Artifact Registry (SAR) in der Google Distributed Cloud (GDC) Air Gap-Appliance unterstützt und verwaltet die GDC-Bereitstellung. Im privaten GDC Artifact Registry werden die Systemartefakte gespeichert. Es gibt verschiedene Formate für Systemartefakte, z. B.:
- Container-Images für GKE Enterprise, KubeVirt und verwaltete GDC-Dienste
- Betriebssystem-Images
- Firmware-Formate
- Golden-VM-Vorlagen
- Helm-Diagramme
Artifact Registry ist an verschiedenen GDC-Systemvorgängen wie Installation, Upgrades und dem Lebenszyklus von Ressourcen beteiligt – auf sichere und skalierbare Weise.
Artefaktverteilung
Bei der Artefaktverteilung werden Artefakte zwischen Registries verteilt. Im Artifact Registry-System kann es Instanzen von Harbor-Registries geben, die Artefakte untereinander verteilen müssen. Mit der Artefaktdistribution können Sie folgende Aktionen ausführen:
- Verteilen Sie Artefakte aus einer Harbor-Registry auf dem Bootstrapper-Knoten an eine Harbor-Registry im Infrastrukturcluster der Organisation.
- Verteilen Sie Dienst-Bundles aus einer Harbor-Registry im Infrastrukturcluster der Organisation an eine Harbor-Registry im Flottenadministratorcluster.
- Artefakte aus der Quell-Registry in einen lokalen Speicher abrufen und in die Ziel-Registry übertragen.
- Kubernetes und Harbor mit Failover-Registry bereitstellen In dieser Registry werden die erforderlichen Container-Images für Kubernetes und Harbor gespeichert. Sie wird als
systemd-Dienst auf Infrastrukturknoten der Organisation ausgeführt.
Weitere Informationen zu Systemlimits
Funktionen und Einschränkungen von SAR in GDC SAR unterstützt Release-Artefakte für einen bestimmten Zeitraum und hat Beschränkungen für die Speicherkapazität. Informationen zur Verfügbarkeit und Betriebszeit von SAR sind ebenfalls verfügbar. Weitere Informationen zu Systemlimits
Systemartefakte ändern
Sie können Systemartefakte in GDC ändern, um die Bereitstellung zu verwalten und zu optimieren. Wenn Sie Systemartefakte ändern möchten, müssen Sie neue Docker-Container-Images auf den Bootstrap-Computer oder die Infrastrukturcluster der Organisation hochladen. Anschließend können Sie gdcloud artifacts-Befehle verwenden, um Aktionen wie das Verwalten von Paketen, das Erstellen von Images, das Patchen und das Optimieren Ihres Deployments auszuführen. Weitere Informationen finden Sie unter Systemartefakte ändern.
Änderungen an Artefakten prüfen
In Audit-Logs werden Änderungen und Vorgänge erfasst, die an Systemartefakten im Organisationsinfrastrukturcluster vorgenommen werden. Verwenden Sie Grafana, um auf diese Logs zuzugreifen und sie anzusehen. Weitere Informationen finden Sie unter Änderungen an Systemartefakten prüfen.
Artefakte hoch- und herunterladen
Sie können Systemartefakte in GDC manuell per Push und Pull übertragen. Stellen Sie neue Systemartefakte bereit, wenn der Plattformadministrator (Platform Administrator, PA) die Aktivierung optionaler Funktionen wie des Datenbankdienstes anfordert oder wenn Sie Fehler oder Ausfälle durch Patchen mit neuen Artefakten beheben müssen.
GDC ruft automatisch das neueste Artefakt aus Harbor ab. In einigen Fällen müssen Sie Artefakte jedoch manuell abrufen. Weitere Informationen zu diesen Vorgängen finden Sie unter Container-Images aus einem Cluster hoch- und herunterladen.
SAR während eines Upgrades verwalten
Speicherkapazität des Antrags auf Datenexport in GDC erweitern Dies kann während eines Upgrades erforderlich sein, wenn der Speicherplatz in der Registry nicht mehr ausreicht. Dazu müssen Sie die aktuelle Speichernutzung prüfen und die Speicherzuweisung durch Patchen des Anspruchs auf ein nichtflüchtiges Volume erhöhen. Damit die Änderungen wirksam werden, muss Artifact Registry neu gestartet werden. Weitere Informationen finden Sie unter Größe von Artifact Registry ändern.
Bei der Validierung von GDC-Paketen wird eine Stammzertifizierungsstelle (CA) verwendet, um Release-Schlüsselzertifikate zu validieren. Daher ist es wichtig, das Root-CA-Zertifikat regelmäßig zu rotieren. Sie müssen die Root-Zertifizierungsstelle rotieren, wenn Sie durch eine Versionsmitteilung oder die Warnmeldung, die möglicherweise während eines Upgrades angezeigt wird, dazu aufgefordert werden. Weitere Informationen finden Sie unter Paketvalidierungszertifikat rotieren.