Crea repositorios virtuales

En esta página, se describe cómo crear repositorios virtuales de Artifact Registry.

Los repositorios virtuales actúan como un único punto de acceso para descargar, instalar o implementar artefactos en el mismo formato desde uno o más repositorios upstream. Un repositorio upstream puede ser un repositorio estándar o remoto de Artifact Registry.

Los otros modos del repositorio son los siguientes:

• Estándar: Es el modo de repositorio predeterminado. Subes o publicas artefactos, como paquetes privados, directamente en repositorios estándar. Si bien puedes descargar directamente desde repositorios estándar individuales, acceder a grupos de repositorios con un repositorio virtual simplifica la configuración de herramientas.
• Remoto (solo repositorios de paquetes de lenguajes): Es una caché de extracción para artefactos en repositorios públicos, como Maven Central o PyPI. Actúa como proxy para los repositorios públicos, de modo que tengas más control sobre tus dependencias externas.

Para obtener más información sobre cómo funcionan los repositorios virtuales, consulta la Descripción general de los repositorios virtuales.

Antes de comenzar

Habilita Artifact Registry, incluida la habilitación de la API de Artifact Registry y la instalación de la versión más reciente de Google Cloud CLI.

Roles requeridos

Para obtener los permisos que necesitas para administrar repositorios, pídele a tu administrador que te otorgue los siguientes roles de IAM:

• Crea repositorios virtuales y otorga acceso a repositorios individuales: Administrador de Artifact Registry (roles/artifactregistry.admin) en el proyecto Google Cloud
• Otorga acceso a los repositorios a nivel del proyecto: Administrador de IAM de proyecto (roles/resourcemanager.projectIamAdmin) en el proyecto Google Cloud
• Otorga acceso a los repositorios a nivel de la carpeta: Administrador de carpetas (roles/resourcemanager.folderAdmin) en la carpeta
• Otorga acceso a los repositorios a nivel de la organización: Administrador de la organización (roles/resourcemanager.organizationAdmin) en la Google Cloud organización

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios a través de roles personalizados o cualquier otro rol predefinido.

Si los repositorios upstream están en otros proyectos, un administrador de los proyectos con repositorios upstream debe tener permisos para administrar el acceso a esos repositorios.

Crea repositorios upstream

Antes de configurar un repositorio virtual, crea los repositorios upstream que deseas que estén disponibles con el repositorio virtual.

1. Crea los repositorios upstream en la misma Google Cloudregión en la que planeas crear el repositorio virtual.

   • Crea un repositorio estándar
   • Crea un repositorio remoto

2. Los repositorios virtuales usan el agente de servicio de Artifact Registry para autenticarse en los repositorios upstream. Debes otorgar al agente de servicio acceso de lectura a los repositorios upstream.

   Puedes otorgar el rol de lector de Artifact Registry al agente de servicio de Artifact Registry a nivel del proyecto para que no necesites otorgar acceso a repositorios upstream individuales.

   En cada proyecto con repositorios upstream, ejecuta el siguiente comando:

   gcloud projects add-iam-policy-binding UPSTREAM_PROJECT_ID \
       --member serviceAccount:service-VIRTUAL-REPO-PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com \
       --role roles/artifactregistry.reader
   

   Dónde

   • UPSTREAM_PROJECT_ID es el ID del proyecto Google Cloud con el repositorio upstream.
   • VIRTUAL_REPO_PROJECT_NUMBER es el número de proyecto del proyecto Google Cloud para tu repositorio virtual.

   Como alternativa, si deseas otorgar un rol con un alcance más limitado al agente de servicio, agrega el permiso artifactregistry.repositories.readViaVirtualRepository a un rol personalizado y, luego, otorga ese rol al agente de servicio.

   Para obtener más información sobre cómo otorgar permisos, consulta la documentación sobre el control de acceso.

Crea un repositorio virtual

Cuando creas un repositorio, debes configurar los siguientes parámetros que no se pueden cambiar después de crear el repositorio:

• Es el formato del artefacto.
• Modo de repositorio, si hay varios modos disponibles para el formato seleccionado.
• Ubicación del repositorio
• Encriptación con claves de encriptación propiedad de Google y administradas por Google oclaves de encriptación administradas por el cliente De forma predeterminada, Artifact Registry usa claves de encriptaciónpropiedad de Google y administradas por Google con tecnología de Google Cloud.

Artifact Registry aplica restricciones de políticas de la organización que requieren CMEK para encriptar recursos o limitar las claves de Cloud KMS que se pueden usar para la protección de CMEK.

Crea un repositorio virtual con la consola de Google Cloud

1. Abre la página Repositorios en la consola de Google Cloud .

   Abrir la página repositorios

2. Haz clic en Crear repositorio.

3. Especifica el nombre del repositorio. Para la ubicación de cada repositorio en un proyecto, los nombres de los repositorios deben ser únicos.

4. Selecciona el formato del repositorio.

5. En Modo de repositorio, selecciona Virtual.

6. En Upstreams de repositorio virtual, haz clic en Agregar upstream para agregar un repositorio upstream.

   • Un repositorio upstream puede ser un repositorio estándar, remoto o virtual.
   • Un repositorio upstream debe estar en la misma ubicación que el repositorio virtual, pero puede estar en un proyecto Google Cloud diferente.
   • Un repositorio upstream debe tener el mismo formato de artefacto que el repositorio virtual.

   Especifica una prioridad y un nombre de política para cada repositorio upstream. Los valores de prioridad más altos tienen prioridad sobre los valores más bajos. Deja espacio entre los valores de prioridad para que haya flexibilidad para agregar repositorios upstream con prioridades que se encuentren entre los valores existentes.

7. En Tipo de ubicación, elige la ubicación para el repositorio:

   1. Elige el tipo de ubicación: Región o Multirregión. La lista de ubicaciones cambia para reflejar tu selección.

   2. En la lista Región o Multirregión, selecciona una ubicación.

   Para obtener información sobre los tipos de ubicación y sobre las ubicaciones compatibles, consulta Ubicaciones de repositorios.

8. Agrega una descripción para el repositorio. Las descripciones ayudan a identificar el propósito del repositorio y el tipo de artefactos que contiene.

   No incluyas datos sensibles, ya que las descripciones de los repositorios no están encriptadas.

9. Si deseas usar etiquetas para organizar tus repositorios, haz clic en Agregar etiqueta y, luego, ingresa el par clave-valor de la etiqueta. Puedes agregar, editar o quitar etiquetas después de crear el repositorio.

10. En la sección Encryption, elige el mecanismo de encriptación para el repositorio.

    • Google-managed encryption key: Encripta el contenido del repositorio con un Google-owned and Google-managed encryption key.
    • Clave administrada por el cliente: Encripta el contenido de un repositorio mediante una clave que controlas a través de Cloud Key Management Service. Si deseas obtener instrucciones para la configuración de claves, consulta Configura CMEK para repositorios.

11. Haz clic en Crear.

Artifact Registry crea el repositorio y lo agrega a la lista de repositorios.

Después de crear el repositorio, haz lo siguiente:

• Otorga acceso al repositorio.

• Configura Docker, los administradores de paquetes y otros clientes de terceros para que se autentiquen en los repositorios.

  • Imágenes de contenedores: Docker, Helm
  • Paquetes de idiomas: Java, Node.js, Python y Go
  • Otros: Plantillas de Kubeflow Pipelines

Crea un repositorio virtual con gcloud CLI

Para crear un repositorio virtual, debes definir tus repositorios upstream en un archivo de política y, luego, crear el repositorio con ese archivo.

1. Crea un archivo de política upstream en formato JSON con los siguientes parámetros de configuración:

   [{
   "id" : "POLICY_ID",
   "repository" : "UPSTREAM_REPOSITORY_RESOURCE_NAME",
   "priority" : PRIORITY
   }, {...}]
   

   • POLICY_ID es un nombre para la política. Cada repositorio upstream de la política debe tener un ID de política único.

   • UPSTREAM_REPO_RESOURCE_NAME es el nombre del repositorio upstream en el siguiente formato:

     projects/PROJECT_ID/locations/LOCATION/repositories/REPOSITORY
     

     • Un repositorio upstream puede ser un repositorio estándar, remoto o virtual.
     • Un repositorio upstream debe estar en la misma ubicación que el repositorio virtual, pero puede estar en un proyecto Google Cloud diferente.
     • Un repositorio upstream debe tener el mismo formato de artefacto que el repositorio virtual.

   • PRIORITY es un número entero que indica la prioridad del repositorio upstream. Los valores de prioridad más altos tienen prioridad sobre los valores más bajos.

   En el siguiente ejemplo, se muestra un archivo de política llamado policies.json con cuatro repositorios upstream. upstream1 tiene el valor más alto para priority, por lo que Artifact Registry lo buscará primero. upstream-test tiene el valor de priority más bajo, por lo que Artifact Registry lo buscará en último lugar. upstream2 y upstream3 tienen la misma prioridad. Si Artifact Registry encuentra un paquete solicitado en repositorios con la misma prioridad, puede entregar el paquete desde cualquiera de los repositorios.

   [{
   "id" : "upstream1",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo1",
   "priority" : 100
   }, {
   "id" : "upstream2",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo2",
   "priority" : 80
   }, {
   "id" : "upstream3",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-repo2",
   "priority" : 80
   }, {
   "id" : "upstream-test",
   "repository" : "projects/myproject/locations/us-west1/repositories/python-test-repo",
   "priority" : 20
   }]
   

   En este ejemplo, también se deja espacio entre los valores de prioridad. Estos espacios proporcionan flexibilidad para agregar repositorios upstream con prioridades que se encuentran entre los valores existentes. Por ejemplo, puedes agregar un repositorio upstream-3 con una prioridad de 70 para que Artifact Registry lo busque antes que upstream-test.

   Considera almacenar tu archivo de política upstream en tu sistema de control de código fuente para que puedas reutilizarlo más adelante y realizar cambios en la configuración del repositorio upstream, así como hacer un seguimiento de los cambios históricos.

2. En el directorio con tu archivo de política upstream, ejecuta el siguiente comando para crear el repositorio virtual:

   gcloud artifacts repositories create VIRTUAL-REPOSITORY-NAME \
       --project=PROJECT_ID \
       --repository-format=FORMAT \
       --mode=virtual-repository \
       --location=LOCATION \
       --description="DESCRIPTION" \
       --upstream-policy-file=UPSTREAM_POLICY_FILE
   

   Reemplaza lo siguiente:

   • VIRTUAL-REPOSITORY-NAME es el nombre del repositorio virtual.
   • PROJECT_ID es el ID del proyecto en el que crearás el repositorio virtual. Si se omite esta marca, se usa el proyecto actual o predeterminado.
   • FORMAT es el formato del repositorio. Los siguientes valores están disponibles:
     • apt (vista previa privada)
     • docker
     • go
     • maven
     • npm
     • python
     • yum (vista previa privada)

   • LOCATION es la ubicación regional o multirregional del repositorio. Puedes omitir esta marca si estableces un valor predeterminado. Para ver una lista de las ubicaciones compatibles, ejecuta el siguiente comando:

     gcloud artifacts locations list
     

   • DESCRIPTION es una descripción opcional del repositorio. No incluyas datos sensibles, ya que las descripciones de los repositorios no están encriptadas.

   • UPSTREAM_POLICY_FILE es la ruta de acceso a un archivo de política upstream.

   Por ejemplo, el siguiente comando crea un repositorio virtual llamado virtual-repo para paquetes de Python en la región us-west1 con la configuración en policies.json.

   gcloud artifacts repositories create virtual-repo \
   --repository-format=python \
   --mode=virtual-repository \
   --location=us-west1 \
   --description="Python virtual repository" \
   --upstream-policy-file=policies.json
   

Artifact Registry crea el repositorio virtual.

Crea un repositorio virtual con Terraform

Usa el recurso google_artifact_registry_repository para crear repositorios. Se requiere la versión 5.0.0 o una posterior de terraform-provider-google.

Si es la primera vez que usas Terraform para Google Cloud, consulta la página Comenzar con Google Cloud en el sitio web de HashiCorp.

En el siguiente ejemplo, se definen el proveedor, un repositorio virtual con el nombre del recurso de Terraform my-repo y un repositorio upstream con el nombre del recurso de Terraform my-repo-upstream.

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "docker"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "docker"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "maven"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "maven"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
project = "my-project"
}

resource "google_artifact_registry_repository" "my-repo" {
provider = google-beta

location = "us-central1"
repository_id = "my-repo"
description = "Maven repository"
format = "MAVEN"
maven_config {
  version_policy = "RELEASE"
}
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "npm"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "npm"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

provider "google" {
    project = "PROJECT-ID"
}
resource "google_artifact_registry_repository" "my-repo-upstream" {
  location      = "UPSTREAM_LOCATION"
  repository_id = "UPSTREAM_REPOSITORY_ID"
  description   = "UPSTREAM_REPOSITORY_DESCRIPTION"
  format        = "python"
}

resource "google_artifact_registry_repository" "my-repo" {
  depends_on    = []
  location      = "LOCATION"
  repository_id = "REPOSITORY_ID"
  description   = "VIRTUAL_REPOSITORY_DESCRIPTION"
  format        = "python"
  kms_key_name = "KEY"
  mode          = "VIRTUAL_REPOSITORY"
  virtual_repository_config {
    upstream_policies {
      id          = "UPSTREAM_REPOSITORY_ID"
      repository  = google_artifact_registry_repository.my-repo-upstream.id
      priority    = PRIORITY
    }
  }
}

Artifact Registry crea tu repositorio. Ejecuta el siguiente comando para ver una descripción del repositorio:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Después de crear el repositorio, haz lo siguiente:

• Otorga acceso al repositorio.

• Configura Docker, los administradores de paquetes y otros clientes de terceros para que se autentiquen en los repositorios.

  • Imágenes de contenedores: Docker, Helm
  • Paquetes de idioma: Java, Node.js, Python, Go
  • Paquetes del SO: Debian, RPM
  • Otro: Plantillas de canalizaciones de Kubeflow

Actualiza los repositorios upstream

Puedes cambiar la lista de repositorios upstream o ajustar su prioridad.

Cómo editar las descripciones de los repositorios

Puedes cambiar la descripción del repositorio desde la consola de Google Cloud o gcloud CLI.

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT \
    --location=LOCATION \
    --description="DESCRIPTION"