GCP - Artifact Registry Enum
Taarifa Msingi
Usajili wa Artifakti wa Google Cloud ni huduma iliyosimamiwa kabisa inayokuwezesha kusimamia, kuhifadhi, na kusimika artifakti zako za programu. Kimsingi ni ghala la kuhifadhi mahitaji ya ujenzi, kama vile picha za Docker, pakiti za Maven, pakiti za npm, na aina zingine za artifakti. Mara nyingi hutumiwa katika mabomba ya CI/CD kwa kuhifadhi na kutoa toleo la artifakti zinazozalishwa wakati wa mchakato wa maendeleo ya programu.
Sifa muhimu za Usajili wa Artifakti ni pamoja na:
Ghala la Pamoja: Inasaidia aina nyingi za artifakti, kuruhusu kuwa na ghala moja kwa picha za Docker, pakiti za lugha (kama vile Maven ya Java, npm ya Node.js), na aina zingine za artifakti, ikiruhusu udhibiti wa upatikanaji unaofanana na mtazamo uliojumuishwa kote kwa artifakti zako zote.
Usimamizi Kamili: Kama huduma iliyosimamiwa, inajali miundombinu ya msingi, upanuzi, na usalama, kupunguza mzigo wa matengenezo kwa watumiaji.
Udhibiti wa Upatikanaji wa Kina: Inaunganisha na Usimamizi wa Kitambulisho na Upatikanaji wa Google Cloud (IAM), kuruhusu kufafanua ni nani anaweza kupata, kupakia, au kupakua artifakti kwenye ghala zako.
Ugawanyaji wa Kijiografia: Inasaidia ugawanyaji wa artifakti katika mikoa kadhaa, kuboresha kasi ya upakuaji na kuhakikisha upatikanaji.
Ushirikiano na Huduma za Google Cloud: Inafanya kazi kwa urahisi na huduma zingine za GCP kama Cloud Build, Kubernetes Engine, na Compute Engine, ikifanya iwe chaguo la urahisi kwa timu zinazofanya kazi ndani ya mfumo wa Google Cloud.
Usalama: Inatoa vipengele kama uchunguzi wa udhaifu na uchambuzi wa chombo ili kuhakikisha kuwa artifakti zilizohifadhiwa ni salama na hazina masuala ya usalama yanayojulikana.
Miundo na Hali
Wakati wa kuunda ghala jipya, ni chaguo kuchagua aina/jinsi ya ghala miongoni mwa kadhaa kama Docker, Maven, npm, Python... na hali ambayo kawaida inaweza kuwa moja ya hizi tatu:
Ghala la Kawaida: Hali ya msingi kwa kuhifadhi artifakti zako wenyewe (kama picha za Docker, pakiti za Maven) moja kwa moja kwenye GCP. Ni salama, inaweza kupanuliwa, na inashirikiana vizuri ndani ya mfumo wa Google Cloud.
Ghala la Mbali (ikiwa inapatikana): Inafanya kazi kama mbadala kwa kufanya kama kache ya artifakti kutoka nje, ghala za umma. Inasaidia kuzuia masuala yanayobadilika kwenye tegemezi na kupunguza kuchelewesha kwa kuhifadhi artifakti zinazotumiwa mara kwa mara.
Ghala la Kivitualu (ikiwa inapatikana): Hutoa kiolesura kilichounganishwa cha kupata ghala nyingi (za kawaida au mbali) kupitia mwisho mmoja, ikisimplisha usanidi wa upande wa mteja na usimamizi wa upatikanaji wa artifakti zilizosambaa kwenye ghala tofauti.
Kwa ghala la kivitualu utahitaji kuchagua ghala na kumpa kipaumbele (ghala lenye kipaumbele kikubwa litatumika).
Unaweza changanya ghala za mbali na za kawaida katika ghala la kivitualu, ikiwa kipaumbele cha mbali ni kikubwa kuliko la kawaida, pakiti kutoka mbali (kama PyPi kwa mfano) zitatumika. Hii inaweza kusababisha Mchanganyiko wa Tegemezi.
Tambua kwamba katika Toleo la Mbali la Docker ni rahisi kutoa jina la mtumiaji na kitufe cha kupata Docker Hub. Kitufe kisha kuhifadhiwa kwenye Meneja wa Siri.
Ufichaji
Kama ilivyotarajiwa, kwa chaguo-msingi ufunguo uliosimamiwa na Google hutumiwa lakini ufunguo uliosimamiwa na Mteja unaweza kutajwa (CMEK).
Sera za Kusafisha
Futa artifakti: Artifakti zitafutwa kulingana na vigezo vya sera ya kusafisha.
Jaribio la Kavu: (Chaguo la msingi) Artifakti hazitafutwa. Sera za kusafisha zitahakikiwa, na matukio ya kufuta majaribio kutumwa kwa Kuingiza Kuingiza Kuingiza.
Uchunguzi wa Udhaifu
Inawezekana kuwezesha uchunguzi wa udhaifu ambao utachunguza udhaifu ndani ya picha za kontena.
Uelewaji wa Kielelezo
Kupandisha Mamlaka
pageGCP - Artifact Registry PrivescUpatikanaji usiothibitishwa
pageGCP - Artifact Registry Unauthenticated EnumBaada ya Uchimbaji
pageGCP - Artifact Registry Post ExploitationUthabiti
pageGCP - Artifact Registry PersistenceLast updated