Aidez-nous à améliorer le service de livraison de logiciels et faites entendre votre voix en répondant à l'enquête sur l'état du DevOps en 2021.

Créer et gérer des dépôts

Cette page explique comment ajouter, afficher et supprimer des dépôts Artifact Registry.

Avant de commencer

  1. Activez Artifact Registry, ce qui inclut l'activation de l'API Artifact Registry et l'installation du SDK Cloud.
  2. (Facultatif) Configurez des valeurs par défaut pour les commandes gcloud.

Présentation

Vous devez créer un dépôt avant de pouvoir importer des artefacts. Chaque dépôt peut contenir des artefacts pour un seul format compatible.

L'ensemble du contenu du dépôt est chiffré à l'aide de clés de chiffrement gérées par le client ou par Google. Artifact Registry utilise les clés de chiffrement gérées par Google par défaut, et aucune configuration n'est requise pour cette option.

Configurer des CMEK pour les dépôts

Par défaut, Google Cloud chiffre automatiquement les données au repos à l'aide des clés de chiffrement gérées par Google que vous gérez dans Cloud Key Management Service. Si vous avez des exigences réglementaires ou de conformité spécifiques concernant les clés qui protègent vos données, vous pouvez créer des dépôts utilisant des clés de chiffrement gérées par le client (CMEK) pour chiffrer le contenu du dépôt.

Avant de créer un dépôt que vous souhaitez chiffrer avec CMEK, vous devez créer et activer une clé dans Cloud KMS. Vous pouvez ensuite attribuer la clé au dépôt lors de sa création.

Vous ne pouvez pas modifier le mécanisme de chiffrement d'un dépôt existant. Si vous disposez d'un dépôt chiffré par CMEK, vous ne pouvez pas remplacer le mécanisme de chiffrement par le chiffrement par défaut de Google, ni attribuer une autre clé Cloud KMS pour le chiffrement.

Créer des dépôts

Lorsque vous créez un dépôt, vous devez choisir les paramètres suivants :

Vous ne pouvez pas modifier ces paramètres après avoir créé le dépôt.

Le tableau suivant récapitule les formats d'artefact disponibles, le dépôt correspondant au format et la valeur à utiliser pour créer le dépôt avec l'outil de ligne de commande gcloud.

Artefact Format du dépôt Paramètre gcloud
Images de conteneurs ou graphiques Helm Docker docker
Packages Java (aperçu) Maven maven
Packages Node.js (aperçu) npm npm
Packages Python (aperçu) Python python
Packages Debian (alpha) APT apt
Packages RPM (alpha) Yum yum

Pour créer et configurer un dépôt :

  1. Si vous utilisez CMEK pour chiffrer les données du dépôt, créez la clé que vous utiliserez avec ce dépôt et accordez les autorisations requises pour utiliser la clé. Consultez l'article Activer des clés de chiffrement gérées par le client.

  2. Ajoutez le dépôt.

    Console

    1. Ouvrez la page Dépôts dans Cloud Console.

      Ouvrir la page "Dépôts"

    2. Cliquez sur Créer un dépôt.

    3. Spécifiez le nom du dépôt. Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

    4. Spécifiez le format du dépôt:

    5. Sous Type d'emplacement, sélectionnez l'emplacement du dépôt :

      1. Choisissez le type d'emplacement : régional ou multirégional. La liste des emplacements change pour refléter votre sélection.

      2. Dans la liste Région ou Multirégional, sélectionnez un emplacement.

      Pour en savoir plus sur les types d'emplacement et les emplacements compatibles, consultez la section Organiser les dépôts.

    6. Ajoutez une description pour le dépôt. Les descriptions aident à identifier l'objectif du dépôt et le type d'artefacts qu'il contient.

      N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

    7. Si vous souhaitez utiliser des libellés pour organiser vos dépôts, cliquez sur Ajouter un libellé et saisissez la paire clé-valeur du libellé. Vous pouvez ajouter, modifier ou supprimer des libellés après avoir créé le dépôt.

    8. Dans la section Chiffrement, choisissez le mécanisme de chiffrement du dépôt.

      • Clé gérée par Google : chiffrez le contenu du dépôt avec une clé de chiffrement gérée par Google.
      • Clé gérée par le client : chiffre le contenu du dépôt à l'aide d'une clé que vous contrôlez via Cloud Key Management Service. Pour obtenir des instructions sur la configuration de la clé, consultez la page Configurer des CMEK pour les dépôts.
    9. Cliquez sur Create (Créer).

    gcloud

    Exécutez la commande suivante pour créer un dépôt.

    gcloud artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Remplacez les valeurs suivantes :

    • REPOSITORY est le nom du dépôt. Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
    • FORMAT correspond au format du dépôt.
    • LOCATION est l'emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

      gcloud artifacts locations list
      
    • DESCRIPTION est une description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

    • KMS-KEY est le chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

      projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
      

      Où :

      • KMS-PROJECT est le projet dans lequel votre clé est stockée.
      • KMS-LOCATION correspond à l'emplacement de la clé.
      • KEY-RING correspond au nom du trousseau de clés.
      • KEY correspond au nom de la clé.
    • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

    Pour plus d'informations sur la commande, exécutez la commande suivante :

     gcloud artifacts repositories create --help
    

    Terraform

    Pour en savoir plus sur l'utilisation de Terraform pour provisionner des dépôts et accorder des autorisations de dépôt, consultez la section Intégrer à Terraform.

  3. Accordez des autorisations pour accéder au dépôt.

    Si vous avez attribué des rôles Artifact Registry au niveau du projet, ils sont hérités par les dépôts du projet. Si vous souhaitez que les membres de l'équipe aient différents niveaux d'accès aux dépôts de votre projet, attribuez des rôles au niveau du dépôt.

  4. Pour interagir avec les dépôts de Docker ou des gestionnaires de packages, vous devez configurer l'authentification pour ces outils. Consultez la page appropriée :

Libeller des dépôts

Un libellé est une paire clé-valeur que vous pouvez utiliser pour identifier et regrouper des dépôts connexes, tels que stage:production ou team:development. Pour en savoir plus, consultez la page Créer et gérer des libellés.

Mettre à jour la description d'un dépôt

Vous pouvez mettre à jour la description d'un dépôt existant à l'aide de la commande suivante :

gcloud artifacts repositories update REPOSITORY [--project=PROJECT] \
[--location=LOCATION] --description=DESCRIPTION

WHERE

  • REPOSITORY est le nom du dépôt. Si vous avez configuré un dépôt par défaut, vous pouvez ignorer cette option et utiliser le dépôt par défaut.
  • PROJECT est l'ID du projet Google Cloud. Si cette option est ignorée, le projet en cours ou par défaut est utilisé.
  • LOCATION est un emplacement régional ou multirégional. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Si vous avez configuré un emplacement par défaut, vous pouvez omettre cette option pour utiliser la valeur par défaut.
  • DESCRIPTION est une description du dépôt.

Pour plus d'informations sur la commande, exécutez la commande suivante :

 gcloud artifacts repositories update --help

Afficher les dépôts

Vous pouvez afficher les dépôts dans un projet Google Cloud.

Pour afficher la liste des dépôts :

Console

Ouvrez la page Dépôts dans Cloud Console.

Ouvrir la page "Dépôts"

La page qui s'affiche répertorie vos dépôts.

Pour filtrer la liste de dépôts Artifact Registry :

  1. Au-dessus de la liste des dépôts, cliquez sur Filtrer le tableau.
  2. Sélectionnez un filtre dans la liste des filtres.
  3. Spécifiez la valeur à utiliser pour filtrer la liste.

gcloud

Pour répertorier les dépôts existants, exécutez la commande suivante :

gcloud artifacts repositories list [--project=PROJECT] \
[--location=LOCATION]

Pour afficher le type de chiffrement configuré pour un dépôt, exécutez la commande suivante :

gcloud artifacts repositories describe REPOSITORY \
[--project=PROJECT] [--location=LOCATION]

Dans ces commandes, remplacez les valeurs suivantes :

  • PROJECT est l'ID de projet. Si cette option est ignorée, le projet en cours ou par défaut est utilisé.
  • REPOSITORY est le nom du dépôt.
  • LOCATION est un emplacement régional ou multirégional. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Vous pouvez également utiliser --location=all pour répertorier les dépôts de tous les emplacements.

    Si vous omettez cette option, la commande utilise l'emplacement par défaut si une valeur par défaut est configurée. Sinon, le fait d'omettre cette option répertorie les dépôts pour tous les emplacements.

Pour plus d'informations sur la commande, exécutez la commande suivante :

 gcloud artifacts repositories list --help

Supprimer des dépôts

Avant de supprimer un dépôt, assurez-vous que tous les packages que vous souhaitez conserver sont disponibles dans un autre emplacement.

Pour supprimer un dépôt :

Console

  1. Ouvrez la page Dépôts dans Cloud Console.

    Ouvrir la page "Dépôts"

  2. Dans la liste des dépôts, sélectionnez le dépôt à supprimer.

  3. Cliquez sur Supprimer.

gcloud

Pour supprimer le dépôt, exécutez la commande suivante :

gcloud artifacts repositories delete REPOSITORY \
[--location=LOCATION] [--async]

Où :

  • REPOSITORY est le nom du dépôt.
  • LOCATION est l'emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut.
  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Pour plus d'informations sur la commande, exécutez la commande suivante :

 gcloud artifacts repositories delete --help

Étape suivante

  • Configurer l'accès à vos dépôts