Ringkasan Artifact Registry

Artifact Registry memungkinkan Anda menyimpan artefak dan membangun dependensi secara terpusat sebagai bagian dari pengalaman Google Cloud yang terintegrasi.

Pengantar

Artifact Registry menyediakan satu lokasi untuk menyimpan dan mengelola paket dan image container Docker Anda. Anda dapat:

• Mengintegrasikan Artifact Registry dengan Google Cloud layanan CI/CD atau alat CI/CD yang ada.
• Menyimpan artefak dari Cloud Build.
• Men-deploy artefak ke runtime, termasuk Google Kubernetes Engine, Cloud Run, Compute Engine, dan App Engine lingkungan fleksibel. Google Cloud
• Identity and Access Management menyediakan kredensial dan kontrol akses yang konsisten.
• Lindungi supply chain software Anda.
  • Kelola metadata container dan pindai kerentanan container dengan Artifact Analysis.
• Melindungi repositori di perimeter keamanan Kontrol Layanan VPC.
• Buat beberapa repositori regional dalam satu project Google Cloud. Kelompokkan gambar menurut tim atau tahap pengembangan dan kontrol akses di tingkat repositori.

Artifact Registry terintegrasi dengan Cloud Build dan sistem continuous integration dan continuous delivery lainnya untuk menyimpan paket dari build Anda. Anda juga dapat menyimpan dependensi tepercaya yang Anda gunakan untuk build dan deployment.

Pengelolaan dependensi

Melindungi supply chain software Anda tidak hanya menggunakan alat tertentu. Proses dan praktik yang Anda gunakan untuk mengembangkan, mem-build, dan menjalankan software juga memengaruhi integritas software Anda. Untuk mempelajari lebih lanjut praktik terbaik untuk dependensi, lihat Pengelolaan dependensi

Keamanan supply chain software

Google Cloud menyediakan serangkaian kemampuan dan alat yang komprehensif dan modular yang dapat digunakan oleh tim developer, DevOps, dan keamanan Anda untuk meningkatkan postur keamanan supply chain software Anda.

Artifact Registry menyediakan:

• Repositori jarak jauh untuk menyimpan dependensi dalam cache dari sumber publik upstream sehingga Anda memiliki kontrol yang lebih besar atasnya dan dapat memindainya untuk menemukan kerentanan, membangun asal-usul, dan informasi dependensi lainnya.
• Repositori virtual untuk mengelompokkan repositori jarak jauh dan pribadi di balik satu endpoint. Tetapkan prioritas pada setiap repositori untuk mengontrol urutan penelusuran saat mendownload atau menginstal artefak.

Anda dapat melihat insight keamanan tentang postur keamanan, artefak build, dan dependensi di dasbor konsol dalam Cloud Build, Cloud Run, dan GKE. Google Cloud

Artifact Registry dan Container Registry

Artifact Registry memperluas kemampuan Container Registry dan merupakan registry container yang direkomendasikan untuk Google Cloud. Jika saat ini Anda menggunakan Container Registry, pelajari cara melakukan transisi dari Container Registry untuk memanfaatkan fitur baru dan yang ditingkatkan.

Langkah berikutnya

• Mulai cepat Docker
• Buka panduan memulai
• Panduan memulai Helm
• Panduan memulai Java
• Panduan memulai Node.js
• Panduan memulai Python