Panoramica di Artifact Registry

Artifact Registry ti consente di archiviare centralmente gli artefatti e creare dipendenze come parte di un'esperienza integrata Google Cloud .

Introduzione

Artifact Registry fornisce un'unica posizione per l'archiviazione e la gestione dei pacchetti e delle immagini container Docker. Puoi:

• Integra Artifact Registry con Google Cloud i serviziCI/CD o con i tuoi strumenti CI/CD esistenti.
• Archivia gli artefatti di Cloud Build.
• Esegui il deployment degli arte0fatti nei Google Cloud runtime, inclusi Google Kubernetes Engine, Cloud Run, Compute Engine, e l'ambiente flessibile di App Engine.
• Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
• Proteggi la catena di fornitura del software.
  • Gestisci i metadati dei container e analizza le vulnerabilità dei container con Artifact Analysis.
• Esegui il precaricamento delle immagini per ridurre la latenza di avvio a freddo per i carichi di lavoro di Google Kubernetes Engine utilizzando lo streaming di immagini.
• Proteggi i repository in un Controlli di servizio VPC perimetro di sicurezza.
• Crea più repository regionali all'interno di un singolo Google Cloud progetto. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.

Artifact Registry si integra con Cloud Build e altri sistemi di continuous delivery e integrazione continua per archiviare i pacchetti delle build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.

Gestione delle dipendenze

La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. Anche i processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il software influiscono sull'integrità del software. Per scoprire di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze

Sicurezza della catena di fornitura del software

Google Cloud fornisce un insieme completo e modulare di funzionalità e strumenti che i team di sviluppo, DevOps e sicurezza possono utilizzare per migliorare la security posture della catena di fornitura del software.

Artifact Registry fornisce:

• Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche upstream, in modo da avere un maggiore controllo su di esse e poterle analizzare per rilevare vulnerabilità, provenienza della build e altre informazioni sulle dipendenze.
• Repository virtuali per raggruppare repository remoti e privati dietro un singolo endpoint. Imposta una priorità per ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un artefatto.

Puoi visualizzare informazioni sulla sicurezza relative alla security posture, agli artefatti della build, e alle dipendenze nei Google Cloud dashboard della console all'interno di Cloud Build, Cloud Run e GKE.

Artifact Registry e Container Registry

Artifact Registry espande le funzionalità di Container Registry e è il registro container consigliato per Google Cloud. Se utilizzi Container Registry, scopri come eseguire la transizione da Container Registry per sfruttare le funzionalità nuove e migliorate.

Passaggi successivi

• Guida rapida di Docker
• Guida rapida di Go
• Guida rapida di Helm
• Guida rapida di Java
• Guida rapida di Node.js
• Guida rapida di Python
• Guida rapida di Ruby