Artifact Registry (SAR) nell'appliance con air gap di Google Distributed Cloud (GDC) supporta e gestisce il deployment di GDC. Il registro Artifact Registry privato di GDC archivia gli artefatti di sistema. Esistono vari formati per gli artefatti di sistema, ad esempio:
- Immagini container per GKE Enterprise, KubeVirt e servizi gestiti GDC
- Immagini del sistema operativo (OS)
- Formati del firmware
- Modelli di macchine virtuali (VM) dorate
- Grafici Helm
Artifact Registry partecipa a varie operazioni del sistema GDC come installazione, upgrade e ciclo di vita delle risorse, in modo sicuro e scalabile.
Distribuzione degli artefatti
La distribuzione degli artefatti è il processo di distribuzione degli artefatti tra i registri. All'interno del sistema Artifact Registry, potrebbero esistere istanze di registri Harbor che devono distribuire artefatti tra loro. Utilizza la distribuzione degli artefatti per eseguire le seguenti azioni:
- Distribuisci gli artefatti da un registry Harbor sul nodo bootstrapper a un registry Harbor sul cluster di infrastruttura dell'organizzazione.
- Distribuisci i bundle di servizi da un registro Harbor sul cluster di infrastruttura dell'organizzazione a un registro Harbor sul cluster di amministrazione del parco risorse.
- Esegui il pull degli artefatti dal registro di origine a un archivio locale ed esegui il push nel registro di destinazione.
- Esegui il deployment di Kubernetes e Harbor utilizzando il registro di failover. Questo registro archivia le immagini container necessarie per Kubernetes e Harbor e viene eseguito come servizio
systemdsui nodi dell'infrastruttura dell'organizzazione.
Scopri di più sui limiti di sistema
Scopri le funzionalità e i limiti della richiesta di accesso al soggetto in GDC. SAR supporta gli artefatti di rilascio per un periodo di tempo prestabilito e ha limiti di capacità di archiviazione. Sono disponibili anche informazioni sulla disponibilità e sull'uptime del SAR. Per ulteriori informazioni, consulta Informazioni sui limiti di sistema.
Modifica degli artefatti di sistema
Modifica gli artefatti di sistema in GDC per gestire e perfezionare la tua implementazione. Per modificare gli artefatti di sistema, devi caricare nuove immagini container Docker nella macchina di bootstrap o nei cluster di infrastruttura dell'organizzazione. Puoi quindi utilizzare i comandi gdcloud artifacts per eseguire azioni come la gestione dei pacchetti, la creazione di immagini, l'applicazione di patch e l'ottimizzazione del deployment. Per ulteriori informazioni, vedi Modificare gli artefatti di sistema.
Controllare le modifiche apportate agli artefatti
I log di controllo monitorano le modifiche e le operazioni eseguite sugli artefatti di sistema all'interno del cluster dell'infrastruttura dell'organizzazione. Utilizza Grafana per accedere a questi log e visualizzarli. Per saperne di più, vedi Controllare le modifiche agli artefatti di sistema.
Push e pull degli artefatti
Puoi eseguire il push e il pull manuali degli artefatti di sistema in GDC. Esegui il push di nuovi artefatti di sistema quando l'amministratore della piattaforma (PA) richiede di attivare funzionalità opzionali come il servizio di database o quando devi correggere bug o interruzioni applicando patch con nuovi artefatti.
GDC estrae automaticamente l'artefatto più recente da Harbor. Tuttavia, in alcuni casi potrebbe essere necessario estrarre manualmente gli artefatti. Per ulteriori informazioni su queste operazioni, consulta Eseguire il push e il pull delle immagini container da un cluster.
Gestire le richieste di accesso ai dati durante un upgrade
Espandi la capacità di archiviazione della richiesta SAR in GDC. Ciò potrebbe essere necessario durante un upgrade se il registro esaurisce lo spazio. La procedura prevede il controllo dell'utilizzo dello spazio di archiviazione attuale e l'aumento dell'allocazione dello spazio di archiviazione mediante l'applicazione di patch alla richiesta di volume persistente. Per applicare le modifiche, è necessario riavviare Artifact Registry. Per ulteriori informazioni, vedi Ridimensionare Artifact Registry.
La convalida del pacchetto GDC utilizza un'autorità di certificazione (CA) radice per convalidare i certificati delle chiavi di rilascio. Per questo motivo, è fondamentale ruotare periodicamente il certificato CA radice. Devi ruotare la CA principale se ti viene richiesto di farlo tramite un avviso di rilascio o il messaggio di avviso che potrebbe essere visualizzato durante l'esecuzione di un upgrade. Per maggiori informazioni, vedi Ruotare il certificato di convalida del pacchetto.