Artifact Registry

Mit Artifact Registry können Sie Artefakte zentral speichern und Abhängigkeiten als Teil einer integrierten Google Cloud Umgebung erstellen.

Einführung

Artifact Registry bietet einen einzigen Speicherort für die Speicherung und Verwaltung Ihrer Pakete und Docker-Container-Images. Sie haben folgende Möglichkeiten:

• Binden Sie Artifact Registry in Google Cloud CI/CD-Dienste oder Ihre vorhandenen CI/CD-Tools ein.
• Speichern Sie Artefakte aus Cloud Build.
• Stellen Sie Artefakte für Google Cloud Laufzeiten bereit, darunter Google Kubernetes Engine, Cloud Run, Compute Engine und die flexible App Engine-Umgebung.
• Die Identitäts- und Zugriffsverwaltung bietet konsistente Anmeldedaten und Zugriffssteuerung.
• Softwarelieferkette schützen
  • Verwalten Sie Containermetadaten und suchen Sie mit der Artefaktanalyse nach Container-Sicherheitslücken.
• Schützen Sie Repositories in einem VPC Service Controls-Sicherheitsperimeter.
• Mehrere regionale Repositories in einem einzelnen Google Cloud-Projekt erstellen Gruppieren Sie Bilder nach Team oder Entwicklungsphase und steuern Sie den Zugriff auf Repository-Ebene.

Artifact Registry kann in Cloud Build und andere Continuous Delivery- und Continuous Integration-Systeme eingebunden werden, um Pakete aus Ihren Builds zu speichern. Sie können auch vertrauenswürdige Abhängigkeiten speichern, die Sie für Builds und Bereitstellungen verwenden.

Abhängigkeitsverwaltung

Der Schutz Ihrer Softwarelieferkette geht über die Verwendung bestimmter Tools hinaus. Die Prozesse und Praktiken, die Sie zum Entwickeln, Erstellen und Ausführen Ihrer Software verwenden, wirken sich ebenfalls auf die Integrität Ihrer Software aus. Weitere Informationen zu Best Practices für Abhängigkeiten finden Sie unter Abhängigkeitsmanagement.

Sicherheit der Softwarelieferkette

Google Cloud bietet eine umfassende und modulare Reihe von Funktionen und Tools, mit denen Ihre Entwickler-, DevOps- und Sicherheitsteams den Sicherheitsstatus Ihrer Softwarelieferkette verbessern können.

Artifact Registry bietet:

• Remote-Repositories zum Zwischenspeichern von Abhängigkeiten aus öffentlichen Upstream-Quellen, damit Sie mehr Kontrolle darüber haben und sie auf Sicherheitslücken, Build-Herkunft und andere Abhängigkeitsinformationen scannen können.
• Virtuelle Repositories zum Gruppieren von Remote- und privaten Repositories hinter einem einzigen Endpunkt. Legen Sie für jedes Repository eine Priorität fest, um die Suchreihenfolge beim Herunterladen oder Installieren eines Artefakts zu steuern.

Sie können Sicherheitsinformationen zu Ihrem Sicherheitsstatus, Build-Artefakten und Abhängigkeiten in Google Cloud Konsolen-Dashboards in Cloud Build, Cloud Run und GKE aufrufen.

Artifact Registry und Container Registry

Artifact Registry erweitert die Möglichkeiten von Container Registry und ist die empfohlene Container-Registry für Google Cloud. Wenn Sie derzeit Container Registry verwenden, erfahren Sie mehr über die Umstellung von Container Registry, um neue und verbesserte Funktionen zu nutzen.

Nächste Schritte

• Docker-Kurzanleitung
• Zur Kurzanleitung
• Helm-Kurzanleitung
• Java-Kurzanleitung
• Node.js-Kurzanleitung
• Python-Kurzanleitung