Artifact Registry (SAR) dans l'appliance Google Distributed Cloud (GDC) sous air gap est compatible avec le déploiement GDC et le gère. Le dépôt Artifact Registry privé de GDC stocke les artefacts système. Il existe différents formats pour les artefacts système, par exemple :
- Images de conteneurs pour les services gérés GKE Enterprise, KubeVirt et GDC
- Images du système d'exploitation
- Formats de micrologiciel
- Modèles de machines virtuelles (VM) Golden
- Charts Helm
Artifact Registry participe à diverses opérations du système GDC, telles que l'installation, les mises à niveau et le cycle de vie des ressources, de manière sécurisée et évolutive.
Distribution des artefacts
La distribution d'artefacts est le processus de distribution d'artefacts entre les registres. Dans le système Artifact Registry, il peut exister des instances de registres Harbor qui doivent distribuer des artefacts entre elles. Utilisez la distribution d'artefacts pour effectuer les actions suivantes :
- Distribuez les artefacts d'un registre Harbor sur le nœud d'amorçage vers un registre Harbor sur le cluster d'infrastructure de l'organisation.
- Distribuez des bundles de services depuis un registre Harbor sur le cluster d'infrastructure de l'organisation vers un registre Harbor sur le cluster d'administrateur de parc.
- Extrayez les artefacts du registre source vers un stockage local et transférez-les vers le registre de destination.
- Déployez Kubernetes et Harbor à l'aide du registre de basculement. Ce registre stocke les images de conteneur nécessaires pour Kubernetes et Harbor, et s'exécute en tant que service
systemdsur les nœuds d'infrastructure de l'organisation.
En savoir plus sur les limites du système
Découvrez les capacités et les limites de SAR dans GDC. SAR conserve les artefacts de version pendant une durée limitée et impose des limites de capacité de stockage. Des informations sur la disponibilité et le temps d'activité du SAR sont également disponibles. Pour en savoir plus, consultez À propos des limites du système.
Modifier les artefacts système
Modifiez les artefacts système dans GDC pour gérer et affiner votre déploiement. Pour modifier les artefacts système, vous devez importer de nouvelles images de conteneur Docker sur la machine d'amorçage ou sur les clusters d'infrastructure de l'organisation. Vous pouvez ensuite utiliser les commandes gdcloud artifacts pour effectuer des actions telles que la gestion des packages, la création d'images, l'application de correctifs et l'optimisation de votre déploiement. Pour en savoir plus, consultez Modifier les artefacts système.
Auditer les modifications apportées aux artefacts
Les journaux d'audit suivent les modifications et les opérations effectuées sur les artefacts système dans le cluster d'infrastructure de l'organisation. Utilisez Grafana pour accéder à ces journaux et les afficher. Pour en savoir plus, consultez Auditer les modifications apportées aux artefacts système.
Transférer et extraire des artefacts
Vous pouvez envoyer et extraire manuellement des artefacts système dans GDC. Transférez de nouveaux artefacts système lorsque l'administrateur de plate-forme (PA) demande à activer des fonctionnalités facultatives comme le service de base de données, ou lorsque vous devez corriger des bugs ou des pannes en appliquant des correctifs avec de nouveaux artefacts.
GDC extrait automatiquement le dernier artefact de Harbor. Toutefois, vous devrez peut-être extraire manuellement les artefacts dans certains cas. Pour en savoir plus sur ces opérations, consultez Transférer et extraire des images de conteneurs d'un cluster.
Gérer le SAR lors d'une mise à niveau
Augmentez la capacité de stockage de la demande d'accès aux données dans GDC. Cela peut être nécessaire lors d'une mise à niveau si le registre manque d'espace. Le processus consiste à vérifier l'utilisation actuelle de l'espace de stockage et à augmenter l'espace de stockage alloué en corrigeant la revendication de volume persistant. Pour que les modifications prennent effet, vous devez redémarrer Artifact Registry. Pour en savoir plus, consultez Redimensionner Artifact Registry.
La validation des packages GDC utilise une autorité de certification (CA) racine pour valider les certificats de clé de version. Il est donc essentiel de faire régulièrement tourner le certificat de l'autorité de certification racine. Vous devez faire tourner l'autorité de certification racine si vous y êtes invité dans une note de version ou dans le message d'avertissement qui peut s'afficher lors d'une mise à niveau. Pour en savoir plus, consultez Faire pivoter le certificat de validation du package.