Google推出Artifact Registry服務(wù)，同時(shí)管理容器鏡像和語(yǔ)言組件

Google推出最新的構(gòu)件注冊(cè)表（Artifact Registry）服務(wù)，讓用戶能夠簡(jiǎn)單地管理，比過去容器注冊(cè)表（Container Registry）支持的文件格式更廣，除了容器鏡像之外，還可以管理語(yǔ)言和操作系統(tǒng)組件，讓用戶可在統(tǒng)一的地方管理，并提高CI/CD的安全性。

Artifact Registry是一個(gè)全托管的平臺(tái)，除了可以管理容器鏡像、Maven和npm組件等，還可以控制軟體交付的過程，支持區(qū)域儲(chǔ)存庫(kù)、VPC服務(wù)控制、CMEK（Customer Managed Encryption Keys），還可對(duì)每個(gè)儲(chǔ)存庫(kù)，設(shè)定精細(xì)的存取權(quán)限。另外，Artifact Registry還內(nèi)建容器鏡像漏洞掃描功能，并整合二進(jìn)制授權(quán)（Binary Authorization），用戶可以強(qiáng)制執(zhí)行驗(yàn)證并定義策略，確保生產(chǎn)所使用的鏡像都經(jīng)過認(rèn)證。

用戶可以將日常熟悉的工具，整合到Artifact Registry一起使用，Artifact Registry也與Google云上的CI/CD平臺(tái)Cloud Build整合，可以自動(dòng)儲(chǔ)存、管理和保護(hù)創(chuàng)建的所有選項(xiàng)，并以內(nèi)建的漏洞掃描功能，自動(dòng)掃描容器鏡像中的操作系統(tǒng)組件漏洞。

Artifact Registry還與Google云上諸如GKE、Cloud Run和Compute Engine等Runtime整合，因此無論用戶要部署鏡像到無服器服務(wù)、Kubernetes或虛擬機(jī)器環(huán)境，Artifact Registry都能支持DevOps流程，Google提到，因?yàn)橛脩艨梢詫F(xiàn)有CI/CD和工具，整合到Artifact Registry，因此使用上，不需要改變既有的CI/CD流程。