更新代码库设置

您可以更新以下代码库设置:

  • 代码库说明。
  • 远程代码库上行身份验证详细信息。
  • Docker 代码库的不变映像标记。如果您启用此设置,映像标记将始终指向同一映像摘要,包括默认的 latest 标记。

    如需详细了解映像标记、映像摘要和不可更改的映像标记,请参阅容器映像版本

  • 代码库标签
  • 漏洞扫描设置

所需的角色

如需获得更新代码库设置所需的权限,请让您的管理员为您授予 Google Cloud 项目的 Artifact Registry Administrator (roles/artifactregistry.admin) IAM 角色。 如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限

您也可以通过自定义角色或其他预定义角色来获取所需的权限。

更新设置

您可以使用 Google Cloud 控制台或 Google Cloud CLI 更新设置。

控制台

  1. 在 Google Cloud 控制台中打开代码库页面。

    打开“代码库”页面

  2. 在代码库列表中,选择相应代码库,然后点击修改代码库

  3. 修改您要更改的设置:

    • 更改代码库说明。
    • 更新远程代码库上游身份验证详细信息。
    • 不可更改的映像标记部分启用停用不可更改的映像标记。如果您启用此设置,则不允许执行以下操作:
      • 删除已添加标记的图片。
      • 从图片中移除标记。
      • 推送的映像所带的标记已被代码库中该映像的另一个版本使用。
      • 添加、移除或更新标签。
    • 启用停用漏洞扫描。

  4. 点击保存

gcloud

如需修改代码库说明,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

如需更新远程代码库的上游身份验证详细信息,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

如需修改映像标记的可变性,请运行以下命令之一:

如需将映像标记设置为不可更改,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

将图片代码设置为可变:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

如需更新标签,请运行以下命令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

如需修改漏洞扫描设置,请运行以下命令之一:

如需在代码库中停用扫描,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

如需允许在代码库中进行扫描,请执行以下操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

替换以下值:

  • REPOSITORY 是代码库的名称。如果您配置了默认代码库,则可以省略此标志以使用默认值。
  • PROJECT-ID 是 Google Cloud 项目 ID。如果省略此标志,则系统会使用当前项目或默认项目。
  • LOCATION 是代码库的单区域或多区域位置。 使用此标志可查看特定位置的代码库。如果您配置了默认位置,则可以省略此标志以使用默认值。
  • DESCRIPTION 是仓库的说明。
  • USERNAME 是您的上游代码库用户名。
  • SECRET_ID 是您的 Secret 的名称。
  • SECRET_VERSION 是您要使用的 Secret 版本。
  • 两个标记设置标志(--no-immutable-tags--immutable-tags)用于指示如何将标记与映像版本相关联。
    • --no-immutable-tags:标记指向的映像版本可能会发生变化。允许删除映像、移除标记以及更改标记所指向的映像版本。
    • --immutable-tags:在代码库中,标记始终指向映像的同一版本。不允许执行以下操作:
      • 删除已添加标记的图片。
      • 从图片中移除标记。
      • 推送的映像所带的标记已被代码库中该映像的另一个版本使用。

  • KEY=VALUE... 是指定为键值对且以英文逗号分隔的标签列表。例如:team=team-1,product=example_product,stage=development。如需详细了解如何使用标签,请参阅为代码库添加标签

后续步骤