Virtuelle Repositories erstellen

Auf dieser Seite wird beschrieben, wie Sie virtuelle Artifact Registry-Repositories erstellen.

Virtuelle Repositories dienen als einzelner Zugangspunkt zum Herunterladen, Installieren oder Bereitstellen von Artefakten im gleichen Format aus einem oder mehreren Upstream-Repositories. Ein Upstream-Repository kann ein Artifact Registry-Standard- oder ein Remote-Repository sein.

Die anderen Repository-Modi sind:

• Standard: Der standardmäßige Repository-Modus. Sie laden Artefakte wie private Pakete direkt in Standard-Repositories hoch oder veröffentlichen sie. Obwohl Sie Inhalte direkt aus einzelnen Standard-Repositories herunterladen können, vereinfacht der Zugriff auf Gruppen von Repositories mit einem virtuellen Repository die Toolkonfiguration.
• Remote (nur Repositories für Sprachpakete): Ein Pull-Through-Cache für Artefakte in öffentlichen Repositories wie Maven Central oder PyPI. Es fungiert als Proxy für die öffentlichen Repositories, sodass Sie mehr Kontrolle über Ihre externen Abhängigkeiten haben.

Weitere Informationen zur Funktionsweise virtueller Repositories finden Sie unter Virtuelle Repositories – Übersicht.

Hinweise

Artifact Registry aktivieren. Dazu gehört auch die Aktivierung der Artifact Registry API und die Installation der neuesten Version der Google Cloud CLI.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Repositories benötigen:

• Erstellen Sie virtuelle Repositories und gewähren Sie Zugriff auf einzelne Repositories: Artifact Registry-Repository-Administrator (roles/artifactregistry.repoAdmin) für das Google Cloud-Projekt
• Gewähren Sie Zugriff auf Repositories auf Projektebene: Project IAM Admin (roles/resourcemanager.projectIamAdmin) für das Google Cloud-Projekt
• Gewähren Sie Zugriff auf Repositories auf Ordnerebene: Ordneradministrator (roles/resourcemanager.folderAdmin) für den Ordner
• Gewähren Sie Zugriff auf Repositories auf Organisationsebene: Organization Admin (roles/resourcemanager.organizationAdmin) in der Google Cloud-Organisation

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Wenn sich Upstream-Repositories in anderen Projekten befinden, muss ein Administrator in den Projekten mit Upstream-Repositories Berechtigungen zum Verwalten des Zugriffs auf diese Repositories haben.

Upstream-Repositories erstellen

Bevor Sie ein virtuelles Repository einrichten, erstellen Sie die Upstream-Repositories, die Sie mit dem virtuellen Repository verfügbar machen möchten.

1. Erstellen Sie die Upstream-Repositories in derselben Google Cloud-Region, in der Sie das virtuelle Repository erstellen möchten.

   • Standard-Repository erstellen
   • Remote-Repository erstellen

2. Virtuelle Repositories verwenden den Artifact Registry-Dienst-Agent, um sich bei Upstream-Repositories zu authentifizieren. Sie müssen dem Service-Agent Lesezugriff auf Upstream-Repositories gewähren.

   Sie können dem Artifact Registry-Dienst-Agent auf Projektebene die Rolle „Artifact Registry-Leser“ zuweisen, damit Sie keinen Zugriff auf einzelne Upstream-Repositories gewähren müssen.

   Führen Sie in jedem Projekt mit Upstream-Repositories den folgenden Befehl aus:

   gcloud projects add-iam-policy-binding UPSTREAM_PROJECT_ID \
       --member serviceAccount:service-VIRTUAL-REPO-PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com \
       --role roles/artifactregistry.reader
   

   Dabei gilt:

   • UPSTREAM_PROJECT_ID ist die ID des Google Cloud-Projekts mit dem Upstream-Repository.
   • VIRTUAL_REPO_PROJECT_NUMBER ist die Projektnummer des Google Cloud-Projekts für Ihr virtuelles Repository.

   Wenn Sie dem Dienst-Agent eine spezifischere Rolle zuweisen möchten, fügen Sie einer benutzerdefinierten Rolle die Berechtigung artifactregistry.repositories.readViaVirtualRepository hinzu und weisen Sie diese Rolle dann dem Dienst-Agent zu.

   Weitere Informationen zum Gewähren von Berechtigungen finden Sie in der Dokumentation zur Zugriffssteuerung.

Virtuelles Repository erstellen

Beim Erstellen eines Repositorys müssen Sie die folgenden Einstellungen konfigurieren, die nach dem Erstellen des Repositorys nicht mehr geändert werden können:

• Artefaktformat.
• Repository-Modus, wenn für das ausgewählte Format mehrere Modi verfügbar sind.
• Repository-Speicherort.
• Verschlüsselung mit von Google verwalteten Schlüsseln oder vom Kunden verwalteten Verschlüsselungsschlüsseln Artifact Registry verwendet standardmäßig von Google verwaltete Verschlüsselungsschlüssel.

Artifact Registry erzwingt Einschränkungen für Organisationsrichtlinien, die erfordern, dass CMEK Ressourcen verschlüsselt oder begrenzt, welche Cloud KMS-Schlüssel für den CMEK-Schutz verwendet werden können.

Virtuelles Repository mit der Google Cloud Console erstellen

1. Öffnen Sie in der Cloud Console die Seite Repositories.

   Zur Seite „Repositories“

2. Klicken Sie auf Repository erstellen.

3. Geben Sie den Repository-Namen an. Repository-Namen können für jeden Repository-Speicherort in einem Projekt nur einmal vorkommen.

4. Wählen Sie das Repository-Format aus.

5. Wählen Sie unter Repository-Modus die Option Virtuell aus.

6. Klicken Sie unter Virtuelle Repository-Upstreams auf Upstream hinzufügen, um ein Upstream-Repository hinzuzufügen.

   • Ein Upstream-Repository kann ein Standard-, Remote- oder virtuelles Repository sein.
   • Ein Upstream-Repository muss sich am selben Standort wie das virtuelle Repository befinden, kann sich jedoch in einem anderen Google Cloud-Projekt befinden.
   • Ein Upstream-Repository muss dasselbe Artefaktformat wie das virtuelle Repository haben.

   Geben Sie für jedes Upstream-Repository eine Priorität und einen Richtliniennamen an. Höhere Prioritätswerte haben Vorrang vor niedrigeren Werten. Lassen Sie Platz zwischen den Prioritätswerten, damit Sie vorgelagerte Repositories mit Prioritäten, die zwischen den vorhandenen Werten liegen, flexibel hinzufügen können.

7. Wählen Sie unter Standorttyp den Speicherort für das Repository aus:

   1. Wählen Sie als Speicherort „Region“ oder „Mehrere Regionen“ aus. Die Liste der Speicherorte ändert sich entsprechend Ihrer Auswahl.

   2. Wählen Sie in der Liste Region oder Mehrere Regionen einen Speicherort aus.

   Informationen zu Standorttypen und unterstützten Speicherorten finden Sie unter Repository-Standorte.

8. Fügen Sie eine Beschreibung für das Repository hinzu. Beschreibungen helfen dabei, den Zweck des Repositorys und die darin enthaltenen Artefakte zu ermitteln.

   Geben Sie keine sensiblen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.

9. Wenn Sie Labels zum Organisieren Ihrer Repositories verwenden möchten, klicken Sie auf Label hinzufügen und geben Sie das Schlüssel/Wert-Paar für das Label ein. Sie können Labels hinzufügen, bearbeiten oder entfernen, nachdem Sie das Repository erstellt haben.

10. Wählen Sie im Abschnitt Verschlüsselung den Verschlüsselungsmechanismus für das Repository aus.

    • Von Google verwalteter Schlüssel: Verschlüsselung des Repository-Inhalts mit einem von Google verwalteten Verschlüsselungsschlüssel.
    • Vom Kunden verwalteter Schlüssel: Verschlüsselung des Repository-Inhalts mit einem Schlüssel, den Sie über Cloud Key Management Service steuern. Eine grundlegende Einrichtungsanleitung finden Sie unter Vom Kunden verwalteten Schlüssel für Repositories einrichten.

11. Klicken Sie auf Erstellen.

Artifact Registry erstellt das Repository und fügt es der Liste der Repositories hinzu.

Nachdem Sie das Repository erstellt haben:

• Gewähren Sie Zugriff auf das Repository.

• Konfigurieren Sie Docker, Paketmanager und andere Clients von Drittanbietern für die Authentifizierung bei Repositories.

  • Container-Images: Docker, Helm
  • Sprachpakete: Java, Node.js, Python, Go
  • Andere: Kubeflow-Pipeline-Vorlagen

Virtuelles Repository mit der gcloud CLI erstellen

Zum Erstellen eines virtuellen Repositorys definieren Sie Ihre Upstream-Repositories in einer Richtliniendatei und erstellen das Repository dann mithilfe der Richtliniendatei.

1. Erstellen Sie eine Upstream-Richtliniendatei im JSON-Format mit den folgenden Einstellungen:

   [{
   "id" : "POLICY_ID",
   "repository" : "UPSTREAM_REPOSITORY_RESOURCE_NAME",
   "priority" : PRIORITY
   }, {...}]
   

   • POLICY_ID ist der Name der Richtlinie. Jedes Upstream-Repository in der Richtlinie muss eine eindeutige Richtlinien-ID haben.

   • UPSTREAM_REPO_RESOURCE_NAME ist der Name des Upstream-Repositorys im Format:

     projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY
     

     • Ein Upstream-Repository kann ein Standard-, Remote- oder virtuelles Repository sein.
     • Ein Upstream-Repository muss sich am selben Standort wie das virtuelle Repository befinden, kann sich jedoch in einem anderen Google Cloud-Projekt befinden.
     • Ein Upstream-Repository muss dasselbe Artefaktformat wie das virtuelle Repository haben.

   • PRIORITY ist eine Ganzzahl, die die Priorität für das Upstream-Repository angibt. Höhere Prioritätswerte haben Vorrang vor niedrigeren Werten.

   Das folgende Beispiel zeigt eine Richtliniendatei mit dem Namen policies.json und vier vorgelagerten Repositories. upstream1 hat den höchsten Wert für priority und sucht daher zuerst in Artifact Registry. upstream-test hat den niedrigsten priority-Wert, sodass Artifact Registry ihn zuletzt durchsucht. upstream2 und upstream3 haben dieselbe Priorität. Wenn Artifact Registry ein angefordertes Paket in Repositories mit derselben Priorität findet, kann es das Paket über eines der beiden Repositories bereitstellen.

   [{
   "id" : "upstream1",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo1",
   "priority" : 100
   }, {
   "id" : "upstream2",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo2",
   "priority" : 80
   }, {
   "id" : "upstream3",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo2",
   "priority" : 80
   }, {
   "id" : "upstream-test",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-test-repo",
   "priority" : 20
   }]
   

   In diesem Beispiel bleibt auch ein Abstand zwischen den Prioritätswerten. Diese Lücken bieten Flexibilität beim Hinzufügen von Upstream-Repositories mit Prioritäten, die sich zwischen vorhandenen Werten befinden. Sie können beispielsweise ein upstream-3-Repository mit der Priorität 70 hinzufügen, damit es von Artifact Registry vor upstream-test durchsucht wird.

   Speichern Sie gegebenenfalls die vorgelagerte Richtliniendatei in Ihrem Versionsverwaltungssystem, damit Sie sie später wiederverwenden können, um Änderungen an den Einstellungen des Upstream-Repositorys vorzunehmen und bisherige Änderungen zu verfolgen.

2. Führen Sie im Verzeichnis mit der Upstream-Richtliniendatei den folgenden Befehl aus, um das virtuelle Repository zu erstellen:

   gcloud artifacts repositories create VIRTUAL-REPOSITORY-NAME \
       --project=PROJECT_ID \
       --repository-format=FORMAT \
       --mode=virtual-repository \
       --location=LOCATION \
       --description="DESCRIPTION" \
       --upstream-policy-file=UPSTREAM_POLICY_FILE
   

   Ersetzen Sie Folgendes:

   • VIRTUAL-REPOSITORY-NAME ist der Name des virtuellen Repositorys.
   • PROJECT_ID ist die ID des Projekts, in dem Sie das virtuelle Repository erstellen. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
   • FORMAT ist das Format des Repositorys. Folgende Werte sind verfügbar:
     • apt (private Vorschau)
     • docker
     • maven
     • npm
     • python
     • yum (private Vorschau)

   • LOCATION ist der regionale oder multiregionale Standort für das Repository. Sie können dieses Flag weglassen, wenn Sie einen Standard-Speicherort festgelegt haben. Führen Sie den folgenden Befehl aus, um eine Liste der unterstützten Speicherorte aufzurufen:

     gcloud artifacts locations list
     

   • DESCRIPTION ist eine optionale Beschreibung des Repositorys. Geben Sie keine sensiblen Daten an, da Repository-Beschreibungen nicht verschlüsselt sind.

   • UPSTREAM_POLICY_FILE ist ein Pfad zur vorgelagerten Richtliniendatei.

   Mit dem folgenden Befehl wird beispielsweise ein virtuelles Repository namens virtual-repo für Python-Pakete in der Region us-west1 mit Einstellungen in policies.json erstellt.

   gcloud artifacts repositories create virtual-repo \
   --repository-format=python \
   --mode=virtual-repository \
   --location=us-west1 \
   --description="Python virtual repository" \
   --upstream-policy-file=policies.json
   

Artifact Registry erstellt das virtuelle Repository.

Virtuelles Repository mit Terraform erstellen

Verwenden Sie die Ressource google_artifact_registry_repository, um Repositories zu erstellen. terraform-provider-google-Version 5.0.0 oder höher ist erforderlich.

Wenn Sie Terraform für Google Cloud noch nicht verwenden, lesen Sie die Seite Erste Schritte – Google Cloud auf der HashiCorp-Website.

Im folgenden Beispiel werden der Anbieter, ein virtuelles Repository mit dem Terraform-Ressourcennamen my-repo und ein Upstream-Repository mit dem Terraform-Ressourcennamen my-repo-upstream definiert.

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "docker"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "docker"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "maven"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "maven"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
project = "my-project"
}

resource "google_artifact_registry_repository" "my-repo" {
provider = google-beta

location = "us-central1"
repository_id = "my-repo"
description = "Maven repository"
format = "MAVEN"
maven_config {
  version_policy = "RELEASE"
}
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "npm"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "npm"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "python"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "python"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

Artifact Registry erstellt Ihr Repository. Führen Sie den folgenden Befehl aus, um eine Beschreibung des Repositorys aufzurufen:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Nachdem Sie das Repository erstellt haben:

• Gewähren Sie Zugriff auf das Repository.

• Konfigurieren Sie Docker, Paketmanager und andere Clients von Drittanbietern für die Authentifizierung bei Repositories.

  • Container-Images: Docker, Helm
  • Sprachpakete: Java, Node.js, Python, Go
  • Betriebssystempakete: Debian, RPM
  • Sonstiges: Kubeflow-Vorlagen

Upstream-Repositories aktualisieren

Sie können die Liste der Upstream-Repositories ändern oder die Priorität der Upstream-Repositories anpassen.

Repository-Beschreibungen bearbeiten

Sie können die Repository-Beschreibung über die Google Cloud Console oder die gcloud CLI ändern.

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT] \
    --location=LOCATION \
    --description="DESCRIPTION"