Artifact Registry utilise une convention d'attribution de noms pour identifier les dépôts et les images lorsque vous utilisez l'API, ainsi que les commandes gcloud
et docker
pour interagir avec les dépôts.
Dépôts Docker
Le nom complet d'un dépôt Docker est au format suivant :
LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY
où :
LOCATION est l'emplacement régional ou multirégional du dépôt.
PROJECT est l'ID du projet dans la console Google Cloud. Si l'ID de votre projet contient le signe deux-points (
:
) et que vous utilisez un dépôt Docker, consultez la section Projets à l'échelle du domaine.REPOSITORY est le nom du dépôt.
Prenons l'exemple d'une image présentant les caractéristiques suivantes :
- Emplacement du dépôt :
us
- Format du dépôt :
docker
- Nom du dépôt :
my-repo
- ID du projet :
my-project
Le dépôt est spécifié comme suit :
us-docker.pkg.dev/my-project/my-repo
Noms d'images de conteneurs
Le nom complet d'une image de conteneur est l'un des formats suivants:
LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE
ou
LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE:TAG
ou
LOCATION-docker.pkg.dev/PROJECT-ID/REPOSITORY/IMAGE@IMAGE-DIGEST
où :
- LOCATION est l'emplacement régional ou multirégional du dépôt.
- PROJECT est l'ID du projet dans la console Google Cloud.
Si l'ID du projet contient le signe deux-points (
:
), consultez la section Projets à l'échelle du domaine. - REPOSITORY est le nom du dépôt où l'image est stockée.
- IMAGE est le nom de l'image dans le dépôt.
- TAG est le tag de la version de l'image que vous souhaitez extraire.
IMAGE-DIGEST est la valeur de hachage sha256 du contenu de l'image. Dans la console Google Cloud, cliquez sur une image spécifique pour afficher ses métadonnées. Le condensé y apparaît sous l'intitulé Condensé de l'image.
Si vous ne spécifiez pas de tag ni de condensé, Artifact Registry recherche l'image avec le tag par défaut
latest
. Pour en savoir plus sur les versions, consultez la page Versions des images de conteneurs.
Prenons l'exemple d'une image présentant les caractéristiques suivantes :
- Emplacement du dépôt :
us
- Nom du dépôt :
my-repo
- ID du projet :
my-project
- Nom de l'image :
test
- Tag :
staging
Cette version de l'image comportant le tag de préproduction est spécifiée comme suit :
us-docker.pkg.dev/my-project/my-repo/test:staging
Versions d'images de conteneurs
Un dépôt peut contenir de nombreuses images de conteneurs, et ces images peuvent avoir différentes versions. Pour identifier une version spécifique d'une image, vous pouvez spécifier le condensé ou le tag de l'image.
- Récapitulatif
- Un condensé d'image est un hachage généré automatiquement de l'index d'image ou du fichier manifeste d'image. Chaque condensé d'image est un identifiant unique pour une version d'image et ne peut pas être modifié. Le condensé correspond à la valeur de hachage sha256 du contenu de l'image.
- Tag
Une balise d'image est une étiquette. Il s'agit souvent d'une chaîne lisible telle que
v1.1
oudevelopment
. Un tag ne peut renvoyer que vers une seule version d'une image. Dans Artifact Registry, vous pouvez configurer un dépôt Docker pour autoriser les tags d'image modifiables ou appliquer des tags d'image immuables (Preview).Mutable: un tag pointe vers une seule version d'une image, mais le condensé spécifique auquel elle fait référence peut changer.
Une approche courante consiste à ajouter aux images un identifiant de version, tel que
v1.1
, au moment de la compilation. Lorsque la compilation transfère plusieurs versions de l'image au registre avec le même tagv1.1
, la balise fait référence au condensé de la dernière version transférée vers le registre. Bien que les tags d'image modifiables constituent un moyen pratique d'étiqueter les versions, ils peuvent également être manipulés par un acteur malintentionné pour associer un tag à une version malveillante d'une image.Immuable: dans le dépôt, un tag pointe toujours vers le même condensé d'image. Si un dépôt Artifact Registry est configuré pour des tags d'image immuables, les actions suivantes ne sont pas autorisées:
- Supprimer une image taguée. La suppression d'images sans tag est toujours autorisée.
- Supprimez un tag d'une image.
- Transférez une image avec un tag déjà utilisé par une autre version de l'image dans le dépôt.
Prenons l'exemple d'une image présentant les caractéristiques suivantes :
- Emplacement du dépôt :
us
- Nom du dépôt :
my-repo
- ID du projet :
my-project
- Nom de l'image :
test
- Tag :
staging
- Condensé :
sha256:4d11e24ba8a615cc85a535daa17b47d3c0219f7eeb2b8208896704ad7f88ae2d
Pour identifier l'image avec le tag, ajoutez :staging
au nom de l'image:
us-docker.pkg.dev/my-project/my-repo/test:staging
Pour l'identifier à l'aide du condensé, ajoutez @
au nom de l'image, suivi du condensé:
us-docker.pkg.dev/my-project/my-repo/test@sha256:4d11e24ba8a615cc85a535daa17b47d3c0219f7eeb2b8208896704ad7f88ae2d
Si l'ID du projet contient le signe deux-points (:
), consultez la section Projets à l'échelle du domaine.
Dans la console, sur l'écran Images, la colonne Tags répertorie les tags de l'image. Cliquez sur la version de l'image pour afficher les métadonnées, y compris le Condensé de l'image.
Pour en savoir plus sur l'ajout de tags, consultez la section Ajouter des tags à des images.
Projets à l'échelle du domaine
Si votre projet est à l'échelle de votre domaine, l'ID de projet comprend le nom du domaine suivi par le signe deux-points (:
). En raison de la façon dont Docker traite les deux points, vous devez remplacer ce caractère par une barre oblique lorsque vous spécifiez un condensé d'image dans Artifact Registry. Identifiez les images dans ces types de projets en utilisant le format suivant :
LOCATION-docker.pkg.dev/DOMAIN/PROJECT-ID/REPOSITORY/IMAGE@IMAGE-DIGEST
Par exemple, le projet portant l'ID example.com:my-project
pourrait avoir l'image suivante :
us-docker.pkg.dev/example.com/my-project/my-repo/image-name
Noms des dépôts sous forme d'URL
Pour accéder à un dépôt ou à un artefact d'un dépôt dans la console Google Cloud, ajoutez https://
à son nom complet.
Par exemple, pour afficher le dépôt us-maven.pkg.dev/my-project/my-repo
, utilisez l'URL suivante:
https://us-maven.pkg.dev/my-project/my-repo
Pour afficher l'image us-docker.pkg.dev/example.com/my-project/my-repo/my-image
, utilisez l'URL suivante:
https://us-docker.pkg.dev/example.com/my-project/my-repo/my-image
Tout utilisateur authentifié qui est autorisé à accéder au dépôt peut utiliser ces liens.