O Artifact Registry (SAR) no dispositivo com isolamento físico do Google Distributed Cloud (GDC) oferece suporte e gerencia a implantação do GDC. O Artifact Registry particular do GDC armazena os artefatos do sistema. Há vários formatos para artefatos do sistema, como:
- Imagens de contêiner para GKE Enterprise, KubeVirt e serviços gerenciados do GDC
- Imagens do sistema operacional (SO)
- Formatos de firmware
- Modelos de máquina virtual (VM) de ouro
- Gráficos do Helm
O Artifact Registry participa de várias operações do sistema GDC, como instalação, upgrades e ciclo de vida de recursos, de maneira segura e escalonável.
Distribuição de artefatos
A distribuição de artefatos é o processo de distribuição de artefatos entre registros. No sistema do Artifact Registry, pode haver instâncias de registros do Harbor que precisam distribuir artefatos entre si. Use a distribuição de artefatos para realizar as seguintes ações:
- Distribua artefatos de um registro do Harbor no nó de bootstrap para um registro do Harbor no cluster de infraestrutura da organização.
- Distribua pacotes de serviços de um registro do Harbor no cluster de infraestrutura da organização para um registro do Harbor no cluster de administrador da frota.
- Extraia artefatos do registro de origem para um armazenamento local e envie-os para o registro de destino.
- Implante o Kubernetes e o Harbor usando o registro de failover. Esse registro armazena as imagens de contêiner necessárias para o Kubernetes e o Harbor e é executado como um serviço
systemdem nós de infraestrutura da organização.
Saiba mais sobre os limites do sistema
Descubra as capacidades e os limites da SAR no GDC. O SAR oferece suporte a artefatos de lançamento por um período limitado e tem limites de capacidade de armazenamento. Informações sobre disponibilidade e tempo de atividade da SAR também estão disponíveis. Para mais informações, consulte Saiba mais sobre os limites do sistema.
Modificar artefatos do sistema
Modifique artefatos do sistema no GDC para gerenciar e refinar sua implantação. Para modificar artefatos do sistema, faça upload de novas imagens de contêiner do Docker para a máquina de bootstrap ou para os clusters de infraestrutura da organização. Em seguida, use comandos gdcloud artifacts para realizar ações como gerenciar pacotes, criar imagens, aplicar patches e otimizar sua implantação. Para mais informações, consulte Modificar artefatos do sistema.
Auditar mudanças em artefatos
Os registros de auditoria rastreiam mudanças e operações realizadas em artefatos do sistema no cluster de infraestrutura da organização. Use o Grafana para acessar e visualizar esses registros. Para mais informações, consulte Auditar mudanças em artefatos do sistema.
Enviar e extrair artefatos
É possível enviar e extrair manualmente artefatos do sistema no GDC. Envie novos artefatos do sistema quando o administrador da plataforma (PA, na sigla em inglês) solicitar a ativação de recursos opcionais, como o serviço de banco de dados, ou quando você precisar corrigir bugs ou interrupções aplicando patches com novos artefatos.
O GDC extrai automaticamente o artefato mais recente do Harbor. No entanto, talvez seja necessário extrair artefatos manualmente em alguns casos. Para mais informações sobre essas operações, consulte Enviar e extrair imagens de contêiner de um cluster.
Gerenciar a SAR durante um upgrade
Aumentar a capacidade de armazenamento da SAR no GDC. Isso pode ser necessário durante um upgrade se o registro ficar sem espaço. O processo envolve verificar o uso atual do armazenamento e aumentar a alocação corrigindo a reivindicação de volume permanente. É necessário reiniciar o Artifact Registry para que as mudanças entrem em vigor. Para mais informações, consulte Redimensionar o Artifact Registry.
A validação de pacotes do GDC usa uma autoridade de certificação (CA) raiz para validar certificados de chave de lançamento. Por isso, é fundamental fazer a rotação periódica do certificado da CA raiz. Você precisa fazer a rotação da CA raiz se receber instruções para isso em um aviso de lançamento ou na mensagem de alerta que pode aparecer durante um upgrade. Para mais informações, consulte Fazer a rotação do certificado de validação de pacote.