Noms des dépôts et des images

Artifact Registry utilise une convention d'attribution de noms pour identifier les dépôts et les images lorsque vous utilisez l'API, ainsi que les commandes gcloud et docker pour interagir avec les dépôts.

Dépôts Docker

Le nom complet d'un dépôt Docker est au format suivant :

LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY

où :

  • LOCATION est l'emplacement du dépôt dans la région,, régionale ou multirégionale.

  • PROJECT est votre console Google Cloud. ID du projet. Si l'ID de votre projet contient un deux-points (:), consultez la section Projets à l'échelle du domaine.

  • REPOSITORY est le nom du dépôt.

Prenons l'exemple d'une image présentant les caractéristiques suivantes :

  • Emplacement du dépôt : us-west1
  • Format du dépôt : docker
  • Nom du dépôt : my-repo
  • ID du projet : my-project

Le dépôt est spécifié comme suit :

us-west1-docker.pkg.dev/my-project/my-repo

Noms d'images de conteneurs

Le nom complet d'une image de conteneur est l'un des formats suivants :

LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE

ou

LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE:TAG

ou

LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE@IMAGE-DIGEST

où :

  • LOCATION est l'emplacement du dépôt dans la région,, régionale ou multirégionale.
  • PROJECT est votre console Google Cloud. ID du projet. Si l'ID de votre projet contient un deux-points (:), consultez la section Projets à l'échelle du domaine.
  • REPOSITORY est le nom du dépôt où l'image est stockée.
  • IMAGE est le nom de l'image dans le dépôt.
  • TAG est le tag de la version de l'image que vous souhaitez extraire.

  • IMAGE-DIGEST est la valeur de hachage sha256 du contenu de l'image. Dans la console Google Cloud, cliquez sur une image spécifique pour voir ses métadonnées. Le condensé y apparaît sous l'intitulé Condensé de l'image.

    Si vous ne spécifiez pas de tag ni de condensé, Artifact Registry recherche l'image avec le tag par défaut latest. Voir Versions des images de conteneur pour en savoir plus sur les versions

Prenons l'exemple d'une image présentant les caractéristiques suivantes :

  • Emplacement du dépôt : us-west1
  • Nom du dépôt : my-repo
  • ID du projet : my-project
  • Nom de l'image : test
  • Tag : staging

Cette version de l'image comportant le tag de préproduction est spécifiée comme suit :

us-west1-docker.pkg.dev/my-project/my-repo/test:staging

Versions d'images de conteneurs

Un dépôt peut contenir plusieurs images de conteneur, et ces images peuvent avoir différentes versions. Pour identifier une version spécifique d'une image, vous pouvez spécifier le condensé ou le tag de l'image.

Récapitulatif
Un condensé d'image est un hachage généré automatiquement de l'index ou de l'image. fichier manifeste. Chaque condensé d'image est un identifiant unique pour une version d'image. ne peut pas être modifiée. Le condensé correspond à la valeur de hachage sha256 du contenu de l'image.
Tag

Une balise d'image est un libellé, souvent une chaîne lisible par l'homme, comme v1.1 ou development. Un tag ne peut pointer que vers une seule version d'une image. Dans Artifact Registry, vous pouvez configurer un dépôt Docker pour autoriser des tags d'image ou appliquer des tags immuables.

  • Modifiable : un tag ne pointe que vers une seule version d'une image, mais le condensé spécifique qu'il référence peut changer.

    Une approche courante consiste à ajouter des tags aux images avec un identifiant de version, tel que v1.1, au moment de la compilation. Lorsque le build transfère plusieurs versions de l'image vers le référentiel avec la même balise v1.1, la balise fait référence au condensé de la dernière version transférée vers le référentiel. Bien que les tags d'image modifiables constituent un moyen pratique d'étiqueter les versions, ils peuvent également être manipulés par un pirate informatique pour associer un tag à une version malveillante d'une image.

  • Immuable: dans le dépôt, un tag pointe toujours vers la même image. condensé. Si un dépôt Artifact Registry est configuré pour une configuration tags d'image, les actions suivantes ne sont pas autorisées:

    • Supprimer une image taguée Il est toujours possible de supprimer des images sans tag.
    • Supprimez une balise d'une image.
    • Transférer une image avec un tag déjà utilisé par une autre version de l'image dans le dépôt.

Prenons l'exemple d'une image présentant les caractéristiques suivantes :

  • Emplacement du dépôt : us-west1
  • Nom du dépôt : my-repo
  • ID du projet : my-project
  • Nom de l'image : test
  • Tag : staging
  • Condensé : sha256:4d11e24ba8a615cc85a535daa17b47d3c0219f7eeb2b8208896704ad7f88ae2d

Pour identifier l'image à l'aide du tag, ajoutez :staging au nom de l'image :

us-west1-docker.pkg.dev/my-project/my-repo/test:staging

Pour l'identifier à l'aide du condensé, ajoutez @ au nom de l'image, suivi du condensé:

us-west1-docker.pkg.dev/my-project/my-repo/test@sha256:4d11e24ba8a615cc85a535daa17b47d3c0219f7eeb2b8208896704ad7f88ae2d

Si l'ID du projet contient le signe deux-points (":"), consultez la section Projets à l'échelle du domaine.

Dans la console, sur l'écran Images, la colonne Tags répertorie les tags de l'image. Cliquez sur la version de l'image pour afficher les métadonnées, y compris les Condensé de l'image.

Consultez la section Ajouter des tags à des images pour en savoir plus sur le taggage.

Projets à l'échelle du domaine

Si votre projet est à l'échelle de votre domaine, l'ID de projet comprend le nom du domaine suivi par le signe deux-points (:). En raison de la façon dont Docker traite les deux points, vous devez remplacer ce caractère par une barre oblique lorsque vous spécifiez un condensé d'image dans Artifact Registry. Identifiez les images dans ces types de projets en utilisant le format suivant :

LOCATION-docker.pkg.dev/DOMAIN/PROJECT-ID/REPOSITORY/IMAGE@IMAGE-DIGEST

Par exemple, le projet portant l'ID example.com:my-project pourrait avoir l'image suivante :

us-west1-docker.pkg.dev/example.com/my-project/my-repo/image-name

Noms de dépôts sous forme d'URL

Pour accéder à un dépôt ou à un artefact dans un dépôt dans la console Google Cloud, ajoutez https:// au nom complet.

Par exemple, pour afficher le dépôt us-west1-maven.pkg.dev/my-project/my-repo, utilisez l'URL suivante:

https://us-west1-maven.pkg.dev/my-project/my-repo

Pour afficher l'image us-west1-docker.pkg.dev/example.com/my-project/my-repo/my-image, procédez comme suit : utilisez l'URL suivante:

https://us-west1-docker.pkg.dev/example.com/my-project/my-repo/my-image

Tout utilisateur authentifié qui est autorisé à accéder au dépôt peut utiliser ces .