Rejestr artefaktów (Artifact Registry) zapewnia pojedynczą lokalizację do przechowywania i zarządzania pakietami i obrazami kontenerów Docker. Zapewnia integrację z takimi usługami chmury Google jak Cloud Build, Google Kubernetes Engine, Compute Engine czy też elastycznym środowiskiem App Engine. Może również integrować się z innymi, istniejącymi narzędziami CI/CD.
Jeżeli korzystałeś wcześniej z Container Registry, to poznanie arkanów Artifact Registry nie będzie dla Ciebie zbyt skomplikowane. W skrócie jest to bowiem nowsza generacja Container Registry czyli usługi, która pozwalała w jednym miejscu zarządzać obrazami kontenerów Docker, przeprowadzać analizy luk w zabezpieczeniach (vulnerability analysis) oraz przyznawać dostęp wybranym użytkownikom. Istniejące integracje CI/CD pozwalają na stworzenie w pełni zautomatyzowanych potoków Dockera. Po co więc Artifact Registry?
Artifact Registry zapewnia przede wszystkim jeszcze bardziej zaawansowane uprawnienia dające możliwość kontroli dostępu z poziomu projektu oraz rejestru. Pozwala również na tworzenie wielu regionalnych repozytoriów w obrębie jednego projektu chmurowego Google Cloud.
Możliwości Artifact Registry
Zintegrowanie Artifact Registry z usługami Google Cloud CI/CD lub istniejącymi narzędziami CI/CD
- Przechowywanie artefaktów z Cloud Build.
- Wdrażanie artefaktów do środowisk uruchomieniowych Google Cloud, w tym Google Kubernetes Engine, Cloud Run, Compute Engine i elastycznego środowiska App Engine.
- Zarządzanie tożsamością i dostępem które zapewnia spójne poświadczenia i kontrolę dostępu
Ochronę łańcuchów dostaw oprogramowania.
- Zarządzanie metadanymi kontenerów i skanowanie ich w poszukiwaniu luk w zabezpieczeniach za pomocą Container Analysis.
- Wymuszanie zasad wdrażania za pomocą autoryzacji binarnej co pozwala wdrożyć tylko zaufane obrazy kontenerów.
Artifact Registry integruje się z Cloud Build i innymi systemami CI/CD w celu przechowywania pakietów z kompilacji. Możliwe jest także przechowywanie zaufanych zależności, które są używane do kompilacji i wdrożeń. Dodatkowo zapewnia:
- Ochronę repozytoriów w ramach usługi VPC Service Controls.
- Tworzenie wielu regionalnych repozytoriów w ramach jednego projektu Google Cloud. Dodatkowo możliwe jest grupowanie obrazów według zespołu lub etapu rozwoju i kontrolowanie dostępu na poziomie repozytorium.
Dowiedz się ile kosztuje rejestr artefaktów w Google Cloud.
Wykorzystanie Artefact Registry w praktyce
Jako narzędzie do zarządzania artefaktami, Artifact Registry jest często wykorzystywane w procesie ciągłej integracji i dostarczania (CI/CD) oraz w środowiskach chmurowych.
Zarządzanie kontenerami Docker
Artifact Registry pozwala przechowywać, zarządzać i udostępniać obrazy kontenerów Docker. Można go używać do przechowywania wszystkich obrazów kontenerów potrzebnych w projekcie, co ułatwia zarządzanie wersjami i dostępem do tych obrazów.
Przechowywanie paczek npm, PyPI, Maven itp.
Artifact Registry obsługuje różne typy artefaktów, takie jak pakiety npm (Node.js), paczki PyPI (Python), artefakty Maven (Java) i wiele innych. Można go używać do przechowywania i udostępniania tych artefaktów.
Zarządzanie plikami źródłowymi
Rejestr artefaktów pozwala także przechowywać pliki źródłowe, skrypty czy pliki konfiguracyjne. Dzięki temu można utrzymywać porządek w projektach.
Zarządzanie wersjami
Artifact Registry umożliwia tworzenie różnych wersji artefaktów. Jest to przydatne do śledzenia zmian w kodzie źródłowym, obrazach kontenerów lub innych artefaktach w trakcie rozwoju projektu.
Zapewnianie bezpieczeństwa
Można skonfigurować dostęp do Artifact Registry w taki sposób, aby zapewnić bezpieczeństwo artefaktów, na przykład poprzez autoryzację, uwierzytelnianie i kontrolę dostępu.
Integracja z narzędziami CI/CD
Artifact Registry może być łatwo zintegrowane z narzędziami CI/CD, takimi jak Jenkins, CircleCI, GitLab CI/CD, czy GitHub Actions. Dzięki temu można automatycznie publikować i pobierać artefakty w trakcie procesu CI/CD.
Udostępnianie i dystrybucja artefaktów
Można używać Artifact Registry do udostępniania artefaktów innym zespołom lub projektom, co ułatwia współpracę i dostarczanie oprogramowania.
Monitorowanie i śledzenie artefaktów
Artifact Registry może pomóc w monitorowaniu, kto i kiedy korzysta z konkretnych artefaktów, co może być przydatne do audytów i śledzenia.
Ile kosztuje Artifact Registry?
Przy korzystaniu z Artifact Registry musimy liczyć się z opłatami za pamięć masową oraz ruch wychodzący z sieci wykorzystywany przez repozytorium artefaktów. Jeżeli chcesz poznać aktualny cennik oraz dowiedzieć się jak wykorzystując free tier korzystać z rejestru artefaktów taniej, skontaktuj się z ekspertami chmurowymi FOTC.
