O Artifact Registry (SAR) no dispositivo isolado do Google Distributed Cloud (GDC) suporta e gere a implementação do GDC. O Artifact Registry privado do GDC armazena os artefactos do sistema. Existem vários formatos para artefactos do sistema, como:
- Imagens de contentores para o GKE Enterprise, o KubeVirt e os serviços geridos do GDC
- Imagens do sistema operativo (SO)
- Formatos de firmware
- Modelos de máquinas virtuais (VMs) dourados
- Gráficos Helm
O Artifact Registry participa em várias operações do sistema GDC, como a instalação, as atualizações e o ciclo de vida dos recursos, de forma segura e escalável.
Distribuição de artefactos
A distribuição de artefactos é o processo de distribuição de artefactos entre registos. No sistema do Artifact Registry, podem existir instâncias de registos do Harbor que precisam de distribuir artefactos entre si. Use a distribuição de artefactos para realizar as seguintes ações:
- Distribuir artefactos de um registo do Harbor no nó do programa de arranque para um registo do Harbor no cluster de infraestrutura da organização.
- Distribua pacotes de serviços de um registo do Harbor no cluster de infraestrutura da organização para um registo do Harbor no cluster de administração da frota.
- Extraia artefactos do registo de origem para um armazenamento local e envie-os para o registo de destino.
- Implemente o Kubernetes e o Harbor através do registo de comutação por falha. Este registo armazena as imagens de contentores necessárias para o Kubernetes e o Harbor, e é executado como um serviço
systemdnos nós de infraestrutura da organização.
Saiba mais sobre os limites do sistema
Descubra as capacidades e os limites dos pedidos de acesso a dados pessoais no GDC. O SAR suporta artefactos de lançamento durante um determinado período e tem limites em vigor para a capacidade de armazenamento. As informações de disponibilidade e tempo de atividade sobre a SAR também estão disponíveis. Para mais informações, consulte o artigo Saiba mais acerca dos limites do sistema.
Modificar artefactos do sistema
Modifique artefactos do sistema no GDC para gerir e refinar a sua implementação. Para modificar artefactos do sistema, tem de carregar novas imagens de contentores Docker para a máquina de arranque ou para os clusters de infraestrutura da organização. Em seguida, pode usar comandos gdcloud artifacts para realizar ações como gerir pacotes, criar imagens, aplicar patches e otimizar a implementação. Para mais informações, consulte o artigo Modifique artefactos do sistema.
Audite alterações aos artefactos
Os registos de auditoria acompanham as alterações e as operações realizadas em artefactos do sistema no cluster de infraestrutura da organização. Use o Grafana para aceder e ver estes registos. Para mais informações, consulte o artigo Audite as alterações aos artefactos do sistema.
Empurre e puxe artefactos
Pode enviar e receber manualmente artefactos do sistema no GDC. Envie novos artefactos do sistema quando o administrador da plataforma (PA) pedir para ativar funcionalidades opcionais, como o serviço de base de dados, ou quando precisar de corrigir erros ou indisponibilidades aplicando patches com novos artefactos.
O GDC extrai automaticamente o artefacto mais recente do Harbor. No entanto, pode ter de extrair manualmente artefactos em alguns casos. Para mais informações sobre estas operações, consulte o artigo Envie e extraia imagens de contentores de um cluster.
Faça a gestão de SAR durante uma atualização
Expanda a capacidade de armazenamento do SAR no GDC. Isto pode ser necessário durante uma atualização se o registo ficar sem espaço. O processo envolve verificar a utilização de armazenamento atual e aumentar a atribuição de armazenamento aplicando uma correção à reivindicação de volume persistente. É necessário reiniciar o Artifact Registry para que as alterações entrem em vigor. Para mais informações, consulte o artigo Redimensione o registo de artefactos.
A validação de pacotes do GDC usa uma autoridade de certificação (AC) de raiz para validar os certificados de chave de lançamento. Por este motivo, é fundamental rodar o certificado da CA de raiz periodicamente. Tem de rodar a AC raiz se receber instruções para o fazer através de um aviso de lançamento ou da mensagem de aviso que pode ser apresentada à medida que faz uma atualização. Para mais informações, consulte o artigo Rode o certificado de validação de pacotes.