Google推出构件注册表服务,同时管理容器镜像文件和语言组件

Google推出最新的构件注册表(Artifact Registry)服务,让用户能够简单地管理构件,比过去容器注册表(Container Registry)支持的文件格式更广,除了容器镜像文件之外,还可以管理语言和操作系统组件,让用户可在统一的地方管理构件,并提高CI/CD工作管线的安全性。

构件注册表是一个全托管的平台,除了可以管理容器镜像文件、Maven和npm组件等文件,还可以控制软件交付的过程,支持地区存储库、VPC服务控制、CMEK(Customer Managed Encryption Keys),还可对每个存储库,设置精细的访问权限。另外,构件注册表还内置容器镜像文件漏洞扫描功能,并且集成二进制授权(Binary Authorization),用户可以强制执行验证并定义政策,确保生产所使用的镜像文件都经过认证。

用户可以将日常熟悉的工具,集成构件注册表一起使用,构件注册表也与Google云计算CI/CD平台Cloud Build集成,可以自动存储、管理和保护创建的所有构件,并以内置的漏洞扫描功能,自动扫描容器镜像文件中的操作系统组件漏洞。

构件注册表还与Google云计算上诸如GKE、Cloud Run和Compute Engine等Runtime集成,因此无论用户要部署镜像文件到无服务器服务、Kubernetes或是虚拟机环境,构件注册表都能支持DevOps流程,Google提到,因为用户可以将现有CI/CD和工具,集成到构件注册表,因此使用上,不需要改变既有的CI/CD流程。