Auf dieser Seite wird beschrieben, wie Sie Artifact Registry-Standard-Repositories erstellen.
Standard-Repositories sind Repositories für Ihre privaten Artefakte. Sie laden Artefakte direkt in diese Repositories hoch und von dort herunter.
Für einige Artefaktformate sind auch die folgenden Repository-Modi verfügbar:
- In Remote-Repositories werden Artefakte aus externen Quellen wie Docker Hub, Maven Central oder PyPI gespeichert.
- Virtuelle Repositories dienen als einzelner Zugriffspunkt zum Herunterladen, Installieren oder Bereitstellen von Artefakten, die sich in Upstream-Standard- oder Remote-Repositories befinden.
Jedes Repository kann Artefakte für ein unterstütztes Format enthalten.
Hinweise
- Aktivieren Sie Artifact Registry, einschließlich der Artifact Registry API und der Google Cloud CLI.
- (Optional) Konfigurieren Sie die Standardeinstellungen für gcloud-Befehle.
- Wenn Sie vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) zum Verschlüsseln von Repository-Inhalten benötigen, erstellen und aktivieren Sie einen Schlüssel in Cloud KMS für das Repository.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Artifact Registry Administrator (roles/artifactregistry.admin) für das Google Cloud -Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Repositories benötigen.
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Standard-Repository erstellen
Beim Erstellen eines Repositorys müssen Sie die folgenden Einstellungen konfigurieren, die nach dem Erstellen des Repositorys nicht mehr geändert werden können:
- Artefaktformat.
- Repository-Modus, falls für das ausgewählte Format mehrere Modi verfügbar sind.
- Speicherort des Repositorys
- Verschlüsselung mit Google-eigenen und von Google verwalteten Verschlüsselungsschlüsseln oder vom Kunden verwalteten Verschlüsselungsschlüsseln. Artifact Registry verwendet standardmäßigGoogle-eigene und von Google verwaltete Verschlüsselungsschlüssel.
Artifact Registry erzwingt Einschränkungen von Organisationsrichtlinien, die CMEK zum Verschlüsseln von Ressourcen erfordern oder einschränken, welche Cloud KMS-Schlüssel für den CMEK-Schutz verwendet werden können.
Repository mit der Google Cloud -Console erstellen
Öffnen Sie in der Google Cloud -Konsole die Seite Repositories.
Klicken Sie auf Repository erstellen.
Geben Sie den Repository-Namen an. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.
Wählen Sie das Repository-Format aus.
Wenn mehrere Repository-Modi verfügbar sind, wählen Sie Standard aus.
Nur Maven: Konfigurieren Sie die Versionsrichtlinie.
Wählen Sie eine Versionsrichtlinie aus:
- Keine: Keine Versionsrichtlinie. Speichern Sie sowohl Release- als auch Snapshot-Pakete.
- Release: Nur Release-Pakete speichern.
- Snapshot: Nur Snapshot-Pakete speichern.
Wenn in einem Snapshot-Repository nicht eindeutige Snapshots zulässig sein sollen, die vorhandene Versionen im Repository überschreiben, wählen Sie Überschreibungen von Snapshots zulassen aus.
Wählen Sie unter Standorttyp den Speicherort für das Repository aus:
Wählen Sie als Speicherort „Region“ oder „Mehrere Regionen“ aus. Die Liste der Speicherorte ändert sich entsprechend Ihrer Auswahl.
Wählen Sie in der Liste Region oder Mehrere Regionen einen Speicherort aus.
Informationen zu Typen von Speicherorten und unterstützten Speicherorten finden Sie unter Repository-Speicherorte.
Fügen Sie eine Beschreibung für das Repository hinzu. Beschreibungen helfen dabei, den Zweck des Repositorys und die darin enthaltenen Artefakte zu ermitteln.
Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.
Wenn Sie Ihre Repositories mit Labels strukturieren möchten, klicken Sie auf Label hinzufügen und geben Sie das Schlüssel/Wert-Paar für das Label ein. Sie können Labels hinzufügen, bearbeiten oder entfernen, nachdem Sie das Repository erstellt haben.
Wählen Sie im Abschnitt Verschlüsselung den Verschlüsselungsmechanismus für das Repository aus.
- von Google verwalteter Verschlüsselungsschlüssel: Verschlüsselung des Repository-Inhalts mit einemvon Google verwalteten Verschlüsselungsschlüssel.
Vom Kunden verwalteter Schlüssel: Verschlüsselung des Repository-Inhalts mit einem Schlüssel, den Sie über Cloud Key Management Service steuern. Eine grundlegende Einrichtungsanleitung finden Sie unter Vom Kunden verwalteten Schlüssel für Repositories einrichten.
Bei Docker-Repositories wird mit der Einstellung Unveränderliche Image-Tags Ihr Repository so konfiguriert, dass Image-Tags verwendet werden, die immer auf denselben Image-Digest verweisen. Ein Nutzer mit der Rolle „Artifact Registry-Administrator“ kann diese Einstellung nach dem Erstellen des Repositories ändern.
- Diese Einstellung ist standardmäßig deaktiviert. Image-Tags sind änderbar. Das bedeutet, dass sich der Image-Digest, auf den das Tag verweist, ändern kann.
- Wenn diese Einstellung aktiviert ist, sind Image-Tags unveränderlich. Ein Tag muss immer auf denselben Image-Digest verweisen. Weitere Informationen zu veränderlichen und unveränderlichen Image-Tags finden Sie unter Container-Image-Versionen.
Wenn Sie Bereinigungsrichtlinien verwenden möchten, um nicht verwendete Artefakte zu löschen, gehen Sie so vor:
- Wählen Sie Probelauf aus, um die Richtlinie vor der Anwendung zu testen.
- Klicken Sie auf Richtlinie hinzufügen, um Ihrem Repository eine Richtlinie zum Aufbewahren oder Löschen hinzuzufügen.
- Geben Sie im Feld Name einen aussagekräftigen Namen für die Bereinigungsrichtlinie ein.
Wählen Sie im Bereich Richtlinientyp eine der folgenden Optionen aus:
- Bedingtes Löschen: Artefakte werden basierend auf von Ihnen definierten Bedingungen gelöscht.
- Bedingte Aufbewahrung: Artefakte werden basierend auf von Ihnen definierten Bedingungen aufbewahrt.
Neueste Versionen beibehalten: Es wird eine festgelegte Anzahl der neuesten Versionen pro Paket beibehalten.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
Wählen Sie im Bereich Artefaktanalyse die Einstellungen für das Scannen auf Sicherheitslücken aus:
Aktiviert: Das Scannen in diesem Repository ist zulässig. Die Container Scanning API muss in Ihrem Projekt aktiviert sein.
Wenn Sie die Container Scanning API aktivieren, beginnt die Abrechnung sofort. Wenn Sie die Container Scanning API für ein Projekt aktivieren, wird das Scannen auf Sicherheitslücken für alle neuen und vorhandenen Repositories aktiviert. Wenn Sie ein Image per Push in Artifact Registry hochladen, wird es automatisch von der Artefaktanalyse gescannt.
Deaktiviert: Das Scannen in diesem Repository wird verhindert. Wenn die Container Scanning API in Ihrem Projekt aktiviert ist, wird das Scannen in anderen Repositories fortgesetzt. Dieses Repository wird ausgeschlossen.
Weitere Informationen zu den Optionen für das Scannen auf Sicherheitslücken finden Sie unter Automatisches Scannen aktivieren und deaktivieren.
Klicken Sie auf Erstellen.
Artifact Registry erstellt das Repository und fügt es der Liste der Repositories hinzu.
Nachdem Sie das Repository erstellt haben, gehen Sie so vor:
- Gewähren Sie Zugriff auf das Repository.
Docker, Paketmanager und andere Clients von Drittanbietern für die Authentifizierung bei Repositories konfigurieren.
Repository mit der Google Cloud CLI erstellen
Führen Sie den Befehl aus, um ein neues Repository zu erstellen.
Apt
gcloud artifacts repositories create REPOSITORY \ --repository-format=apt \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Docker
gcloud artifacts repositories create REPOSITORY \
--repository-format=docker \
--location=LOCATION \
--description="DESCRIPTION" \
--kms-key=KMS-KEY \
--immutable-tags \
--async \
--disable-vulnerability-scanning
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standardspeicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
Ersetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--immutable-tagsist ein optionales Flag, mit dem Ihr Repository so konfiguriert wird, dass Tags verwendet werden, die immer auf denselben Image-Digest verweisen.Wenn das Flag
--immutable-tagsnicht übergeben wird, kann ein Tag standardmäßig in einen anderen Bild-Digest verschoben werden. Weitere Informationen zu unveränderlichen und veränderlichen Image-Tags finden Sie unter Container-Image-Versionen.--asyncwird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
--disable-vulnerability-scanning: Dies ist ein optionales Flag, mit dem das automatische Scannen auf Sicherheitslücken für Ihr Repository deaktiviert wird.--allow-vulnerability-scanning: Ein optionales Flag, mit dem Ihr Repository für das automatische Scannen auf Sicherheitslücken konfiguriert wird. Weitere Informationen finden Sie unter Automatisches Scannen aktivieren oder deaktivieren.
Allgemein
gcloud artifacts repositories create REPOSITORY \ --repository-format=generic \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Go
gcloud artifacts repositories create REPOSITORY \ --repository-format=go \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
KubeFlow Pipelines
gcloud artifacts repositories create REPOSITORY \ --repository-format=kfp \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Maven
Standardmäßig werden in Maven-Repositories sowohl Snapshot- als auch Releaseversionen von Paketen gespeichert. Sie können eine Versionsrichtlinie angeben, um ein Snapshot- oder Release-Repository zu erstellen.
Führen Sie den Befehl aus, um ein Repository zu erstellen, in dem Snapshots und Releases gespeichert werden:
gcloud artifacts repositories create REPOSITORY \ --repository-format=maven \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Wenn Sie Snapshot- und Releaseversionen in verschiedenen Repositories speichern möchten, geben Sie die Versionsrichtlinie im Befehl an:
gcloud artifacts repositories create REPOSITORY \
--repository-format=maven \
[--location=LOCATION] \
[--description="DESCRIPTION"] \
[--kms-key=KMS-KEY] \
[--version-policy=VERSION-POLICY] \
[--allow-snapshot-overwrites] \
[--async] \
Die folgenden Flags sind für Maven-Repositories spezifisch:
-
--version-policy=VERSION-POLICY Gibt die Pakettypen an, die im Repository gespeichert werden sollen. Sie können VERSION-POLICY auf Folgendes festlegen:
None– Keine Versionsrichtlinie. Speichern Sie sowohl Release- als auch Snapshot-Pakete. Wenn Sie das Flag--version-policynicht in Ihren Befehl aufnehmen, wird diese Standardeinstellung verwendet.Release– Nur Release-Pakete im Play Store veröffentlichen.Snapshot– Nur Snapshot-Pakete speichern.
--allow-snapshot-overwritesNur für Snapshot-Repositories. Wenn Sie dieses Flag angeben, können Sie nicht eindeutige Snapshots veröffentlichen, die vorhandene Versionen im Repository überschreiben.
npm
gcloud artifacts repositories create REPOSITORY \ --repository-format=npm \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Python
gcloud artifacts repositories create REPOSITORY \ --repository-format=python \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Yum
gcloud artifacts repositories create REPOSITORY \ --repository-format=yum \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.LOCATION: der regionale oder multiregionale Speicherort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:gcloud artifacts locations list
DESCRIPTION: eine Beschreibung des Repositorys. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt werden.KMS-KEY: Der vollständige Pfad zum Cloud KMS-Verschlüsselungsschlüssel, wenn Sie einen vom Kunden verwalteten Verschlüsselungsschlüssel zum Verschlüsseln des Repository-Inhalts verwenden. Der Pfad hat folgendes Format:projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYErsetzen Sie Folgendes:
KMS-PROJECT: das Projekt, in dem Ihr Schlüssel gespeichert ist.KMS-LOCATION: Der Speicherort des Schlüssels.KEY-RING: Der Name des Schlüsselbunds.KEY: Der Name des Schlüssels.
--async: wird sofort zurückgegeben, ohne auf den Abschluss des Vorgangs zu warten.
Artifact Registry erstellt Ihr Repository. Führen Sie den folgenden Befehl aus, um eine Beschreibung des Repositorys aufzurufen:
gcloud artifacts repositories describe REPOSITORY \
--location=LOCATION
Nachdem Sie das Repository erstellt haben, gehen Sie so vor:
- Gewähren Sie Zugriff auf das Repository.
- Konfigurieren Sie Bereinigungsrichtlinien, um nicht verwendete Artefakte zu löschen.
Docker, Paketmanager und andere Clients von Drittanbietern für die Authentifizierung bei Repositories konfigurieren.
Repository mit Terraform erstellen
Verwenden Sie die Ressource google_artifact_registry_repository, um Repositories zu erstellen.
terraform-provider-google Version 5.0.0 oder höher ist erforderlich.
Wenn Sie Terraform für Google Cloudnoch nicht kennen, lesen Sie die Seite Erste Schritte – Google Cloud auf der HashiCorp-Website.
Im folgenden Beispiel werden der Anbieter und ein Repository mit dem Terraform-Ressourcennamen my-repo definiert.
Apt
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "apt" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Docker
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "docker" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Allgemein
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "generic" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Go
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "go" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
KubeFlow Pipelines
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "kfp" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung angewendet werden. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Maven
Wenn Sie keine Versionsrichtlinie angeben, erstellt Artifact Registry ein Maven-Repository, in dem standardmäßig sowohl Snapshot- als auch Release-Versionen von Paketen gespeichert werden.
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "maven" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.Wenn Sie Snapshot- und Releaseversionen in verschiedenen Repositories speichern möchten, geben Sie mit einem
maven_config-Block eine Versionsrichtlinie für das Repository an. Dieser Block unterstützt die folgenden Einstellungen:version_policylegt die Versionsrichtlinie mit einem der folgenden Werte fest:VERSION_POLICY_UNSPECIFIED: Snapshot- und Release-Pakete speichern Das ist die Standardeinstellung.- RELEASE: Nur Store-Release-Pakete.
- SNAPSHOT: Nur Snapshot-Pakete speichern.
allow_snapshot_overwriteskonfiguriert ein Repository mit einerSNAPSHOT-Versionierungsrichtlinie, um nicht eindeutige Snapshots zu akzeptieren, die vorhandene Versionen im Repository überschreiben.Im folgenden Beispiel wird ein Maven-Repository mit einer Richtlinie für Release-Versionen definiert.
provider "google" { project = "my-project" } resource "google_artifact_registry_repository" "my-repo" { provider = google-beta location = "us-central1" repository_id = "my-repo" description = "Maven repository" format = "MAVEN" maven_config { version_policy = "RELEASE" } }
npm
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "npm" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Python
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "python" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung anwendet. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Yum
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "yum" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Ersetzen Sie Folgendes:
PROJECT-IDist die Google Cloud -Projekt-ID.LOCATIONist der Speicherort des Repositorys.REPOSITORYist der Name des Repositorys.DESCRIPTIONist die optionale Beschreibung für das Repository. Geben Sie keine vertraulichen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.KEYist der Name des Cloud Key Management Service-Schlüssels, wenn Sie für die Verschlüsselung vom Kunden verwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEK) verwenden. Lassen Sie dieses Argument aus, um die von Google verwaltete Standardeinstellung zu verwenden.Mit
DRY_RUN_STATUSwird festgelegt, ob Artefakte durch Bereinigungsrichtlinien gelöscht werden oder nur protokolliert werden, welche Artefakte gelöscht würden, wenn Bereinigungsrichtlinien für das Repository festgelegt werden. Lassen Sie dieses Feld leer, wenn Sie dem Repository keine Bereinigungsrichtlinien hinzufügen möchten.true: Legt fest, dass die Richtlinien im Probelaufmodus ausgeführt werden. Im Modus „Probelauf“ werden keine Artefakte gelöscht.false: die Richtlinien zur Datenbereinigung angewendet werden. Artefakte werden je nach Richtlinie gelöscht oder aufbewahrt.
Weitere Informationen zu Bereinigungsrichtlinien finden Sie unter Bereinigungsrichtlinien konfigurieren.
POLICY_NAMEist der Name der Bereinigungsrichtlinie.TAG_STATEist der Tag-Status, auf den die Richtlinie angewendet werden soll. Werte:tagged,untaggedundany.anygilt sowohl für getaggte als auch für nicht getaggte Artefakte. Wenn für ein Repository unveränderliche Tags aktiviert sind, können getaggte Artefakte nicht gelöscht werden.TAG_PREFIXundTAG_PREFIX_Nsind Tag-Präfixe, auf die die Richtlinie angewendet werden soll.PKG_PREFIX,PKG_PREFIX_Nsind Paketpräfixe, auf die die Richtlinie angewendet werden soll.TIME_SINCE_UPLOADist die Zeit, die vergangen ist, seit eine Artefakteversion in das Repository hochgeladen wurde. Sie wird als Dauer angegeben. Sie können die Dauer in Sekunden, Minuten, Stunden oder Tagen angeben, indem Sies,m,hoderdanhängen.KEEP_COUNTist die Anzahl der Versionen eines Artefakts, die in Ihrem Repository beibehalten werden sollen.
Artifact Registry erstellt Ihr Repository. Führen Sie den folgenden Befehl aus, um eine Beschreibung des Repositorys aufzurufen:
gcloud artifacts repositories describe REPOSITORY \
--location=LOCATION
Nachdem Sie das Repository erstellt haben, gehen Sie so vor:
- Gewähren Sie Zugriff auf das Repository.
Docker, Paketmanager und andere Clients von Drittanbietern für die Authentifizierung bei Repositories konfigurieren.
Repository-Beschreibungen bearbeiten
Sie können die Repository-Beschreibung über die Google Cloud Console oder die gcloud CLI ändern.
Console
Öffnen Sie in der Google Cloud -Konsole die Seite Repositories.
Wählen Sie in der Repository-Liste das Repository aus und klicken Sie auf Repository bearbeiten.
Bearbeiten Sie die Repository-Beschreibung und klicken Sie dann auf Speichern.
gcloud
Führen Sie den folgenden Befehl aus, um die Repository-Beschreibung zu aktualisieren:
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT \
--location=LOCATION \
--description="DESCRIPTION"
Ersetzen Sie Folgendes:
REPOSITORY: Name des Repositorys. Wenn Sie ein Standard-Repository konfiguriert haben, wird bei Weglassen dieses Flags dieses Standard-Repository verwendet.PROJECT: die Projekt-ID der Google Cloud. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.-
LOCATIONist der regionale oder multiregionale Speicherort des Repositorys. Mit diesem Flag können Sie Repositories an einem bestimmten Speicherort aufrufen. Wenn Sie einen Standard-Speicherort konfiguriert haben, wird bei Weglassen dieses Flags dieser Standardwert verwendet. DESCRIPTION: eine Beschreibung für das Repository.