Questa pagina descrive come gestire i metadati relativi a un artefatto archiviato in Artifact Registry come allegato.
Gli allegati sono file che archiviano metadati su un artefatto correlato archiviato in Artifact Registry. Per scoprire come creare un allegato, consulta Memorizzare i metadati degli artefatti negli allegati.
Prima di iniziare
(Facoltativo) Configura le impostazioni predefinite per i comandi Google Cloud CLI.
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per gestire gli allegati, chiedi all'amministratore di concederti i seguenti ruoli IAM nel repository:
-
Visualizza e scarica gli allegati:
Lettore Artifact Registry (
roles/artifactregistry.reader) -
Crea allegati:
Artifact Registry Writer (
roles/artifactregistry.writer) -
Elimina allegati:
Amministratore repository Artifact Registry (
roles/artifactregistry.repoAdmin)
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Allegati elenco
Un artefatto in Artifact Registry può avere un numero qualsiasi di allegati che fanno riferimento a esso. Puoi elencare gli allegati utilizzando la console Google Cloud , gcloud CLI o, solo per le immagini container in formato Docker, Oras.
Console (solo Docker)
Nella console Google Cloud , apri la pagina Repository.
Fai clic sul nome del repository per visualizzare le immagini al suo interno.
Per visualizzare le versioni di un'immagine, fai clic sul nome dell'immagine.
Fai clic sulla versione dell'immagine appropriata.
Per visualizzare gli allegati di quella versione, fai clic sulla scheda Allegati.
gcloud
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
TARGET: il nome della versione completo. Solo per le immagini Docker, puoi utilizzare anche l'URI Artifact Registry dell'artefatto a cui fa riferimento l'allegato. Nell'URI puoi utilizzare il digest o, per le immagini Docker, il tag, ad esempio,us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments list \ --target=TARGET
Windows (PowerShell)
gcloud artifacts attachments list ` --target=TARGET
Windows (cmd.exe)
gcloud artifacts attachments list ^ --target=TARGET
gcloud artifacts attachments list.
Oras (solo Docker)
Prima di eseguire il comando, effettua la seguente sostituzione:
IMAGE_URI: l'URI dell'immagine di destinazione a cui fanno riferimento gli allegati elencati.
oras discover --distribution-spec v1.1-referrers-api IMAGE_URI
Il seguente esempio elenca gli allegati per un'immagine container, my-image,
identificata dal relativo URI e tag:
oras discover --distribution-spec v1.1-referrers-api \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1
Dove:
v1.1-referrers-apiè l'API Referrer utilizzata. Per ulteriori informazioni, consulta i dettagli nella specifica di distribuzione.us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1è l'URI che include il tag della versione dell'immagine del container per cui elencare gli allegati.
Per una guida completa e altri esempi, consulta la documentazione di oras discover.
Descrivere gli allegati
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
ATTACHMENT: il nome completo dell'allegato, ad esempioprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. In alternativa, fornisci solo l'ID allegato e utilizza i flag--locatione--repository.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments describe ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments describe ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments describe ATTACHMENT
gcloud artifacts attachments describe.
Scaricare gli allegati
Puoi scaricare gli allegati utilizzando gcloud CLI o, solo per le immagini container in formato Docker, Oras.
gcloud
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
ATTACHMENT: il nome completo dell'allegato, ad esempioprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. In alternativa, fornisci solo l'ID allegato e utilizza i flag--locatione--repository.DESTINATION: il percorso nel file system locale in cui scaricare l'allegato.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments download ATTACHMENT \ --destination=DESTINATION
Windows (PowerShell)
gcloud artifacts attachments download ATTACHMENT ` --destination=DESTINATION
Windows (cmd.exe)
gcloud artifacts attachments download ATTACHMENT ^ --destination=DESTINATION
ATTACHMENT, puoi fornire il flag --oci-version-name seguito dal nome completo della versione dell'allegato o dall'URI di Artifact Registry. Puoi utilizzare il digest o il tag, ad esempio
projects/my-project/locations/us-west1/repositories/my-repo/packages/my-package/versions/sha256:abc123.Per ulteriori informazioni, consulta il comando
gcloud artifacts attachments download.
Oras (solo Docker)
Prima di eseguire il comando, effettua le seguenti sostituzioni:
DESTINATION: la directory di destinazione dell'allegato.ATTACHMENT_URI: l'URI dell'allegato da scaricare. Questo è l'URI del container dell'immagine a cui fa riferimento l'allegato, seguito dall'SHA univoco dell'allegato.
oras pull -o DESTINATION ATTACHMENT_URI
L'esempio seguente scarica un allegato identificato dal relativo URI e digest:
oras pull -o . us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxx
Dove:
-o .indica la directory corrente come destinazione di download.us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxxè l'URI dell'immagine che include il digest dell'allegato da scaricare.
Per una guida completa e altri esempi, consulta la documentazione di oras pull.
Eliminare gli allegati
Puoi eliminare gli allegati direttamente utilizzando la console Google Cloud o gcloud CLI. Puoi eliminare gli allegati indirettamente eliminando l'artefatto a cui fanno riferimento.
Eliminare direttamente gli allegati
Puoi eliminare gli allegati direttamente con una delle seguenti opzioni:
Console (solo Docker)
Nella console Google Cloud , apri la pagina Repository.
Fai clic sul nome del repository per visualizzare le immagini al suo interno.
Fai clic sul nome dell'immagine per visualizzarne le versioni.
Fai clic sulla versione dell'immagine di cui vuoi visualizzare gli allegati.
Fai clic sulla scheda Allegati per visualizzare gli allegati per quella versione.
Fai clic sul riepilogo dell'allegato da eliminare.
Fai clic su ELIMINA.
Nella finestra di dialogo di conferma, fai clic su ELIMINA.
gcloud
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
ATTACHMENT: il nome completo dell'allegato, ad esempioprojects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. In alternativa, fornisci solo l'ID allegato e utilizza i flag--locatione--repository.
Esegui questo comando:
Linux, macOS o Cloud Shell
gcloud artifacts attachments delete ATTACHMENT
Windows (PowerShell)
gcloud artifacts attachments delete ATTACHMENT
Windows (cmd.exe)
gcloud artifacts attachments delete ATTACHMENT
gcloud artifacts attachments delete.
Eliminare gli allegati indirettamente
Se un artefatto viene eliminato, vengono eliminati anche tutti gli allegati con il nome della versione dell'artefatto eliminato come target. Ciò vale sia per l'eliminazione manuale degli artefatti sia per le eliminazioni causate dai criteri di pulizia.
Passaggi successivi
- Scopri di più sulla sicurezza della catena di fornitura del software.
- Scopri di più sulla Software Bill of Materials (SBOM)