האחזור של התחלה קרה של עומסי עבודה ב-Google Kubernetes Engine באמצעות סטרימינג של תמונות.
• הגנה על מאגרי מידע באמצעות אזור אבטחה של VPC Service Controls.
• ליצור כמה מאגרי מידע אזוריים בפרויקט יחיד Google Cloud. אפשר לקבץ תמונות לפי צוות או שלב פיתוח ולשלוט בגישה ברמת המאגר.
‫

‫ ‫Artifact Registry משולב עם Cloud Build ומערכות אחרות של פיתוח רציף (continuous delivery) ושילוב רציף (continuous integration) כדי לאחסן חבילות מגרסאות ה-build שלכם. אפשר גם לאחסן תלויות מהימנות שמשמשות לבנייה ולפריסה.

ניהול יחסי תלות

הגנה על שרשרת אספקת התוכנה היא יותר משימוש בכלים ספציפיים. התהליכים והשיטות שבהם אתם משתמשים כדי לפתח, לבנות ולהריץ את התוכנה משפיעים גם על השלמות שלה. מידע נוסף על שיטות מומלצות לניהול תלויות זמין במאמר ניהול תלויות.

אבטחת שרשרת האספקה של תוכנות

Google Cloud מספקת קבוצה מקיפה ומודולרית של יכולות וכלים שהמפתחים, צוותי ה-DevOps והאבטחה יכולים להשתמש בהם כדי לשפר את מצב האבטחה של שרשרת אספקת התוכנה.

‫Artifact Registry מספק:

• מאגרי מידע מרוחקים שמאחסנים במטמון תלויות ממקורות ציבוריים במעלה הזרם, כדי שתוכלו לשלוט בהם יותר, לסרוק אותם לאיתור פגיעויות, ליצור תיעוד של מקורות ולראות מידע אחר על התלויות.
• מאגרים וירטואליים לקיבוץ מאגרים פרטיים ומרוחקים מאחורי נקודת קצה יחידה. מגדירים עדיפות לכל מאגר כדי לשלוט בסדר החיפוש כשמורידים או מתקינים ארטיפקט.

אתם יכולים לראות תובנות לגבי מצב האבטחה, ארטיפקטים של build ותלות בלוחות בקרה במסוף ב-Cloud Build, ב-Cloud Run וב-GKE. Google Cloud

‫Artifact Registry ו-Container Registry

‫Artifact Registry הוא שירות שמרחיב את היכולות של Container Registry והוא מאגר הקונטיינרים המומלץ ל- Google Cloud. אם אתם משתמשים ב-Container Registry, מומלץ לקרוא על מעבר מ-Container Registry כדי ליהנות מתכונות חדשות ומשופרות.

המאמרים הבאים

• מדריך למתחילים בנושא Docker
• מדריך למתחילים בנושא Go
• המדריך למתחילים של Helm
• מדריך למתחילים בנושא Java
• המדריך למתחילים של Node.js
• מדריך למתחילים בנושא Python
• המדריך למתחילים של Ruby