Cette page explique comment créer des dépôts standards Artifact Registry.
Les dépôts standards sont des dépôts pour vos artefacts privés. Vous importez et téléchargez des artefacts directement depuis ces dépôts.
Les modes de dépôt suivants sont également disponibles pour certains formats d'artefacts :
- Les dépôts distants stockent les artefacts provenant de sources externes telles que Docker Hub, Maven Central ou PyPI.
- Les dépôts virtuels servent de point d'accès unique pour télécharger, installer ou déployer des artefacts qui se trouvent dans des dépôts standards ou distants en amont.
Chaque dépôt peut contenir des artefacts pour un seul format compatible.
Avant de commencer
- Activez Artifact Registry, ce qui inclut l'activation de l'API Artifact Registry et l'installation de Google Cloud CLI.
- (Facultatif) Configurez des valeurs par défaut pour les commandes gcloud.
- Si vous avez besoin de clés de chiffrement gérées par le client (CMEK) pour chiffrer le contenu du dépôt, créez et activez une clé dans Cloud KMS pour le dépôt.
Rôles requis
Pour obtenir les autorisations nécessaires pour créer des dépôts, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Artifact Registry (roles/artifactregistry.admin) sur le projet Google Cloud .
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.
Créer un dépôt standard
Lorsque vous créez un dépôt, vous devez configurer les paramètres suivants, qui ne peuvent pas être modifiés une fois le dépôt créé :
- Format de l'artefact.
- Mode du dépôt, si plusieurs modes sont disponibles pour le format sélectionné.
- Emplacement du dépôt.
- Chiffrement avec des Google-owned and Google-managed encryption keys ou des clés de chiffrement gérées par le client. Artifact Registry utiliseGoogle-owned and Google-managed encryption keys par défaut.
Artifact Registry applique des contraintes liées aux règles d'administration qui exigent l'utilisation de CMEK pour chiffrer les ressources ou qui limitent les clés Cloud KMS pouvant être utilisées pour la protection CMEK.
Créer un dépôt à l'aide de la console Google Cloud
Ouvrez la page Dépôts dans la console Google Cloud .
Cliquez sur Créer un dépôt.
Spécifiez le nom du dépôt. Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
Sélectionnez le format du dépôt.
Si plusieurs modes de dépôt sont disponibles, sélectionnez Standard.
Maven uniquement : configurez la règle de version.
Choisissez une règle de version :
- Aucune : aucune règle de version. Stockez les packages de version et d'instantané.
- Release : n'affiche que les packages de version.
- Instantané : ne stocke que les packages d'instantanés.
Si vous souhaitez qu'un dépôt d'instantanés accepte les instantanés non uniques qui écrasent les versions existantes dans le dépôt, sélectionnez Autoriser le remplacement des instantanés.
Sous Type d'emplacement, sélectionnez l'emplacement du dépôt :
Choisissez le type d'emplacement : régional ou multirégional. La liste des emplacements change pour refléter votre sélection.
Dans la liste Région ou Multirégional, sélectionnez un emplacement.
Pour en savoir plus sur les types d'emplacement et les emplacements compatibles, consultez la section Emplacements des dépôts.
Ajoutez une description pour le dépôt. Les descriptions aident à identifier l'objectif du dépôt et le type d'artefacts qu'il contient.
N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
Si vous souhaitez utiliser des libellés pour organiser vos dépôts, cliquez sur Ajouter un libellé et saisissez la paire clé-valeur du libellé. Vous pouvez ajouter, modifier ou supprimer des libellés après avoir créé le dépôt.
Dans la section Chiffrement, choisissez le mécanisme de chiffrement du dépôt.
- Google-managed encryption key : chiffrez le contenu du dépôt avec unGoogle-owned and Google-managed encryption key.
Clé gérée par le client : chiffre le contenu du dépôt à l'aide d'une clé que vous contrôlez via Cloud Key Management Service. Pour obtenir des instructions sur la configuration de la clé, consultez la page Configurer des CMEK pour les dépôts.
Pour les dépôts Docker, le paramètre Tags d'image immuables configure votre dépôt pour qu'il utilise des tags d'image qui pointent toujours vers le même condensé d'image. Un utilisateur disposant du rôle d'administrateur Artifact Registry peut modifier ce paramètre une fois le dépôt créé.
- Par défaut, ce paramètre est désactivé. Les tags d'image sont modifiables, ce qui signifie que le condensé d'image vers lequel pointe le tag peut changer.
- Si ce paramètre est activé, les tags d'image sont immuables. Un tag doit toujours pointer vers le même condensé d'image. Pour en savoir plus sur les tags d'image mutables et immuables, consultez Versions d'image de conteneur.
Si vous souhaitez utiliser des règles de nettoyage pour supprimer les artefacts inutilisés, dans la section Règles de nettoyage :
- Sélectionnez Simulation pour tester votre règle avant de l'appliquer.
- Cliquez sur Ajouter une règle pour ajouter une règle de conservation ou de suppression à votre dépôt.
- Attribuez un nom descriptif à votre règle de nettoyage dans le champ Nom.
Dans la section Type de règles, sélectionnez l'une des options suivantes :
- Suppression conditionnelle : supprime les artefacts en fonction des conditions que vous définissez.
- Conservation conditionnelle : conserve les artefacts en fonction des conditions que vous définissez.
Conserver les versions les plus récentes : conserve un nombre défini de versions les plus récentes par package.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
Dans la section Artifact Analysis, choisissez les paramètres d'analyse des failles :
Activé : autorise l'analyse dans ce dépôt. L'API Container Scanning doit être activée dans votre projet.
La facturation commence immédiatement après l'activation de l'API Container Scanning. Une fois l'API Container Scanning activée dans un projet, l'analyse des failles est activée pour tous les dépôts nouveaux et existants. Lorsque vous transférez une image vers Artifact Registry, Artifact Analysis l'analyse automatiquement.
Désactivé : empêche l'analyse dans ce dépôt. Si l'API Container Scanning est activée dans votre projet, l'analyse se poursuit dans les autres dépôts. Ce dépôt sera exclu.
Pour en savoir plus sur les options d'analyse des failles, consultez Activer et désactiver l'analyse automatique.
Cliquez sur Créer.
Artifact Registry crée le dépôt et l'ajoute à la liste des dépôts.
Une fois le dépôt créé :
- Accorder l'accès au dépôt.
Configurez Docker, les gestionnaires de packages et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
Créer un dépôt à l'aide de la Google Cloud CLI
Exécutez la commande pour créer un dépôt.
Apt
gcloud artifacts repositories create REPOSITORY \ --repository-format=apt \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Docker
gcloud artifacts repositories create REPOSITORY \
--repository-format=docker \
--location=LOCATION \
--description="DESCRIPTION" \
--kms-key=KMS-KEY \
--immutable-tags \
--async \
--disable-vulnerability-scanning
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional du dépôt. Vous pouvez ignorer cette option si vous définissez un emplacement par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
Remplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--immutable-tagsest un indicateur facultatif qui configure votre dépôt pour qu'il utilise des tags qui pointent toujours vers le même condensé d'image.Par défaut, lorsqu'un tag n'est pas transmis avec l'indicateur
--immutable-tags, il peut être déplacé vers un autre résumé d'image. Pour en savoir plus sur les tags d'image immuables et modifiables, consultez Versions d'image de conteneur.--asyncrenvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
--disable-vulnerability-scanning: option facultative qui configure votre dépôt pour désactiver l'analyse automatique des failles.--allow-vulnerability-scanning: option facultative qui configure votre dépôt pour autoriser l'analyse automatique des failles. Pour en savoir plus, consultez Activer ou désactiver l'analyse automatique.
Générique
gcloud artifacts repositories create REPOSITORY \ --repository-format=generic \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Go
gcloud artifacts repositories create REPOSITORY \ --repository-format=go \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
KubeFlow Pipelines
gcloud artifacts repositories create REPOSITORY \ --repository-format=kfp \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Maven
Par défaut, les dépôts Maven stockent les versions d'instantanés et les versions des packages. Vous pouvez spécifier une règle de version pour créer un instantané ou un dépôt de version.
Pour créer un dépôt qui stocke les instantanés et les versions, exécutez la commande suivante :
gcloud artifacts repositories create REPOSITORY \ --repository-format=maven \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Pour stocker les versions d'instantanés et les versions dans différents dépôts, spécifiez la règle de version dans la commande :
gcloud artifacts repositories create REPOSITORY \
--repository-format=maven \
[--location=LOCATION] \
[--description="DESCRIPTION"] \
[--kms-key=KMS-KEY] \
[--version-policy=VERSION-POLICY] \
[--allow-snapshot-overwrites] \
[--async] \
Les options suivantes sont spécifiques aux dépôts Maven :
-
--version-policy=VERSION-POLICY Spécifie les types de packages à stocker dans le dépôt. Vous pouvez définir VERSION-POLICY sur :
None: aucune stratégie de version. Stockez les packages de version et d'instantané. Si vous n'incluez pas l'indicateur--version-policydans votre commande, il s'agit du paramètre par défaut.Release: stocker uniquement les packages de version.Snapshot: ne stocke que les packages d'instantanés.
--allow-snapshot-overwritesPour les dépôts d'instantanés uniquement. Si vous spécifiez cet indicateur, vous pouvez publier des instantanés non uniques qui écrasent les versions existantes dans le dépôt.
npm
gcloud artifacts repositories create REPOSITORY \ --repository-format=npm \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Python
gcloud artifacts repositories create REPOSITORY \ --repository-format=python \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Yum
gcloud artifacts repositories create REPOSITORY \ --repository-format=yum \ --location=LOCATION \ --description="DESCRIPTION" \ --kms-key=KMS-KEY \ --async
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.LOCATION: emplacement régional ou multirégional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :gcloud artifacts locations list
DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEYRemplacez les éléments suivants :
KMS-PROJECT: projet dans lequel votre clé est stockée.KMS-LOCATION: emplacement de la clé.KEY-RING: nom du trousseau de clés.KEY: nom de la clé.
--async: renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.
Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt :
gcloud artifacts repositories describe REPOSITORY \
--location=LOCATION
Une fois le dépôt créé :
- Accordez l'accès au dépôt.
- Configurez des règles de nettoyage pour supprimer les artefacts inutilisés.
Configurez Docker, les gestionnaires de packages et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
Créer un dépôt à l'aide de Terraform
Utilisez la ressource google_artifact_registry_repository pour créer des dépôts.
La version 5.0.0 ou ultérieure de terraform-provider-google est requise.
Si vous débutez avec Terraform pour Google Cloud, consultez la page Premiers pas avec Google Cloud sur le site Web de HashiCorp.
L'exemple suivant définit le fournisseur et un dépôt avec le nom de ressource Terraform my-repo.
Apt
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "apt" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Docker
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "docker" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Générique
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "generic" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Go
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "go" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
KubeFlow Pipelines
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "kfp" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Maven
Si vous ne spécifiez pas de règle de version, Artifact Registry crée un dépôt Maven qui stocke par défaut les versions instantanées et les versions publiées des packages.
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "maven" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.Pour stocker des versions d'instantanés et des versions dans différents dépôts, spécifiez une règle de version pour le dépôt à l'aide d'un bloc
maven_config. Ce bloc accepte les paramètres suivants :version_policydéfinit la stratégie de version avec l'une des valeurs suivantes :VERSION_POLICY_UNSPECIFIED: stocker les packages d'instantané et de version Il s'agit du paramètre par défaut.- RELEASE (VERSION) : packages de version uniquement.
- SNAPSHOT : stocke uniquement les packages d'instantanés.
allow_snapshot_overwritesconfigure un dépôt avec une règle de versionSNAPSHOTpour accepter les instantanés non uniques qui écrasent les versions existantes dans le dépôt.L'exemple suivant définit un dépôt Maven avec une règle de version de publication.
provider "google" { project = "my-project" } resource "google_artifact_registry_repository" "my-repo" { provider = google-beta location = "us-central1" repository_id = "my-repo" description = "Maven repository" format = "MAVEN" maven_config { version_policy = "RELEASE" } }
npm
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "npm" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Python
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "python" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Yum
provider "google" { project = "PROJECT-ID" }
resource "google_artifact_registry_repository" "my-repo" { location = "LOCATION" repository_id = "REPOSITORY" description = "DESCRIPTION" format = "yum" kms_key_name = "KEY" cleanup_policy_dry_run = DRY_RUN_STATUS cleanup_policies { id = "POLICY_NAME" action = "DELETE" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] older_than = "TIME_SINCE_UPLOAD" } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" condition { tag_state = "TAG_STATE" tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"] package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] } } cleanup_policies { id = "POLICY_NAME" action = "KEEP" most_recent_versions { package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"] keep_count = KEEP_COUNT } } }
Remplacez les éléments suivants :
PROJECT-IDest l'ID du projet Google Cloud .LOCATIONest l'emplacement du dépôt.REPOSITORYest le nom du dépôt.DESCRIPTIONest la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.KEYest le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.DRY_RUN_STATUSdétermine si les règles de nettoyage suppriment les artefacts ou enregistrent uniquement ceux qui seraient supprimés si des règles de nettoyage étaient définies dans le dépôt. Omettez ce champ si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.true: définit les règles à exécuter en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.
Pour en savoir plus sur les règles de nettoyage, consultez Configurer des règles de nettoyage.
POLICY_NAMEest le nom de la règle de nettoyage.TAG_STATEcorrespond à l'état du tag auquel appliquer la règle. Les valeurs sonttagged,untaggedetany.anys'applique aux artefacts tagués et non tagués. Si les tags immuables sont activés pour un dépôt, les artefacts tagués ne peuvent pas être supprimés.TAG_PREFIXetTAG_PREFIX_Nsont des préfixes de tag auxquels appliquer la règle.PKG_PREFIXetPKG_PREFIX_Nsont des préfixes de package auxquels appliquer la règle.TIME_SINCE_UPLOADcorrespond au temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivements,m,houd.KEEP_COUNTcorrespond au nombre de versions d'un artefact à conserver dans votre dépôt.
Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt :
gcloud artifacts repositories describe REPOSITORY \
--location=LOCATION
Une fois le dépôt créé :
- Accorder l'accès au dépôt.
Configurez Docker, les gestionnaires de packages et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
Modifier les descriptions des dépôts
Vous pouvez modifier la description du dépôt depuis la console Google Cloud ou la gcloud CLI.
Console
Ouvrez la page Dépôts dans la console Google Cloud .
Dans la liste des dépôts, sélectionnez le dépôt, puis cliquez sur Modifier le dépôt.
Modifiez la description du dépôt, puis cliquez sur Enregistrer.
gcloud
Pour mettre à jour la description du dépôt, exécutez la commande suivante :
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT \
--location=LOCATION \
--description="DESCRIPTION"
Remplacez les éléments suivants :
REPOSITORY: nom du dépôt. Si vous avez configuré un dépôt par défaut, vous pouvez omettre cet indicateur pour utiliser le dépôt par défaut.PROJECT: ID du projet Google Cloud. Si cette option est ignorée, le projet en cours ou par défaut est utilisé.-
LOCATIONest l'emplacement régional ou multirégional du dépôt. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Si vous avez configuré un emplacement par défaut, vous pouvez omettre cette option pour utiliser la valeur par défaut. DESCRIPTION: description du dépôt.