Artifact Registry

Mit Artifact Registry können Sie Artefakte und Build Abhängigkeiten zentral als Teil einer integrierten Google Cloud Umgebung speichern.

Einführung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie haben folgende Möglichkeiten:

• Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre bestehenden CI/CD-Tools einbinden
• Artefakte aus Cloud Build speichern
• Artefakte für Google Cloud Laufzeiten wie Google Kubernetes Engine, Cloud Run, Compute Engine, und die flexible App Engine-Umgebung bereitstellen.
• Identity and Access Management bietet konsistente Anmeldedaten und Zugriffssteuerung.
• Softwarelieferkette schützen
  • Containermetadaten mit der Artefaktanalyse verwalten und nach Container-Sicherheitslücken suchen
• Images vorab laden, um die Kaltstartlatenz für Google Kubernetes Engine-Arbeitslasten mit Image-Streaming zu reduzieren
• Repositories in einem VPC Service Controls Sicherheitsperimeter schützen
• Mehrere regionale Repositories in einem einzelnen Google Cloud Projekt erstellen Images nach Team oder Entwicklungsphase gruppieren und den Zugriff auf der Repository-Ebene steuern

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung bestimmter Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden, wirken sich auch auf die Integrität Ihrer Software aus. Weitere Informationen zu Best Practices für Abhängigkeiten finden Sie unter Abhängigkeitsverwaltung

Sicherheit der Softwarelieferkette

Google Cloud bietet eine umfassende und modulare Reihe von Funktionen und Tools, mit denen Ihre Entwickler-, DevOps- und Sicherheitsteams die Sicherheit Ihrer Softwarelieferkette verbessern können.

Artifact Registry bietet:

• Remote-Repositories zum Zwischenspeichern von Abhängigkeiten aus öffentlichen Upstream-Quellen, damit Sie mehr Kontrolle darüber haben und sie auf Sicherheitslücken, Build-Herkunft und andere Informationen zu Abhängigkeiten prüfen können
• Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt Für jedes Repository eine Priorität festlegen, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern

In den Console-Dashboards in Cloud Build, Cloud Run und GKE können Sie Sicherheitsinformationen zu Ihrem Sicherheitsstatus, zu Build-Artefakten, und Abhängigkeiten in Google Cloud aufrufen.

Artifact Registry und Container Registry

Artifact Registry erweitert die Möglichkeiten von Container Registry und ist die empfohlene Container-Registry für Google Cloud. Wenn Sie Container Registry verwenden, erfahren Sie mehr über die Umstellung von Container Registry, um neue und verbesserte Funktionen zu nutzen.

Nächste Schritte

• Docker-Kurzanleitung
• Go-Kurzanleitung
• Helm-Kurzanleitung
• Java-Kurzanleitung
• Node.js-Kurzanleitung
• Python-Kurzanleitung
• Ruby-Kurzanleitung