Esta página foi traduzida pela API Cloud Translation.
Switch to English

Como criar e gerenciar repositórios

Esta página descreve como adicionar, visualizar e excluir repositórios do Artifact Registry.

Antes de começar

  1. Ative o Artifact Registry, incluindo a ativação da API do Artifact Registry e a instalação do SDK do Cloud.
  2. (Opcional) Configure padrões para comandos gcloud.

Visão geral

É preciso criar um repositório antes de fazer upload dos artefatos. Cada repositório pode conter artefatos para um único formato compatível.

Todo o conteúdo do repositório é criptografado usando chaves de criptografia gerenciadas pelo Google ou gerenciadas pelo cliente. O Artifact Registry usa chaves de criptografia gerenciadas pelo Google por padrão e nenhuma configuração é necessária para essa opção.

Como configurar a CMEK para repositórios

Por padrão, o Google Cloud automaticamente criptografa os dados quando eles estão em repouso com chaves de criptografia gerenciadas pelo Google que você gerencia no Cloud Key Management Service. Se você tiver requisitos regulatórios ou de conformidade específicos relacionados às chaves que protegem seus dados, crie repositórios que usam chaves de criptografia gerenciadas pelo cliente (CMEKs, na sigla em inglês) para criptografar o conteúdo do repositório.

Antes de criar um repositório que você quer criptografar com as CMEK, é preciso criar e ativar uma chave no Cloud KMS. Em seguida, atribua a chave ao repositório ao criá-la.

Não é possível alterar o mecanismo de criptografia de um repositório atual. Se você tiver um repositório criptografado por CMEK, não será possível alterar o mecanismo de criptografia para a criptografia padrão do Google ou atribuir uma chave diferente do Cloud KMS para criptografia.

Como criar repositórios

Ao criar um repositório, é preciso escolher as seguintes configurações:

Não é possível alterar essas configurações depois de criar o repositório.

Para criar e configurar um novo repositório:

  1. Se você estiver usando CMEK para criptografar dados de repositório, crie a chave que será usada com este repositório e conceda permissões para usar a chave. Consulte Como ativar chaves de criptografia gerenciadas pelo cliente.

  2. Adicione o repositório.

    Console

    1. Abra a página Repositórios no Console do Cloud.

      Abrir a página Repositórios

    2. Clique em Criar repositório.

    3. Especifique o nome do repositório. Para cada local de repositório em um projeto, os nomes dos repositórios precisam ser exclusivos.

    4. Especifique o formato do repositório. Estão disponíveis os seguintes formatos:

      • Docker
      • Maven (Alfa)
      • npm (Alfa)
      • APT (Alfa)
      • PyPI (Alfa)
    5. Em Tipo de local, escolha o local do repositório:

      1. Escolha o tipo de local: Região ou multirregião. A lista de locais muda para refletir a seleção.

      2. Na lista Região ou Multirregião, selecione um local.

      Para informações sobre tipos de local e locais compatíveis, consulte Como organizar repositórios.

    6. Adicione uma descrição para o repositório. As descrições ajudam a identificar a finalidade do repositório e o tipo de artefatos que ele contém.

      Não inclua dados confidenciais, já que as descrições do repositório não são criptografadas.

    7. Se quiser usar rótulos para organizar os repositórios, clique em Adicionar rótulo e insira o par de chave-valor. É possível adicionar, editar ou remover rótulos depois de criar o repositório.

    8. Na seção Criptografia, escolha o mecanismo de criptografia do repositório.

      • Chave gerenciada pelo Google: criptografe o conteúdo do repositório com uma chave de criptografia gerenciada pelo Google.
      • Chave gerenciada pelo cliente: criptografe o conteúdo do repositório com uma chave controlada por você por meio do Cloud Key Management Service. Para instruções de configuração de chaves, consulte Como configurar CMEK para repositórios.
    9. Clique em Criar.

    gcloud

    Execute o comando abaixo para criar um novo repositório.

    gcloud artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Para um repositório PyPI, execute a versão Alfa do comando:

    gcloud alpha artifacts repositories create REPOSITORY \
    --repository-format=FORMAT [--location=LOCATION] \
    [--description=DESCRIPTION] [--kms-key=KMS-KEY] [--async]
    

    Onde

    • REPOSITORY é o nome do repositório. Para cada local de repositório em um projeto, os nomes dos repositórios precisam ser exclusivos.
    • FORMAT é o formato do repositório. Os valores válidos são

      • docker
      • maven (alfa)
      • npm (alfa)
      • apt (alfa)
      • pypi (alfa)
    • LOCATION é o local regional ou multirregional do repositório. É possível omitir essa sinalização se você definir um padrão. Para ver uma lista de locais compatíveis, execute o comando:

      gcloud artifacts locations list
      
    • DESCRIPTION é uma descrição do repositório. Não inclua dados confidenciais, já que as descrições do repositório não são criptografadas.

    • KMS-KEY é o caminho completo para a chave de criptografia do Cloud KMS, se você estiver usando uma chave de criptografia gerenciada pelo cliente para criptografar o conteúdo do repositório. O caminho está no formato:

      projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
      

      Onde

      • KMS-PROJECT é o projeto em que a chave está armazenada.
      • KMS-LOCATION é o local da chave.
      • KEY-RING é o nome do keyring.
      • KEY é o nome da chave.
    • --async retorna imediatamente, sem aguardar a conclusão da operação em andamento.

    Para mais informações sobre o comando, execute o seguinte comando:

     gcloud artifacts repositories create --help
    

    Terraform

    Para informações sobre como usar o Terraform para provisionar repositórios e conceder permissões de repositório, consulte Como integrar com o Terraform.

  3. Conceda permissões para acessar o repositório.

    Se você concedeu qualquer papel do Artifact Registry no nível do projeto, esses papéis são herdados pelos repositórios no projeto. Se você quiser que os membros da equipe tenham diferentes níveis de acesso aos repositórios no projeto, conceda papéis no nível do repositório.

  4. Para interagir com repositórios do Docker ou de gerenciadores de pacotes, configure a autenticação para essas ferramentas. Consulte a página apropriada:

Como rotular repositórios

Um rótulo é um par de chave-valor que pode ser usado para identificar e agrupar repositórios relacionados, como stage:production ou team:development. Para saber mais, consulte Como criar e gerenciar rótulos.

Como atualizar a descrição do repositório

É possível atualizar a descrição de um repositório atual com o seguinte comando:

gcloud artifacts repositories update REPOSITORY [--project=PROJECT] \
[--location=LOCATION] --description=DESCRIPTION

WHERE

  • REPOSITORY é o nome do repositório. Se você tiver configurado um repositório padrão, será possível omitir essa sinalização para usar o padrão.
  • PROJECT é o ID do projeto do Google Cloud; Se essa sinalização for omitida, o projeto atual ou padrão será usado.
  • LOCATION é um local regional ou multirregional. Use esta sinalização para ver repositórios em um local específico. Se você tiver configurado um local padrão, poderá omitir essa sinalização para usar o padrão.
  • DESCRIPTION é uma descrição do repositório.

Para mais informações sobre o comando, execute o seguinte comando:

 gcloud artifacts repositories update --help

Como visualizar repositórios

É possível visualizar os repositórios em um projeto do Google Cloud.

Para ver uma lista de repositórios:

Console

Abra a página Repositórios no Console do Cloud.

Abrir a página Repositórios

A página exibe uma lista dos seus repositórios.

Para filtrar a lista de repositórios do Artifact Registry:

  1. Acima da lista de repositórios, clique em Filtrar tabela.
  2. Escolha um filtro na lista de filtros.
  3. Especifique o valor que você quer usar para filtrar a lista.

gcloud

Para listar os repositórios atuais, execute este comando:

gcloud artifacts repositories list [--project=PROJECT] \
[--location=LOCATION]

Para visualizar o tipo de criptografia configurada para um repositório, execute o seguinte comando:

gcloud artifacts repositories describe REPOSITORY \
[--project=PROJECT] [--location=LOCATION]

Nesses comandos, substitua os seguintes valores:

  • PROJECT é o ID do projeto; Se essa sinalização for omitida, o projeto atual ou padrão será usado.
  • REPOSITORY é o nome do repositório.
  • LOCATION é um local regional ou multirregional. Use esta sinalização para ver repositórios em um local específico. Também é possível usar --location=all para listar repositórios em todos os locais.

    Se você omitir essa sinalização, o comando usará o local padrão se houver um padrão configurado. Caso contrário, a omissão dessa sinalização lista repositórios em todos os locais.

Para mais informações sobre o comando, execute o seguinte comando:

 gcloud artifacts repositories list --help

Como excluir repositórios

Antes de remover um repositório, verifique se os pacotes que você quer manter estão disponíveis em outro local.

Para excluir um repositório:

Console

  1. Abra a página Repositórios no Console do Cloud.

    Abrir a página Repositórios

  2. Na lista de repositórios, selecione o repositório a ser excluído.

  3. Clique em Excluir.

gcloud

Para excluir o repositório, execute o seguinte comando:

gcloud artifacts repositories delete REPOSITORY \
[--location=LOCATION] [--async]

Onde

  • REPOSITORY é o nome do repositório.
  • LOCATION é o local regional ou multirregional do repositório. É possível omitir essa sinalização se você definir um padrão.
  • --async retorna imediatamente, sem aguardar a conclusão da operação em andamento.

Para mais informações sobre o comando, execute o seguinte comando:

 gcloud artifacts repositories delete --help

A seguir