Artifact Registry 簡介

在整合式 Google Cloud 服務中，您可以使用 Artifact Registry 集中儲存構件及建構依附元件。

簡介

Artifact Registry 可讓您在單一位置儲存及管理套件和 Docker 容器映像檔。您可以：

• 將 Artifact Registry 與 Google Cloud CI/CD 服務或現有的 CI/CD 工具整合。
• 儲存 Cloud Build 的構件。
• 將構件部署至 Google Cloud 執行階段，包括 Google Kubernetes Engine、Cloud Run、Compute Engine 和 App Engine 彈性環境。
• Identity and Access Management 提供一致的憑證與存取權控管。
• 保護軟體供應鏈。
  • 使用Artifact Analysis 管理容器中繼資料，並掃描容器安全漏洞。
• 保護 VPC Service Controls 安全範圍內的存放區。
• 在單一 Google Cloud專案中建立多個區域存放區。依團隊或開發階段分組圖片，並在存放區層級控管存取權。

Artifact Registry 可與 Cloud Build 和其他持續交付和持續整合系統整合，儲存建構作業的套件。您也可以儲存用於建構和部署作業的受信任依附元件。

依附元件管理

保護軟體供應鏈不只需要使用特定工具。您用於開發、建構及執行軟體的程序和做法，也會影響軟體的完整性。如要進一步瞭解依附元件的最佳做法，請參閱「依附元件管理」

軟體供應鏈安全性

Google Cloud 提供一套完整且模組化的功能和工具，可供開發人員、開發運作和安全性團隊使用，以改善軟體供應鏈的安全防護機制。

Artifact Registry 提供以下功能：

• 遠端存放區可快取來自上游公開來源的依附元件，讓您更能掌控這些依附元件，並掃描這些依附元件是否有安全漏洞、建構來源，以及其他依附元件資訊。
• 虛擬存放區，可將單一端點後方的遠端和私人存放區分組。為每個存放區設定優先順序，以便控制下載或安裝構件時的搜尋順序。

您可以在 Cloud Build、Cloud Run 和 GKE 的 Google Cloud 控制台資訊主頁中，查看有關安全防護機制、建構構件和依附元件的安全性深入分析。

Artifact Registry 和 Container Registry

Artifact Registry 可擴充 Container Registry 的功能，也是 Google Cloud的建議容器登錄。如果您目前使用的是 Container Registry，請瞭解如何從 Container Registry 轉換，以便充分運用新功能和改善功能。

後續步驟

• Docker 快速入門
• 前往快速入門導覽課程
• Helm 快速入門導覽課程
• Java 快速入門
• Node.js 快速入門
• Python 快速入門