本文档简要介绍了远程代码库。如需相关说明,请参阅 如何创建远程仓库,请参阅 创建远程代码库。
Artifact Registry 配额和限制适用于远程代码库。
远程代码库的运作方式
远程仓库用于存储来自预设外部来源(例如 Docker Hub、Maven Central、Python Package Index [PyPI]、Debian 或 CentOS)的工件,以及受支持的格式的用户定义来源的工件。远程代码库可充当外部源代码的代理,以便您更好地控制外部依赖项。当您首次请求某个软件包的版本时,Artifact Registry 会下载该软件包并将其缓存在远程代码库中。下次您 请求相同的软件包版本,Artifact Registry 会提供缓存的副本。
如果您从不存在的上游来源请求工件,或者 未包含您指定的版本,请求将失败。
其他仓库模式包括:
- 标准:默认的代码库模式。您可以直接将工件(例如私有软件包)上传或发布到标准代码库。虽然您可以直接从各个标准代码库下载, 通过虚拟代码库访问代码库组可以简化 工具配置。
- 虚拟:一种代码库,可充当多个上游代码库(包括远程代码库和标准代码库)的单一访问点。
上游身份验证
Artifact Registry 远程代码库支持对支持的格式的预设和用户定义的上游源进行基本身份验证。如需详细了解如何对远程代码库上游源进行身份验证,请参阅配置对远程代码库上游源的身份验证。
使用场景和优势
- 更快、更可靠地访问工件
- 将公共依赖项的缓存副本存储在 Artifact Registry 中可缩短其他 Google Cloud 服务检索映像时的延迟时间。如果外部公共代码库因服务中断或其他问题而处于离线状态,缓存的工件仍可供使用。
- 更安全的依赖项解析
将远程仓库与虚拟仓库搭配使用以降低风险 与公共依赖项相关联有些工具不提供 在同时存在私有代码库和公共代码库时控制搜索顺序 客户端配置这种类型的配置容易受到 依赖项混淆攻击 包含不良代码的软件包上传到公共代码库,以诱骗客户选择 错误版本。
您不必直接将客户端配置为搜索多个代码库 可以配置虚拟代码库,以对您的私有代码库进行优先级排序 远程代码库。
如果 Artifact Registry 位于 VPC Service Controls 服务边界内, Artifact Registry 拒绝访问边界外的上游来源 默认情况。如需允许特定位置的远程代码库访问边界外配置的外部来源,请参阅 VPC Service Controls 配置说明。
如需了解其他依赖项管理最佳实践,请参阅依赖项管理。
软件包索引和元数据的更新
当可变文件(例如软件包索引和元数据)超过默认时长时,系统会从上游源更新这些文件。下表列出了特定文件类型的默认值:
| 格式 | 文件类型 | 默认更新存在时间 |
|---|---|---|
| Maven | maven-metadata.xml |
5 分钟 |
archetype-catalog.xml |
1 小时 | |
| Npm | 清单文件 | 5 分钟 |
| Python | 索引文件 | 1 小时 |
| Docker | 列出/获取代码缓存 | 1 小时 |
| Apt/Yum(预览版) | 索引文件 | 2 分钟 |
| 软件包文件 | 72 小时 |
支持的格式
如需了解预设和用户定义的远程代码库可用的格式,请参阅以下部分。
预设上游
您可以为以下代码库格式和相应的预设上游源创建远程代码库:
| 格式 | 软件包类型 | 上游网址 | 上游预设名称 |
|---|---|---|---|
| Docker | 公开或私享 | https://registry-1.docker.io |
DOCKER-HUB |
| Maven | 公开或私享 | https://repo.maven.apache.org/maven2 |
MAVEN-CENTRAL |
| npm | 公开或私享 | https://registry.npmjs.org |
NPMJS |
| Python | 公开 | https://pypi.io |
PYPI |
| 操作系统软件包(预览版) | 公开 | 请参阅上游支持的操作系统软件包 | 请参阅上游支持的操作系统软件包 |
操作系统软件包预设的上游
您可以通过选择代码库库来创建操作系统软件包远程代码库 并自定义特定代码库的网址的其余部分。通过 以下代码库库受支持:
Apt
| 代码库 | 网址前缀 | 代码库基本名称 |
|---|---|---|
| Debian | http://deb.debian.org |
DEBIAN |
| Ubuntu LTS 或 Pro | http://archive.ubuntu.com
|
UBUNTU
|
Yum
| 代码库 | 网址前缀 | 代码库基本名称 |
|---|---|---|
| CentOS | http://mirror.centos.org
|
CENTOS
|
http://debuginfo.centos.org
|
CENTOS_DEBUG
|
|
https://vault.centos.org
|
CENTOS_VAULT
|
|
https://mirror.stream.centos.org
|
CENTOS_STREAM
|
|
| Rocky | http://dl.rockylinux.org
|
ROCKY
|
| 费多拉帽额外套票 适用于企业版 Linux (EPEL) | https://dl.fedoraproject.org/pub/epel
|
EPEL
|
用户定义的上游
您可以为用户定义的上游源创建以下格式的远程代码库:
- Docker
- npm
- Maven
- Python
下面的表格(并非详尽无遗)列出了一些常见的上游 URI。
| 格式 | 上游 URI | 注册表名称 |
|---|---|---|
| Docker | https://registry-1.docker.io |
Docker Hub |
| Docker | https://public.ecr.aws |
AWS ECR 公开图片库 |
| Docker | https://registry.k8s.io |
Kubernetes 容器注册表 |
| Docker | https://MY_ARTIFACTORY_INSTANCE.jfrog.io |
青蛙神器乐 |
| Docker | https://MY_NEXUS_IP |
Nexus |
| npm | https://registry.npmjs.org |
npm |
| npm | https://npm.pkg.github.com |
GitHub Npm 注册表 |
| npm | https://MY_ARTIFACTORY_INSTANCE.jfrog.io/artifactory/api/npm/MY_UPSTREAM_REPOSITORY |
青蛙神器乐 |
| npm | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
| Maven | https://repo.maven.apache.org/maven2 |
Maven Central |
| Maven | https://MY_ARTIFACTORY_INSTANCE.jfrog.io/artifactory/MY_UPSTREAM_REPOSITORY |
青蛙神器乐 |
| Maven | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
| Python | https://pypi.io |
Python 软件包索引 (PyPI) |
| Python | https://MY_ARTIFACTORY_INSTANCE.jfrog.io/artifactory/api/pypi/MY_UPSTREAM_REPOSITORY |
青蛙神器乐 |
| Python | https://MY_NEXUS_IP/repository/MY_UPSTREAM_REPOSITORY |
Nexus |
地点
- MY_ARTIFACTORY_INSTANCE 是您的 Jfrog Artifactory 的名称 上游实例。
- MY_NEXUS_IP 是 Nexus 上游的 IP 地址和端口 实例。
- MY_UPSTREAM_REPOSITORY 是上游代码库的名称; Nexus 和 Artifactory 示例中使用的资源。
限制
除了 Artifact Registry 配额和限制之外,远程代码库还存在以下限制:
- Maven 远程代码库不允许将版本政策设置为快照或发布版本。
- 上游来源必须可通过互联网访问。远程代码库不 支持本地或虚拟私有云 (VPC) 网络上游来源 没有公共 IP 地址