Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Repositories erstellen und verwalten

Auf dieser Seite wird gezeigt, wie Artifact Registry-Repositories hinzugefügt, aufgerufen und gelöscht werden.

Hinweis

  1. Aktivieren Sie Artifact Registry sowie die Artifact Registry API und installieren Sie das Cloud SDK.
  2. (Optional) Konfigurieren Sie die Standardeinstellungen für gcloud-Befehle.

Übersicht

Sie müssen ein Repository erstellen, um Artefakte hochladen zu können. Jedes Repository kann Artefakte für ein unterstütztes Format enthalten.

Alle Repository-Inhalte werden entweder mit von Google verwalteten oder mit vom Kunden verwalteten Verschlüsselungsschlüsseln verschlüsselt. Artifact Registry verwendet standardmäßig von Google verwaltete Verschlüsselungsschlüssel. Dafür ist keine Konfiguration erforderlich.

CMEK für Repositories einrichten

Standardmäßig verschlüsselt Google Cloud Daten im inaktiven Zustand automatisch mit von Google verwalteten Verschlüsselungsschlüsseln, die Sie in Cloud Key Management Service verwalten können. Wenn Sie bestimmte Compliance- oder gesetzliche Anforderungen für die Schlüssel zum Schutz Ihrer Daten erfüllen müssen, können Sie Repositories erstellen, die zum Verschlüsseln ihrer Inhalte vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden.

Bevor Sie ein Repository erstellen, das mit CMEK verschlüsselt werden soll, müssen Sie in Cloud KMS einen Schlüssel erstellen und aktivieren. Sie können den Schlüssel dann dem Repository beim Erstellen zuweisen.

Der bestehende Verschlüsselungsmechanismus eines vorhandenen Repositories kann nicht mehr geändert werden. Für ein mit CMEK verschlüsseltes Repository lässt sich also der Verschlüsselungsmechanismus nicht in die Google-Standardverschlüsselung ändern und es kann auch kein anderer Cloud KMS-Schlüssel für die Verschlüsselung zugewiesen werden.

Repositories erstellen

Beim Erstellen eines Repositorys müssen Sie die folgenden Einstellungen auswählen:

Diese Einstellungen können nach dem Erstellen des Repositorys nicht mehr geändert werden.

So erstellen und konfigurieren Sie ein neues Repository:

  1. Wenn Sie Repository-Daten mit CMEK verschlüsseln möchten, müssen Sie den Schlüssel für dieses Repository erstellen und Berechtigungen für die Verwendung des Schlüssels gewähren. Weitere Informationen finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel aktivieren.

  2. Fügen Sie das Repository hinzu:

    Console

    1. Öffnen Sie in der Cloud Console die Seite Repositories.

      Zur Seite „Repositories“

    2. Klicken Sie auf Repository erstellen.

    3. Geben Sie den Repository-Namen an. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.

    4. Geben Sie das Repository-Format an. Folgende Formate sind verfügbar:

      • docker
      • Maven (Alpha)
      • npm (Alpha)
      • APT (Alpha)
      • PyPI (Alpha)
    5. Wählen Sie unter Standorttyp den Speicherort für das Repository aus:

      1. Wählen Sie als Speicherort „Region“ oder „Mehrere Regionen“ aus. Die Liste der Speicherorte ändert sich entsprechend Ihrer Auswahl.

      2. Wählen Sie in der Liste Region oder Mehrere Regionen einen Speicherort aus.

      Informationen zu Typen von Speicherorten und unterstützten Speicherorten finden Sie unter Repository-Speicherorten.

    6. Fügen Sie eine Beschreibung für das Repository hinzu. Beschreibungen helfen dabei, den Zweck des Repositorys und die darin enthaltenen Artefakte zu ermitteln.

      Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.

    7. Wenn Sie Ihre Repositories mit Labels strukturieren möchten, klicken Sie auf Label hinzufügen und geben Sie das Schlüssel/Wert-Paar für das Label ein. Sie können Labels hinzufügen, bearbeiten oder entfernen, nachdem Sie das Repository erstellt haben.

    8. Wählen Sie im Abschnitt Verschlüsselung den Verschlüsselungsmechanismus für das Repository aus.

      • Von Google verwalteter Schlüssel: Verschlüsselung des Repository-Inhalts mit einem von Google verwalteten Verschlüsselungsschlüssel.
      • Vom Kunden verwalteter Schlüssel: Verschlüsselung des Repository-Inhalts mit einem Schlüssel, den Sie über Cloud Key Management Service steuern. Eine grundlegende Einrichtungsanleitung finden Sie unter Vom Kunden verwalteten Schlüssel für Repositories einrichten.
    9. Klicken Sie auf Erstellen.

    gcloud

    Führen Sie den folgenden Befehl aus, um ein neues Repository zu erstellen:

    gcloud artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Führen Sie für ein PyPI-Repository die Alphaversion des Befehls aus:

    gcloud alpha artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Wo

    • REPOSITORY ist der Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.
    • FORMAT ist das Repository-Format. Gültige Werte:

      • docker
      • maven (Alpha)
      • npm (Alpha)
      • apt (Alpha)
      • pypi (Alpha)
    • LOCATION ist der regionale oder multiregionale Standort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:

      gcloud artifacts locations list
      
    • DESCRIPTION ist eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.

    • KMS-KEY ist der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts nutzen. Der Pfad hat folgendes Format:

      projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
      

      Dabei gilt:

      • KMS-PROJECT ist das Projekt, in dem Ihr Schlüssel gespeichert ist.
      • KMS-LOCATION ist der Speicherort des Schlüssels.
      • KEY-RING ist der Name des Schlüsselbunds.
      • KEY ist der Name des Schlüssels.
    • --async wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.

    Für weitere Informationen zu dem Befehl führen Sie den folgenden Befehl aus:

     gcloud artifacts repositories create --help
    

    Terraform

    Informationen zum Verwenden von Terraform für das Bereitstellen von Repositories und für das Gewähren von Repository-Berechtigungen finden Sie unter In Terraform einbinden.

  3. Gewähren Sie Berechtigungen für den Zugriff auf das Repository.

    Wenn Sie Artifact Registry-Rollen auf Projektebene zugewiesen haben, werden diese Rollen von den Repositories im Projekt übernommen. Wenn Sie Teammitgliedern unterschiedliche Zugriffsberechtigungen für die Repositories in Ihrem Projekt gewähren möchten, weisen Sie Rollen auf Repository-Ebene zu.

  4. Um mit Repositories aus Docker oder aus Paketmanagern zu interagieren, müssen Sie die Authentifizierung für diese Tools konfigurieren. Weitere Informationen finden Sie auf der entsprechenden Seite:

Repositories mit Labels versehen

Ein Label ist ein Schlüssel/Wert-Paar, mit dem Sie verwandte Repositories wie stage:production oder team:development ermitteln und gruppieren können. Weitere Informationen finden Sie unter Labels erstellen und verwalten.

Repository-Beschreibung aktualisieren

Mit dem folgenden Befehl können Sie die Beschreibung eines vorhandenen Repositorys aktualisieren:

gcloud artifacts repositories update REPOSITORY [--project=PROJECT] \
[--location=LOCATION] --description=DESCRIPTION

WHERE

  • REPOSITORY ist der Name des Repositorys. Wenn Sie ein Standard-Repository konfiguriert haben, wird bei Weglassen des Flags dieses Standard-Repository verwendet.
  • PROJECT ist die Google Cloud-Projekt-ID. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
  • LOCATION ist ein regionaler oder multiregionaler Speicherort. Verwenden Sie dieses Flag, um Repositories an einem bestimmten Speicherort aufzurufen. Wenn Sie einen Standard-Speicherort konfiguriert haben, wird bei Weglassen dieses Flags dieser Standardwert verwendet.
  • DESCRIPTION ist eine Beschreibung für das Repository.

Für weitere Informationen zu dem Befehl führen Sie den folgenden Befehl aus:

 gcloud artifacts repositories update --help

Repositories ansehen

Sie können eine Liste der Repositories in einem Google Cloud-Projekt aufrufen.

So rufen Sie eine Liste der Repositories auf:

Console

Öffnen Sie in der Cloud Console die Seite Repositories.

Zur Seite „Repositories“

Auf der Seite wird eine Liste Ihrer Repositories angezeigt.

So filtern Sie die Repository-Liste von Artifact Registry:

  1. Klicken Sie über der Repository-Liste auf Tabelle filtern.
  2. Wählen Sie einen Filter aus der Filterliste aus.
  3. Geben Sie den Wert an, den Sie zum Filtern der Liste verwenden möchten.

gcloud

Um vorhandene Repositories aufzulisten, führen Sie folgenden Befehl aus:

gcloud artifacts repositories list [--project=PROJECT] \
[--location=LOCATION]

Um den für ein Repository konfigurierten Verschlüsselungstyp aufzurufen, führen Sie folgenden Befehl aus:

gcloud artifacts repositories describe REPOSITORY \
[--project=PROJECT] [--location=LOCATION]

Ersetzen Sie dabei in diesen Befehlen die folgenden Werte:

  • PROJECT ist die Projekt-ID. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
  • REPOSITORY ist der Name des Repositorys.
  • LOCATION ist ein regionaler oder multiregionaler Speicherort. Verwenden Sie dieses Flag, um Repositories an einem bestimmten Speicherort aufzurufen. Sie können auch --location=all zum Auflisten der Repositories für alle Standorte zu verwenden.

    Wenn Sie dieses Flag weglassen, verwendet der Befehl den Standard-Speicherort, wenn dieser konfiguriert ist. Wenn kein konfigurierter Standard-Speicherort vorhanden ist, werden bei Weglassen dieses Flags die Repositories an allen Speicherorten aufgelistet.

Für weitere Informationen zu dem Befehl führen Sie den folgenden Befehl aus:

 gcloud artifacts repositories list --help

Repositories löschen

Prüfen Sie vor dem Entfernen eines Repositorys, ob alle Pakete, die Sie beibehalten möchten, an einem anderen Speicherort verfügbar sind.

So löschen Sie ein Repository:

Console

  1. Öffnen Sie in der Cloud Console die Seite Repositories.

    Zur Seite „Repositories“

  2. Wählen Sie in der Repository-Liste das Repository aus, das Sie löschen möchten.

  3. Klicken Sie auf Löschen.

gcloud

Um das Repository zu löschen, führen Sie den folgenden Befehl aus:

gcloud artifacts repositories delete REPOSITORY \
[--location=LOCATION] [--async]

Dabei gilt:

  • REPOSITORY ist der Name des Repositorys.
  • LOCATION ist der regionale oder multiregionale Standort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben.
  • --async wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.

Für weitere Informationen zu dem Befehl führen Sie den folgenden Befehl aus:

 gcloud artifacts repositories delete --help

Nächste Schritte