Mettre à jour les paramètres du dépôt

Vous pouvez modifier les paramètres de dépôt suivants:

  • Description du dépôt.
  • Informations d'authentification en amont du dépôt distant.
  • Tags d'image immuables pour les dépôts Docker. Si vous activez ce paramètre, un tag d'image pointe toujours vers le même condensé d'image, y compris le tag latest par défaut.

    Pour en savoir plus sur les tags d'image, les condensés d'image et les tags d'image immuables, consultez la section Versions d'images de conteneur.

  • Étiquettes du dépôt.
  • Paramètres d'analyse des failles

Rôles requis

Pour obtenir les autorisations nécessaires pour mettre à jour les paramètres du dépôt, demandez à votre administrateur de vous accorder le rôle IAM d'administrateur Artifact Registry (roles/artifactregistry.admin) sur le projet Google Cloud . Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Mettre à jour les paramètres

Vous pouvez modifier les paramètres à l'aide de la console Google Cloud ou de Google Cloud CLI.

Console

  1. Ouvrez la page Dépôts dans la console Google Cloud .

    Ouvrir la page "Dépôts"

  2. Dans la liste des dépôts, sélectionnez le dépôt, puis cliquez sur Modifier le dépôt.

  3. Modifiez les paramètres que vous souhaitez modifier:

    • Modifier la description du dépôt.
    • Mettez à jour les informations d'authentification en amont de votre dépôt distant.
    • Activez ou désactivez les tags d'image immuables dans la section Tags d'image immuables. Si vous activez ce paramètre, les actions suivantes ne sont pas autorisées :
      • Supprimez une image taguée.
      • Supprimez une balise d'une image.
      • Transférer une image avec un tag déjà utilisé par une autre version de l'image dans le dépôt
      • Ajoutez, supprimez ou mettez à jour des étiquettes.
    • Activez ou désactivez l'analyse des failles.

  4. Cliquez sur Enregistrer.

gcloud

Pour modifier la description du dépôt, exécutez la commande suivante:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

Pour mettre à jour les informations d'authentification en amont de votre dépôt distant, exécutez la commande suivante:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

Pour modifier la mutabilité des tags d'image, exécutez l'une des commandes suivantes:

Pour définir des tags d'image comme immuables:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

Pour définir des tags d'image comme modifiables:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

Pour mettre à jour les libellés, exécutez la commande suivante:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

Pour modifier les paramètres d'analyse des failles, exécutez l'une des commandes suivantes:

Pour désactiver l'analyse sur le dépôt:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

Pour autoriser l'analyse sur le dépôt:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

Remplacez les valeurs suivantes :

  • REPOSITORY est le nom du dépôt. Si vous avez configuré un dépôt par défaut, vous pouvez omettre cet indicateur pour utiliser le dépôt par défaut.
  • PROJECT-ID est l'ID de projet Google Cloud . Si cette option est ignorée, le projet en cours ou par défaut est utilisé.
  • LOCATION est l'emplacement régional ou multirégional du dépôt. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Si vous avez configuré un emplacement par défaut, vous pouvez omettre cette option pour utiliser la valeur par défaut.
  • DESCRIPTION est une description du dépôt.
  • USERNAME est le nom d'utilisateur de votre dépôt en amont.
  • SECRET_ID est le nom de votre secret.
  • SECRET_VERSION est la version du secret que vous souhaitez utiliser.
  • Les deux options de configuration des balises, --no-immutable-tags ou --immutable-tags, indiquent comment les balises sont associées aux versions d'images.
    • --no-immutable-tags: la version de l'image à laquelle la balise fait référence peut changer. Vous pouvez supprimer des images, supprimer des tags et modifier la version d'une image vers laquelle un tag pointe.
    • --immutable-tags: dans le dépôt, un tag pointe toujours vers la même version d'une image. Les actions suivantes ne sont pas autorisées :
      • Supprimez une image taguée.
      • Supprimez une balise d'une image.
      • Transférer une image avec un tag déjà utilisé par une autre version de l'image dans le dépôt

  • KEY=VALUE... est une liste de libellés séparés par des virgules spécifiés sous la forme de paires clé/valeur. Exemple : team=team-1,product=example_product,stage=development. Pour en savoir plus sur l'utilisation des libellés, consultez Dépôts de libellés.

Étape suivante