リポジトリ設定を更新する

次のリポジトリ設定を更新できます。

  • リポジトリの説明。

  • リモート リポジトリのアップストリーム認証の詳細。

  • Docker リポジトリの不変のイメージタグ。この設定を有効にすると、イメージタグは常に、デフォルトの latest タグを含む同じイメージ ダイジェストを指します。

    イメージタグ、イメージ ダイジェスト、不変イメージタグの詳細については、コンテナ イメージのバージョンをご覧ください。

  • リポジトリのラベル

  • 脆弱性スキャンの設定

必要なロール

リポジトリの設定を更新するために必要な権限を取得するには、Google Cloud プロジェクトの Artifact Registry 管理者 roles/artifactregistry.admin)の IAM ロールを付与するよう管理者に依頼してください。ロールの付与については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

設定を更新

Google Cloud コンソールまたは Google Cloud CLI を使用して設定を更新できます。

コンソール

  1. Google Cloud コンソールで [リポジトリ] ページを開きます。

    [リポジトリ] ページを開く

  2. リポジトリ リストでリポジトリを選択し、[リポジトリの編集] をクリックします。

  3. 変更する設定を編集します。

    • リポジトリの説明を変更します。
    • リモート リポジトリのアップストリーム認証の詳細を更新します。
    • [不変のイメージタグ] セクションで、不変のイメージタグを有効または無効にします。この設定を有効にすると、次の操作ができなくなります。

      • タグ付きイメージを削除する。
      • タグをイメージから削除する。
      • リポジトリ内の別のバージョンのイメージですでに使用されているタグを使用してイメージを push する。
      • ラベルを追加、削除、更新します。
    • 脆弱性スキャンを有効または無効にします。

  4. [保存] をクリックします。

gcloud

リポジトリの説明を編集するには、次のコマンドを実行します。

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

リモート リポジトリのアップストリーム認証の詳細を更新するには、次のコマンドを実行します。

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

イメージタグの変更可能性を編集するには、次のいずれかのコマンドを実行します。

イメージタグを不変に設定するには:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

イメージタグを変更可能に設定するには:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

ラベルを更新するには、次のコマンドを実行します。

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

脆弱性スキャンの設定を編集するには、次のいずれかのコマンドを実行します。

リポジトリでスキャンを無効にするには:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

リポジトリでスキャンを許可するには:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

次の値を置き換えます。

  • REPOSITORY は、リポジトリの名前に置き換えます。デフォルト リポジトリを構成した場合は、このフラグを省略してデフォルトを使用できます。
  • PROJECT-ID は、Google Cloud プロジェクト ID に置き換えます。このフラグを省略すると、現在のプロジェクトまたはデフォルトのプロジェクトが使用されます。
  • LOCATION は、リージョンまたはマルチリージョンの ロケーションに置き換えます。このフラグを使用して、特定のロケーションのリポジトリを表示します。デフォルト ロケーションを構成している場合は、このフラグを省略してデフォルトを使用できます。
  • DESCRIPTION は、リポジトリの説明に置き換えます。
  • USERNAME は、アップストリーム リポジトリのユーザー名に置き換えます。
  • SECRET_ID は、Secret の名前に置き換えます。
  • SECRET_VERSION は、使用する Secret のバージョンに置き換えます。
  • TAG-SETTING は、タグがイメージのバージョンとどのように関連しているかを示します。
  • --no-immutable-tags: タグが指すイメージのバージョンは変更できます。イメージの削除、タグの削除、タグが指すイメージのバージョンの変更は可能です。
  • --immutable-tags: リポジトリでは、タグは常に同じバージョンのイメージを指します。以下の操作は許可されていません。
    • タグ付きイメージを削除する。
    • タグをイメージから削除する。
    • リポジトリ内の別のバージョンのイメージですでに使用されているタグを使用してイメージを push する。
  • KEY=VALUE,... は、Key-Value ペアとして指定されたカンマ区切りのラベルのリストに置き換えます。例: team=team-1,product=example_product,stage=development。ラベルの操作の詳細については、リポジトリにラベルを付けるをご覧ください。

次のステップ