📦

Google Artifact Registry

관리배포 산출물 저장소

Google Artifact Registry는 컨테이너 이미지와 패키지 같은 배포 산출물을 버전과 권한 단위로 보관하는 저장소입니다. 어떤 이미지를 어디서 실행할지, 어떤 패키지를 어떤 버전으로 배포할지 안정적으로 관리하게 해 주는 공급망과 배포의 중간 계층입니다.

▶아키텍처 다이어그램

🔗 관계 다이어그램

🏗️CI Build

📦Artifact Registry

🔍Vulnerability Scan

🏷️Version Tag

🚀Cloud Run

☸️GKE

⬇️Image Pull

점선 애니메이션은 데이터 또는 요청의 흐름 방향을 나타냅니다

왜 필요한가요?

이미지와 패키지를 이리저리 두면 어떤 버전이 운영 중인지, 같은 산출물을 다시 배포할 수 있는지 추적하기 어렵습니다.

왜 이런 방식이 등장했나요?

처음에는 외부 레지스트리나 임시 저장소를 쓰는 경우가 많았지만, 이미지와 내부 패키지가 늘면서 권한 분리와 공급망 추적이 중요한 운영 과제가 되었습니다. 산출물 전용 저장소가 필요해진 이유입니다.

안에서 어떻게 동작하나요?

빌드 파이프라인이 이미지나 패키지를 저장소에 올리고, 런타임은 태그나 다이제스트로 그것을 pull합니다. 저장소 단위 권한과 버전이 붙어 있어 배포 이력과 접근 경계를 함께 관리할 수 있습니다.

무엇과 헷갈리나요?

둘 다 파일을 저장하지만, Artifact Registry는 배포용 산출물의 버전과 메타데이터를 관리하고 Cloud Storage는 범용 객체를 보관합니다. 배포 재현성이 중요하면 Artifact Registry, 일반 파일 보관이 중요하면 Cloud Storage가 맞습니다.

🪣

Cloud Storage

객체 저장소

둘 다 파일을 저장하지만, Artifact Registry는 배포용 산출물의 버전과 메타데이터를 관리하고 Cloud Storage는 범용 객체를 저장합니다.

언제 쓰나요?

컨테이너 배포와 내부 패키지 배포를 반복하는 팀에 적합합니다. 단순 파일 백업이나 사용자 업로드 보관용으로는 맞지 않습니다.

컨테이너 이미지 저장언어 패키지 저장버전 관리공급망 통제