Halaman ini menjelaskan cara membuat repositori jarak jauh Artifact Registry.
Repositori jarak jauh menyimpan artefak dari sumber upstream berikut:
- Repositori Artifact Registry standar.
- Sumber eksternal seperti Docker Hub, Maven Central, Python Package Index (PyPI), Debian, atau CentOS.
Repositori jarak jauh berfungsi sebagai proxy untuk sumber upstream sehingga Anda memiliki lebih banyak kontrol atas dependensi. Saat pertama kali Anda meminta versi paket, Artifact Registry akan mendownload dan meng-cache paket di repositori jarak jauh. Saat berikutnya Anda meminta versi paket yang sama, Artifact Registry akan menayangkan salinan yang di-cache.
Jika Anda meminta artefak dari sumber upstream yang tidak ada, atau tidak berisi versi yang Anda tentukan, permintaan akan gagal.
Mode repositori lainnya adalah:
- Standar: Mode repositori default. Anda mengupload atau memublikasikan artefak seperti paket pribadi langsung ke repositori standar. Meskipun Anda dapat mendownload langsung dari setiap repositori standar, mengakses grup repositori dengan repositori virtual akan menyederhanakan konfigurasi alat.
- Virtual: Repositori yang berfungsi sebagai satu titik akses untuk beberapa repositori upstream, termasuk repositori jarak jauh dan standar.
Untuk mengetahui detail selengkapnya tentang cara kerja repositori jarak jauh, lihat Ringkasan repositori jarak jauh.
Sebelum memulai
- Aktifkan Artifact Registry, termasuk mengaktifkan Artifact Registry API dan menginstal Google Cloud CLI.
- Opsional: konfigurasi default untuk perintah gcloud CLI.
- Jika Anda memerlukan kunci enkripsi yang dikelola pelanggan (CMEK) untuk mengenkripsi konten repositori, buat dan aktifkan kunci di Cloud KMS untuk repositori.
Jika Anda ingin mengautentikasi ke repositori upstream, aktifkan Secret Manager API.
gcloud services enable secretmanager.googleapis.com \ --project=PROJECT_ID
Jika Artifact Registry berada dalam perimeter layanan Kontrol Layanan VPC, aktifkan Access Context Manager API jika belum diaktifkan.
gcloud services enable accesscontextmanager.googleapis.com \ --project=PROJECT_ID
Jika Anda ingin menetapkan repositori Artifact Registry sebagai upstream, dan repositori tersebut berada dalam project yang berbeda dengan repositori jarak jauh, Anda harus memberikan akses akun layanan untuk project repositori jarak jauh ke project repositori upstream sebelum membuat repositori jarak jauh.
Memberikan peran Agen Layanan Repositori jarak jauh menggunakan Agen Layanan Artifact Registry untuk mengautentikasi ke repositori upstream Artifact Registry. Anda harus memberikan akses baca ke repositori upstream kepada agen layanan repositori jarak jauh.
Untuk memberikan peran Agen Layanan Artifact Registry kepada agen layanan repositori jarak jauh di repositori upstream, jalankan perintah berikut:
gcloud projects add-iam-policy-binding UPSTREAM_REPOSITORY \ --member serviceAccount:service-REMOTE_PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com \ --location=REGION \ --project=UPSTREAM_PROJECT_ID \ --role roles/artifactregistry.serviceAgent
Ganti kode berikut:
UPSTREAM_REPOSITORY
adalah ID repositori upstream. Repositori upstream Artifact Registry harus berupa repositori mode standar.REMOTE_PROJECT_NUMBER
adalah nomor project project Google Cloud untuk repositori jarak jauh Anda.REMOTE_PROJECT_ID
adalah ID project Google Cloud untuk repositori jarak jauh Anda.REGION
adalah region tempat Anda ingin membuat repositori jarak jauh.UPSTREAM_PROJECT_ID
adalah ID project Google Cloud dengan repositori upstream.
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk mengelola repositori, minta administrator Anda untuk memberikan peran IAM berikut:
-
Membuat repositori jarak jauh dan memberikan akses ke setiap repositori:
Artifact Registry Admin (
roles/artifactregistry.admin
) pada project -
Simpan kredensial repositori upstream Anda dalam versi secret:
Secret Manager Admin (
roles/secretmanager.admin
) di project -
Berikan akses ke sumber upstream di luar perimeter layanan Kontrol Layanan VPC:
Access Context Manager Editor (
roles/accesscontextmanager.policyEditor
) di project, folder, atau organisasi tempat kebijakan akses diterapkan
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Membuat repositori jarak jauh
Saat membuat repositori jarak jauh, Anda harus mengonfigurasi setelan berikut, yang tidak dapat diubah setelah repositori dibuat:
- Format artefak.
- Mode repositori disetel ke jarak jauh.
- Sumber upstream repositori jarak jauh.
- Lokasi repositori.
- Enkripsi dengan Google-owned and Google-managed encryption keys atau kunci enkripsi yang dikelola pelanggan. Artifact Registry menggunakan Google-owned and Google-managed encryption keys secara default.
Artifact Registry menerapkan batasan kebijakan organisasi yang mewajibkan CMEK untuk mengenkripsi resource atau membatasi kunci Cloud KMS yang dapat digunakan untuk perlindungan CMEK.
Membuat repositori jarak jauh menggunakan Konsol Google Cloud
Buka halaman Repositories di konsol Google Cloud.
Klik Create Repository.
Tentukan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.
Di bagian Format, pilih format repositori.
Di bagian Mode repositori, pilih Jarak jauh.
Di bagian Sumber repositori jarak jauh, pilih salah satu cara berikut untuk memasukkan URL repositori upstream:
- Pilih sumber upstream preset yang tercantum untuk jenis format Anda.
- Pilih Kustom untuk menentukan URL lengkap ke repositori publik atau pribadi untuk format yang didukung.
- Pilih Repositori Artifact Registry untuk memilih repositori Artifact Registry standar.
Jika Anda memilih Kustom, lalu di kolom Repositori kustom, masukkan URL repositori lengkap. URL tidak dapat diubah setelah repositori dibuat.
Untuk contoh beberapa URL upstream umum, lihat Upstream kustom.
Jika Anda memilih Repositori Artifact Registry:
- Di kolom Artifact Registry repository, masukkan nama lengkap repositori yang ingin Anda gunakan sebagai upstream, atau klik Browse untuk melihat daftar repositori yang dapat Anda lihat. Hanya repositori dengan format yang sama dengan repositori jarak jauh Anda yang tercantum.
- Klik nama repositori yang ingin Anda gunakan sebagai upstream.
- Klik Pilih.
Jika Anda memilih salah satu upstream preset atau memasukkan URL lengkap menggunakan tombol Kustom, lalu di Mode autentikasi repositori jarak jauh, pilih salah satu dari:
- Authenticated: untuk memasukkan nama pengguna dan secret Anda untuk autentikasi ke repositori upstream.
- Tidak diautentikasi: untuk melewati autentikasi ke repositori upstream.
Jika Anda memilih Authenticated, masukkan informasi berikut:
- Di kolom Username, masukkan nama pengguna Anda untuk repositori upstream.
- Di kolom Secret, masukkan versi secret tempat Anda menyimpan sandi untuk repositori upstream.
Anda dapat mengedit nilai ini setelah membuat repositori. Untuk mengetahui informasi selengkapnya tentang autentikasi ke upstream repositori jarak jauh, lihat Mengonfigurasi autentikasi ke upstream repositori jarak jauh.
Di bagian Location Type, pilih lokasi untuk repositori:
Pilih jenis lokasi: Region atau Multi-Region. Daftar lokasi akan berubah untuk mencerminkan pilihan Anda.
Di daftar Region atau Multi-region, pilih lokasi.
Untuk mengetahui informasi tentang jenis lokasi dan lokasi yang didukung, lihat Lokasi repositori
Tambahkan deskripsi untuk repositori. Deskripsi membantu mengidentifikasi tujuan repositori dan jenis artefak yang dikandungnya.
Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.
Jika Anda ingin menggunakan label untuk mengatur repositori, klik Tambahkan Label dan masukkan pasangan nilai kunci untuk label. Anda dapat menambahkan, mengedit, atau menghapus label setelah membuat repositori.
Di bagian Encryption, pilih mekanisme enkripsi untuk repositori.
- Google-managed encryption key - Mengenkripsi konten repositori dengan Google-owned and Google-managed encryption key.
- Kunci yang dikelola pelanggan - Mengenkripsi konten repositori dengan kunci yang Anda kontrol melalui Cloud Key Management Service. Untuk petunjuk penyiapan kunci, lihat Menyiapkan CMEK untuk repositori.
Jika Anda ingin menggunakan kebijakan pembersihan untuk menghapus artefak yang tidak digunakan, di bagian Kebijakan pembersihan:
- Pilih Pengujian coba untuk menguji kebijakan Anda sebelum menerapkannya.
- Klik Tambahkan kebijakan untuk menambahkan kebijakan simpan atau hapus ke repositori Anda.
- Berikan nama deskriptif pada kebijakan pembersihan Anda di kolom Nama.
Di bagian Jenis kebijakan, pilih salah satu dari:
- Penghapusan bersyarat: menghapus artefak berdasarkan kondisi yang Anda tentukan.
- Pemeliharaan bersyarat: mempertahankan artefak berdasarkan kondisi yang Anda tentukan.
Simpan versi terbaru: Menyimpan jumlah versi terbaru yang ditetapkan per paket.
Untuk mengetahui detail selengkapnya tentang kebijakan pembersihan, lihat Mengonfigurasi kebijakan pembersihan.
Di bagian Artifact Analysis, pilih setelan pemindaian kerentanan:
Enabled - Mengizinkan pemindaian di repositori ini. Container Scanning API harus diaktifkan di project Anda.
Saat Anda mengaktifkan Container Scanning API, penagihan akan segera dimulai. Setelah Anda mengaktifkan Container Scanning API di project, pemindaian kerentanan akan diaktifkan untuk semua repositori baru dan lama. Saat Anda mengirimkan image ke Artifact Registry, image tersebut akan otomatis dipindai oleh Artifact Analysis.
Nonaktif - Mencegah pemindaian di repositori ini. Jika Container Scanning API diaktifkan di project Anda, pemindaian akan berlanjut di repositori lain; repositori ini akan dikecualikan.
Untuk mengetahui informasi selengkapnya tentang opsi pemindaian kerentanan, lihat Mengaktifkan dan menonaktifkan pemindaian otomatis.
Klik Create.
Artifact Registry membuat repositori dan menambahkannya ke daftar repositori.
Setelah membuat repositori:
- Berikan akses ke repositori.
- Konfigurasikan Docker, pengelola paket, dan klien pihak ketiga lainnya untuk melakukan autentikasi ke repositori.
- Konfigurasikan repositori jarak jauh Artifact Registry untuk melakukan autentikasi ke
sumber upstream-nya.
- Image container: Mengonfigurasi autentikasi repositori jarak jauh ke Docker Hub
- Paket bahasa:
- Upstream kustom yang ditentukan pengguna: Mengonfigurasi autentikasi ke upstream repositori jarak jauh
Membuat repositori jarak jauh menggunakan gcloud CLI
Untuk membuat repositori, jalankan perintah untuk format repositori yang sesuai:
Docker
gcloud artifacts repositories create REMOTE-REPOSITORY-NAME \
--project=PROJECT_ID \
--repository-format=docker \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE-REPOSITORY-DESCRIPTION" \
--disable-vulnerability-scanning \
--remote-docker-repo=UPSTREAM
Flag opsional untuk mengautentikasi ke repositori upstream:
--remote-username=USERNAME
--remote-password-secret-version=SECRET_VERSION
Ganti kode berikut:
REMOTE-REPOSITORY-NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi repositori opsional. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE-REPOSITORY-DESCRIPTION
dengan deskripsi untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.USERNAME
secara opsional, jika Anda menggunakan autentikasi, dengan nama pengguna Anda untuk melakukan autentikasi ke repositori upstream.SECRET_VERSION
secara opsional, jika Anda menggunakan autentikasi, dengan versi rahasia yang berisi sandi repositori upstream Anda.UPSTREAM
dengan nama upstream preset, jalur repositori Artifact Registry, atau URL repositori upstream yang ditentukan pengguna.
Untuk repositori upstream Artifact Registry, format jalur repositori mirip dengan yang berikut:projects/UPSTREAM_PROJECT_ID/locations/REGION/repositories/UPSTREAM_REPOSITORY
.
Untuk informasi tentang upstream preset yang tersedia dan upstream yang ditentukan pengguna yang didukung, lihat Format yang didukung.--disable-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk menonaktifkan pemindaian kerentanan otomatis.--allow-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk mengizinkan pemindaian kerentanan otomatis. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan pemindaian otomatis.
Misalnya, perintah berikut akan membuat repositori jarak jauh bernama
my-repo
di region us-east1
dalam Google Cloud project
my-project
dan dapat mengautentikasi ke repositori upstream menggunakan
nama pengguna my-username
dan versi secret
projects/my-project/secrets/my-secret/versions/1
.
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=docker \
--location=us-east1 \
--description="Remote Docker repository" \
--mode=remote-repository \
--remote-repo-config-desc="Docker Hub" \
--remote-username=my-username \
--remote-password-secret-version=projects/my-project/secrets/my-secret/versions/1 \
--remote-docker-repo=DOCKER-HUB
Untuk informasi selengkapnya tentang mengautentikasi ke repositori upstream Docker Hub, lihat Mengonfigurasi autentikasi repositori jarak jauh ke Docker Hub.
Maven
gcloud artifacts repositories create REMOTE-REPOSITORY-NAME \
--project=PROJECT_ID \
--repository-format=maven \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE-REPOSITORY-DESCRIPTION" \
--disable-vulnerability-scanning \
--remote-mvn-repo=UPSTREAM
Flag opsional untuk mengautentikasi ke repositori upstream:
--remote-username=USERNAME
--remote-password-secret-version=SECRET_VERSION
Ganti kode berikut:
REMOTE-REPOSITORY-NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi repositori opsional. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE-REPOSITORY-DESCRIPTION
dengan deskripsi untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.USERNAME
secara opsional, jika Anda menggunakan autentikasi, dengan nama pengguna Anda untuk melakukan autentikasi ke repositori upstream.SECRET_VERSION
secara opsional, jika Anda menggunakan autentikasi, dengan versi rahasia yang berisi sandi repositori upstream Anda.UPSTREAM
dengan nama upstream preset, jalur repositori Artifact Registry, atau URL repositori upstream yang ditentukan pengguna.
Untuk repositori upstream Artifact Registry, format jalur repositori mirip dengan yang berikut:projects/UPSTREAM_PROJECT_ID/locations/REGION/repositories/UPSTREAM_REPOSITORY
.
Untuk informasi tentang upstream preset yang tersedia dan upstream yang ditentukan pengguna yang didukung, lihat Format yang didukung.--disable-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk menonaktifkan pemindaian kerentanan otomatis.--allow-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk mengizinkan pemindaian kerentanan otomatis. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan pemindaian otomatis.
Misalnya, perintah berikut akan membuat repositori jarak jauh bernama
my-repo
di region us-east1
dalam Google Cloud project
my-project
dan dapat mengautentikasi ke repositori upstream menggunakan
nama pengguna my-username
dan versi secret
projects/my-project/secrets/my-secret/versions/1
.
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=maven \
--location=us-east1 \
--description="Remote Maven repository" \
--mode=remote-repository \
--remote-repo-config-desc="Maven Central" \
--remote-username=my-username \
--remote-password-secret-version=projects/my-project/secrets/my-secret/versions/1 \
--remote-mvn-repo=MAVEN-CENTRAL
npm
gcloud artifacts repositories create REMOTE-REPOSITORY-NAME \
--project=PROJECT_ID \
--repository-format=npm \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE-REPOSITORY-DESCRIPTION" \
--disable-vulnerability-scanning \
--remote-npm-repo=UPSTREAM
Flag opsional untuk mengautentikasi ke repositori upstream:
--remote-username=USERNAME
--remote-password-secret-version=SECRET_VERSION
Ganti kode berikut:
REMOTE-REPOSITORY-NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi repositori opsional. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE-REPOSITORY-DESCRIPTION
dengan deskripsi untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.USERNAME
secara opsional, jika Anda menggunakan autentikasi, dengan nama pengguna Anda untuk melakukan autentikasi ke repositori upstream.SECRET_VERSION
secara opsional, jika Anda menggunakan autentikasi, dengan versi rahasia yang berisi sandi repositori upstream Anda.UPSTREAM
dengan nama upstream preset, jalur repositori Artifact Registry, atau URL repositori upstream yang ditentukan pengguna.
Untuk repositori upstream Artifact Registry, format jalur repositori mirip dengan yang berikut:projects/UPSTREAM_PROJECT_ID/locations/REGION/repositories/UPSTREAM_REPOSITORY
.
Untuk informasi tentang upstream preset yang tersedia dan upstream yang ditentukan pengguna yang didukung, lihat Format yang didukung.--disable-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk menonaktifkan pemindaian kerentanan otomatis.--allow-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk mengizinkan pemindaian kerentanan otomatis. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan pemindaian otomatis.
Misalnya, perintah berikut akan membuat repositori jarak jauh bernama
my-repo
di region us-east1
dalam Google Cloud project
my-project
dan dapat mengautentikasi ke repositori upstream menggunakan
nama pengguna my-username
dan versi secret
projects/my-project/secrets/my-secret/versions/1
.
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=npm \
--location=us-east1 \
--description="Remote npm repository" \
--mode=remote-repository \
--remote-repo-config-desc="Public npm registry" \
--remote-username=my-username \
--remote-password-secret-version=projects/my-project/secrets/my-secret/versions/1 \
--remote-npm-repo=NPMJS
Python
gcloud artifacts repositories create REMOTE-REPOSITORY-NAME \
--project=PROJECT_ID \
--repository-format=python \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE-REPOSITORY-DESCRIPTION" \
--disable-vulnerability-scanning \
--remote-python-repo=UPSTREAM
Flag opsional untuk mengautentikasi ke repositori upstream:
--remote-username=USERNAME
--remote-password-secret-version=SECRET_VERSION
Ganti kode berikut:
REMOTE-REPOSITORY-NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi repositori opsional. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE-REPOSITORY-DESCRIPTION
dengan deskripsi untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.USERNAME
secara opsional, jika Anda menggunakan autentikasi, dengan nama pengguna Anda untuk melakukan autentikasi ke repositori upstream.SECRET_VERSION
secara opsional, jika Anda menggunakan autentikasi, dengan versi rahasia yang berisi sandi repositori upstream Anda.UPSTREAM
dengan nama upstream preset, jalur repositori Artifact Registry, atau URL repositori upstream yang ditentukan pengguna.
Untuk repositori upstream Artifact Registry, format jalur repositori mirip dengan yang berikut:projects/UPSTREAM_PROJECT_ID/locations/REGION/repositories/UPSTREAM_REPOSITORY
.
Untuk informasi tentang upstream preset yang tersedia dan upstream yang ditentukan pengguna yang didukung, lihat Format yang didukung.--disable-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk menonaktifkan pemindaian kerentanan otomatis.--allow-vulnerability-scanning
: adalah flag opsional yang mengonfigurasi repositori Anda untuk mengizinkan pemindaian kerentanan otomatis. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan pemindaian otomatis.
Misalnya, perintah berikut akan membuat repositori jarak jauh bernama
my-repo
di region us-east1
dalam Google Cloud project
my-project
dan dapat mengautentikasi ke repositori upstream menggunakan
nama pengguna my-username
dan versi secret
projects/my-project/secrets/my-secret/versions/1
.
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=python \
--location=us-east1 \
--description="Remote Python repository" \
--mode=remote-repository \
--remote-repo-config-desc="PyPI" \
--remote-username=my-username \
--remote-password-secret-version=projects/my-project/secrets/my-secret/versions/1 \
--remote-python-repo=PYPI
Apt (pratinjau)
gcloud artifacts repositories create REMOTE_REPOSITORY_NAME \
--project=PROJECT_ID \
--repository-format=apt \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE_REPOSITORY_DESCRIPTION" \
--remote-apt-repo=APT_REPOSITORY_BASE \
--remote-apt-repo-path="APT_REPOSITORY_PATH"
Ganti kode berikut:
REMOTE_REPOSITORY_NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi opsional repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE_REPOSITORY_DESCRIPTION
dengan deskripsi opsional untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.APT_REPOSITORY_BASE
dengan salah satu nama dasar repositori yang didukung yang tercantum dalam upstream yang didukung paket OS untuk repositori jarak jauh Apt.APT_REPOSITORY_PATH
dengan sisa URL repositori upstream yang ingin Anda simpan dalam cache di repositori jarak jauh setelah basis repositori.
Misalnya, perintah berikut akan membuat repositori jarak jauh bernama
my-repo
untuk meng-cache repositori Debian buster di region us-east1
di
Google Cloud project my-project
. URL lengkap repositori
upstream adalah http://deb.debian.org/debian/dists/buster
.
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=apt \
--location=us-east1 \
--description="Apt remote repository" \
--mode=remote-repository \
--remote-repo-config-desc="Debian buster distribution" \
--remote-apt-repo=DEBIAN \
--remote-apt-repo-path="debian/dists/buster"
Yum (pratinjau)
gcloud artifacts repositories create REMOTE_REPOSITORY_NAME \
--project=PROJECT_ID \
--repository-format=yum \
--location=LOCATION \
--description="DESCRIPTION" \
--mode=remote-repository \
--remote-repo-config-desc="REMOTE_REPOSITORY_DESCRIPTION" \
--remote-yum-repo=YUM_REPOSITORY_BASE \
--remote-yum-repo-path="YUM_REPOSITORY_PATH"
Ganti kode berikut:
REMOTE_REPOSITORY_NAME
dengan nama repositori. Untuk setiap lokasi repositori dalam project, nama repositori harus unik.PROJECT_ID
dengan project ID. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.LOCATION
dengan lokasi regional atau multi-regional untuk repositori. Anda dapat menghapus flag ini jika menetapkan default. Untuk melihat daftar lokasi yang didukung, jalankan perintahgcloud artifacts locations list
.DESCRIPTION
dengan deskripsi opsional repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.REMOTE_REPOSITORY_DESCRIPTION
dengan deskripsi opsional untuk konfigurasi repositori eksternal untuk repositori jarak jauh ini.YUM_REPOSITORY_BASE
dengan salah satu nama dasar repositori yang didukung yang tercantum dalam upstream yang didukung paket OS untuk repositori jarak jauh Yum.YUM_REPOSITORY_PATH
dengan sisa URL repositori upstream yang ingin Anda simpan dalam cache di repositori jarak jauh setelah basis repositori.
Misalnya, perintah berikut akan membuat repositori jarak jauh untuk paket Yum
bernama my-repo
di region us-east1
dalam Google Cloud project
my-project
untuk repositori upstream 9-stream/BaseOs/x86_64/os
. URL lengkap repositori adalah https://mirror.stream.centos.org/9-stream/BaseOS/x86_64/os
gcloud artifacts repositories create my-repo \
--project=my-project \
--repository-format=yum \
--location=us-east1 \
--description="Yum remote repository" \
--mode=remote-repository \
--remote-repo-config-desc="CentOS 8 x86" \
--remote-yum-repo=CENTOS_STREAM \
--remote-yum-repo-path="9-stream/BaseOs/x86_64/os"
Artifact Registry akan membuat repositori Anda. Jalankan perintah berikut untuk melihat deskripsi repositori:
gcloud artifacts repositories describe REMOTE_REPOSITORY_NAME \
--location=LOCATION
Setelah membuat repositori, lakukan hal berikut:
- Berikan akses ke repositori.
- Konfigurasikan kebijakan pembersihan untuk menghapus artefak yang tidak digunakan.
- Konfigurasikan Docker, pengelola paket, dan klien pihak ketiga lainnya untuk melakukan autentikasi ke repositori.
- Konfigurasikan repositori jarak jauh Artifact Registry untuk melakukan autentikasi ke
sumber upstream-nya.
- Image container: Mengonfigurasi autentikasi repositori jarak jauh ke Docker Hub
- Paket bahasa:
- Upstream kustom yang ditentukan pengguna: Mengonfigurasi autentikasi ke upstream repositori jarak jauh
Membuat repositori jarak jauh menggunakan Terraform
Gunakan resource google_artifact_registry_repository
untuk membuat repositori.
Diperlukan versi
5.0.0
atau yang lebih baru dari terraform-provider-google
.
Jika Anda baru menggunakan Terraform untuk Google Cloud, lihat halaman Mulai - Google Cloud di situs HashiCorp.
Contoh berikut menentukan penyedia dan repositori jarak jauh dengan
nama resource Terraform my-repo
.
Docker
provider "google" {
project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "docker"
kms_key_name = "KEY"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
docker_repository {
public_repository = "DOCKER_HUB"
}
}
cleanup_policy_dry_run = DRY_RUN_STATUS
cleanup_policies {
id = "POLICY_NAME"
action = "DELETE"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
older_than = "TIME_SINCE_UPLOAD"
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
most_recent_versions {
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
keep_count = KEEP_COUNT
}
}
}
Dari mana
PROJECT-ID
adalah Google Cloud project ID.LOCATION
adalah lokasi repositori.REPOSITORY_ID
adalah ID repositori.DESCRIPTION
adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.KEY
adalah nama kunci Cloud Key Management Service, jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk enkripsi. Hapus argumen ini untuk menggunakan setelan default, kunci enkripsi yang dikelola Google.CONFIG_DESCRIPTION
adalah deskripsi opsional sumber jarak jauh.DRY_RUN_STATUS
menentukan apakah kebijakan pembersihan menghapus artefak, atau hanya mencatat artefak mana yang akan dihapus jika menetapkan kebijakan pembersihan di repositori. Hapus jika Anda tidak ingin menambahkan kebijakan pembersihan ke repositori. *true
: menetapkan kebijakan untuk dijalankan dalam mode uji coba. Tidak ada artefak yang dihapus dalam mode uji coba. *false
: menerapkan kebijakan pembersihan. Artefak dihapus atau disimpan bergantung pada kebijakan. Untuk mengetahui informasi selengkapnya tentang kebijakan pembersihan, lihat Mengonfigurasi kebijakan pembersihan.POLICY_NAME
adalah nama kebijakan pembersihan.TAG_STATE
adalah status tag tempat kebijakan akan diterapkan. Nilainya adalahtagged
,untagged
, danany
.any
berlaku untuk artefak yang diberi tag dan tidak diberi tag. Jika repositori mengaktifkan tag yang tidak dapat diubah, artefak yang diberi tag tidak dapat dihapus.TAG_PREFIX
,TAG_PREFIX_N
adalah awalan tag untuk menerapkan kebijakan.PKG_PREFIX
,PKG_PREFIX_N
adalah awalan paket tempat kebijakan diterapkan.TIME_SINCE_UPLOAD
adalah waktu sejak versi artefak diupload ke repositori, yang ditentukan sebagai durasi. Anda dapat menentukan durasi detik, menit, jam, atau hari dengan menambahkans
,m
,h
, ataud
.KEEP_COUNT
adalah jumlah versi per paket artefak yang akan disimpan di repositori Anda.
Maven
Jika Anda tidak menentukan kebijakan versi, Artifact Registry akan membuat repositori Maven yang menyimpan versi snapshot dan rilis paket secara default.
provider "google" {
project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "maven"
kms_key_name = "KEY"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
maven_repository {
public_repository = "MAVEN_CENTRAL"
}
}
cleanup_policy_dry_run = DRY_RUN_STATUS
cleanup_policies {
id = "POLICY_NAME"
action = "DELETE"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
older_than = "TIME_SINCE_UPLOAD"
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
most_recent_versions {
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
keep_count = KEEP_COUNT
}
}
}
Dari mana
PROJECT-ID
adalah Google Cloud project ID.LOCATION
adalah lokasi repositori.REPOSITORY_ID
adalah ID repositori.DESCRIPTION
adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.KEY
adalah nama kunci Cloud Key Management Service, jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk enkripsi. Hapus argumen ini untuk menggunakan setelan default, kunci enkripsi yang dikelola Google.CONFIG_DESCRIPTION
adalah deskripsi opsional sumber jarak jauh.DRY_RUN_STATUS
menentukan apakah kebijakan pembersihan menghapus artefak, atau hanya mencatat artefak mana yang akan dihapus jika menetapkan kebijakan pembersihan di repositori. Hapus jika Anda tidak ingin menambahkan kebijakan pembersihan ke repositori. *true
: menetapkan kebijakan untuk dijalankan dalam mode uji coba. Tidak ada artefak yang dihapus dalam mode uji coba. *false
: menerapkan kebijakan pembersihan. Artefak dihapus atau disimpan bergantung pada kebijakan. Untuk mengetahui informasi selengkapnya tentang kebijakan pembersihan, lihat Mengonfigurasi kebijakan pembersihan.POLICY_NAME
adalah nama kebijakan pembersihan.TAG_STATE
adalah status tag tempat kebijakan akan diterapkan. Nilainya adalahtagged
,untagged
, danany
.any
berlaku untuk artefak yang diberi tag dan tidak diberi tag. Jika repositori mengaktifkan tag yang tidak dapat diubah, artefak yang diberi tag tidak dapat dihapus.TAG_PREFIX
,TAG_PREFIX_N
adalah awalan tag untuk menerapkan kebijakan.PKG_PREFIX
,PKG_PREFIX_N
adalah awalan paket tempat kebijakan diterapkan.TIME_SINCE_UPLOAD
adalah waktu sejak versi artefak diupload ke repositori, yang ditentukan sebagai durasi. Anda dapat menentukan durasi detik, menit, jam, atau hari dengan menambahkans
,m
,h
, ataud
.KEEP_COUNT
adalah jumlah versi per paket artefak yang akan disimpan di repositori Anda.
Untuk menyimpan versi snapshot dan rilis di repositori
yang berbeda, tentukan kebijakan versi untuk
repositori menggunakan blok maven_config
. Blok ini mendukung
setelan berikut:
version_policy
menetapkan kebijakan versi dengan salah satu nilai berikut:VERSION_POLICY_UNSPECIFIED
: Menyimpan snapshot dan paket rilis. Ini adalah setelan default.- RELEASE: Hanya menyimpan paket rilis.
- SNAPSHOT: Hanya menyimpan paket snapshot.
allow_snapshot_overwrites
mengonfigurasi repositori dengan kebijakan versiSNAPSHOT
untuk menerima snapshot non-unik yang menimpa versi yang ada di repositori.
Contoh berikut menentukan repositori Maven dengan kebijakan versi rilis.
provider "google" {
project = "my-project"
}
resource "google_artifact_registry_repository" "my-repo" {
provider = google-beta
location = "LOCATION"
repository_id = "my-repo"
description = "Maven repository"
format = "MAVEN"
mode = "REMOTE_REPOSITORY"
maven_config {
version_policy = "RELEASE"
}
}
npm
provider "google" {
project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "npm"
kms_key_name = "KEY"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
npm_repository {
public_repository = "NPMJS"
}
}
cleanup_policy_dry_run = DRY_RUN_STATUS
cleanup_policies {
id = "POLICY_NAME"
action = "DELETE"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
older_than = "TIME_SINCE_UPLOAD"
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
most_recent_versions {
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
keep_count = KEEP_COUNT
}
}
}
Dari mana
PROJECT-ID
adalah Google Cloud project ID.LOCATION
adalah lokasi repositori.REPOSITORY_ID
adalah ID repositori.DESCRIPTION
adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.KEY
adalah nama kunci Cloud Key Management Service, jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk enkripsi. Hapus argumen ini untuk menggunakan setelan default, kunci enkripsi yang dikelola Google.CONFIG_DESCRIPTION
adalah deskripsi opsional sumber jarak jauh.DRY_RUN_STATUS
menentukan apakah kebijakan pembersihan menghapus artefak, atau hanya mencatat artefak mana yang akan dihapus jika menetapkan kebijakan pembersihan di repositori. Hapus jika Anda tidak ingin menambahkan kebijakan pembersihan ke repositori. *true
: menetapkan kebijakan untuk dijalankan dalam mode uji coba. Tidak ada artefak yang dihapus dalam mode uji coba. *false
: menerapkan kebijakan pembersihan. Artefak dihapus atau disimpan bergantung pada kebijakan. Untuk mengetahui informasi selengkapnya tentang kebijakan pembersihan, lihat Mengonfigurasi kebijakan pembersihan.POLICY_NAME
adalah nama kebijakan pembersihan.TAG_STATE
adalah status tag tempat kebijakan akan diterapkan. Nilainya adalahtagged
,untagged
, danany
.any
berlaku untuk artefak yang diberi tag dan tidak diberi tag. Jika repositori mengaktifkan tag yang tidak dapat diubah, artefak yang diberi tag tidak dapat dihapus.TAG_PREFIX
,TAG_PREFIX_N
adalah awalan tag untuk menerapkan kebijakan.PKG_PREFIX
,PKG_PREFIX_N
adalah awalan paket tempat kebijakan diterapkan.TIME_SINCE_UPLOAD
adalah waktu sejak versi artefak diupload ke repositori, yang ditentukan sebagai durasi. Anda dapat menentukan durasi detik, menit, jam, atau hari dengan menambahkans
,m
,h
, ataud
.KEEP_COUNT
adalah jumlah versi per paket artefak yang akan disimpan di repositori Anda.
Python
provider "google" {
project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "python"
kms_key_name = "KEY"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
python_repository {
public_repository = "PYPI"
}
}
cleanup_policy_dry_run = DRY_RUN_STATUS
cleanup_policies {
id = "POLICY_NAME"
action = "DELETE"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
older_than = "TIME_SINCE_UPLOAD"
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
condition {
tag_state = "TAG_STATE"
tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
}
}
cleanup_policies {
id = "POLICY_NAME"
action = "KEEP"
most_recent_versions {
package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
keep_count = KEEP_COUNT
}
}
}
Dari mana
PROJECT-ID
adalah Google Cloud project ID.LOCATION
adalah lokasi repositori.REPOSITORY_ID
adalah ID repositori.DESCRIPTION
adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.KEY
adalah nama kunci Cloud Key Management Service, jika Anda menggunakan kunci enkripsi yang dikelola pelanggan (CMEK) untuk enkripsi. Hapus argumen ini untuk menggunakan setelan default, kunci enkripsi yang dikelola Google.CONFIG_DESCRIPTION
adalah deskripsi opsional sumber jarak jauh.DRY_RUN_STATUS
menentukan apakah kebijakan pembersihan menghapus artefak, atau hanya mencatat artefak mana yang akan dihapus jika menetapkan kebijakan pembersihan di repositori. Hapus jika Anda tidak ingin menambahkan kebijakan pembersihan ke repositori. *true
: menetapkan kebijakan untuk dijalankan dalam mode uji coba. Tidak ada artefak yang dihapus dalam mode uji coba. *false
: menerapkan kebijakan pembersihan. Artefak dihapus atau disimpan bergantung pada kebijakan. Untuk mengetahui informasi selengkapnya tentang kebijakan pembersihan, lihat Mengonfigurasi kebijakan pembersihan.POLICY_NAME
adalah nama kebijakan pembersihan.TAG_STATE
adalah status tag tempat kebijakan akan diterapkan. Nilainya adalahtagged
,untagged
, danany
.any
berlaku untuk artefak yang diberi tag dan tidak diberi tag. Jika repositori mengaktifkan tag yang tidak dapat diubah, artefak yang diberi tag tidak dapat dihapus.TAG_PREFIX
,TAG_PREFIX_N
adalah awalan tag untuk menerapkan kebijakan.PKG_PREFIX
,PKG_PREFIX_N
adalah awalan paket tempat kebijakan diterapkan.TIME_SINCE_UPLOAD
adalah waktu sejak versi artefak diupload ke repositori, yang ditentukan sebagai durasi. Anda dapat menentukan durasi detik, menit, jam, atau hari dengan menambahkans
,m
,h
, ataud
.KEEP_COUNT
adalah jumlah versi per paket artefak yang akan disimpan di repositori Anda.
Apt (Pratinjau)
provider "google" {
project = "PROJECT_ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "APT"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
apt_repository {
public_repository {
repository_base = "REPOSITORY_BASE"
repository_path = "REPOSITORY_PATH"
}
}
}
}
Dari mana
- PROJECT-ID adalah Google Cloud project ID.
- LOCATION adalah lokasi repositori.
- REPOSITORY_ID adalah ID repositori.
- DESCRIPTION adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.
- CONFIG_DESCRIPTION adalah deskripsi opsional sumber jarak jauh.
- REPOSITORY_BASE adalah basis repositori publik preset untuk Apt.
Kemungkinan nilainya adalah
DEBIAN
danUBUNTU
. - REPOSITORY_PATH adalah repositori tertentu dari basis. Misalnya,
debian/dists/buster
.
Yum (Pratinjau)
provider "google" {
project = "PROJECT_ID"
}
resource "google_artifact_registry_repository" "my-repo" {
location = "LOCATION"
repository_id = "REPOSITORY_ID"
description = "DESCRIPTION"
format = "YUM"
mode = "REMOTE_REPOSITORY"
remote_repository_config {
description = "CONFIG_DESCRIPTION"
yum_repository {
public_repository {
repository_base = "REPOSITORY_BASE"
repository_path = "REPOSITORY_PATH"
}
}
}
}
Dari mana
- PROJECT-ID adalah Google Cloud project ID.
- LOCATION adalah lokasi repositori.
- REPOSITORY_ID adalah ID repositori.
- DESCRIPTION adalah deskripsi opsional untuk repositori. Jangan sertakan data sensitif, karena deskripsi repositori tidak dienkripsi.
- CONFIG_DESCRIPTION adalah deskripsi opsional sumber jarak jauh.
- REPOSITORY_BASE adalah basis repositori publik preset untuk Yum.
Nilai yang mungkin adalah
CENTOS
,CENTOS_DEBUG
,CENTOS_VAULT
,CENTOS_STREAM
,ROCKY
, danEPEL
. - REPOSITORY_PATH adalah repositori spesifik dari basis. Misalnya,
"centos/8-stream/BaseOS/x86_64/os
.
Artifact Registry akan membuat repositori Anda. Jalankan perintah berikut untuk melihat deskripsi repositori:
gcloud artifacts repositories describe REPOSITORY \
--location=LOCATION
Setelah membuat repositori:
- Berikan akses ke repositori.
- Konfigurasikan Docker, pengelola paket, dan klien pihak ketiga lainnya untuk melakukan autentikasi ke repositori.
- Konfigurasikan repositori jarak jauh Artifact Registry untuk melakukan autentikasi ke
sumber upstream-nya.
- Image container: Mengonfigurasi autentikasi repositori jarak jauh ke Docker Hub
- Paket bahasa:
- Upstream kustom yang ditentukan pengguna: Mengonfigurasi autentikasi ke upstream repositori jarak jauh
Mengedit deskripsi repositori
Anda dapat mengubah deskripsi repositori dari Konsol Google Cloud atau gcloud CLI.
Konsol
Buka halaman Repositories di konsol Google Cloud.
Dalam daftar repositori, pilih repositori, lalu klik Edit Repositori.
Edit deskripsi repositori, lalu klik Simpan.
gcloud
Untuk memperbarui deskripsi repositori, jalankan perintah:
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT \
--location=LOCATION \
--description="DESCRIPTION"
Ganti kode berikut:
REPOSITORY
: nama repositori. Jika mengonfigurasi repositori default, Anda dapat menghapus tanda ini untuk menggunakan default.PROJECT
: ID project Google Cloud. Jika flag ini dihilangkan, project saat ini atau default akan digunakan.-
LOCATION
adalah lokasi repositori regional atau multi-regional. Gunakan flag ini untuk melihat repositori di lokasi tertentu. Jika Anda mengonfigurasi lokasi default, Anda dapat menghilangkan tanda ini untuk menggunakan default. DESCRIPTION
: deskripsi untuk repositori.
Akses ke sumber upstream di perimeter layanan
Layanan dalam perimeter layanan Kontrol Layanan VPC memiliki akses terbatas ke resource di luar perimeter.
Anda dapat mengizinkan atau menolak akses ke sumber upstream dalam project dan lokasiGoogle Cloud yang ditentukan.
Secara default, Artifact Registry menolak akses ke sumber upstream jika Anda belum memberikan akses secara eksplisit.
Untuk Artifact Registry, peran yang diperlukan adalah Administrator Artifact Registry
(roles/artifactregistry.admin
).
Melihat setelan untuk sumber upstream
Untuk melihat konfigurasi untuk kombinasi project dan lokasi tertentu, jalankan perintah berikut:
gcloud artifacts vpcsc-config describe \
--project=PROJECT_ID \
--location=LOCATION
Misalnya, gunakan perintah berikut untuk melihat setelan repositori jarak jauh di us-east1
dalam project my-project
:
gcloud artifacts vpcsc-config describe \
--project=my-project \
--location=us-east1
Mengizinkan akses ke sumber upstream
Untuk mengizinkan akses ke sumber upstream di lokasi yang ditentukan, jalankan perintah:
gcloud artifacts vpcsc-config allow \
--project=PROJECT_ID \
--location=LOCATION
Misalnya, gunakan perintah berikut untuk mengizinkan semua repositori jarak jauh di
us-east1
dalam project my-project
untuk mengakses sumber upstream-nya di luar
perimeter:
gcloud artifacts vpcsc-config allow \
--project=my-project \
--location=us-east1
Menolak akses ke sumber upstream
Jika Anda menolak akses ke sumber upstream, artefak yang di-cache yang ada di repositori jarak jauh masih tersedia.
Untuk menolak akses ke sumber upstream di lokasi yang ditentukan, jalankan perintah:
gcloud artifacts vpcsc-config deny \
--project=PROJECT_ID \
--location=LOCATION
Misalnya, gunakan perintah berikut untuk memblokir akses ke sumber upstream
di luar perimeter untuk semua repositori jarak jauh di us-west1
dalam
project my-project
:
gcloud artifacts vpcsc-config deny \
--project=my-project \
--location=us-west1
Langkah selanjutnya
- Buat repositori jarak jauh Docker Hub.
- Pelajari repositori jarak jauh Artifact Registry lebih lanjut.
- Mengonfigurasi autentikasi repositori jarak jauh ke Docker Hub.