更新存放區設定

您可以更新下列存放區設定:

  • 存放區說明。
  • 遠端存放區上游驗證詳細資料。
  • Docker 存放區的不可變更映像檔標記。啟用這項設定後,映像檔標記一律會指向同一份映像檔摘要,包括預設的 latest 標記。

    如要進一步瞭解映像檔標記、映像檔摘要和不可變更的映像檔標記,請參閱容器映像檔版本

  • 存放區標籤
  • 安全漏洞掃描設定

必要的角色

如要取得更新存放區設定所需的權限,請要求管理員授予您專案的 Artifact Registry 管理員 (roles/artifactregistry.admin) 身分與存取權管理角色。 Google Cloud 如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

更新設定

您可以使用 Google Cloud 控制台或 Google Cloud CLI 更新設定。

主控台

  1. 在 Google Cloud 控制台中開啟「Repositories」(存放區) 頁面。

    開啟「存放區」頁面

  2. 在存放區清單中選取存放區,然後按一下「編輯存放區」

  3. 編輯要變更的設定:

    • 變更存放區說明。
    • 更新遠端存放區上游驗證詳細資料。
    • 在「不可變更的映像檔標記」部分啟用停用不可變更的映像檔標記。啟用這項設定後,您將無法執行下列動作:
      • 刪除標記的圖片。
      • 從圖片中移除標記。
      • 推送的映像檔所用的標記,已由存放區中其他版本的映像檔使用。
      • 新增、移除或更新標籤。
    • 啟用停用安全漏洞掃描。

  4. 按一下 [儲存]

gcloud

如要編輯存放區說明,請執行下列指令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --description="DESCRIPTION"

如要更新遠端存放區的上游驗證詳細資料,請執行下列指令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT_ID \
    --location=LOCATION \
    --remote-username=USERNAME \
    --remote-password-secret-version=projects/PROJECT_ID/secrets/SECRET_ID/versions/SECRET_VERSION

如要編輯映像檔標記可變動性,請執行下列任一指令:

如要將映像檔標記設為不可變更,請按照下列步驟操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --immutable-tags

如要將圖片代碼設為可變更,請按照下列步驟操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --no-immutable-tags

如要更新標籤,請執行下列指令:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --update-labels="KEY=VALUE,..."

如要編輯安全漏洞掃描設定,請執行下列任一指令:

如要停用存放區的掃描功能,請按照下列步驟操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --disable-vulnerability-scanning

如要允許掃描存放區,請按照下列步驟操作:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT-ID \
    --location=LOCATION \
    --allow-vulnerability-scanning

替換下列值:

  • REPOSITORY 是存放區的名稱。如果您已設定預設存放區,可以省略這個標記,使用預設存放區。
  • PROJECT-ID 是 Google Cloud 專案 ID。如果省略這個標記,系統會使用目前或預設專案。
  • LOCATION 是存放區的區域或多區域位置。 使用這個旗標,即可查看特定位置的存放區。如果已設定預設位置,可以省略這個標記,改用預設位置。
  • DESCRIPTION 是存放區的說明。
  • USERNAME 是上游存放區的使用者名稱。
  • SECRET_ID 是密鑰的名稱。
  • SECRET_VERSION 是要使用的密碼版本。
  • 這兩個標記設定旗標 (--no-immutable-tags--immutable-tags) 會指出標記與映像檔版本之間的關聯。
    • --no-immutable-tags:標記指向的圖片版本可能會變更。您可以刪除映像檔、移除標記,以及變更標記指向的映像檔版本。
    • --immutable-tags:在存放區中,標記一律指向相同版本的映像檔。不允許下列動作:
      • 刪除標記的圖片。
      • 從圖片中移除標記。
      • 推送的映像檔所用的標記,已由存放區中其他版本的映像檔使用。

  • KEY=VALUE... 是以逗號分隔的標籤清單,指定為鍵/值組合。例如:team=team-1,product=example_product,stage=development。如要進一步瞭解如何使用標籤,請參閱「標籤存放區」一文。

後續步驟