Panoramica di Artifact Registry

Artifact Registry ti consente di archiviare centralmente gli artefatti e creare dipendenze in un'esperienza Google Cloud integrata.

Introduzione

Artifact Registry fornisce un'unica posizione per l'archiviazione e la gestione dei pacchetti e delle immagini container Docker. Puoi:

• Integra Artifact Registry con i Google Cloud servizi CI/CD o con i tuoi strumenti CI/CD esistenti.
• Archivia gli artefatti di Cloud Build.
• Esegui il deployment degli artefatti nei runtime, inclusi Google Kubernetes Engine, Cloud Run, Compute Engine e l'ambiente flessibile di App Engine. Google Cloud
• Identity and Access Management fornisce credenziali e controllo dell'accesso coerenti.
• Proteggi la catena di fornitura del software.
  • Gestisci i metadati dei container ed esegui la scansione delle vulnerabilità dei container con Artifact Analysis.
• Proteggi i repository in un perimetro di sicurezza dei Controlli di servizio VPC.
• Crea più repository regionali all'interno di un unico progetto Google Cloud. Raggruppa le immagini per team o fase di sviluppo e controlla l'accesso a livello di repository.

Artifact Registry si integra con Cloud Build e altri sistemi di integrazione continua e distribuzione continua per archiviare i pacchetti delle build. Puoi anche archiviare le dipendenze attendibili che utilizzi per le build e i deployment.

Gestione delle dipendenze

La protezione della catena di fornitura del software va oltre l'utilizzo di strumenti specifici. I processi e le pratiche che utilizzi per sviluppare, creare ed eseguire il tuo software influiscono anche sulla sua integrità. Per saperne di più sulle best practice per le dipendenze, consulta Gestione delle dipendenze.

Sicurezza della catena di fornitura del software

Google Cloud fornisce un insieme completo e modulare di funzionalità e strumenti che i tuoi team di sviluppo, DevOps e sicurezza possono utilizzare per migliorare la security posture della tua catena di fornitura del software.

Artifact Registry fornisce:

• Repository remoti per memorizzare nella cache le dipendenze da origini pubbliche upstream in modo da avere un maggiore controllo su di esse e poterle analizzare per rilevare vulnerabilità, creare la provenienza e altre informazioni sulle dipendenze.
• Repository virtuali per raggruppare repository remoti e privati dietro un unico endpoint. Imposta una priorità per ogni repository per controllare l'ordine di ricerca durante il download o l'installazione di un artefatto.

Puoi visualizzare informazioni sulla sicurezza relative alla tua postura di sicurezza, agli artefatti di build e alle dipendenze nelle dashboard della console Google Cloud in Cloud Build, Cloud Run e GKE.

Artifact Registry e Container Registry

Artifact Registry espande le funzionalità di Container Registry ed è il registro container consigliato per Google Cloud. Se utilizzi Container Registry, scopri come eseguire la transizione da Container Registry per usufruire di funzionalità nuove e migliorate.

Passaggi successivi

• Guida rapida di Docker
• Vai alla guida rapida
• Guida rapida di Helm
• Guida rapida Java
• Guida rapida di Node.js
• Guida rapida di Python