Google Distributed Cloud (GDC) 實體隔離設備中的 Artifact Registry (SAR) 可支援及管理 GDC 部署作業。GDC 私人 Artifact Registry 會儲存系統構件。 系統構件的格式有很多種,例如:
- GKE Enterprise、KubeVirt 和 GDC 受管理服務的容器映像檔
- 作業系統 (OS) 映像檔
- 韌體格式
- 黃金虛擬機器 (VM) 範本
- Helm 資訊套件
Artifact Registry 會以安全且可擴充的方式,參與各種 GDC 系統作業,例如安裝、升級和資源生命週期。
構件發布
構件發布是指在登錄檔之間發布構件的程序。在 Artifact Registry 系統中,可能會有需要彼此發布構件的 Harbor 登錄檔執行個體。使用構件發布功能可執行下列動作:
- 將啟動程序節點上的 Harbor 登錄檔中的構件,發布至機構基礎架構叢集上的 Harbor 登錄檔。
- 將機構基礎架構叢集上 Harbor 登錄檔中的服務套件,發布至機群管理叢集上的 Harbor 登錄檔。
- 將構件從來源登錄檔提取至本機儲存空間,然後推送至目的地登錄檔。
- 使用容錯移轉登錄檔部署 Kubernetes 和 Harbor。這個登錄檔會儲存 Kubernetes 和 Harbor 的必要容器映像檔,並在機構基礎架構節點上以
systemd服務的形式執行。
瞭解系統限制
瞭解 GDC 中 SAR 的功能和限制。SAR 支援發布構件一段時間,且儲存空間容量有限。您也可以查看 SAR 的可用性和正常運作時間資訊。詳情請參閱「瞭解系統限制」。
修改系統構件
在 GDC 中修改系統構件,即可管理及調整部署作業。如要修改系統構件,必須將新的 Docker 容器映像檔上傳至啟動機器或機構基礎架構叢集。接著,您可以使用 gdcloud artifacts 指令執行動作,例如管理套件、建構映像檔、修補及最佳化部署作業。詳情請參閱「修改系統構件」。
稽核構件變更
稽核記錄會追蹤機構基礎架構叢集內系統構件的變更和作業。使用 Grafana 存取及查看這些記錄。詳情請參閱「稽核系統構件的變更」。
推送及提取構件
您可以在 GDC 中手動推送及提取系統構件。 當平台管理員 (PA) 要求啟用資料庫服務等選用功能,或您需要透過修補程式修正錯誤或中斷問題時,請推送新的系統構件。
GDC 會自動從 Harbor 提取最新構件。不過,在某些情況下,您可能需要手動提取構件。如要進一步瞭解這些作業,請參閱「從叢集推送及提取容器映像檔」。
在升級期間管理 SAR
在 GDC 中擴充 SAR 的儲存空間容量。如果登錄檔空間不足,升級時可能需要執行這項操作。 這個程序包括檢查目前的儲存空間用量,以及透過修補持續性磁碟區聲明來增加儲存空間分配量。您必須重新啟動 Artifact Registry,變更才會生效。詳情請參閱「調整 Artifact Registry 大小」。
GDC 套件驗證會使用根憑證授權單位 (CA) 驗證發布金鑰憑證。因此,定期輪替根 CA 憑證至關重要。如果發布通知或升級時顯示警告訊息,指示您輪替根 CA,請務必照做。詳情請參閱「輪替套件驗證憑證」。