Repository-Einstellungen aktualisieren

Sie können die folgenden Repository-Einstellungen aktualisieren:

  • Repository-Beschreibung.
  • Details zur Upstream-Authentifizierung des Remote-Repositorys.
  • Unveränderliche Image-Tags für Docker-Repositories. Wenn Sie diese Einstellung aktivieren, verweist ein Image-Tag immer auf denselben Image-Digest, einschließlich des Standard-latest-Tags.

    Weitere Informationen zu Image-Tags, Image-Digests und unveränderlichen Image-Tags finden Sie unter Container-Image-Versionen.

  • Repository-Labels
  • Einstellungen für das Scannen auf Sicherheitslücken

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Artifact Registry Administrator (roles/artifactregistry.admin) für das Google Cloud -Projekt zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Aktualisieren der Repository-Einstellungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Einstellungen aktualisieren

Sie können die Einstellungen über die Google Cloud Console oder die Google Cloud CLI aktualisieren.

Console

  1. Öffnen Sie in der Google Cloud -Konsole die Seite Repositories.

    Zur Seite „Repositories“

  2. Wählen Sie in der Repository-Liste das Repository aus und klicken Sie auf Repository bearbeiten.

  3. Bearbeiten Sie die Einstellungen, die Sie ändern möchten:

    • Ändern Sie die Repository-Beschreibung.
    • Aktualisieren Sie die Details zur Upstream-Authentifizierung Ihres Remote-Repositorys.
    • Aktivieren oder deaktivieren Sie unveränderliche Image-Tags im Bereich Unveränderliche Image-Tags. Wenn Sie diese Einstellung aktivieren, sind die folgenden Aktionen nicht zulässig:
      • Ein getaggtes Bild löschen
      • Entfernen Sie ein Tag aus einem Bild.
      • Pushen eines Bildes mit einem Tag, das bereits von einer anderen Version des Bildes im Repository verwendet wird.
      • Fügen Sie Labels hinzu, entfernen Sie sie oder aktualisieren Sie sie.
    • Aktivieren oder deaktivieren Sie das Scannen nach Sicherheitslücken.

  4. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um die Repository-Beschreibung zu bearbeiten:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

Führen Sie den folgenden Befehl aus, um die Details der Upstream-Authentifizierung für Ihr Remote-Repository zu aktualisieren:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

Führen Sie einen der folgenden Befehle aus, um die Mutabilität des Bildtags zu bearbeiten:

So legen Sie fest, dass Image-Tags unveränderlich sind:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

So legen Sie fest, dass Bild-Tags veränderbar sind:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

Führen Sie den folgenden Befehl aus, um Labels zu aktualisieren:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

Führen Sie einen der folgenden Befehle aus, um die Einstellungen für das Scannen auf Sicherheitslücken zu bearbeiten:

So deaktivieren Sie das Scannen im Repository:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

So erlauben Sie das Scannen im Repository:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

Ersetzen Sie die folgenden Werte:

  • REPOSITORY ist der Name des Repositorys. Wenn Sie ein Standard-Repository konfiguriert haben, wird bei Weglassen dieses Flags dieses Standard-Repository verwendet.
  • PROJECT-ID ist die Projekt-ID Ihres Google Cloud -Projekts. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
  • LOCATION ist der regionale oder multiregionale Speicherort des Repositorys. Mit diesem Flag können Sie Repositories an einem bestimmten Speicherort aufrufen. Wenn Sie einen Standard-Speicherort konfiguriert haben, wird bei Weglassen dieses Flags dieser Standardwert verwendet.
  • DESCRIPTION ist eine Beschreibung für das Repository.
  • USERNAME ist der Nutzername Ihres Upstream-Repositorys.
  • SECRET_ID ist der Name Ihres Secrets.
  • SECRET_VERSION ist die Secret-Version, die Sie verwenden möchten.
  • Die beiden Flags für die Tag-Einstellungen, --no-immutable-tags oder --immutable-tags, geben an, wie Tags mit Versionen von Bildern verknüpft sind.
    • --no-immutable-tags: Die Bildversion, auf die das Tag verweist, kann sich ändern. Es ist zulässig, Bilder zu löschen, Tags zu entfernen und die Version eines Bildes zu ändern, auf das ein Tag verweist.
    • --immutable-tags: Im Repository verweist ein Tag immer auf dieselbe Version eines Images. Folgende Aktionen sind nicht zulässig:
      • Ein getaggtes Bild löschen
      • Entfernen Sie ein Tag aus einem Bild.
      • Pushen eines Bildes mit einem Tag, das bereits von einer anderen Version des Bildes im Repository verwendet wird.

  • KEY=VALUE... ist eine Liste von durch Kommas getrennten Labels, die als Schlüssel/Wert-Paare angegeben sind. Beispiel: team=team-1,product=example_product,stage=development Weitere Informationen zum Arbeiten mit Labels finden Sie unter Label-Repositories.

Nächste Schritte