借助 Artifact Registry,您可以在集成的 Google Cloud 体验过程中集中存储工件并构建 依赖项。
简介
Artifact Registry 提供用于存储和管理软件包和 Docker 容器映像的单个位置。您可以:
- 将 Artifact Registry 与 Google Cloud CI/CD 服务或现有 CI/CD 工具集成。
- 存储来自 Cloud Build 的工件。
- 将工件部署到 Google Cloud 运行时,包括 Google Kubernetes Engine、 Cloud Run、 Compute Engine、 和 App Engine 柔性环境。
- Identity and Access Management 提供一致的凭据和访问权限控制。
- 保护您的软件供应链。
- 使用 Artifact Analysis管理容器元数据并扫描容器漏洞。
- 使用映像流式传输预热映像,以减少 Google Kubernetes Engine 工作负载的冷启动延迟时间。
- 在 VPC Service Controls 安全边界内保护代码库。
- 在单个 Google Cloud 项目中创建多个区域代码库。按团队或开发阶段对映像进行分组,并在代码库级层控制访问权限。
依赖项管理
保护软件供应链不仅仅是使用特定工具。 您用于开发、构建和运行软件的流程和实践也会影响软件的完整性。如需详细了解依赖项的最佳实践 ,请参阅 依赖项管理
软件供应链安全
Google Cloud 提供了一套全面且模块化的功能和工具,您的开发者、DevOps 和安全团队可以使用这些功能和工具来提高软件供应链的安全态势。
Artifact Registry 提供:
- 远程代码库,用于缓存来自上游公共来源的依赖项,以便您更好地控制这些依赖项,并扫描这些依赖项是否存在漏洞、build 出处和其他依赖项信息。
- 虚拟代码库,用于将远程代码库和私有代码库分组到单个端点后面。为每个代码库设置优先级,以便在下载或安装工件时控制搜索顺序。
您可以在 Cloud Build、 Cloud Run 和 GKE 内的 Google Cloud 控制台信息中心内查看有关安全态势、构建工件、 和依赖项的安全洞见。
Artifact Registry 和 Container Registry
Artifact Registry 对 Container Registry 的功能进行了扩展, 是建议使用的容器注册表 Google Cloud。如果您使用 Container Registry,请了解如何从 Container Registry 过渡以利用 新功能和改进后的功能。