다음 저장소 설정을 업데이트할 수 있습니다.
저장소 설명
원격 저장소 업스트림 인증 세부정보
Docker 저장소의 변경할 수 없는 이미지 태그. 이 설정을 사용하면 이미지 태그가 항상 동일한 이미지 다이제스트를 가리키고 기본
latest
태그를 포함합니다.이미지 태그, 이미지 다이제스트, 변경할 수 없는 이미지 태그에 대한 자세한 내용은 컨테이너 이미지 버전을 참조하세요.
저장소 라벨
취약점 스캔 설정
필요한 역할
저장소 설정을 업데이트하는 데 필요한 권한을 얻으려면 관리자에게 Google Cloud 프로젝트의 Artifact Registry 관리자(roles/artifactregistry.admin
) IAM 역할을 부여해 달라고 요청하세요.
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.
설정 업데이트
Google Cloud 콘솔 또는 Google Cloud CLI를 사용하여 설정을 업데이트할 수 있습니다.
콘솔
Google Cloud 콘솔에서 저장소 페이지를 엽니다.
저장소 목록에서 저장소를 선택하고 저장소 수정을 클릭합니다.
변경하려는 설정을 수정합니다.
- 저장소 설명을 변경합니다.
- 원격 저장소 업스트림 인증 세부정보를 업데이트합니다.
변경할 수 없는 이미지 태그 섹션에서 변경할 수 없는 이미지 태그를 사용 설정 또는 사용 중지합니다. 이 설정을 사용 설정하면 다음 작업은 허용되지 않습니다.
- 태그가 지정된 이미지 삭제
- 이미지에서 태그 삭제
- 저장소에 있는 다른 버전의 이미지에서 이미 사용 중인 태그로 이미지 푸시
- 라벨을 추가, 삭제, 업데이트합니다.
취약점 스캔을 사용 설정하거나 사용 중지합니다.
저장을 클릭합니다.
gcloud
저장소 설명을 수정하려면 다음 명령어를 실행합니다.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--description="DESCRIPTION"
원격 저장소 업스트림 인증 세부정보를 업데이트하려면 다음 명령어를 실행합니다.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT_ID \
--location=LOCATION \
--remote-username=USERNAME \
--remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION
이미지 태그 변경 가능 여부를 수정하려면 다음 명령어 중 하나를 실행합니다.
이미지 태그를 변경 불가능으로 설정하려면 다음 안내를 따르세요.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--immutable-tags
이미지 태그를 변경 가능으로 설정하려면 다음 안내를 따르세요.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--no-immutable-tags
라벨을 업데이트하려면 다음 명령어를 실행합니다.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--update-labels="KEY=VALUE,..."
취약점 스캔 설정을 수정하려면 다음 명령어 중 하나를 실행합니다.
저장소에서 스캔을 사용 중지하려면 다음 단계를 따르세요.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--disable-vulnerability-scanning
저장소에서 스캔을 허용하려면 다음 단계를 따르세요.
gcloud artifacts repositories update REPOSITORY \
--project=PROJECT-ID \
--location=LOCATION \
--allow-vulnerability-scanning
다음 값을 바꿉니다.
- REPOSITORY를 저장소 이름으로 바꿉니다. 기본 저장소를 구성한 경우 이 플래그를 생략하여 기본값을 사용할 수 있습니다.
- PROJECT-ID를 Google Cloud 프로젝트 ID로 바꿉니다. 이 플래그를 생략하면 현재 프로젝트 또는 기본 프로젝트가 사용됩니다.
- LOCATION을 리전 또는 멀티 리전 위치로 바꿉니다. 특정 위치의 저장소를 보려면 이 플래그를 사용합니다. 기본 위치를 구성한 경우 이 플래그를 생략하여 기본값을 사용할 수 있습니다.
- DESCRIPTION을 저장소에 대한 설명으로 바꿉니다.
USERNAME
을 업스트림 저장소 사용자 이름으로 바꿉니다.SECRET_ID
를 보안 비밀 이름으로 바꿉니다.SECRET_VERSION
을 사용하려는 보안 비밀 버전으로 바꿉니다.- TAG-SETTING은 태그가 이미지 버전과 어떻게 연결되었는지를 표시합니다.
--no-immutable-tags
: 태그가 가리키는 이미지 버전은 변경될 수 있습니다. 이미지 삭제, 태그 삭제, 태그가 가리키는 이미지 버전 변경이 허용됩니다.--immutable-tags
: 저장소에서 태그가 항상 동일한 버전의 이미지를 가리킵니다. 다음 작업은 허용되지 않습니다.- 태그가 지정된 이미지 삭제
- 이미지에서 태그 삭제
- 저장소에 있는 다른 버전의 이미지에서 이미 사용 중인 태그로 이미지 푸시
KEY=VALUE,...
는 키-값 쌍으로 지정된, 쉼표로 구분된 라벨 목록입니다. 예를 들면team=team-1,product=example_product,stage=development
입니다. 라벨 사용에 대한 자세한 내용은 저장소 라벨 지정을 참조하세요.
다음 단계
- 다운로드 규칙으로 아티팩트 다운로드 제한 방법 알아보기