Halaman ini menjelaskan endpoint layanan global dan regional Analisis Artefak serta cara menggunakannya.
Endpoint layanan adalah URL dasar yang menentukan alamat jaringan layanan API. Analisis Artefak memiliki endpoint global dan regional.
Endpoint global: Secara default, Analisis Artefak mengirim permintaan API ke endpoint global,
containeranalysis.googleapis.com. Endpoint global tidak menjamin bahwa data dalam pengiriman tetap berada di lokasi tertentu dan dapat mengambil data Analisis Artefak dari region yang didukung. Data Anda mungkin diproses di luar region tempat data tersebut disimpan.Endpoint regional: Endpoint layanan yang menerapkan batasan regional, yang memastikan data disimpan, dikirim, dan diproses di region yang ditentukan. Endpoint regional hanya mengizinkan permintaan dilanjutkan jika resource yang terpengaruh ada di lokasi yang ditentukan oleh endpoint. Endpoint regional menggunakan format berikut:
containeranalysis.region.rep.googleapis.com.Pertimbangkan untuk menggunakan endpoint regional dalam situasi berikut:
Aplikasi yang perlu mengakses data Anda tidak berada dekat secara geografis dengan region tempat data Anda disimpan.
Anda menyimpan data di beberapa lokasi dan ingin mengoptimalkan latensi, keandalan, dan ketersediaan.
Anda harus mematuhi kebijakan atau peraturan lokalitas data yang mewajibkan Anda memproses data di lokasi yang sama dengan tempat data disimpan.
Data pengesahan dan provenance build disimpan di endpoint global. Hasil pemindaian kerentanan dan data SBOM disimpan di endpoint regional dan multi-regional.
Lokasi yang mendukung endpoint regional
Anda dapat menggunakan endpoint regional untuk sebagian besar region yang didukung Analisis Artefak.
Untuk multi-region dan beberapa region, Analisis Artefak hanya mendukung endpoint global.
Untuk daftar region yang didukung dan endpoint layanan yang didukung untuk setiap region, lihat Lokasi penyimpanan metadata.
Perintah Google Cloud CLI
Saat menggunakan gcloud CLI, ada dua cara untuk mengirim permintaan ke endpoint regional:
- Menggunakan flag
--location. - Tetapkan endpoint regional default yang ingin Anda gunakan untuk perintah Analisis Artefak.
Menggunakan flag --location
Anda dapat menggunakan flag --location dengan salah satu perintah berikut untuk mengarahkan
permintaan ke endpoint layanan yang sesuai:
- gcloud artifacts sbom export
- gcloud artifacts sbom list
- gcloud artifacts sbom load
- gcloud artifacts version describe
- gcloud artifacts vulnerabilities list
- gcloud artifacts vulnerabilities load-vex
Agar berhasil memproses permintaan dengan endpoint regional, lokasi yang ditentukan harus memenuhi persyaratan berikut:
- Lokasi mendukung endpoint regional.
- Lokasi cocok dengan region tempat metadata artefak disimpan.
Jika Anda menghilangkan flag --location atau menentukan lokasi yang tidak mendukung
endpoint regional, perintah akan menggunakan endpoint global.
Misalnya, perintah berikut mencantumkan kerentanan untuk image yang disimpan di
us-east1:
gcloud artifacts vulnerabilities list --location=us-east1 us-east1-docker.pkg.dev/my-project/my-repo/my-image@sha256:49765698074d6d7baa82f
Menetapkan endpoint default untuk perintah
Secara default, perintah gcloud CLI menggunakan endpoint global. Anda dapat menetapkan endpoint regional default untuk perintah Analisis Artefak sehingga Anda tidak perlu menentukan lokasi dalam setiap perintah.
Pastikan Anda menggunakan gcloud CLI 402.0.0 atau yang lebih baru.
Sebelum menggunakan salah satu data perintah di bawah, lakukan penggantian berikut:
- LOCATION: region tempat metadata Anda disimpan.
Jalankan perintah berikut:
Linux, macOS, atau Cloud Shell
gcloud config set api_endpoint_overrides/containeranalysis https://containeranalysis.LOCATION.rep.googleapis.com
Windows (PowerShell)
gcloud config set api_endpoint_overrides/containeranalysis https://containeranalysis.LOCATION.rep.googleapis.com
Windows (cmd.exe)
gcloud config set api_endpoint_overrides/containeranalysis https://containeranalysis.LOCATION.rep.googleapis.com
Menggunakan endpoint regional untuk metode API
Tentukan endpoint regional, bukan endpoint global. Misalnya, contoh berikut mencantumkan kemunculan di region yang ditentukan.
Sebelum menggunakan salah satu data permintaan, lakukan penggantian berikut:
- LOCATION: region tempat metadata Anda disimpan.
- PROJECT_ID: project ID project Google Cloud Anda.
Metode HTTP dan URL:
GET https://containeranalysis.LOCATION.rep.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/occurrences
Untuk mengirim permintaan, perluas salah satu opsi berikut:
Anda akan melihat respons JSON seperti berikut:
occurrences: [
{
name: "projects/my-project/locations/us-east1/occurrences/030b7805-eca4-4739-9a43-ec65ed98c61f"
resource_uri: "https://us-east1-docker.pkg.dev/my-project/my-repo/my-image@sha256:b487c4da45ce363eef69d9c066fa26f6666e4f3c9c414d98d1e27bfcc949e544"
note_name: "projects/goog-vulnz/locations/us-east1/notes/CVE-2018-1272"
kind: VULNERABILITY
...
}
Sebelum transisi ke penyimpanan metadata regional, kemunculan dan catatan tidak menyertakan nama lokasi dalam ID-nya. Karena pemindaian yang lebih baru menyimpan metadata di region, permintaan API yang menggunakan endpoint global atau regional akan menampilkan hasil yang menyertakan ID lokasi.
ID kemunculan sebelum transisi terlihat seperti contoh ini:
name: "projects/my-project/occurrences/030b7805-eca4-4739-9a43-ec65ed98c61f"
Kejadian yang sama yang disimpan di us-east1 terlihat seperti ini:
name: "projects/my-project/locations/us-east1/occurrences/030b7805-eca4-4739-9a43-ec65ed98c61f"
Langkah berikutnya
- Lihat lokasi penyimpanan metadata dan endpoint layanan yang didukung untuk setiap lokasi.