Artifact Registry (SAR) en el dispositivo con espacio de aire de Google Distributed Cloud (GDC) admite y gestiona la implementación de GDC. El Artifact Registry privado de GDC almacena los artefactos del sistema. Hay varios formatos para los artefactos del sistema, como los siguientes:
- Imágenes de contenedor para GKE Enterprise, KubeVirt y servicios gestionados de GDC
- Imágenes del sistema operativo (SO)
- Formatos de firmware
- Plantillas de máquina virtual (VM) de referencia
- Gráficos de Helm
Artifact Registry participa en varias operaciones del sistema de GDC, como la instalación, las actualizaciones y el ciclo de vida de los recursos, de forma segura y escalable.
Distribución de artefactos
La distribución de artefactos es el proceso de distribuir artefactos entre registros. En el sistema de Artifact Registry, puede haber instancias de registros de Harbor que necesiten distribuir artefactos entre sí. Usa la distribución de artefactos para realizar las siguientes acciones:
- Distribuye artefactos desde un registro de Harbor en el nodo de arranque a un registro de Harbor en el clúster de infraestructura de la organización.
- Distribuir paquetes de servicios desde un registro de Harbor en el clúster de infraestructura de la organización a un registro de Harbor en el clúster de administrador de la flota.
- Extrae artefactos del registro de origen a un almacenamiento local y envíalos al registro de destino.
- Despliega Kubernetes y Harbor con el registro de conmutación por error. Este registro almacena las imágenes de contenedor necesarias para Kubernetes y Harbor, y se ejecuta como un servicio
systemden los nodos de infraestructura de la organización.
Información sobre los límites del sistema
Descubre las funciones y los límites de las solicitudes de acceso a la información personal en GDC. SAR admite artefactos de lanzamiento durante un periodo determinado y tiene límites de capacidad de almacenamiento. También se ofrece información sobre la disponibilidad y el tiempo de actividad de la SAR. Para obtener más información, consulta Información sobre los límites del sistema.
Modificar artefactos del sistema
Modifica los artefactos del sistema en GDC para gestionar y perfeccionar tu implementación. Para modificar los artefactos del sistema, debes subir nuevas imágenes de contenedor Docker a la máquina de arranque o a los clústeres de infraestructura de la organización. Después, puedes usar comandos gdcloud artifacts para realizar acciones como gestionar paquetes, crear imágenes, aplicar parches y optimizar tu implementación. Para obtener más información, consulta Modificar artefactos del sistema.
Auditar los cambios en los artefactos
Los registros de auditoría monitorizan los cambios y las operaciones que se realizan en los artefactos del sistema dentro del clúster de infraestructura de la organización. Usa Grafana para acceder a estos registros y verlos. Para obtener más información, consulta Auditar los cambios en los artefactos del sistema.
Insertar y extraer artefactos
Puedes enviar y extraer manualmente artefactos del sistema en GDC. Envía nuevos artefactos del sistema cuando el administrador de la plataforma solicite habilitar funciones opcionales, como el servicio de base de datos, o cuando necesites corregir errores o interrupciones aplicando parches con nuevos artefactos.
GDC extrae automáticamente el artefacto más reciente de Harbor. Sin embargo, en algunos casos, es posible que tengas que extraer los artefactos manualmente. Para obtener más información sobre estas operaciones, consulta el artículo Enviar y extraer imágenes de contenedor de un clúster.
Gestionar la respuesta automática guardada durante una actualización
Amplía la capacidad de almacenamiento de la SAR en GDC. Esto puede ser necesario durante una actualización si el registro se queda sin espacio. El proceso consiste en comprobar el uso del almacenamiento actual y aumentar la asignación de almacenamiento parcheando la reclamación de volumen persistente. Es necesario reiniciar Artifact Registry para que los cambios surtan efecto. Para obtener más información, consulta Cambiar el tamaño de un registro de artefactos.
La validación de paquetes de GDC usa una autoridad de certificación (AC) raíz para validar los certificados de clave de lanzamiento. Por eso, es fundamental rotar el certificado de CA raíz periódicamente. Debes rotar la CA raíz si se te indica que lo hagas a través de una nota de lanzamiento o del mensaje de advertencia que puede aparecer al realizar una actualización. Para obtener más información, consulta Rotar el certificado de validación de paquetes.