更新代码库设置

您可以更新以下代码库设置:

  • 代码库说明。
  • 远程仓库上游身份验证详细信息。
  • Docker 代码库的不可更改的映像标记。如果您启用此设置,则图片标记始终指向同一映像摘要,包括默认的 latest 标记。

    如需详细了解映像标记、映像摘要和不可更改的映像标记,请参阅容器映像版本

  • 代码库标签
  • 漏洞扫描设置

所需的角色

如需获得更新代码库设置所需的权限,请让您的管理员向您授予 Google Cloud 项目的 Artifact Registry 管理员 (roles/artifactregistry.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

更新设置

您可以使用 Google Cloud 控制台或 Google Cloud CLI 更新设置。

控制台

  1. 在 Google Cloud 控制台中打开制品库页面。

    打开“代码库”页面

  2. 在代码库列表中,选择相应代码库,然后点击修改代码库

  3. 修改要更改的设置:

    • 更改代码库说明。
    • 更新远程代码库上游身份验证详细信息。
    • 不可更改的映像标记部分中启用停用不可更改的映像标记。如果您启用此设置,则不允许执行以下操作:
      • 删除带链接的图片。
      • 从图片中移除链接。
      • 推送的映像使用了仓库中另一个映像版本已使用的标记。
      • 添加、移除或更新标签。
    • 启用停用漏洞扫描。

  4. 点击保存

gcloud

如需修改代码库说明,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

如需更新远程代码库的上游身份验证详细信息,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

如需修改图片标记的可变性,请运行以下命令之一:

如需将图片代码设为不可更改,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

如需将图片代码设为可变,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

如需更新标签,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

如需修改漏洞扫描设置,请运行以下命令之一:

如需在代码库上停用扫描,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

如需允许对代码库进行扫描,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

替换以下值:

  • REPOSITORY 是代码库的名称。如果您配置了默认代码库,则可以省略此标志以使用默认值。
  • PROJECT-ID 是 Google Cloud 项目 ID。如果省略此标志,则系统会使用当前项目或默认项目。
  • LOCATION 是代码库的单区域或多区域位置。 使用此标志可查看特定位置中的代码库。如果您配置了默认位置,则可以省略此标志以使用默认值。
  • DESCRIPTION 是代码库的说明。
  • USERNAME 是您的上游代码库用户名。
  • SECRET_ID 是您的 Secret 的名称。
  • SECRET_VERSION 是您要使用的 Secret 版本。
  • 两个标记设置标志 --no-immutable-tags--immutable-tags 用于指示标记与图片版本的关联方式。
    • --no-immutable-tags:标记指向的映像版本可能会发生变化。您可以删除图片、移除代码,以及更改代码指向的图片的版本。
    • --immutable-tags:在代码库中,标记始终指向映像的同一版本。不允许出现以下情况:
      • 删除带链接的图片。
      • 从图片中移除链接。
      • 推送的映像使用了仓库中另一个映像版本已使用的标记。

  • KEY=VALUE... 是指定为键值对且以英文逗号分隔的标签列表。例如:team=team-1,product=example_product,stage=development。如需详细了解如何使用标签,请参阅标签代码库

后续步骤