Repository-Einstellungen aktualisieren

Sie können die folgenden Repository-Einstellungen aktualisieren:

  • Repository-Beschreibung.
  • Details zur Upstream-Authentifizierung des Remote-Repositorys.
  • Unveränderliche Image-Tags für Docker-Repositories. Wenn Sie diese Einstellung aktivieren, verweist ein Image-Tag immer auf denselben Image-Digest, einschließlich des Standard-Tags latest.

    Weitere Informationen zu Image-Tags, Image-Digests und unveränderlichen Image-Tags finden Sie unter Container-Image-Versionen.

  • Labels für das Repository.
  • Einstellungen für das Scannen auf Sicherheitslücken.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Artifact Registry Administrator (roles/artifactregistry.admin) für das Google Cloud -Projekt zuzuweisen, damit Sie die Berechtigungen erhalten, die Sie zum Aktualisieren der Repository-Einstellungen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Einstellungen aktualisieren

Sie können die Einstellungen über die Google Cloud Console oder die Google Cloud CLI aktualisieren.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Repositories.

    Zur Seite „Repositories“

  2. Wählen Sie in der Repository-Liste das Repository aus und klicken Sie auf Repository bearbeiten.

  3. Bearbeiten Sie die Einstellungen, die Sie ändern möchten:

    • Ändern Sie die Repository-Beschreibung.
    • Aktualisieren Sie die Upstream-Authentifizierungsdetails Ihres Remote-Repositorys.
    • Aktivieren oder deaktivieren Sie unveränderliche Image-Tags im Bereich Unveränderliche Image-Tags. Wenn Sie diese Einstellung aktivieren, sind die folgenden Aktionen nicht zulässig:
      • Ein getaggtes Bild löschen
      • Tag aus einem Bild entfernen
      • Sie pushen ein Image mit einem Tag, das bereits von einer anderen Version des Images im Repository verwendet wird.
      • Labels hinzufügen, entfernen oder aktualisieren
    • Aktivieren oder deaktivieren Sie das Scannen nach Sicherheitslücken.

  4. Klicken Sie auf Speichern.

gcloud

Führen Sie den folgenden Befehl aus, um die Repository-Beschreibung zu bearbeiten:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

Führen Sie den folgenden Befehl aus, um die Upstream-Authentifizierungsdetails Ihres Remote-Repositorys zu aktualisieren:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

Führen Sie einen der folgenden Befehle aus, um die Unveränderlichkeit des Image-Tags zu bearbeiten:

So legen Sie Image-Tags als unveränderlich fest:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

So legen Sie fest, dass Image-Tags geändert werden können:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

Führen Sie den folgenden Befehl aus, um Labels zu aktualisieren:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

Führen Sie einen der folgenden Befehle aus, um die Einstellungen für das Scannen auf Sicherheitslücken zu bearbeiten:

So deaktivieren Sie das Scannen im Repository:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

So aktivieren Sie das Scannen im Repository:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

Ersetzen Sie die folgenden Werte:

  • REPOSITORY ist der Name des Repositorys. Wenn Sie ein Standard-Repository konfiguriert haben, wird bei Weglassen dieses Flags dieses Standard-Repository verwendet.
  • PROJECT-ID ist die Google Cloud Projekt-ID. Wenn dieses Flag nicht angegeben ist, wird das aktuelle Projekt oder das Standardprojekt verwendet.
  • LOCATION ist der regionale oder multiregionale Speicherort des Repositorys. Verwenden Sie dieses Flag, um Repositories an einem bestimmten Speicherort aufzurufen. Wenn Sie einen Standard-Speicherort konfiguriert haben, wird bei Weglassen dieses Flags dieser Standardwert verwendet.
  • DESCRIPTION ist eine Beschreibung für das Repository.
  • USERNAME ist der Nutzername Ihres Upstream-Repositorys.
  • SECRET_ID ist der Name Ihres Secrets.
  • SECRET_VERSION ist die Secret-Version, die Sie verwenden möchten.
  • Die beiden Flags für die Tag-Einstellung, --no-immutable-tags oder --immutable-tags, geben an, wie Tags mit Versionen von Bildern verknüpft werden.
    • --no-immutable-tags: Die Image-Version, auf die das Tag verweist, kann sich ändern. Das Löschen von Bildern, das Entfernen von Tags und das Ändern der Version eines Bildes, auf das ein Tag verweist, sind zulässig.
    • --immutable-tags: Im Repository verweist ein Tag immer auf dieselbe Version eines Images. Die folgenden Aktionen sind nicht zulässig:
      • Ein getaggtes Bild löschen
      • Tag aus einem Bild entfernen
      • Sie pushen ein Image mit einem Tag, das bereits von einer anderen Version des Images im Repository verwendet wird.

  • KEY=VALUE... ist eine Liste von durch Kommas getrennten Labels, die als Schlüssel/Wert-Paare angegeben sind. Beispiel: team=team-1,product=example_product,stage=development Weitere Informationen zum Arbeiten mit Labels finden Sie unter Repositories mit Labels versehen.

Nächste Schritte