Artifact Registry

Artifact Registry ermöglicht das zentrale Speichern von Artefakten und das Erstellen von Abhängigkeiten als Teil einer integrierten Google Cloud -Umgebung.

Einführung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie haben folgende Möglichkeiten:

• Sie können Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre bestehenden CI/CD-Tools einbinden.
• Speichern Sie Artefakte aus Cloud Build.
• Stellen Sie Artefakte für Google Cloud Laufzeiten wie Google Kubernetes Engine, Cloud Run, Compute Engine und die flexible App Engine-Umgebung bereit.
• Die Identitäts- und Zugriffsverwaltung bietet konsistente Anmeldedaten und Zugriffssteuerung.
• Softwarelieferkette schützen
  • Verwalten Sie Artefaktanalyse Containermetadaten und suchen Sie nach Container-Sicherheitslücken.
• Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
• Mehrere regionale Repositories in einem einzigen Google Cloud Projekt erstellen Gruppieren Sie Images nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung bestimmter Tools hinaus. Die Prozesse und Praktiken, die Sie zur Entwicklung, zum Erstellen und zum Ausführen Ihrer Software verwenden, wirken sich auch auf die Integrität Ihrer Software aus. Weitere Informationen zu Best Practices für Abhängigkeiten finden Sie unter Abhängigkeitsverwaltung.

Sicherheit der Softwarelieferkette

Google Cloud bietet eine umfassende und modulare Reihe von Funktionen und Tools, mit denen Ihre Entwickler, DevOps- und Sicherheitsteams die Sicherheit Ihrer Softwarelieferkette verbessern können.

Artifact Registry bietet:

• Remote-Repositories zum Caching von Abhängigkeiten aus vorgelagerten öffentlichen Quellen, damit Sie eine bessere Kontrolle darüber haben und sie auf Sicherheitslücken, Build-Herkunft und andere Abhängigkeitsinformationen prüfen können.
• Virtuelle Repositories, um Remote- und private Repositories hinter einem einzigen Endpunkt zu gruppieren. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern.

Sie können sich Sicherheitsinformationen zu Ihrem Sicherheitsstatus, Build-Artefakten und Abhängigkeiten in den Google Cloud Console-Dashboards in Cloud Build, Cloud Run und GKE ansehen.

Artifact Registry und Container Registry

Artifact Registry erweitert die Möglichkeiten von Container Registry und ist die empfohlene Container-Registry für Google Cloud. Wenn Sie derzeit Container Registry verwenden, erfahren Sie mehr über die Umstellung von Container Registry, um neue und verbesserte Features zu nutzen.

Nächste Schritte

• Docker-Kurzanleitung
• Kurzanleitung aufrufen
• Helm-Kurzanleitung
• Java-Kurzanleitung
• Node.js-Kurzanleitung
• Python-Kurzanleitung