Crea y administra repositorios

En esta página, se describe cómo agregar, ver y borrar repositorios de Artifact Registry.

Antes de comenzar

  1. Habilita Artifact Registry, incluida la habilitación de la API de Artifact Registry y la instalación del SDK de Cloud.
  2. (Opcional) Configura valores predeterminados para los comandos de gcloud.

Descripción general

Debes crear un repositorio para poder subir artefactos. Cada repositorio puede contener artefactos para un formato compatible único.

Todo el contenido del repositorio se encripta mediante claves de encriptación administradas por el cliente o administradas por Google. Artifact Registry usa claves de encriptación administradas por Google de manera predeterminada y no se requiere configuración para esta opción.

Configura CMEK para repositorios

De forma predeterminada, Google Cloud encripta los datos cuando están en reposo de manera automática mediante claves de encriptación administradas por Google que administras en Cloud Key Management Service. Si tienes requisitos normativos o de cumplimiento específicos relacionados con las claves que protegen los datos, puedes crear repositorios que usen claves de encriptación administradas por el cliente (CMEK) para encriptar el contenido del repositorio.

Antes de crear un repositorio que quieras encriptar con CMEK, debes crear y habilitar una clave en Cloud KMS. Luego, puedes asignar la clave al repositorio cuando la creas.

No puedes cambiar el mecanismo de encriptación de un repositorio existente. Si tienes un repositorio encriptado mediante una CMEK, no puedes cambiar el mecanismo de encriptación a la encriptación predeterminada de Google ni asignar una clave de Cloud KMS diferente para la encriptación.

Crea repositorios

Cuando creas un repositorio, debes elegir la siguiente configuración:

No puedes cambiar esta configuración después de crear el repositorio.

Para crear y configurar un repositorio nuevo, haz lo siguiente:

  1. Si usas CMEK para encriptar los datos del repositorio, crea la clave que usarás con este repositorio y otórgale permisos para usarla. Consulta Cómo habilitar claves de encriptación administradas por el cliente.

  2. Agrega el repositorio.

    Console

    1. Abre la página Repositorios en Cloud Console.

      Abrir la página Repositorios

    2. Haz clic en Crear repositorio.

    3. Especifica el nombre del repositorio. Para la ubicación de cada repositorio en un proyecto, los nombres de los repositorios deben ser únicos.

    4. Especifica el formato del repositorio. Los siguientes formatos están disponibles:

      • Docker
      • Maven (Alfa)
      • Administración de socios de red (Alfa)
      • APT (Alfa)
      • PyPI (Alfa)
    5. En Tipo de ubicación, elige la ubicación para el repositorio:

      1. Elige el tipo de ubicación: Región o multirregión. La lista de ubicaciones cambia para reflejar tu selección.

      2. En la lista Región o Multirregión, selecciona una ubicación.

      Para obtener información sobre los tipos de ubicación y sobre las ubicaciones compatibles, consulta Organiza los repositorios.

    6. Agrega una descripción para el repositorio. Las descripciones ayudan a identificar el propósito del repositorio y el tipo de artefactos que contiene.

      No incluyas datos sensibles, ya que las descripciones de los repositorios no están encriptadas.

    7. Si deseas usar etiquetas para organizar tus repositorios, haz clic en Agregar etiqueta y, luego, ingresa el par clave-valor de la etiqueta. Puedes agregar, editar o quitar etiquetas después de crear el repositorio.

    8. En la sección Encriptación, elige el mecanismo de encriptación del repositorio.

      • Clave administrada por Google: Encripta el contenido de un repositorio mediante una clave de encriptación administrada por Google.
      • Clave administrada por el cliente: Encripta el contenido de un repositorio mediante una clave que controlas a través de Cloud Key Management Service. Si deseas obtener instrucciones para la configuración de claves, consulta Configura CMEK para repositorios.
    9. Haga clic en Crear.

    gcloud

    Ejecuta el siguiente comando para crear un repositorio nuevo.

    gcloud artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Para un repositorio de PyPI, ejecuta la versión Alfa del comando:

    gcloud alpha artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Donde

    • REPOSITORY es el nombre del repositorio. Para la ubicación de cada repositorio en un proyecto, los nombres de los repositorios deben ser únicos.
    • FORMAT es el formato del repositorio. Los valores válidos son los siguientes:

      • docker
      • maven (Alfa)
      • npm (Alfa)
      • apt (Alfa)
      • pypi (Alfa)
    • LOCATION es la ubicación regional o multirregional del repositorio. Puedes omitir esta marca si estableces un valor predeterminado. Para ver una lista de las ubicaciones compatibles, ejecuta el siguiente comando:

      gcloud artifacts locations list
      
    • DESCRIPTION es una descripción del repositorio. No incluyas datos sensibles, ya que las descripciones de los repositorios no están encriptadas.

    • KMS-KEY es la ruta de acceso completa a la clave de encriptación de Cloud KMS, si usas una clave de encriptación administrada por el cliente para encriptar el contenido del repositorio. La ruta de acceso tiene el siguiente formato:

      projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
      

      Donde

      • KMS-PROJECT es el proyecto en el que se almacena tu clave.
      • KMS-LOCATION es la ubicación de la clave.
      • KEY-RING es el nombre del llavero de claves.
      • KEY es el nombre de la clave.
    • --async se muestra de inmediato, sin necesidad de esperar a que se complete la operación en curso.

    Para obtener más información sobre el comando, ejecuta el siguiente comando:

     gcloud artifacts repositories create --help
    

    Terraform

    Si deseas obtener información sobre cómo usar Terraform para aprovisionar repositorios y otorgar permisos de repositorio, consulta Integra con Terraform.

  3. Otorga permisos para acceder al repositorio.

    Si otorgaste cualquiera de las funciones de Artifact Registry a nivel de proyecto, los repositorios del proyecto heredan estas funciones. Si quieres que los miembros del equipo tengan diferentes niveles de acceso a los repositorios del proyecto, otorga funciones a nivel del repositorio.

  4. Para interactuar con repositorios de Docker o administradores de paquetes, debes configurar la autenticación de esas herramientas. Consulta la página adecuada:

Etiqueta repositorios

Una etiqueta es un par clave-valor que puedes usar para identificar y agrupar repositorios relacionados, como stage:production o team:development. Para obtener más información, consulta Crea y administra etiquetas.

Actualiza la descripción del repositorio

Puedes actualizar la descripción de un repositorio existente mediante el siguiente comando:

gcloud artifacts repositories update REPOSITORY [--project=PROJECT] \
[--location=LOCATION] --description=DESCRIPTION

WHERE

  • REPOSITORY es el nombre del repositorio. Si configuraste un repositorio predeterminado, puedes omitir esta marca para usarlo.
  • PROJECT es el ID del proyecto de Google Cloud. Si se omite esta marca, se usa el proyecto actual o predeterminado.
  • LOCATION es una ubicación regional o multirregional. Usa esta marca para ver los repositorios en una ubicación específica. Si configuraste una ubicación predeterminada, puedes omitir esta marca para usarla.
  • DESCRIPTION es una descripción del repositorio.

Para obtener más información sobre el comando, ejecuta el siguiente comando:

 gcloud artifacts repositories update --help

Ve repositorios

Puedes ver los repositorios dentro de un proyecto de Google Cloud.

Para ver una lista de repositorios, haz lo siguiente:

Console

Abre la página Repositorios en Cloud Console.

Abrir la página Repositorios

En la página, se muestra una lista de tus repositorios.

Para filtrar la lista de repositorios de Artifact Registry, haz lo siguiente:

  1. Arriba de la lista de repositorios, haz clic en Filtrar tabla.
  2. Elige un filtro de la lista de filtros.
  3. Especifica el valor que deseas usar para filtrar la lista.

gcloud

Para enumerar los repositorios existentes, ejecuta el siguiente comando:

gcloud artifacts repositories list [--project=PROJECT] \
[--location=LOCATION]

Para ver el tipo de encriptación configurada para un repositorio, ejecuta el siguiente comando:

gcloud artifacts repositories describe REPOSITORY \
[--project=PROJECT] [--location=LOCATION]

En estos comandos, reemplaza los siguientes valores:

  • PROJECT es el ID del proyecto. Si se omite esta marca, se usa el proyecto actual o predeterminado.
  • REPOSITORY es el nombre del repositorio.
  • LOCATION es una ubicación regional o multirregional. Usa esta marca para ver los repositorios en una ubicación específica. También puedes usar --location=all para enumerar los repositorios de todas las ubicaciones.

    Si omites esta marca, el comando usa la ubicación predeterminada, si se configuró una. De lo contrario, omitir esta marca enumera los repositorios de todas las ubicaciones.

Para obtener más información sobre el comando, ejecuta el siguiente comando:

 gcloud artifacts repositories list --help

Borra repositorios

Antes de quitar un repositorio, asegúrate de que los paquetes que quieres conservar estén disponibles en otra ubicación.

Sigue los pasos a continuación para borrar un repositorio:

Console

  1. Abre la página Repositorios en Cloud Console.

    Abrir la página Repositorios

  2. En la lista de repositorios, selecciona el repositorio que deseas borrar.

  3. Haz clic en Borrar.

gcloud

Para borrar un repositorio, ejecuta el siguiente comando:

gcloud artifacts repositories delete REPOSITORY \
[--location=LOCATION] [--async]

Donde

  • REPOSITORY es el nombre del repositorio.
  • LOCATION es la ubicación regional o multirregional del repositorio. Puedes omitir esta marca si estableces un valor predeterminado.
  • --async se muestra de inmediato, sin necesidad de esperar a que se complete la operación en curso.

Para obtener más información sobre el comando, ejecuta el siguiente comando:

 gcloud artifacts repositories delete --help

¿Qué sigue?

  • Configura el acceso a tus repositorios.