Artefaktmetadaten in Anhängen speichern

Auf dieser Seite wird beschrieben, wie Sie Metadaten zu einem in Artifact Registry gespeicherten Artefakt als Anhang speichern.

In Anhängen gespeicherte Metadaten können unter anderem Informationen zu Artefaktlücken, Build-Herkunft, Paketinhalten, Zertifizierung, Sicherheitsbewertung und Software-Bestellliste (Software Bill of Materials, SBOM) enthalten. Informationen, die in Artifact Registry-Anhängen gespeichert sind, können von Richtliniensystemen verwendet und von Nutzern geprüft werden, um die Einhaltung der Richtlinien zu gewährleisten.

Weitere Informationen zum Arbeiten mit Anhängen finden Sie unter Metadaten mit Anhängen verwalten.

Hinweise

  1. Wenn Sie noch keins haben, erstellen Sie ein Repository im Standardmodus.
  2. Optional: Konfigurieren Sie die Standardeinstellungen für Google Cloud CLI-Befehle.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die IAM-Rolle Artifact Registry Writer (roles/artifactregistry.writer) für das Repository zu erteilen, um die Berechtigungen zu erhalten, die Sie zum Erstellen von Anhängen benötigen. Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Anhang erstellen

Bei Docker-Repositories müssen Anhänge OCI-Artefakte sein. Bei allen anderen Formaten als Docker können Anhänge jeden Dateityp haben.

Sie können die gcloud CLI oder Oras verwenden, um Anhänge in Repositories im Docker-Format zu erstellen.

So erstellen Sie einen Anhang:

gcloud (alle Formate)

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B. projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die Flags --location und --repository verwenden.
  • TARGET: der voll qualifizierte Versionsname. Nur für Docker-Images können Sie auch den Artifact Registry-URI des Artefakts verwenden, auf das sich der Anhang bezieht. Im URI können Sie den Hashwert oder bei Docker-Images das Tag verwenden, z. B. us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1.
  • TYPE: das type-Attribut des Anhangs. Bei Docker-Images muss type den OCI-Spezifikationen für das Attribut artifactType entsprechen.
  • ATTACHMENT_NAMESPACE: eine anhängespezifische Variable, die die Datenquelle des Anhangs identifiziert, z. B. example.com.
  • FILES: eine durch Kommas getrennte Liste lokaler Dateien, die in den Anhang aufgenommen werden sollen.

      • Führen Sie folgenden Befehl aus:

      Linux, macOS oder Cloud Shell

      gcloud artifacts attachments create ATTACHMENT \
    --target=TARGET \
    --attachment-type=TYPE \
    --attachment-namespace=ATTACHMENT_NAMESPACE \
    --files=FILES

      Windows (PowerShell)

      gcloud artifacts attachments create ATTACHMENT `
    --target=TARGET `
    --attachment-type=TYPE `
    --attachment-namespace=ATTACHMENT_NAMESPACE `
    --files=FILES

      Windows (cmd.exe)

      gcloud artifacts attachments create ATTACHMENT ^
    --target=TARGET ^
    --attachment-type=TYPE ^
    --attachment-namespace=ATTACHMENT_NAMESPACE ^
    --files=FILES
             Weitere Informationen finden Sie im Hilfeartikel zum Befehl gcloud artifacts attachments create.

Oras (nur Docker)

Wenn Sie einen Anhang mit Oras erstellen, generiert Artifact Registry eine zufällige UUID, die als Anhangsname verwendet wird.

Führen Sie vor der Verwendung von Oras die folgenden Schritte aus:

  1. Installieren Sie Oras 1.2 oder höher. Führen Sie den Befehl oras version aus, um Ihre Version zu prüfen.

  2. Konfigurieren Sie Oras für die Authentifizierung bei Artifact Registry.

Bevor Sie den Befehl ausführen, ersetzen Sie die folgenden Werte:

  • ARTIFACT_TYPE: die artifactType des Anhangs.

  • IMAGE_URI: Der URI des Bildcontainers, auf den sich der Anhang bezieht.

  • FILE: Eine lokale Datei, die als Metadaten in den Anhang aufgenommen werden soll.

  • MEDIA_TYPE: die mediaType der Ebene.

  oras attach --artifact-type ARTIFACT_TYPE IMAGE_URI FILE:MEDIA_TYPE

Im folgenden Beispiel wird ein Anhang aus einer Datei (hello-world.txt) erstellt, die sich auf ein Container-Image (my-image) bezieht, das durch seinen URI und sein Tag identifiziert wird:

  oras attach --artifact-type doc/example \
  us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1 \
  hello-world.txt:application/vnd.me.hi

Wobei:

  • doc/example definiert die artifactType-Eigenschaft des Anhangs.

  • us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1 ist der URI mit dem Tag der Container-Image-Version, auf die der Anhang verweist.

  • hello-world.txt ist die lokale Datei, die die Daten des Anhangs enthält.

  • application/vnd.me.hi definiert die mediaType der Ebene.

Eine vollständige Anleitung und weitere Beispiele finden Sie in der oras attach-Dokumentation.

Nächste Schritte