Google推出Artifact Registry服務(wù)，同時管理容器鏡像和語言組件

Google推出最新的構(gòu)件注冊表（Artifact Registry）服務(wù)，讓用戶能夠簡單地管理，比過去容器注冊表（Container Registry）支持的文件格式更廣，除了容器鏡像之外，還可以管理語言和操作系統(tǒng)組件，讓用戶可在統(tǒng)一的地方管理，并提高CI/CD的安全性。

Artifact Registry是一個全托管的平臺，除了可以管理容器鏡像、Maven和npm組件等，還可以控制軟體交付的過程，支持區(qū)域儲存庫、VPC服務(wù)控制、CMEK（Customer Managed Encryption Keys），還可對每個儲存庫，設(shè)定精細的存取權(quán)限。另外，Artifact Registry還內(nèi)建容器鏡像漏洞掃描功能，并整合二進制授權(quán)（Binary Authorization），用戶可以強制執(zhí)行驗證并定義策略，確保生產(chǎn)所使用的鏡像都經(jīng)過認證。

用戶可以將日常熟悉的工具，整合到Artifact Registry一起使用，Artifact Registry也與Google云上的CI/CD平臺Cloud Build整合，可以自動儲存、管理和保護創(chuàng)建的所有選項，并以內(nèi)建的漏洞掃描功能，自動掃描容器鏡像中的操作系統(tǒng)組件漏洞。

Artifact Registry還與Google云上諸如GKE、Cloud Run和Compute Engine等Runtime整合，因此無論用戶要部署鏡像到無服器服務(wù)、Kubernetes或虛擬機器環(huán)境，Artifact Registry都能支持DevOps流程，Google提到，因為用戶可以將現(xiàn)有CI/CD和工具，整合到Artifact Registry，因此使用上，不需要改變既有的CI/CD流程。