Google Distributed Cloud (GDC) 经过网闸隔离的设备中的 Artifact Registry (SAR) 支持并管理 GDC 部署。GDC 私有 Artifact Registry 存储系统制品。系统工件有多种格式,例如:
- 适用于 GKE Enterprise、KubeVirt 和 GDC 受管服务的容器映像
- 操作系统 (OS) 映像
- 固件格式
- 黄金虚拟机 (VM) 模板
- Helm 图表
Artifact Registry 以安全且可伸缩的方式参与各种 GDC 系统操作,例如安装、升级和资源生命周期。
制品分发
制品分发是指在注册表之间分发制品的过程。在 Artifact Registry 系统中,可能存在需要相互分发制品的 Harbor 注册表实例。您可以使用制品分发来执行以下操作:
- 将引导加载程序节点上的 Harbor 注册表中的制品分发到组织基础架构集群上的 Harbor 注册表中。
- 将组织基础架构集群上的 Harbor 注册表中的服务软件包分发到舰队管理员集群上的 Harbor 注册表。
- 将工件从源注册表拉取到本地存储空间,然后将其推送到目标注册表。
- 使用故障转移注册表部署 Kubernetes 和 Harbor。此注册表存储 Kubernetes 和 Harbor 所需的容器映像,并作为组织基础架构节点上的
systemd服务运行。
了解系统限制
了解 GDC 中 SAR 的功能和限制。SAR 支持发布制品的时间有限,并且对存储容量有限制。此外,您还可以查看 SAR 的可用性和正常运行时间信息。如需了解详情,请参阅了解系统限制。
修改系统制品
在 GDC 中修改系统制品,以管理和优化部署。如需修改系统制品,您必须将新的 Docker 容器映像上传到引导机器或组织基础架构集群。然后,您可以使用 gdcloud artifacts 命令执行各种操作,例如管理软件包、构建映像、修补和优化部署。如需了解详情,请参阅修改系统制品。
审核对制品所做的更改
审核日志会跟踪组织基础设施集群中对系统制品所做的更改和执行的操作。您可以使用 Grafana 访问和查看这些日志。如需了解详情,请参阅审核对系统工件的更改。
推送和拉取制品
您可以在 GDC 中手动推送和拉取系统制品。 当平台管理员 (PA) 请求启用可选功能(例如数据库服务)时,或者当您需要通过修补新制品来修复 bug 或中断时,推送新的系统制品。
GDC 会自动从 Harbor 拉取最新的制品。不过,在某些情况下,您可能需要手动拉取制品。如需详细了解这些操作,请参阅从集群推送和拉取容器映像。
在升级期间管理 SAR
扩大 GDC 中 SAR 的存储空间容量。如果注册表在升级期间空间不足,可能需要执行此操作。 该流程包括检查当前存储空间用量,并通过修补永久性卷声明来增加存储空间分配。需要重启 Artifact Registry 才能使更改生效。如需了解详情,请参阅调整制品注册表的大小。
GDC 软件包验证使用根证书授权机构 (CA) 来验证发布密钥证书。因此,定期轮换根 CA 证书至关重要。如果您在升级时收到版本公告或警告消息,其中指示您轮换根 CA,则必须轮换根 CA。如需了解详情,请参阅轮换软件包验证证书。