Auf dieser Seite wird beschrieben, wie Sie Metadaten zu einem Artefakt verwalten, das in Artifact Registry als Anhang gespeichert ist.
Anhänge sind Dateien, die Metadaten zu einem zugehörigen Artefakt speichern, das in Artifact Registry gespeichert ist. Informationen zum Erstellen eines Anhangs finden Sie unter Artefaktmetadaten in Anhängen speichern.
Hinweise
Optional: Konfigurieren Sie die Standardeinstellungen für Google Cloud CLI-Befehle.
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Repository zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Anhängen benötigen:
-
Anhänge ansehen und herunterladen:
Artifact Registry-Leser (
roles/artifactregistry.reader) -
Anhänge erstellen:
Artifact Registry-Writer (
roles/artifactregistry.writer) -
Anhänge löschen:
Repository-Administrator für Artifact Registry (
roles/artifactregistry.repoAdmin)
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Listenanhänge
Ein Artefakt in Artifact Registry kann beliebig viele Anhänge haben, die sich darauf beziehen. Sie können Anhänge mithilfe der Google Cloud Console, der gcloud CLI oder, nur für Container-Images im Docker-Format, mit Oras auflisten.
Console (nur Docker)
Öffnen Sie in der Google Cloud Console die Seite Repositories.
Klicken Sie auf den Namen des Repositorys, um die Images in Ihrem Repository aufzurufen.
Klicken Sie auf den Namen des Bildes, um die Versionen aufzurufen.
Klicken Sie auf die gewünschte Bildversion.
Klicken Sie auf den Tab Anhänge, um die Anhänge für diese Version aufzurufen.
gcloud
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
TARGET: der voll qualifizierte Versionsname. Nur für Docker-Images können Sie auch den Artifact Registry-URI des Artefakts verwenden, auf das sich der Anhang bezieht. Im URI können Sie den Digest oder bei Docker-Images das Tag verwenden, z. B.us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1.
Führen Sie folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud artifacts attachments list \ --target=TARGET
Windows (PowerShell)
gcloud artifacts attachments list ` --target=TARGET
Windows (cmd.exe)
gcloud artifacts attachments list ^ --target=TARGET
gcloud artifacts attachments list.
Oras (nur Docker)
Bevor Sie den Befehl ausführen, ersetzen Sie die folgenden Werte:
IMAGE_URI: Der URI des Zielbilds, auf das alle aufgeführten Anhänge verweisen.
oras discover --distribution-spec v1.1-referrers-api IMAGE_URI
Im folgenden Beispiel sind Anhänge für ein Container-Image my-image aufgeführt, das anhand seines URI und Tags identifiziert wird:
oras discover --distribution-spec v1.1-referrers-api \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1
Wobei:
v1.1-referrers-apiist die verwendete Referrer API. Weitere Informationen finden Sie in der Verteilungsspezifikation.us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1ist der URI mit dem Tag der Container-Image-Version, für die Anhänge aufgelistet werden sollen.
Eine vollständige Anleitung und weitere Beispiele finden Sie in der oras discover-Dokumentation.
Anhänge beschreiben
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B.projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die Flags--locationund--repositoryverwenden.
Führen Sie folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud artifacts attachments describe ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments describe ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments describe ATTACHMENT
gcloud artifacts attachments describe.
Anhänge herunterladen
Sie können Anhänge mit der gcloud CLI oder, nur für Container-Images im Docker-Format, mit Oras herunterladen.
gcloud
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B.projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die Flags--locationund--repositoryverwenden.DESTINATION: Der Pfad in Ihrem lokalen Dateisystem, unter dem der Anhang heruntergeladen werden soll.
Führen Sie folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud artifacts attachments download ATTACHMENT \ --destination=DESTINATION
Windows (PowerShell)
gcloud artifacts attachments download ATTACHMENT ` --destination=DESTINATION
Windows (cmd.exe)
gcloud artifacts attachments download ATTACHMENT ^ --destination=DESTINATION
ATTACHMENT auch mit dem Flag --oci-version-name angeben, gefolgt vom vollständigen Versionsnamen oder dem Artifact Registry-URI des Anhangs. Sie können entweder den Digest oder das Tag verwenden, z. B. projects/my-project/locations/us-west1/repositories/my-repo/packages/my-package/versions/sha256:abc123.Weitere Informationen finden Sie im Hilfeartikel zum Befehl
gcloud artifacts attachments download.
Oras (nur Docker)
Bevor Sie den Befehl ausführen, ersetzen Sie die folgenden Werte:
DESTINATION: das Zielverzeichnis für den Anhang.ATTACHMENT_URI: Der URI des Anhangs, der heruntergeladen werden soll. Dies ist der URI für den Image-Container, auf den sich der Anhang bezieht, gefolgt von der eindeutigen SHA des Anhangs.
oras pull -o DESTINATION ATTACHMENT_URI
Im folgenden Beispiel wird ein Anhang heruntergeladen, der anhand seines URI und seines Digests identifiziert wird:
oras pull -o . us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxx
Wobei:
-o .gibt das aktuelle Verzeichnis als Downloadziel an.us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxxist der Bild-URI mit dem Digest des herunterzuladenden Anhangs.
Eine vollständige Anleitung und weitere Beispiele finden Sie in der oras pull-Dokumentation.
Anhänge löschen
Sie können Anhänge direkt über die Google Cloud Console oder die gcloud CLI löschen. Sie können Anhänge indirekt löschen, indem Sie das Artefakt löschen, auf das sie verweisen.
Anhänge direkt löschen
Sie haben folgende Möglichkeiten, Anhänge direkt zu löschen:
Console (nur Docker)
Öffnen Sie in der Google Cloud Console die Seite Repositories.
Klicken Sie auf den Namen des Repositorys, um die Images in Ihrem Repository aufzurufen.
Klicken Sie auf den Image-Namen, um die Versionen des Images aufzurufen.
Klicken Sie auf die Version des Bildes, für die Sie Anhänge sehen möchten.
Klicken Sie auf den Tab Anhänge, um die Anhänge für diese Version aufzurufen.
Klicken Sie auf den Digest des Anhangs, den Sie löschen möchten.
Klicken Sie auf Delete.
Klicken Sie im Bestätigungsdialogfeld auf LÖSCHEN.
gcloud
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B.projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die Flags--locationund--repositoryverwenden.
Führen Sie folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud artifacts attachments delete ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments delete ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments delete ATTACHMENT
gcloud artifacts attachments delete.
Anhänge indirekt löschen
Wenn ein Artefakt gelöscht wird, werden auch alle Anhänge gelöscht, deren target der Versionsname des gelöschten Artefakts ist. Dies gilt sowohl für das manuelle Löschen von Artefakten als auch für das Löschen durch Bereinigungsrichtlinien.
Nächste Schritte
- Weitere Informationen zur Sicherheit der Softwarelieferkette
- Weitere Informationen zu Software Bill of Materials (SBOM)