Artifact Registry 清理政策用于定义自动删除不再需要的工件版本或保留您希望无限期存储的工件的条件。
如果您存储了多个版本的工件,但清理政策会非常有用, 只需保留您发布为正式版的特定版本即可。您可以定义删除政策(包含用于删除工件的条件),以及保留政策(包含用于保留工件的条件)。
如果工件版本同时符合删除政策和保留政策中的条件,Artifact Registry 会应用保留政策。
由删除政策触发的删除操作会计入您的 Artifact Registry 每个项目删除请求配额,且每个仓库每天的删除次数上限为 30 万次。
政策应用时间表
Artifact Registry 会使用定期运行的后台作业删除与您的清理政策匹配的工件,并保留符合这些政策的工件。更改会在大约一天内生效。
每个仓库的清理政策数量上限
您最多可以将 10 项清理政策应用于一个仓库。
支持的格式
您可以为所有代码库格式在标准代码库和远程代码库上设置清理政策。
所需的角色
如需获得应用或移除清理政策所需的权限,请让管理员向您授予代码库项目的 Artifact Registry Administrator (roles/artifactregistry.admin
) IAM 角色。
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
此预定义角色包含 应用或移除清理政策所需的权限。如需查看所需的确切权限,请展开所需权限部分:
所需权限
如需应用或移除清理政策,您需要拥有以下权限:
-
artifactregistry.repositories.update
-
如需删除符合清理政策条件的工件,请执行以下操作:
artifactregistry.versions.delete
Artifact Registry Service Agent 的默认角色
包含 artifactregistry.versions.delete
权限,该
要求删除符合清理政策条件的映像。
创建政策文件
政策文件是一个 JSON 文件,用于定义删除和保留政策。您可以 创建政策文件,方法是创建和修改 JSON 文件,然后使用 或使用 Google Cloud 控制台来应用该政策。删除政策用于指定删除工件的条件。保留政策指定 条件来保留工件,或者保留多个较新的版本。您 不能在同一保留政策中同时使用条件和最新版本。
创建删除政策
删除政策可让您指定 以及添加额外过滤条件来限制政策 特定工件
如果您有某些工件因故不想被删除,请创建基于条件的保留政策,或最新版本保留政策以及删除政策。如果 工件同时符合删除政策和保留政策的条件, 该工件会被保留
控制台
您可以为新代码库或现有代码库创建删除政策。
如需向现有代码库添加删除政策,请执行以下操作:
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择该代码库,然后点击 修改代码库。
在清理政策部分中,选择试运行以测试新政策,然后再提交删除任何工件。如需详细了解如何查看测试结果,请参阅试运行。
确定您的政策按预期运行后,请再次修改代码库设置,然后选择删除工件以应用清理政策并删除所选工件。
点击添加清理政策,然后添加以下内容:
- 名称:为清理政策指定名称。该名称在 您应用于代码库的一组政策
- 政策类型:选择按条件删除。
标记状态:指示政策应检查是否有标记的工件或未标记的工件。系统会在何时为制品添加标签 将映像推送到代码库或从中拉取映像如需详细了解 Docker 标记,请参阅容器概念。
- 任何代码状态:忽略代码状态,并且会同时应用于已添加代码和 未标记工件。
- 已加标记:仅适用于带标记的工件。
- 未添加标记:仅适用于未添加标记的工件。
不支持代码的格式会被视为
untagged
。如果代码库启用了不可更改标记,则无法使用标记的制品 删除。如需详细了解应用于清理政策的标记状态,请参阅 TagState 参考文档。
以下是定义删除政策的可选方法:
- 标记前缀:一系列以英文逗号分隔的
标记前缀。例如,前缀
test
和staging
会与标记为testenv
和staging-1.5
的图片匹配。tagState
必须设置为TAGGED
表示使用标记前缀。 - 版本前缀:- 以英文逗号分隔的工件版本列表
前缀。例如,
v1
、v2
将与版本v1.5
、v2.0alpha
和v10.2
匹配。 - 软件包前缀:工件名称前缀列表。您可以在前缀之间按
Enter
或,
输入多个前缀。例如,red, blue
会创建两个前缀red
和blue
,并与工件名称red-team
、redis
和bluebird
匹配。 - 早于:自工件版本被禁用后的最短时间
在代码库中创建,指定为时长。
例如,
30d
为 30 天。您可以通过分别附加s
、m
、h
或d
来指定秒、分钟、小时或天时长。 - 晚于:是指工件版本在代码库中创建后的最长时间,以时长指定。例如,
30d
为 30 天。
- 标记前缀:一系列以英文逗号分隔的
标记前缀。例如,前缀
您可以点击添加清理政策以添加更多清理政策。
点击更新。
系统会将您的清理政策应用于您的代码库。您可以查看 点击代码库详情部分中的清理政策 展开。
JSON
{
"name": "DELETE_POLICY_NAME",
"action": {"type": "Delete"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
删除政策必须包含名称、操作和至少一个条件。
name
- 在删除政策代码段中,DELETE_POLICY_NAME 是政策的名称。该名称在您应用于代码库的一组政策中必须是唯一的。
action
- 对于删除政策,值为
{"type": "Delete"}
。 condition
- 指定以下一个或多个条件 :
tagState
:TAG_STATUS 指示政策是否应 检查是否存在已加标签或未加标签的工件。系统会在何时为制品添加标签 将映像推送到代码库或从中拉取映像 支持的值包括:tagged
:仅适用于带标记的工件。untagged
:仅适用于未标记的工件。any
:忽略标记状态,并同时应用于已标记和未标记的工件。
不支持代码的格式会被视为
untagged
。如果某个仓库 已启用不可更改标记,无法删除标记的制品。如需详细了解 Docker 标记,请参阅 容器概念。
tagPrefixes
:TAG_PREFIXES 是一系列以英文逗号分隔的 标记前缀。例如,"test", "staging"
会与标记为"testenv"
和"staging-1.5"
的图片匹配。tagState
必须设置为TAGGED
表示使用标记前缀。versionNamePrefixes
:VERSION_PREFIXES 是工件版本前缀的逗号分隔列表。例如"v1", "v2"
将与版本"v1.5"
、"v2.0alpha"
和"v10.2"
匹配。packageNamePrefixes
:PACKAGE_PREFIXES是 工件名称前缀列表(以英文逗号分隔)。例如,"red", "blue"
将匹配工件名称"red-team"
、"redis"
和"bluebird"
。olderThan
:OLDER_THAN_DURATION 是工件版本在代码库中创建后的最短时间,以时长指定。例如,30d
为 30 天。您可以指定时长(以秒为单位) 分钟、小时或天,分别附加s
、m
、h
或d
。newerThan
:NEWER_THAN_DURATION 是自 在仓库中创建的制品版本,以 时长。例如,30d
为 30 天。
创建条件保留政策
基于条件的保留政策用于指定保留工件的条件。保留政策可与删除政策搭配使用,以保留根据删除政策的规范应被删除但您想保留的工件。当工件同时符合删除政策和 保留政策,则系统将保留该工件。
控制台
您可以为新代码库或现有代码库创建保留政策。
如需向现有代码库添加保留政策,请执行以下操作:
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择该代码库,然后点击 修改代码库。
在清理政策部分,选择试运行以测试新政策 政策。您需要设置 至少一项删除政策以查看保留的结果 政策。如需详细了解如何查看测试结果,请参阅试运行。
确定您的政策按预期运行后,请再次修改代码库设置,然后选择删除工件以应用清理政策并删除所选工件。
点击添加清理政策,然后添加以下内容:
- 名称:为清理政策指定名称。该名称在 您应用于代码库的一组政策
- 政策类型:选择条件保留。
标记状态:指明政策是否应 检查是否存在已加标签或未加标签的工件。系统会在何时为制品添加标签 将映像推送到代码库或从中拉取映像如需详细了解 Docker 请参阅容器概念。
- 任何代码状态:忽略代码状态,并且会同时应用于已添加代码和 未标记工件。
- 已加标记:仅适用于带标记的工件。
- 未添加标记:仅适用于未添加标记的工件。
不支持标记的格式会被视为
untagged
。 如果代码库启用了不可更改标记,则无法使用标记的制品 删除。如需详细了解适用于代码状态的代码状态 清理政策,请参阅 TagState 参考文档。
以下是定义保留政策的可选方法:
- 代码前缀:代码前缀的逗号分隔列表。例如,前缀
test
和staging
会与标记为testenv
和staging-1.5
的图片匹配。必须将tagState
设置为TAGGED
,才能使用代码前缀。 - 版本前缀:- 以英文逗号分隔的工件版本列表
前缀。例如,
v1
、v2
将与版本v1.5
、v2.0alpha
和v10.2
匹配。 - Packageprefixes:是一个以英文逗号分隔的工件名称前缀列表。
例如,
red, blue
将匹配工件名称red-team
、redis
和bluebird
。
- 早于:是指从工件版本在仓库中创建到现在的最短时间,以时长指定。例如,
30d
为 30 天。您可以指定时长(以秒为单位) 分钟、小时或天,分别附加s
、m
、h
或d
。 - 晚于:是指工件版本在代码库中创建后的最长时间,以时长指定。例如,
30d
为 30 天。
- 代码前缀:代码前缀的逗号分隔列表。例如,前缀
您可以点击添加清理政策以添加更多清理政策。
点击更新。
您的清理政策会应用于您的代码库。
JSON
格式与删除政策类似。对于保留政策,action
的值为 {"type": "Keep"}
。
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"condition": {
"tagState": "TAG_STATUS",
"tagPrefixes": ["TAG_PREFIXES"],
"versionNamePrefixes": ["VERSION_PREFIXES"],
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"olderThan": "OLDER_THAN_DURATION",
"newerThan": "NEWER_THAN_DURATION"
}
}
替换以下内容:
- 为清理政策命名的
KEEP_POLICY_NAME
。该名称在 您应用于代码库的一组政策 将
TAG_STATUS
替换为标记状态,指示政策是否 应检查有无标记的工件或未标记的工件。将映像推送到或从存储库拉取时,系统会为工件添加标记。如需详细了解 Docker 标记,请参阅容器概念。以下是各个选项:
tagged
:仅适用于带标记的工件。untagged
:仅适用于未标记的工件。any
:适用于所有版本
不支持标记的格式会被视为
untagged
。 如果代码库启用了不可更改标记,则无法使用标记的制品 删除。如需详细了解适用于代码状态的代码状态 清理政策,请参阅 TagState 参考文档。将
TAG_PREFIXES
替换为标记前缀的逗号分隔列表。例如,前缀test
和staging
将匹配 带有testenv
和staging-1.5
标记的图片。tagState
必须设置为TAGGED
表示使用标记前缀。将
VERSION_PREFIXES
替换为工件版本前缀的逗号分隔列表。例如,v1, v2
将匹配版本v1.5
、v2.0alpha
和v10.2
。将
PACKAGE_PREFIXES
替换为工件名称的逗号分隔列表 前缀。例如,red, blue
将匹配工件名称red-team
、redis
和bluebird
。
OLDER_THAN_DURATION
,表示从代码库中创建工件版本以来的最短时间,以时长指定。例如,30d
为 30 天。您可以通过分别附加s
、m
、h
或d
来指定秒、分钟、小时或天时长。NEWER_THAN_DURATION
,表示从工件版本在代码库中创建起的最大时间,以时长指定。例如,30d
为 30 天。
为最新版本创建保留政策
您可以创建保留政策来保留特定数量的版本。您不能在同一保留政策中使用有条件保留和保留最新版本条件。
保留政策可与删除政策搭配使用,以保留根据删除政策的规范应被删除但您想保留的工件。如果工件同时符合删除政策和保留政策的条件,则系统会保留该工件。
控制台
您可以为新仓库或现有仓库创建“保留最新版本”政策。
如需将“保留最新版本”政策添加到现有代码库,请执行以下操作:
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择该代码库,然后点击 修改代码库。
在清理政策部分,选择试运行以测试新政策 政策。您需要设置 至少一项删除政策以查看保留的结果 政策。如需详细了解如何查看测试结果, 请参阅试运行。
确定您的政策按预期运行后,请再次修改代码库设置,然后选择删除工件以应用清理政策并删除所选工件。
点击添加清理政策,然后添加以下内容:
- 名称:为清理政策指定名称。该名称在您应用于代码库的一组政策中必须是唯一的。
- 政策类型:选择保留最新版本。
在 Keep count 字段中,输入要保留在代码库中的工件版本数。
可选:选择软件包前缀,指定要将保留政策应用到的软件包前缀。例如,
red, blue
将匹配工件名称red-team
、redis
和bluebird
。您可以点击添加清理政策以添加更多清理政策。
点击更新。
系统会将您的清理政策应用于您的代码库。您可以查看 点击代码库详情部分中的清理政策 展开。
JSON
其格式与删除政策类似。对于保留政策,
action
的值为 {"type": "Keep"}
。
用于保留特定数量版本的保留政策包含 mostRecentVersions
部分,而不是 condition
部分。
{
"name": "KEEP_POLICY_NAME",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["PACKAGE_PREFIXES"],
"keepCount": MINIMUM_NUMBER
}
}
替换以下内容:
- 将
KEEP_POLICY_NAME
替换为保留政策的名称。该名称在您应用于代码库的一组政策中必须是唯一的。 PACKAGE_PREFIXES
,其中包含要应用保留政策的可选软件包前缀。例如,red, blue
将匹配工件名称red-team
、redis
和bluebird
。
- 将
MINIMUM_NUMBER
替换为工件的版本数 保存在您的代码库中
如需将保留政策应用于代码库中的所有软件包,请省略
packageNamePrefixes
条件。指定数量的近期版本
代码库中的每个软件包都会保留下来
政策文件示例
以下政策文件示例包含一个删除政策和两个保留政策。
- 如果工件以字符串
alpha
或v0
开头,delete-prerelease
政策会在工件上传 30 天后移除工件版本。 keep-tagged-release
政策会保留标有该前缀的制品 文件名以webapp
或mobile
开头的release
。keep-minimum-versions
政策会保留文件名以webapp
、mobile
或sandbox
开头的五个最新工件版本。
[
{
"name": "delete-prerelease",
"action": {"type": "Delete"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["alpha", "v0"],
"olderThan": "30d"
}
},
{
"name": "keep-tagged-release",
"action": {"type": "Keep"},
"condition": {
"tagState": "tagged",
"tagPrefixes": ["release"],
"packageNamePrefixes": ["webapp", "mobile"]
}
},
{
"name": "keep-minimum-versions",
"action": {"type": "Keep"},
"mostRecentVersions": {
"packageNamePrefixes": ["webapp", "mobile", "sandbox"],
"keepCount": 5
}
}
]
通过试运行测试您的政策
如需测试清理政策,您可以将清理政策设置为试运行
控制台,或运行
带有 --dry-run
标志的 gcloud artifacts set-cleanup-policies
命令。
若要分析清理政策的影响,您可以查看 Artifact Registry 数据访问审核日志。接收数据 访问清理政策的审核日志,您必须明确启用 数据写入类型的数据访问审核日志。 如需启用数据访问审核日志,请参阅启用审核日志。
控制台
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择相应代码库,然后点击修改代码库。
在清理政策部分中,选择试运行。
点击更新。
当删除政策导致执行 BatchDeleteVersions
操作时,参数 validateOnly
的求值结果为 "true"
。
如需查询清理政策试运行的审核日志,请运行以下命令 命令:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
输出类似以下内容:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
gcloud CLI
如需使用清理政策进行试运行,请运行以下命令:
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--dry-run
替换以下内容:
- 将
REPOSITORY
替换为代码库的名称。 - 将
PROJECT_ID
替换为您的 Google Cloud 项目的 ID。 LOCATION
与代码库的单区域或多区域位置。
当删除政策导致执行 BatchDeleteVersions
操作时,参数 validateOnly
的求值结果为 "true"
。
如需查询清理政策试运行的审核日志,请运行以下命令 命令:
gcloud logging read 'protoPayload.serviceName="artifactregistry.googleapis.com" AND protoPayload.request.parent:"projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY" AND protoPayload.request.validateOnly=true' \
--resource-names="projects/PROJECT_ID" \
--project=PROJECT_ID
输出类似以下内容:
insertId: qwe123ty3
logName: projects/my-project/logs/cloudaudit.googleapis.com%2Fdata_access
operation:
first: true
id: projects/my-project/locations/us-west1/operations/12345abc-fb9b-4b6f-b02c-9a397ee807d4
producer: artifactregistry.googleapis.com
protoPayload:
'@type': type.googleapis.com/google.cloud.audit.AuditLog
authenticationInfo:
principalEmail: service-774919394028@gcp-sa-staging-artreg.iam.gserviceaccount.com
authorizationInfo:
- granted: true
permission: artifactregistry.versions.delete
resource: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
resourceAttributes: {}
methodName: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
request:
'@type': type.googleapis.com/google.devtools.artifactregistry.v1.BatchDeleteVersionsRequest
names:
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:4bb3756e4e75dfbc3ced87521ed62b26d16fb4e17993ae6877165f2b6551fb55
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:e8185538b50df953529b300be4963b2c21158808becac7aa0d610f61de8ba701
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:7f7fb0a9453da49f831fe92eb8b1751be13acefe1bbd44cc3f0d63d41c422246
- projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/docker-load-thursday/versions/sha256:84ac871a34560b39dd7bde57b4d333f18a7e8c1b61c8d350c1fefeb1fcd2b3ac
parent: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
validateOnly: true
requestMetadata:
callerIp: private
callerSuppliedUserAgent: stubby_client
destinationAttributes: {}
requestAttributes:
auth: {}
time: '2023-05-26T04:31:21.909465579Z'
resourceName: projects/my-project/locations/us-west1/repositories/docker-test-dryrun/packages/-
serviceName: artifactregistry.googleapis.com
receiveTimestamp: '2023-05-26T04:31:22.641338594Z'
resource:
labels:
method: google.devtools.artifactregistry.v1.ArtifactRegistry.BatchDeleteVersions
project_id: my-project
service: artifactregistry.googleapis.com
type: audited_resource
severity: INFO
timestamp: '2023-05-26T04:31:21.909004200Z'
将政策应用于代码库
如需使用在本地 JSON 文件中定义的清理政策,请将这些政策应用于 您希望 Artifact Registry 处理自动删除的代码库 来监控各工件版本
如需在控制台中应用设置为试运行的清理政策,请将政策设置为 删除软件工件。
您只能将清理政策应用于标准代码库。您无法将清理政策应用于:
- Google Cloud 项目
控制台
如需应用清理政策,请执行以下操作:
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择该代码库,然后点击 修改代码库。
在清理政策部分中,选择删除软件工件。
Artifact Registry 使用定期运行的后台作业来删除并保留与您的政策匹配的工件。更改应该会在大约一天内生效。
gcloud
如需应用清理政策,请在包含清理政策文件的目录中运行以下命令。
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
替换以下内容:
- 将
REPOSITORY
替换为代码库的名称。 - 将
PROJECT_ID
替换为您的 Google Cloud 项目的 ID。 LOCATION
与代码库的单区域或多区域位置。--no-dry-run
会停用代码库的试运行功能。POLICY_FILE
是使用清理政策的文件的名称。
例如,以下命令会将 policy.json
中的政策应用于
位于项目 my-project
的区域 us-west1
中的代码库 my-repo
。
gcloud artifacts repositories set-cleanup-policies my-repo \
--project=my-project \
--location=us-west1 \
--policy=policy.json
Artifact Registry 会删除并保留与您的政策匹配的制品 使用定期运行的后台作业。更改应生效 大约 1 天内完成。
更新政策
控制台
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择相应代码库,然后点击修改代码库。
在清理政策部分中,点击要设置为修改的政策的名称。
修改清理政策,然后点击更新。
系统会将您的清理政策应用于您的代码库。
gcloud CLI
要更新现有政策,请修改政策文件中的设置,然后 运行以下命令以再次应用这些政策。
gcloud artifacts repositories set-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--policy=POLICY_FILE \
--no-dry-run
替换以下内容:
- 将
REPOSITORY
替换为代码库的名称。 - 将
PROJECT_ID
替换为您的 Google Cloud 项目的 ID。 LOCATION
与代码库的单区域或多区域位置。--no-dry-run
会停用代码库的试运行功能。POLICY_FILE
是使用清理政策的文件的名称。
列出代码库清理政策
您可以查看与代码库关联的清理政策。
控制台
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择要查看的代码库。
在代码库详情部分中,点击显示更多。
系统会显示清理政策名称。
如需查看或修改代码库的清理政策的详细信息,请点击修改代码库。
您现有的清理政策详情会列在 清理政策部分。
gcloud CLI
运行以下命令:
gcloud artifacts repositories list-cleanup-policies REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION
替换以下内容:
从代码库中移除政策
不再需要时从代码库中移除清理政策 Artifact Registry 来自动删除工件版本。
控制台
打开 Google Cloud 控制台中的制品库页面。
在代码库列表中,选择该代码库,然后点击 修改代码库。
在清理政策部分,将光标悬停在要清除的政策的名称上 删除。
点击删除图标。
点击更新。
清理政策已被删除。
gcloud CLI
运行以下命令:
gcloud artifacts repositories delete-cleanup-policies REPOSITORY \
--policynames=POLICY_NAMES \
--project=PROJECT_ID \
--location=LOCATION
替换以下内容:
REPOSITORY
是代码库的名称。PROJECT_ID
是您的 Google Cloud 项目的 ID。LOCATION
是 单区域或多区域 代码库的位置。POLICY_NAMES
是您要移除的政策的政策名称的英文逗号分隔列表。
例如,以下命令会从项目 my-project
的区域 us-west1
中的代码库 my-repo
中移除名为 delete-test
的政策:
gcloud artifacts repositories delete-cleanup-policies my-repo \
--policynames=delete-test \
--project=my-project \
--location=us-west1
清理政策的审核日志条目
如需在 Cloud Logging 中查看清理政策日志条目,您必须
启用 DATA_WRITE
日志记录。
当您为代码库设置清理政策时,系统会将该操作记录为对代码库的更新(UpdateRepository
操作)。
Artifact Registry 删除工件的某个版本时,会记录相应事件
(位于 Cloud Logging 数据访问日志中)。日志条目会显示
删除了 Artifact Registry 服务账号。Artifact Registry 服务账号 ID 的格式为 service-PROJECT-NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com
其他工具
对于容器映像,您还可以使用以下工具来管理映像生命周期:
- gcrane: 可用于复制映像的容器注册表工具 不同代码库之间
- gcr-cleaner:用于根据指定条件删除容器映像的工具。
gcrane
和 gcr-cleaner
工具并非 Google 官方产品。