Este documento apresenta uma visão geral dos repositórios remotos. Para instruções sobre como criar um repositório remoto, consulte Criar repositórios remotos.
As cotas e limites do Artifact Registry se aplicam a repositórios remotos.
Como os repositórios remotos funcionam
Os repositórios remotos armazenam artefatos das seguintes origens upstream:
- Repositórios padrão do Artifact Registry.
- Fontes externas, como o Docker Hub, o Maven Central, o índice de pacotes do Python (PyPI), o Debian ou o CentOS.
Um repositório remoto funciona como um proxy para a origem upstream, para que você tenha mais controle sobre suas dependências. Na primeira vez que você solicita uma versão de um pacote, o Artifact Registry faz o download e armazena em cache o pacote no repositório remoto. Na próxima vez que você solicitar a mesma versão do pacote, o Artifact Registry vai servir a cópia em cache.
Se você solicitar um artefato de uma origem upstream que não existe ou não contém a versão especificada, a solicitação vai falhar.
Os outros modos de repositório são:
- Padrão: o modo de repositório padrão. Você faz upload ou publica artefatos, como pacotes privados, diretamente em repositórios padrão. Embora seja possível fazer o download diretamente de repositórios padrão individuais, o acesso a grupos de repositórios com um repositório virtual simplifica a configuração da ferramenta.
- Virtual: um repositório que funciona como um único ponto de acesso para vários repositórios upstream, incluindo repositórios remotos e padrão.
Autenticação upstream
Os repositórios remotos do Artifact Registry oferecem suporte à autenticação básica para fontes upstream dos formatos compatíveis. Para mais informações sobre como fazer a autenticação em fontes upstream de repositório remoto, consulte Configurar a autenticação em upstreams de repositório remoto.
Casos de uso e benefícios
- Acesso mais rápido e confiável aos artefatos
- Armazenar cópias em cache das dependências públicas no Artifact Registry reduz a latência quando outros Google Cloud serviços recuperam imagens. Os artefatos em cache também continuam disponíveis se o repositório público externo estiver off-line devido a uma interrupção ou outro problema.
- Resolução de dependências mais segura
Use repositórios remotos com repositórios virtuais para reduzir os riscos associados a dependências públicas. Algumas ferramentas não oferecem uma maneira de controlar a ordem de pesquisa quando uma mistura de repositórios públicos e privados é configurada no cliente. Esse tipo de configuração é vulnerável a um ataque de confusão de dependências, em que alguém faz upload de uma nova versão de um pacote com código inválido para um repositório público para enganar os clientes e fazer com que eles escolham a versão inválida.
Em vez de configurar clientes diretamente para pesquisar vários repositórios, você pode configurar repositórios virtuais para priorizar seus repositórios particulares em vez de repositórios remotos.
- Reduzir o custo da transferência de dados
Use repositórios remotos para armazenar em cache artefatos na mesma região ou multirregional que os ambientes de execução para reduzir os custos de transferência de dados.
Se o Artifact Registry estiver em um perímetro de serviço do VPC Service Controls, ele vai negar o acesso a origens upstream fora do perímetro por padrão. Para permitir que repositórios remotos em um local específico acessem as fontes externas configuradas fora do perímetro, consulte as instruções para configuração do VPC Service Controls.
Para saber mais sobre outras práticas recomendadas de gerenciamento de dependências, consulte Gerenciamento de dependências.
Atualizações de índices e metadados de pacotes
Arquivos mutáveis, como índices de pacotes e metadados, são atualizados da origem upstream quando ficam com mais idade do que o padrão. Os padrões para tipos de arquivo específicos estão listados na tabela a seguir:
| Formato | Tipo de arquivo | Idade de atualização padrão |
|---|---|---|
| Maven | maven-metadata.xml |
5 minutos |
archetype-catalog.xml |
1 hora | |
| Npm | arquivos de manifesto | 5 minutos |
| Python | Arquivos de índice | 1 hora |
| Docker | Listar/receber cache de tags | 1 hora |
| Apt/Yum (pré-lançamento) | Arquivos de índice | 2 minutos |
| Empacotar arquivos | 72 horas |
Formatos compatíveis
Consulte as seções a seguir para conferir os formatos disponíveis para repositórios remotos predefinidos e definidos pelo usuário.
URLs upstream predefinidos
Para sua conveniência, vários URLs de repositório upstream comuns estão disponíveis como seleções predefinidas nos formatos a seguir.
| Formato | tipos de pacotes | URL upstream | Nome da predefinição upstream |
|---|---|---|---|
| Docker | Público ou particular | https://registry-1.docker.io |
DOCKER-HUB |
| Maven | Público ou particular | https://repo.maven.apache.org/maven2 |
MAVEN-CENTRAL |
| npm | Público ou particular | https://registry.npmjs.org |
NPMJS |
| Python | Público | https://pypi.io |
PYPI |
| Pacotes do SO (pré-lançamento) | Público | Consulte Pacotes de SO com suporte para upstreams. | Consulte Pacotes de SO com suporte para upstreams. |
Pacotes do SO com upstreams predefinidos
É possível criar um repositório remoto de pacotes do SO escolhendo um dos URLs de base de repositório upstream predefinidos comuns e personalizando o restante do URL para o repositório específico. As bases de repositório a seguir são compatíveis:
Apt
| Repositório | Prefixo do URL | Nome de base do repositório |
|---|---|---|
| Debian arquivado | https://snapshot.debian.org |
DEBIAN_SNAPSHOT |
| Debian | http://deb.debian.org |
DEBIAN |
| Ubuntu LTS ou Pro | http://archive.ubuntu.com
|
UBUNTU
|
Yum
| Repositório | Prefixo do URL | Nome de base do repositório |
|---|---|---|
| CentOS | http://mirror.centos.org
|
CENTOS
|
http://debuginfo.centos.org
|
CENTOS_DEBUG
|
|
https://vault.centos.org
|
CENTOS_VAULT
|
|
https://mirror.stream.centos.org
|
CENTOS_STREAM
|
|
| Rocky | http://dl.rockylinux.org
|
ROCKY
|
| Fedora Extra Packages for Enterprise Linux (EPEL) | https://dl.fedoraproject.org/pub/epel
|
EPEL
|
Upstreams do repositório do Artifact Registry
É possível criar repositórios remotos com repositórios de formato padrão do Artifact Registry como upstreams para os seguintes formatos:
- Docker
- npm
- Maven
- Python
URLs personalizados
Você pode inserir o URL do repositório remoto diretamente, sem usar uma das fontes upstream predefinidas para os seguintes formatos.
- Docker
- npm
- Maven
- Python
A tabela a seguir, que não é exaustiva, lista alguns URIs upstream comuns.
| Formato | URI upstream | Nome do registro |
|---|---|---|
| Docker | https://registry-1.docker.io |
Docker Hub |
| Docker | https://public.ecr.aws |
Galeria pública do AWS ECR |
| Docker | https://registry.k8s.io |
Registro de contêineres do Kubernetes |
| Docker | https://MY_NEXUS_IP |
Nexus |
| npm | https://registry.npmjs.org |
npm |
| npm | https://npm.pkg.github.com |
GitHub Npm Registry |
| npm | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
| Maven | https://repo.maven.apache.org/maven2 |
Maven Central; |
| Maven | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
| Python | https://pypi.io |
Índice de pacotes do Python (PyPI) |
| Python | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
Onde
- MY_NEXUS_IP é o endereço IP e a porta da instância upstream do Nexus.
- MY_UPSTREAM_REPOSITORY é o nome do repositório upstream usado nos exemplos do Nexus.
Limitações
Além das cotas e limitações do Artifact Registry, os repositórios remotos têm as seguintes limitações:
- Os repositórios remotos do Maven não permitem definir a política de versão como snapshot ou lançamento.
- As origens upstream precisam ser acessíveis pela Internet. Os repositórios remotos não têm suporte a fontes upstream de rede local ou de nuvem privada virtual (VPC) sem um endereço IP público.
A seguir
- Crie repositórios remotos.
- Saiba mais sobre os repositórios do Artifact Registry lendo a Visão geral do repositório.