Un criterio di pulizia di Artifact Registry definisce i criteri per l'eliminazione automatica delle versioni degli artefatti che non ti servono più o per la conservazione degli artefatti che vuoi archiviare a tempo indeterminato.
I criteri di pulizia sono utili se archivi molte versioni degli artefatti, ma devi solo mantenere le versioni specifiche rilasciate in produzione. Puoi definire i criteri di eliminazione con criteri per l'eliminazione degli artefatti e conservare i criteri con criteri per la conservazione degli artefatti.
Se una versione dell'artefatto corrisponde ai criteri sia in un criterio di eliminazione che in un criterio di Keep, Artifact Registry applica il criterio keep.
Le eliminazioni attivate dai criteri di eliminazione vengono conteggiate nella quota di richieste di eliminazione del progetto di Artifact Registry e sono limitate a 300.000 eliminazioni per repository al giorno.
Pianificazione dell'applicazione dei criteri
Artifact Registry elimina e conserva gli artefatti che corrispondono ai tuoi criteri di pulizia utilizzando un job in background eseguito periodicamente. Le modifiche avranno effetto entro circa un giorno.
Numero massimo di criteri di pulizia per repository
Puoi applicare a un repository il massimo di 10 criteri di pulizia.
Formati supportati
Durante l'anteprima, puoi impostare un criterio di pulizia sui repository standard per tutti i formati di repository tranne Apt e Yum.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per applicare o rimuovere i criteri di pulizia, chiedi all'amministratore di concederti il ruolo IAM Amministratore di Artifact Registry (roles/artifactregistry.admin
) sul progetto del repository.
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Questo ruolo predefinito contiene le autorizzazioni necessarie per applicare o rimuovere i criteri di pulizia. Per visualizzare le autorizzazioni esatte necessarie, espandi la sezione Autorizzazioni richieste:
Autorizzazioni obbligatorie
Per applicare o rimuovere i criteri di pulizia sono necessarie le seguenti autorizzazioni:
-
artifactregistry.repositories.update
-
Per eliminare gli artefatti che soddisfano i criteri in un criterio di pulizia:
artifactregistry.versions.delete
Potresti anche essere in grado di ottenere queste autorizzazioni con i ruoli personalizzati o altri ruoli predefiniti.
Il ruolo predefinito per l'agente di servizio Artifact Registry include l'autorizzazione artifactregistry.versions.delete
, necessaria per eliminare le immagini che soddisfano i criteri di un criterio di pulizia.
Creare un file di criteri
Un file dei criteri è un file JSON che definisce i criteri di eliminazione e conservazione. Per creare un file dei criteri, crea e modifica un file JSON, quindi utilizza Google Cloud CLI per applicare il criterio oppure la console Google Cloud. I criteri di eliminazione specificano le condizioni per l'eliminazione degli artefatti. I criteri di Keep specificano le condizioni per conservare un artefatto o il numero di versioni recenti da conservare. Non puoi utilizzare le condizioni e le versioni più recenti nello stesso criterio di Keep.
Crea un criterio di eliminazione
Un criterio di eliminazione consente di specificare l'età minima o massima per l'eliminazione degli artefatti e criteri di filtro aggiuntivi per limitare il criterio a artefatti specifici.
Se hai alcuni artefatti che non vuoi per alcun motivo eliminare, crea un criterio di conservazione conditional o una versione più recente di un criterio di conservazione e di un criterio di eliminazione. Se un artefatto corrisponde ai criteri sia nel criterio di eliminazione sia nel criterio di conservazione, l'elemento viene conservato.
console
Puoi creare un criterio di eliminazione per un repository nuovo o esistente.
Per aggiungere un criterio di eliminazione a un repository esistente:
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, seleziona Prova per testare il nuovo criterio prima di impegnarti a eliminare eventuali artefatti. Per saperne di più sulla visualizzazione dei risultati del test, consulta la pagina Prova.
Quando sei sicuro che il criterio funzioni come previsto, modifica di nuovo le impostazioni del repository e seleziona Elimina artefatti per applicare il criterio di pulizia ed elimina gli artefatti selezionati.
Fai clic su Aggiungi un criterio di pulizia e aggiungi quanto segue:
- Nome: assegna un nome al criterio di pulizia. Il nome deve essere univoco all'interno del gruppo di criteri applicati a un repository.
- Tipo di criterio: seleziona Eliminazione condizionale.
Stato tag: indica se il criterio deve verificare la presenza di elementi con tag o senza tag. Gli artefatti vengono contrassegnati con tag quando esegui il push o il pull di un'immagine da o verso un repository. Per ulteriori informazioni sui tag Docker, consulta i concetti dei container.
- Qualsiasi stato tag: ignora lo stato dei tag e si applica sia agli artefatti con tag che a quelli senza tag.
- Con tag: si applica solo agli elementi con tag.
- Senza tag: si applica solo agli elementi senza tag.
I formati che non supportano i tag vengono trattati come
untagged
. Per ulteriori informazioni sullo stato dei tag e sui criteri di pulizia, consulta la documentazione di riferimento TagState.
Di seguito sono riportati alcuni modi facoltativi per definire il criterio di eliminazione:
- Prefissi tag: sono un elenco separato da virgole di prefissi di tag. Ad esempio, i prefissi
test
estaging
corrisponderanno alle immagini con i tagtestenv
estaging-1.5
.tagState
deve essere impostato suTAGGED
per utilizzare i prefissi dei tag. - Prefissi di versione: sono un elenco separato da virgole di prefissi di versione degli artefatti. Ad esempio
v1
,v2
corrisponde alle versioniv1.5
,v2.0alpha
ev10.2
. - Prefissi pacchetto: un elenco di prefissi dei nomi degli artefatti. Puoi inserire più prefissi premendo
Enter
o,
tra i prefissi. Ad esempiored, blue
creerà due prefissi,red
eblue
, e corrisponderebbe ai nomi degli artefattired-team
,redis
ebluebird
. - Precedente a: è il tempo minimo dalla creazione della versione di un artefatto nel repository, specificato come durata.
Ad esempio,
30d
è 30 giorni. Puoi specificare durate di secondi, minuti, ore o giorni aggiungendo rispettivamentes
,m
,h
od
. - Più recente di: è il tempo massimo dalla creazione della versione di un artefatto nel repository, specificato come durata.
Ad esempio,
30d
è 30 giorni.
- Prefissi tag: sono un elenco separato da virgole di prefissi di tag. Ad esempio, i prefissi
Puoi aggiungere altri criteri di pulizia facendo clic su Aggiungi un criterio di pulizia.
Fai clic su Update (Aggiorna).
Il criterio di pulizia viene applicato al repository. Puoi visualizzare i criteri di pulizia nella sezione Dettagli repository facendo clic su Mostra altro.
JSON
{
"name": "DELETE_POLICY_NAME",
"action": {"type": "Delete"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
Un criterio di eliminazione deve includere un nome, un'azione e almeno una condizione.
name
- Nello snippet del criterio di eliminazione, DELETE_POLICY_NAME è il nome del criterio. Il nome deve essere univoco all'interno del gruppo di criteri che applichi a un repository.
action
- Per un criterio di eliminazione, il valore è
{"type": "Delete"}
. condition
- Specifica una o più delle seguenti condizioni:
tagState
: TAG_STATUS indica se il criterio deve verificare la presenza di artefatti con tag o senza tag. Gli artefatti vengono contrassegnati con tag quando esegui il push o il pull di un'immagine da o verso un repository. Per ulteriori informazioni sui tag Docker, consulta i concetti dei container. I valori supportati sono:tagged
,untagged
oany
. I formati che non supportano i tag vengono trattati comeuntagged
.tagPrefixes
: TAG_PREFIXES è un elenco separato da virgole di prefissi dei tag. Ad esempio,"test", "staging"
trova corrispondenze con i tag"testenv"
e"staging-1.5"
.tagState
deve essere impostato suTAGGED
per utilizzare i prefissi dei tag.versionNamePrefixes
: VERSION_PREFIXES è un elenco separato da virgole di prefissi delle versioni degli artefatti. Ad esempio"v1", "v2"
corrisponde alle versioni"v1.5"
,"v2.0alpha"
e"v10.2"
.packageNamePrefixes
: PACKAGE_PREFIXES è un elenco separato da virgole di prefissi dei nomi degli artefatti. Ad esempio"red", "blue"
corrisponde ai nomi degli artefatti"red-team"
,"redis"
e"bluebird"
.olderThan
: OLDER_THAN_DURATION è il tempo minimo dalla creazione della versione di un artefatto nel repository, specificato come durata. Ad esempio,30d
è 30 giorni. Puoi specificare durate di secondi, minuti, ore o giorni aggiungendo rispettivamentes
,m
,h
od
.newerThan
: NEWER_THAN_DURATION è il tempo massimo dalla creazione della versione di un artefatto nel repository, specificato come durata. Ad esempio,30d
è 30 giorni.
Creare un criterio di conservazione condizionale
Un criterio di conservazione condizionale specifica i criteri per la conservazione degli artefatti. Mantieni i criteri insieme ai criteri di eliminazione per conservare gli elementi che verrebbero eliminati in base alle specifiche del tuo criterio di eliminazione, ma che vuoi conservare. Quando un artefatto corrisponde ai criteri sia per un criterio di eliminazione sia per un criterio di conservazione, l'elemento viene conservato.
console
Puoi creare un criterio di conservazione per un repository nuovo o esistente.
Per aggiungere un criterio di Keep a un repository esistente:
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, seleziona Prova per testare il nuovo criterio prima di impegnarti a eliminare eventuali artefatti. Devi impostare almeno un criterio di eliminazione per visualizzare i risultati del criterio di Keep. Per ulteriori informazioni sulla visualizzazione dei risultati del test, consulta la sezione Prova.
Una volta verificato che i criteri funzionino come previsto, modifica nuovamente le impostazioni del repository e seleziona Elimina artefatti per applicare i criteri di pulizia ed eliminare gli artefatti selezionati.
Fai clic su Aggiungi un criterio di pulizia e aggiungi quanto segue:
- Nome: assegna un nome al criterio di pulizia. Il nome deve essere univoco all'interno del gruppo di criteri applicati a un repository.
- Tipo di criterio: seleziona Conservazione condizionale.
Stato tag: indica se il criterio deve verificare la presenza di elementi con tag o senza tag. Gli artefatti vengono contrassegnati con tag quando esegui il push o il pull di un'immagine da o verso un repository. Per ulteriori informazioni sui tag Docker, consulta i concetti dei container.
- Qualsiasi stato tag: ignora lo stato dei tag e si applica sia agli artefatti con tag che a quelli senza tag.
- Con tag: si applica solo agli elementi con tag.
- Senza tag: si applica solo agli elementi senza tag.
I formati che non supportano i tag vengono trattati come
untagged
. Per ulteriori informazioni sullo stato dei tag e sui criteri di pulizia, consulta la documentazione di riferimento TagState.
Di seguito sono riportati alcuni modi facoltativi per definire il criterio di Keep:
- Prefissi tag: sono un elenco separato da virgole di prefissi di tag. Ad esempio, i prefissi
test
estaging
corrisponderanno alle immagini con i tagtestenv
estaging-1.5
.tagState
deve essere impostato suTAGGED
per utilizzare i prefissi dei tag. - Prefissi di versione: sono un elenco separato da virgole di prefissi di versione degli artefatti. Ad esempio
v1
,v2
corrisponde alle versioniv1.5
,v2.0alpha
ev10.2
. - Prefissi pacchetto: si tratta di un elenco separato da virgole di prefissi dei nomi degli artefatti.
Ad esempio,
red, blue
corrisponde ai nomi degli artefattired-team
,redis
ebluebird
.
- Precedente a: è il tempo minimo dalla creazione della versione di un artefatto nel repository, specificato come durata.
Ad esempio,
30d
è 30 giorni. Puoi specificare durate di secondi, minuti, ore o giorni aggiungendo rispettivamentes
,m
,h
od
. - Più recente di: è il tempo massimo dalla creazione della versione di un artefatto nel repository, specificato come durata.
Ad esempio,
30d
è 30 giorni.
- Prefissi tag: sono un elenco separato da virgole di prefissi di tag. Ad esempio, i prefissi
Puoi aggiungere altri criteri di pulizia facendo clic su Aggiungi un criterio di pulizia.
Fai clic su Update (Aggiorna).
Il criterio di pulizia viene applicato al repository.
JSON
Il formato è simile a un criterio di eliminazione. Per un criterio di Keep, il
valore di action
è {"type": "Keep"}
.
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
Sostituisci quanto segue:
KEEP_POLICY_NAME
assegnato al criterio di pulizia. Il nome deve essere univoco all'interno del gruppo di criteri applicati a un repository.TAG_STATUS
con lo stato del tag, che indica se il criterio deve verificare la presenza di artefatti con tag o artefatti senza tag. Gli artefatti vengono contrassegnati con tag quando esegui il push o il pull di un'immagine da o verso un repository. Per ulteriori informazioni sui tag Docker, consulta Concetti sui container.Le opzioni sono:
tagged
: si applica solo agli elementi con tag.untagged
: si applica solo agli artefatti senza tag.any
: si applica a tutte le versioni
I formati che non supportano i tag vengono trattati come
untagged
. Per ulteriori informazioni sullo stato dei tag e sui criteri di pulizia, consulta la documentazione di riferimento TagState.TAG_PREFIXES
con un elenco di prefissi di tag separati da virgole. Ad esempio, i prefissitest
estaging
corrisponderanno alle immagini con i tagtestenv
estaging-1.5
.tagState
deve essere impostato suTAGGED
per utilizzare i prefissi dei tag.VERSION_PREFIXES
con un elenco separato da virgole di prefissi di versioni degli artefatti. Ad esempio,v1, v2
corrisponde alle versioniv1.5
,v2.0alpha
ev10.2
.PACKAGE_PREFIXES
con un elenco di prefissi dei nomi degli artefatti separati da virgole. Ad esempio,red, blue
corrisponde ai nomi degli artefattired-team
,redis
ebluebird
.
OLDER_THAN_DURATION
con il tempo minimo dalla creazione della versione di un artefatto nel repository, specificato come durata. Ad esempio,30d
è 30 giorni. Puoi specificare una durata di secondi, minuti, ore o giorni aggiungendo rispettivamentes
,m
,h
od
.NEWER_THAN_DURATION
con il tempo massimo dalla creazione della versione di un artefatto nel repository, specificato come durata. Ad esempio,30d
è 30 giorni.
Crea un criterio di conservazione della versione più recente
Puoi creare un criterio di conservazione per mantenere un numero specifico di versioni. Non puoi utilizzare i criteri Conserva condizionale e Mantieni le versioni più recenti nello stesso criterio di conservazione.
Mantieni i criteri con i criteri di eliminazione per conservare gli elementi che verrebbero eliminati in base alle specifiche del tuo criterio di eliminazione, ma che vuoi conservare. Quando un artefatto corrisponde ai criteri sia di un criterio di eliminazione sia di un criterio di conservazione, l'elemento viene conservato.
console
Puoi creare un criterio di conservazione delle versioni più recenti per un repository nuovo o esistente.
Per aggiungere un criterio di mantenimento delle versioni più recenti a un repository esistente:
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, seleziona Prova per testare il nuovo criterio prima di impegnarti a eliminare eventuali artefatti. Devi impostare almeno un criterio di eliminazione per visualizzare i risultati del criterio di Keep. Per ulteriori informazioni sulla visualizzazione dei risultati del test, consulta la sezione Prova.
Una volta verificato che i criteri funzionino come previsto, modifica nuovamente le impostazioni del repository e seleziona Elimina artefatti per applicare i criteri di pulizia ed eliminare gli artefatti selezionati.
Fai clic su Aggiungi un criterio di pulizia e aggiungi quanto segue:
- Nome: assegna un nome al criterio di pulizia. Il nome deve essere univoco all'interno del gruppo di criteri applicati a un repository.
- Tipo di criterio: seleziona Conserva le versioni più recenti.
Nel campo Conteggio conservazione, inserisci il numero di versioni di un artefatto da conservare nel repository.
(Facoltativo) Seleziona Prefissi pacchetto per specificare i prefissi da applicare al criterio di conservazione. Ad esempio,
red, blue
corrisponde ai nomi degli artefattired-team
,redis
ebluebird
.Puoi aggiungere altri criteri di pulizia facendo clic su Aggiungi un criterio di pulizia.
Fai clic su Update (Aggiorna).
Il criterio di pulizia viene applicato al repository. Puoi visualizzare i criteri di pulizia nella sezione Dettagli repository facendo clic su Mostra altro.
JSON
Il formato è simile a un criterio di eliminazione. Per un criterio di Keep, il
valore di action
è {"type": "Keep"}
.
Un criterio di Keep per conservare un numero specifico di versioni ha una sezione mostRecentVersions
anziché una sezione condition
.
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"keepCount": MINIMUM_NUMBER
}
}
Sostituisci quanto segue:
KEEP_POLICY_NAME
con un nome per il criterio di Keep. Il nome deve essere univoco all'interno del gruppo di criteri applicati a un repository.PACKAGE_PREFIXES
con i prefissi facoltativi del pacchetto a cui applicare il criterio di Keep. Ad esempio,red, blue
corrisponde ai nomi degli artefattired-team
,redis
ebluebird
.
MINIMUM_NUMBER
con il numero di versioni di un artefatto da conservare nel repository.
Per applicare il criterio di Keep a tutti i pacchetti nel repository, ometti la condizione packageNamePrefixes
. Viene conservato il numero specificato di versioni recenti
di ciascun pacchetto nel repository.
Esempio di file di criteri
Il seguente esempio di file di criteri ha un criterio di eliminazione e due criteri di conservazione.
- Il criterio
delete-prerelease
rimuove le versioni dell'elemento 30 giorni dopo il caricamento se l'artefatto inizia con la stringaalpha
ov0
. - Il criterio
keep-tagged-release
conserva gli artefatti contrassegnati con il prefissorelease
il cui nome file inizia conwebapp
omobile
. - Il criterio
keep-minimum-versions
conserva le cinque versioni più recenti degli elementi il cui nome file inizia conwebapp
,mobile
osandbox
.
[
{
"name": "delete-prerelease",
"action": {"type": "Delete"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["alpha", "v0"],
"olderThan": "30d"
}
},
{
"name": "keep-tagged-release",
"action": {"type": "Keep"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["release"],
"packageNamePrefixes": ["webapp", "mobile"]
}
},
{
"name": "keep-minimum-versions",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["webapp", "mobile", "sandbox"],
"keepCount": 5
}
}
]
Testa i criteri con una prova
Per testare i criteri di pulizia, puoi impostarli per l'esecuzione nella console oppure eseguire il comando gcloud artifacts set-cleanup-policies
con il flag --dry-run
.
Per analizzare l'effetto dei criteri di pulizia, puoi visualizzare gli audit log per l'accesso ai dati ad Artifact Registry. Per ricevere gli audit log di accesso ai dati per i criteri di pulizia, devi abilitare esplicitamente il tipo di scrittura dati degli audit log di accesso ai dati per il servizio Artifact Registry. Per abilitare gli audit log di accesso ai dati, consulta Abilitare gli audit log.
console
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, seleziona Prova.
Fai clic su Aggiungi un criterio di pulizia e configura le opzioni per i criteri di eliminazione condizionale, Conservazione condizionale o Conserva le versioni più recenti.
Fai clic su Update (Aggiorna).
Quando un criterio di eliminazione genera un'azione BatchDeleteVersions
, il parametro
validateOnly
restituisce "true"
.
Per eseguire query sugli audit log per le esecuzioni di prova dei criteri di pulizia, esegui questo comando:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
L'output è simile al seguente:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
Interfaccia a riga di comando gcloud
Per fare una prova con i criteri di pulizia, esegui questo comando:
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--dry-run
Sostituisci quanto segue:
REPOSITORY
con il nome del repository.PROJECT_ID
con l'ID del tuo progetto Google Cloud.LOCATION
con la località a livello di una o più regioni del repository.
Quando un criterio di eliminazione genera un'azione BatchDeleteVersions
, il parametro
validateOnly
restituisce "true"
.
Per eseguire query sugli audit log per le esecuzioni di prova dei criteri di pulizia, esegui questo comando:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
L'output è simile al seguente:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
Applica criteri a un repository
I criteri di pulizia creati nella console Google Cloud vengono applicati al momento della creazione o dell'aggiornamento.
Per utilizzare i criteri di pulizia definiti in un file JSON locale, applicali ai repository in cui vuoi che Artifact Registry gestisca l'eliminazione automatica delle versioni degli artefatti utilizzando gcloud CLI.
Puoi applicare i criteri di pulizia solo ai repository standard. Non puoi applicare criteri di pulizia a:
- Un progetto Google Cloud.
- Repository virtuali.
Per applicare i criteri di pulizia, esegui questo comando nella directory contenente il file dei criteri di pulizia.
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
Sostituisci quanto segue:
REPOSITORY
con il nome del repository.PROJECT_ID
con l'ID del tuo progetto Google Cloud.LOCATION
con la località a livello di una o più regioni del repository.--no-dry-run
disabilita la funzionalità di prova per il repository.POLICY_FILE
è il nome del file con il criterio di pulizia.
Ad esempio, il comando seguente applica i criteri in policy.json
al repository my-repo
nella regione us-east1
nel progetto my-project
.
gcloud artifacts repositories set-cleanup-policies my-repo \
--project=my-project \
--location=us-east1 \
--policy=policy.json
Artifact Registry elimina e conserva gli artefatti che corrispondono ai tuoi criteri utilizzando un job in background eseguito periodicamente. Le modifiche dovrebbero diventare effettive entro circa un giorno.
Aggiornamento di un criterio
console
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, fai clic sul nome del criterio che vuoi impostare per modificare.
Modifica il criterio di pulizia e fai clic su Aggiorna.
Il criterio di pulizia viene applicato al repository.
Interfaccia a riga di comando gcloud
Per aggiornare i criteri esistenti, modifica le impostazioni nel file dei criteri, quindi esegui il comando seguente per applicare nuovamente i criteri.
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
Sostituisci quanto segue:
REPOSITORY
con il nome del repository.PROJECT_ID
con l'ID del tuo progetto Google Cloud.LOCATION
con la località a livello di una o più regioni del repository.--no-dry-run
disabilita la funzionalità di prova per il repository.POLICY_FILE
è il nome del file con il criterio di pulizia.
Elenca criteri di pulizia del repository
Puoi visualizzare i criteri di pulizia associati a un repository.
console
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona quello che vuoi visualizzare.
Nella sezione Dettagli repository, fai clic su Mostra altro.
Vengono visualizzati i nomi dei criteri di pulizia.
Per visualizzare o modificare i dettagli dei criteri di pulizia del repository, fai clic su Modifica repository.
I dettagli esistenti dei criteri di pulizia sono elencati nella sezione Criteri di pulizia.
Interfaccia a riga di comando gcloud
Esegui questo comando:
gcloud artifacts repositories list-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION
Sostituisci quanto segue:
REPOSITORY
con il nome del repository.PROJECT_ID
con l'ID del tuo progetto Google Cloud.LOCATION
con la località a livello di una o più regioni del repository.
Rimuovere un criterio da un repository
Rimuovi un criterio di pulizia da un repository quando non vuoi più che Artifact Registry elimini automaticamente le versioni degli artefatti.
console
Apri la pagina Repositories nella console Google Cloud.
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Nella sezione Criteri di pulizia, passa il mouse sopra il nome del criterio che vuoi eliminare.
Fai clic sull'icona Elimina.
Fai clic su Update (Aggiorna).
Il criterio di pulizia è stato eliminato.
Interfaccia a riga di comando gcloud
Esegui questo comando:
gcloud artifacts repositories delete-cleanup-policies REPOSITORY \
--policynames=POLICY_NAMES \
--project=PROJECT_ID \
--location=LOCATION
Sostituisci quanto segue:
REPOSITORY
è il nome del repository.PROJECT_ID
è l'ID del tuo progetto Google Cloud.LOCATION
è la località a livello di una o più regioni per il repository.POLICY_NAMES
è un elenco separato da virgole di nomi di criteri per i criteri che vuoi rimuovere.
Ad esempio, il comando seguente rimuove un criterio denominato delete-test
dal repository my-repo
nella regione us-east1
nel progetto my-project
:
gcloud artifacts repositories delete-cleanup-policies my-repo \
--policynames=delete-test \
--project=my-project \
--location=us-east1
Voci di audit log per i criteri di pulizia
Per visualizzare le voci di log del criterio di pulizia in Cloud Logging, devi enable il logging di DATA_WRITE
.
Quando imposti un criterio di pulizia su un repository, l'operazione viene registrata come un aggiornamento nel repository (operazione UpdateRepository
).
Quando Artifact Registry elimina una versione di un artefatto, registra l'evento nei log di accesso ai dati di Cloud Logging. Le voci di log mostrano che l'account di servizio
Artifact Registry ha eseguito l'eliminazione. L'ID dell'account di servizio di Artifact Registry è nel formato service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
Altri strumenti
Per le immagini container, puoi anche utilizzare i seguenti strumenti per la gestione del ciclo di vita delle immagini:
- gcrane: uno strumento per i registri di container che puoi utilizzare per copiare immagini da un repository all'altro.
- gcr-cleaner: uno strumento per eliminare immagini container in base a criteri specificati.
Gli strumenti gcrane
e gcr-cleaner
non sono prodotti Google ufficiali.