Uma política de limpeza do Artifact Registry define critérios para excluir automaticamente as versões de artefatos que não são mais necessárias ou para manter os artefatos que você quer armazenar indefinidamente.
As políticas de limpeza são úteis se você armazena muitas versões dos seus artefatos, mas só precisa manter versões específicas lançadas para produção. É possível definir políticas de exclusão com critérios para excluir artefatos e manter políticas com critérios para reter artefatos.
Se uma versão do artefato corresponder aos critérios em uma política de exclusão e de manutenção, o Artifact Registry aplicará a política de manutenção.
As exclusões acionadas por políticas de exclusão são contabilizadas na cota de solicitação de exclusão por projeto do Artifact Registry e são limitadas a 300.000 exclusões por repositório por dia.
Programação de aplicação da política
O Artifact Registry exclui e retém artefatos que correspondem às políticas de limpeza usando um job em segundo plano executado periodicamente. As alterações entram em vigor em aproximadamente um dia.
Número máximo de políticas de limpeza por repositório
É possível aplicar no máximo 10 políticas de limpeza a um repositório.
Formatos compatíveis
Durante a visualização, é possível definir uma política de limpeza em repositórios padrão para todos os formatos de repositório, exceto Apt e Yum.
Funções exigidas
Para receber as permissões necessárias para aplicar ou remover políticas de limpeza,
peça ao administrador para conceder a você o
papel do IAM de Administrador do Artifact Registry (roles/artifactregistry.admin
) no projeto do repositório.
Para mais informações sobre como conceder papéis, consulte Gerenciar acesso.
Esse papel predefinido contém as permissões necessárias para aplicar ou remover políticas de limpeza. Para conferir as permissões exatas necessárias, expanda a seção Permissões necessárias:
Permissões necessárias
As permissões a seguir são necessárias para aplicar ou remover políticas de limpeza:
-
artifactregistry.repositories.update
-
Para excluir artefatos que atendam aos critérios em uma política de limpeza:
artifactregistry.versions.delete
Talvez você também consiga receber essas permissões com papéis personalizados ou outros papéis predefinidos.
O papel padrão do Agente de serviço do Artifact Registry
inclui a permissão artifactregistry.versions.delete
, que é
necessária para excluir imagens que atendem aos critérios em uma política de limpeza.
Criar um arquivo de política
Um arquivo de política é um arquivo JSON que define as políticas de exclusão e manutenção. É possível criar um arquivo de política criando e editando um arquivo JSON e usando a Google Cloud CLI para aplicar a política ou usando o console do Google Cloud. As políticas de exclusão especificam as condições para a exclusão de artefatos. As políticas do Keep especificam as condições para reter um artefato ou várias versões recentes a serem mantidas. Não é possível usar condições e versões mais recentes na mesma política keep.
Criar uma política de exclusão
Uma política de exclusão permite especificar a idade mínima ou máxima para exclusão de artefatos e outros critérios de filtragem para limitar a política a artefatos específicos.
Se você tiver determinados artefatos que não quer excluir por qualquer motivo, crie uma política keep conditional ou uma política keep nas versões mais recentes e uma política de exclusão. Se um artefato corresponder aos critérios na política de exclusão e de manutenção, o artefato será mantido.
Console
É possível criar uma política de exclusão para um repositório novo ou existente.
Para adicionar uma política de exclusão a um repositório existente:
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, selecione Simulação para testar a nova política antes de confirmar a exclusão dos artefatos. Para mais informações sobre como ver os resultados do teste, consulte simulação.
Quando tiver certeza de que a política está funcionando conforme o esperado, edite as configurações do repositório novamente e selecione Excluir artefatos para aplicar a política de limpeza e excluir os artefatos selecionados.
Clique em Add a cleanup policy e adicione o seguinte:
- Nome: dê um nome à política de limpeza. O nome precisa ser exclusivo no grupo de políticas que você aplica a um repositório.
- Tipo de política: selecione Exclusão condicional.
Estado da tag: indica se a política precisa verificar artefatos marcados ou não marcados. Os artefatos são marcados ao enviar ou efetuar pull de uma imagem de ou para um repositório. Para mais informações sobre tags do Docker, consulte Conceitos de contêiner.
- Qualquer estado de tag: ignora o estado da tag e se aplica a artefatos com e sem tag.
- Marcado: se aplica somente a artefatos marcados.
- Sem tag: se aplica somente a artefatos sem tags.
Os formatos que não são compatíveis com tags são tratados como
untagged
. Para saber mais sobre o estado da tag em relação às políticas de limpeza, consulte a referência de TagState.
Veja a seguir formas opcionais de definir a política de exclusão:
- Prefixos de tags: é uma lista separada por vírgulas de prefixos de tags. Por exemplo, os prefixos
test
estaging
corresponderiam a imagens com as tagstestenv
estaging-1.5
.tagState
precisa ser definido comoTAGGED
para usar prefixos de tag. - Prefixos de versão: - é uma lista separada por vírgulas de prefixos de versão
do artefato. Por exemplo,
v1
,v2
corresponderia às versõesv1.5
,v2.0alpha
ev10.2
. - Prefixos de pacotes: é uma lista de prefixos de nomes de artefatos. Se quiser inserir vários prefixos, pressione
Enter
ou,
entre os prefixos. Por exemplo,red, blue
criaria dois prefixos,red
eblue
, e corresponderia aos nomes de artefatored-team
,redis
ebluebird
. - Mais antiga que: é o tempo mínimo desde que a versão de um artefato foi
criada no repositório, especificada como uma duração.
Por exemplo,
30d
é de 30 dias. Para especificar durações de segundos, minutos, horas ou dias, anexes
,m
,h
oud
, respectivamente. - Mais recente que: é o tempo máximo desde que a versão de um
artefato foi criada no repositório, especificado como uma duração.
Por exemplo,
30d
é de 30 dias.
- Prefixos de tags: é uma lista separada por vírgulas de prefixos de tags. Por exemplo, os prefixos
É possível adicionar mais políticas de limpeza clicando em Adicionar uma política de limpeza.
Clique em Atualizar.
A política de limpeza é aplicada ao repositório. Veja as políticas de limpeza na seção Detalhes do repositório clicando em Mostrar mais.
JSON
{
"name": "DELETE_POLICY_NAME",
"action": {"type": "Delete"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
Uma política de exclusão precisa incluir um nome, uma ação e pelo menos uma condição.
name
- No snippet da política de exclusão, DELETE_POLICY_NAME é o nome da política. O nome precisa ser exclusivo no grupo de políticas aplicadas a um repositório.
action
- Para uma política de exclusão, o valor é
{"type": "Delete"}
. condition
- Especifique uma ou mais das condições a seguir:
tagState
: TAG_STATUS indica se a política precisa verificar artefatos marcados ou não marcados. Os artefatos são marcados ao enviar ou efetuar pull de uma imagem de ou para um repositório. Para mais informações sobre tags do Docker, consulte Conceitos de contêiner. Os valores aceitos são:tagged
,untagged
ouany
. Os formatos que não são compatíveis com tags são tratados comountagged
.tagPrefixes
: TAG_PREFIXES é uma lista separada por vírgulas de prefixos de tag. Por exemplo,"test", "staging"
corresponderia a imagens com as tags"testenv"
e"staging-1.5"
.tagState
precisa ser definido comoTAGGED
para usar prefixos de tag.versionNamePrefixes
: VERSION_PREFIXES é uma lista separada por vírgulas de prefixos de versão do artefato. Por exemplo,"v1", "v2"
corresponde às versões"v1.5"
,"v2.0alpha"
e"v10.2"
.packageNamePrefixes
: PACKAGE_PREFIXES é uma lista separada por vírgulas de prefixos de nome de artefato. Por exemplo,"red", "blue"
corresponde aos nomes de artefato"red-team"
,"redis"
e"bluebird"
.olderThan
: OLDER_THAN_DURATION é o tempo mínimo desde que a versão de um artefato foi criada no repositório, especificada como uma duração. Por exemplo,30d
é de 30 dias. Para especificar durações de segundos, minutos, horas ou dias, anexes
,m
,h
oud
, respectivamente.newerThan
: NEWER_THAN_DURATION é o tempo máximo desde que a versão de um artefato foi criada no repositório, especificado como uma duração. Por exemplo,30d
é de 30 dias.
Criar uma política de manutenção condicional
Uma política de manutenção condicional especifica os critérios para a retenção de artefatos. Mantenha as políticas funcionando com as políticas de exclusão para manter os artefatos que seriam excluídos de acordo com as especificações da sua política de exclusão, mas que você quer manter. Quando um artefato corresponde aos critérios de uma política de exclusão e de manutenção, o artefato é mantido.
Console
Você pode criar uma política keep para um repositório novo ou existente.
Para adicionar uma política keep a um repositório existente:
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, selecione Simulação para testar a nova política antes de confirmar a exclusão dos artefatos. É necessário definir pelo menos uma política de exclusão para ver os resultados da política do Keep. Para mais informações sobre como ver os resultados do teste, consulte Simulação.
Quando tiver certeza de que as políticas estão funcionando conforme o esperado, edite as configurações do repositório novamente e selecione Excluir artefatos para aplicar as políticas de limpeza e excluir os artefatos selecionados.
Clique em Add a cleanup policy e adicione o seguinte:
- Nome: dê um nome à política de limpeza. O nome precisa ser exclusivo no grupo de políticas que você aplica a um repositório.
- Tipo de política: selecione Manutenção condicional.
Estado da tag: indica se a política precisa verificar artefatos marcados ou não marcados. Os artefatos são marcados ao enviar ou efetuar pull de uma imagem de ou para um repositório. Para mais informações sobre tags do Docker, consulte Conceitos de contêiner.
- Qualquer estado de tag: ignora o estado da tag e se aplica a artefatos com e sem tag.
- Marcado: se aplica somente a artefatos marcados.
- Sem tag: se aplica somente a artefatos sem tags.
Os formatos que não são compatíveis com tags são tratados como
untagged
. Para saber mais sobre o estado da tag em relação às políticas de limpeza, consulte a referência de TagState.
Veja a seguir maneiras opcionais de definir a política keep:
- Prefixos de tags: é uma lista separada por vírgulas de prefixos de tags. Por exemplo, os prefixos
test
estaging
corresponderiam a imagens com as tagstestenv
estaging-1.5
.tagState
precisa ser definido comoTAGGED
para usar prefixos de tag. - Prefixos de versão: - é uma lista separada por vírgulas de prefixos de versão
do artefato. Por exemplo,
v1
,v2
corresponderia às versõesv1.5
,v2.0alpha
ev10.2
. - Prefixos de pacotes: é uma lista separada por vírgulas de prefixos de nomes de artefatos.
Por exemplo,
red, blue
corresponderia aos nomes de artefatosred-team
,redis
ebluebird
.
- Mais antiga que: é o tempo mínimo desde que a versão de um artefato foi
criada no repositório, especificada como uma duração.
Por exemplo,
30d
é de 30 dias. Para especificar durações de segundos, minutos, horas ou dias, anexes
,m
,h
oud
, respectivamente. - Mais recente que: é o tempo máximo desde que a versão de um
artefato foi criada no repositório, especificado como uma duração.
Por exemplo,
30d
é de 30 dias.
- Prefixos de tags: é uma lista separada por vírgulas de prefixos de tags. Por exemplo, os prefixos
É possível adicionar mais políticas de limpeza clicando em Adicionar uma política de limpeza.
Clique em Atualizar.
A política de limpeza é aplicada ao repositório.
JSON
O formato é semelhante a uma política de exclusão. Para uma política Keep, o
valor de action
é {"type": "Keep"}
.
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
Substitua:
KEEP_POLICY_NAME
com um nome para a política de limpeza. O nome precisa ser exclusivo no grupo de políticas que você aplica a um repositório.TAG_STATUS
pelo estado da tag, que indica se a política precisa verificar se há artefatos com tag ou sem tag. Os artefatos são marcados ao enviar ou extrair uma imagem de ou para um repositório. Para mais informações sobre tags do Docker, consulte Conceitos de contêiner.As opções são:
tagged
: se aplica somente a artefatos marcados.untagged
: se aplica somente a artefatos sem tags.any
: aplica-se a todas as versões.
Os formatos que não são compatíveis com tags são tratados como
untagged
. Para saber mais sobre o estado da tag em relação às políticas de limpeza, consulte a referência de TagState.TAG_PREFIXES
por uma lista separada por vírgulas de prefixos de tag. Por exemplo, os prefixostest
estaging
corresponderiam a imagens com as tagstestenv
estaging-1.5
.tagState
precisa ser definido comoTAGGED
para usar prefixos de tag.VERSION_PREFIXES
por uma lista separada por vírgulas de prefixos de versão do artefato. Por exemplo,v1, v2
corresponderia às versõesv1.5
,v2.0alpha
ev10.2
.PACKAGE_PREFIXES
por uma lista separada por vírgulas de prefixos de nome de artefato. Por exemplo,red, blue
corresponderia aos nomes de artefatosred-team
,redis
ebluebird
.
OLDER_THAN_DURATION
pelo tempo mínimo desde que a versão de um artefato foi criada no repositório, especificado como uma duração. Por exemplo,30d
é de 30 dias. Especifique durações de segundos, minutos, horas ou dias anexandos
,m
,h
oud
, respectivamente.NEWER_THAN_DURATION
pelo tempo máximo desde que a versão de um artefato foi criada no repositório, especificado como uma duração. Por exemplo,30d
é de 30 dias.
Criar uma política de manutenção de versão mais recente
Você pode criar uma política Keep para manter um número específico de versões. Não é possível usar os critérios Manter condicional e Manter as versões mais recentes na mesma política.
Mantenha as políticas funcionando com políticas de exclusão para manter os artefatos que seriam excluídos de acordo com as especificações da sua política de exclusão, mas que você quer manter. Quando um artefato corresponde aos critérios de uma política de exclusão e de manutenção, o artefato é mantido.
Console
É possível criar uma política de manter as versões mais recentes para um repositório novo ou existente.
Para adicionar uma política para manter as versões mais recentes a um repositório atual:
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, selecione Simulação para testar a nova política antes de confirmar a exclusão dos artefatos. É necessário definir pelo menos uma política de exclusão para ver os resultados da política do Keep. Para mais informações sobre como ver os resultados do teste, consulte Simulação.
Quando tiver certeza de que as políticas estão funcionando conforme o esperado, edite as configurações do repositório novamente e selecione Excluir artefatos para aplicar as políticas de limpeza e excluir os artefatos selecionados.
Clique em Add a cleanup policy e adicione o seguinte:
- Nome: dê um nome à política de limpeza. O nome precisa ser exclusivo no grupo de políticas que você aplica a um repositório.
- Tipo de política: selecione Manter as versões mais recentes.
No campo Manter contagem, insira o número de versões de um artefato a serem mantidas no repositório.
Opcional: selecione Prefixos de pacotes para especificar os prefixos de pacote a que a política Keep será aplicada. Por exemplo,
red, blue
corresponderia aos nomes de artefatosred-team
,redis
ebluebird
.É possível adicionar mais políticas de limpeza clicando em Adicionar uma política de limpeza.
Clique em Atualizar.
A política de limpeza é aplicada ao repositório. Veja as políticas de limpeza na seção Detalhes do repositório clicando em Mostrar mais.
JSON
O formato é semelhante a uma política de exclusão. Para uma política Keep, o
valor de action
é {"type": "Keep"}
.
Uma política keep para reter um número específico de versões tem uma
seção mostRecentVersions
em vez de uma seção condition
.
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"keepCount": MINIMUM_NUMBER
}
}
Substitua:
KEEP_POLICY_NAME
por um nome para sua política Keep. O nome precisa ser exclusivo dentro do grupo de políticas que você aplica a um repositório.PACKAGE_PREFIXES
pelos prefixos de pacote opcionais aos quais aplicar a política keep. Por exemplo,red, blue
corresponderia aos nomes de artefatosred-team
,redis
ebluebird
.
MINIMUM_NUMBER
pelo número de versões de um artefato a ser mantido no repositório.
Para aplicar a política keep a todos os pacotes no repositório, omita a
condição packageNamePrefixes
. O número especificado de versões recentes de cada pacote no seu repositório é mantido.
Exemplo de arquivo de política
O exemplo de arquivo de política a seguir tem uma política de exclusão e duas políticas keep.
- A política
delete-prerelease
remove as versões do artefato 30 dias após o upload se o artefato começar com a stringalpha
ouv0
. - A política
keep-tagged-release
retém os artefatos marcados com o prefixorelease
que têm um nome de arquivo que começa comwebapp
oumobile
. - A política
keep-minimum-versions
mantém as cinco versões mais recentes de artefatos com um nome de arquivo que começa comwebapp
,mobile
ousandbox
.
[
{
"name": "delete-prerelease",
"action": {"type": "Delete"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["alpha", "v0"],
"olderThan": "30d"
}
},
{
"name": "keep-tagged-release",
"action": {"type": "Keep"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["release"],
"packageNamePrefixes": ["webapp", "mobile"]
}
},
{
"name": "keep-minimum-versions",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["webapp", "mobile", "sandbox"],
"keepCount": 5
}
}
]
Testar suas políticas com uma simulação
Para testar as políticas de limpeza, você pode definir sua política de limpeza para simulação no
console ou executar o
comando gcloud artifacts set-cleanup-policies
com a sinalização --dry-run
.
Para analisar o efeito das políticas de limpeza, consulte os registros de auditoria de acesso a dados do Artifact Registry. Para receber registros de auditoria de acesso a dados para políticas de limpeza, ative explicitamente o tipo de gravação de dados dos registros de auditoria de acesso a dados do serviço do Artifact Registry. Para ativar os registros de auditoria de acesso a dados, consulte Ativar registros de auditoria.
Console
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, selecione Simulação.
Clique em Adicionar uma política de limpeza e configure as opções para as políticas Exclusão condicional, Manutenção condicional ou Manter as versões mais recentes.
Clique em Atualizar.
Quando uma política de exclusão resulta em uma ação BatchDeleteVersions
, o parâmetro validateOnly
é avaliado como "true"
.
Para consultar registros de auditoria para simulações das políticas de limpeza, execute o seguinte comando:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
A saída será assim:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
CLI da gcloud
Para fazer uma simulação com suas políticas de limpeza, execute o seguinte comando:
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--dry-run
Substitua:
REPOSITORY
pelo nome do repositório.PROJECT_ID
pelo ID do seu projeto do Google Cloud.LOCATION
pelo local regional ou multirregional do repositório.
Quando uma política de exclusão resulta em uma ação BatchDeleteVersions
, o parâmetro validateOnly
é avaliado como "true"
.
Para consultar registros de auditoria para simulações das políticas de limpeza, execute o seguinte comando:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
A saída será assim:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
Aplicar políticas a um repositório
As políticas de limpeza criadas no console do Google Cloud são aplicadas na criação ou atualização.
Para usar as políticas de limpeza definidas em um arquivo JSON local, aplique-as aos repositórios em que você quer que o Artifact Registry processe a exclusão automática de versões de artefatos usando a CLI gcloud.
Só é possível aplicar políticas de limpeza a repositórios padrão. Não é possível aplicar políticas de limpeza a:
- Um projeto do Google Cloud.
- Repositórios virtuais.
Para aplicar políticas de limpeza, execute o seguinte comando no diretório com o arquivo de política de limpeza.
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
Substitua:
REPOSITORY
pelo nome do repositório.PROJECT_ID
pelo ID do seu projeto do Google Cloud.LOCATION
pelo local regional ou multirregional do repositório.--no-dry-run
desativa a funcionalidade de simulação para o repositório.POLICY_FILE
é o nome do arquivo com a política de limpeza.
Por exemplo, o comando a seguir aplica políticas em policy.json
ao
repositório my-repo
na região us-east1
no projeto my-project
.
gcloud artifacts repositories set-cleanup-policies my-repo \
--project=my-project \
--location=us-east1 \
--policy=policy.json
O Artifact Registry exclui e retém artefatos que correspondem às suas políticas usando um job em segundo plano executado periodicamente. As alterações devem entrar em vigor em aproximadamente um dia.
Atualizar uma política
Console
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, clique no nome da política que você quer configurar para modificar.
Edite a política de limpeza e clique em Atualizar.
A política de limpeza é aplicada ao repositório.
CLI da gcloud
Para atualizar as políticas atuais, edite as configurações no arquivo de política e execute o comando a seguir para aplicar as políticas novamente.
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
Substitua:
REPOSITORY
pelo nome do repositório.PROJECT_ID
pelo ID do seu projeto do Google Cloud.LOCATION
pelo local regional ou multirregional do repositório.--no-dry-run
desativa a funcionalidade de simulação para o repositório.POLICY_FILE
é o nome do arquivo com a política de limpeza.
Listar políticas de limpeza de repositório
É possível conferir as políticas de limpeza associadas a um repositório.
Console
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório que você quer visualizar.
Na seção Detalhes do repositório, clique em Mostrar mais.
Os nomes das políticas de limpeza são exibidos.
Para ver ou editar os detalhes das políticas de limpeza do repositório, clique em Editar repositório.
Os detalhes das políticas de limpeza atuais estão listados na seção Políticas de limpeza.
CLI da gcloud
Execute este comando:
gcloud artifacts repositories list-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION
Substitua:
REPOSITORY
pelo nome do repositório.PROJECT_ID
pelo ID do seu projeto do Google Cloud.LOCATION
pelo local regional ou multirregional do repositório.
Remover uma política de um repositório
Remova uma política de limpeza de um repositório quando não quiser mais que o Artifact Registry exclua automaticamente as versões de artefatos.
Console
Abra a página Repositórios no console do Google Cloud.
Na lista de repositórios, selecione o repositório e clique em Editar repositório.
Na seção Políticas de limpeza, passe o cursor sobre o nome da política que você quer excluir.
Clique no ícone Excluir.
Clique em Atualizar.
A política de limpeza foi excluída.
CLI da gcloud
Execute este comando:
gcloud artifacts repositories delete-cleanup-policies REPOSITORY \
--policynames=POLICY_NAMES \
--project=PROJECT_ID \
--location=LOCATION
Substitua:
REPOSITORY
é o nome do repositório.PROJECT_ID
é o ID do projeto do Google Cloud.LOCATION
é o local regional ou multirregional do repositório.POLICY_NAMES
é uma lista separada por vírgulas de nomes de políticas para as políticas que você quer remover.
Por exemplo, o comando a seguir remove uma política chamada delete-test
do
repositório my-repo
na região us-east1
no projeto my-project
:
gcloud artifacts repositories delete-cleanup-policies my-repo \
--policynames=delete-test \
--project=my-project \
--location=us-east1
Entradas de registro de auditoria para políticas de limpeza
Para visualizar as entradas de registro da política de limpeza no Cloud Logging, é necessário
enable a geração de registros DATA_WRITE
.
Quando você define uma política de limpeza em um repositório, a operação é registrada como uma
atualização do repositório (operação UpdateRepository
).
Quando o Artifact Registry exclui uma versão de um artefato, ele registra o evento
nos registros de acesso a dados do Cloud Logging. As entradas de registro mostram que a
conta de serviço do Artifact Registry realizou a exclusão. O
ID da conta de serviço do Artifact Registry está no formato
service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
Outras ferramentas
Para imagens de contêiner, também é possível usar as seguintes ferramentas para gerenciamento do ciclo de vida da imagem:
- gcrane: uma ferramenta de registros de contêiner que pode ser usada para copiar imagens entre repositórios.
- gcr-cleaner: uma ferramenta para excluir imagens de contêiner com base em critérios especificados.
As ferramentas gcrane
e gcr-cleaner
não são produtos oficiais do Google.