Google推出最新的構件註冊表(Artifact Registry)服務,讓用戶能夠簡單地管理構件,比過去容器註冊表(Container Registry)支援的檔案格式更廣,除了容器映像檔之外,還可以管理語言和作業系統套件,讓用戶可在統一的地方管理構件,並提高CI/CD工作管線的安全性。

構件註冊表是一個全託管的平臺,除了可以管理容器映像檔、Maven和npm套件等檔案,還可以控制軟體交付的過程,支援地區儲存庫、VPC服務控制、CMEK(Customer Managed Encryption Keys),還可對每個儲存庫,設定精細的存取權限。另外,構件註冊表還內建容器映像檔漏洞掃描功能,並且整合二進位授權(Binary Authorization),用戶可以強制執行驗證並定義政策,確保生產所使用的映像檔都經過認證。

用戶可以將日常熟悉的工具,整合構件註冊表一起使用,構件註冊表也與Google雲端CI/CD平臺Cloud Build整合,可以自動儲存、管理和保護創建的所有構件,並以內建的漏洞掃描功能,自動掃描容器映像檔中的作業系統套件漏洞。

構件註冊表還與Google雲端上諸如GKE、Cloud Run和Compute Engine等Runtime整合,因此無論用戶要部署映像檔到無伺服器服務、Kubernetes或是虛擬機器環境,構件註冊表都能支援DevOps流程,Google提到,因為用戶可以將現有CI/CD和工具,整合到構件註冊表,因此使用上,不需要改變既有的CI/CD流程。


Advertisement

更多 iThome相關內容