Google Distributed Cloud (GDC) 에어 갭 적용 어플라이언스의 Artifact Registry (SAR)는 GDC 배포를 지원하고 관리합니다. GDC 비공개 Artifact Registry는 시스템 아티팩트를 저장합니다. 시스템 아티팩트에는 다음과 같은 다양한 형식이 있습니다.
- GKE Enterprise, KubeVirt, GDC 관리 서비스용 컨테이너 이미지
- 운영체제 (OS) 이미지
- 펌웨어 형식
- 골든 가상 머신 (VM) 템플릿
- Helm 차트
Artifact Registry는 안전하고 확장 가능한 방식으로 설치, 업그레이드, 리소스 수명 주기와 같은 다양한 GDC 시스템 작업에 참여합니다.
아티팩트 배포
아티팩트 배포는 레지스트리 간에 아티팩트를 배포하는 프로세스입니다. Artifact Registry 시스템 내에서 아티팩트를 서로 배포해야 하는 Harbor 레지스트리 인스턴스가 있을 수 있습니다. 아티팩트 배포를 사용하여 다음 작업을 실행합니다.
- 부트스트래퍼 노드의 Harbor 레지스트리에서 조직 인프라 클러스터의 Harbor 레지스트리로 아티팩트를 배포합니다.
- 조직 인프라 클러스터의 Harbor 레지스트리에서 Fleet 관리 클러스터의 Harbor 레지스트리로 서비스 번들을 배포합니다.
- 소스 레지스트리에서 로컬 스토리지로 아티팩트를 가져와 대상 레지스트리로 푸시합니다.
- 장애 조치 레지스트리를 사용하여 Kubernetes 및 Harbor를 배포합니다. 이 레지스트리는 Kubernetes 및 Harbor에 필요한 컨테이너 이미지를 저장하고 조직 인프라 노드에서
systemd서비스로 실행됩니다.
시스템 한도 알아보기
GDC의 SAR 기능과 한도를 알아봅니다. SAR은 일정 기간 동안 출시 아티팩트를 지원하며 스토리지 용량에 제한이 있습니다. SAR의 가용성 및 가동시간 정보도 확인할 수 있습니다. 자세한 내용은 시스템 한도 알아보기를 참고하세요.
시스템 아티팩트 수정
GDC에서 시스템 아티팩트를 수정하여 배포를 관리하고 개선합니다. 시스템 아티팩트를 수정하려면 부트스트랩 머신이나 조직 인프라 클러스터에 새 Docker 컨테이너 이미지를 업로드해야 합니다. 그런 다음 gdcloud artifacts 명령어를 사용하여 패키지 관리, 이미지 빌드, 패치, 배포 최적화와 같은 작업을 실행할 수 있습니다. 자세한 내용은 시스템 아티팩트 수정을 참고하세요.
아티팩트 변경사항 감사
감사 로그는 조직 인프라 클러스터 내에서 시스템 아티팩트에 대해 실행된 변경사항과 작업을 추적합니다. Grafana를 사용하여 이러한 로그에 액세스하고 확인합니다. 자세한 내용은 시스템 아티팩트 변경사항 감사를 참고하세요.
아티팩트 푸시 및 풀
GDC에서 시스템 아티팩트를 수동으로 푸시하고 풀할 수 있습니다. 플랫폼 관리자 (PA)가 데이터베이스 서비스와 같은 선택적 기능을 사용 설정하도록 요청하거나 새 아티팩트로 패치를 적용하여 버그나 서비스 중단을 수정해야 하는 경우 새 시스템 아티팩트를 푸시합니다.
GDC는 Harbor에서 최신 아티팩트를 자동으로 가져옵니다. 하지만 경우에 따라 아티팩트를 수동으로 가져와야 할 수도 있습니다. 이러한 작업에 대한 자세한 내용은 클러스터에서 컨테이너 이미지 푸시 및 풀을 참고하세요.
업그레이드 중 SAR 관리
GDC에서 SAR의 스토리지 용량을 확장합니다. 레지스트리에 공간이 부족한 경우 업그레이드 중에 필요할 수 있습니다. 이 프로세스에는 현재 스토리지 사용량을 확인하고 영구 볼륨 클레임을 패치하여 스토리지 할당을 늘리는 작업이 포함됩니다. 변경사항을 적용하려면 Artifact Registry를 다시 시작해야 합니다. 자세한 내용은 Artifact Registry 크기 조절을 참고하세요.
GDC 패키지 유효성 검사는 루트 인증 기관 (CA)을 사용하여 출시 키 인증서를 검사합니다. 따라서 루트 CA 인증서를 주기적으로 순환하는 것이 중요합니다. 업그레이드를 실행할 때 표시될 수 있는 출시 공지 또는 경고 메시지를 통해 안내받은 경우 루트 CA를 순환해야 합니다. 자세한 내용은 패키지 검증 인증서 순환을 참고하세요.