Créer des dépôts standards

Cette page explique comment créer des dépôts standards Artifact Registry.

Les dépôts standards sont des dépôts pour vos artefacts privés. Vous pouvez importer et télécharger des artefacts directement depuis ces dépôts.

Les modes de dépôt suivants sont également disponibles pour certains formats d'artefact:

  • Les dépôts distants stockent des artefacts provenant de sources externes telles que Docker Hub, Maven Central ou PyPI.
  • Les dépôts virtuels servent de point d'accès unique pour télécharger, installer ou déployer des artefacts qui se trouvent dans des dépôts standards ou distants en amont.

Chaque dépôt peut contenir des artefacts pour un seul format compatible.

Avant de commencer

  1. Activez Artifact Registry, y compris en activant l'API Artifact Registry et en installant la Google Cloud CLI.
  2. (Facultatif) Configurez des valeurs par défaut pour les commandes gcloud.
  3. Si vous avez besoin de clés de chiffrement gérées par le client (CMEK) pour chiffrer le contenu du dépôt, créez et activez une clé dans Cloud KMS pour le dépôt.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des dépôts, demandez à votre administrateur de vous attribuer le rôle IAM Administrateur de dépôts Artifact Registry (roles/artifactregistry.repoAdmin) sur le projet Google Cloud. Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un dépôt standard

Lorsque vous créez un dépôt, vous devez configurer les paramètres suivants, qui ne peuvent pas être modifiés après la création du dépôt:

  • Format de l'artefact.
  • Mode du dépôt, si plusieurs modes sont disponibles pour le format sélectionné
  • Emplacement du dépôt.
  • Chiffrement avec des clés appartenant à Google et gérées par Google, ou des clés de chiffrement gérées par le client. Artifact Registry utilise par défaut des clés de chiffrement détenues et gérées par Google.

Artifact Registry applique des contraintes liées aux règles d'administration qui nécessitent une clé CMEK pour chiffrer les ressources ou limiter les clés Cloud KMS pouvant être utilisées pour la protection CMEK.

Créer un dépôt à l'aide de la console Google Cloud

  1. Ouvrez la page Dépôts de la console Google Cloud.

    Ouvrir la page "Dépôts"

  2. Cliquez sur Créer un dépôt.

  3. Spécifiez le nom du dépôt. Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  4. Sélectionnez le format du dépôt.

  5. Si plusieurs modes de dépôt sont disponibles, sélectionnez Standard.

  6. Maven uniquement: configurez la stratégie de version.

    1. Choisissez une règle de version:

      • None (Aucune) : aucune règle de version. Stockez les packages de version et d'instantané.
      • Version : stockez uniquement les packages de version.
      • Instantané : ne stocke que les packages d'instantanés.

    2. Si vous souhaitez qu'un dépôt d'instantanés accepte les instantanés non uniques qui écrasent les versions existantes du dépôt, sélectionnez Autoriser l'écrasement des instantanés.

  7. Sous Type d'emplacement, sélectionnez l'emplacement du dépôt :

    1. Choisissez le type d'emplacement : régional ou multirégional. La liste des emplacements change pour refléter votre sélection.

    2. Dans la liste Région ou Multirégional, sélectionnez un emplacement.

    Pour en savoir plus sur les types d'emplacements et les emplacements compatibles, consultez la page Emplacements des dépôts.

  8. Ajoutez une description pour le dépôt. Les descriptions aident à identifier l'objectif du dépôt et le type d'artefacts qu'il contient.

    N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  9. Si vous souhaitez utiliser des libellés pour organiser vos dépôts, cliquez sur Ajouter une étiquette, puis saisissez la paire clé-valeur du libellé. Vous pouvez ajouter, modifier ou supprimer des libellés après avoir créé le dépôt.

  10. Dans la section Chiffrement, choisissez le mécanisme de chiffrement du dépôt.

    • Clé gérée par Google : chiffrez le contenu du dépôt à l'aide d'une clé appartenant à Google et gérée par Google.

    • Clé gérée par le client : chiffre le contenu du dépôt à l'aide d'une clé que vous contrôlez via Cloud Key Management Service. Pour obtenir des instructions sur la configuration de la clé, consultez la page Configurer des CMEK pour les dépôts.

    • Pour les dépôts Docker, le paramètre Tags d'image immuables configure votre dépôt afin qu'il utilise des tags d'image qui pointent toujours vers le même condensé d'image. Un utilisateur doté du rôle d'administrateur Artifact Registry peut modifier ce paramètre une fois le dépôt créé.

      • Par défaut, ce paramètre est désactivé. Les tags d'image sont modifiables, ce qui signifie que le condensé de l'image vers lequel pointe le tag peut changer.
      • Si ce paramètre est activé, les tags d'image sont immuables. Un tag doit toujours pointer vers le même condensé de l'image. Pour en savoir plus sur les tags d'image modifiables et immuables, consultez la page Versions d'images de conteneur.

  11. Si vous souhaitez utiliser des règles de nettoyage pour supprimer les artefacts inutilisés, consultez la section Règles de nettoyage:

    1. Sélectionnez Simulation pour tester votre règle avant de l'appliquer.
    2. Cliquez sur Ajouter une règle pour ajouter une règle de conservation ou de suppression à votre dépôt.
    3. Attribuez un nom descriptif à votre règle de nettoyage dans le champ Nom.

    4. Dans la section Type de règle, sélectionnez l'une des options suivantes:

      • Suppression conditionnelle: supprime des artefacts en fonction des conditions que vous définissez.
      • Conservation conditionnelle: conserve les artefacts en fonction de conditions que vous définissez.

      • Conserver les versions les plus récentes: conserve un nombre défini de versions les plus récentes par package.

      Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  12. Cliquez sur Créer.

Artifact Registry crée le dépôt et l'ajoute à la liste des dépôts.

Une fois le dépôt créé:

Créer un dépôt à l'aide de la Google Cloud CLI

Exécutez cette commande pour créer un dépôt.

Apt

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=apt \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Docker

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=docker \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --immutable-tags \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --immutable-tags est une option facultative qui configure votre dépôt pour utiliser des tags qui pointent toujours vers le même condensé d'image.

    Par défaut, si l'option --immutable-tags n'est pas transmise, un tag peut être déplacé vers un autre condensé d'image. Pour en savoir plus sur les tags d'image immuables et modifiables, consultez la page Versions d'images de conteneur.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Générique

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=generic \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Go

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=go \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Pipelines Kubeflow

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=kfp \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Maven

Par défaut, les dépôts Maven stockent à la fois les versions d'instantanés et de versions des packages. Vous pouvez spécifier une règle de version pour créer un dépôt d'instantanés ou de versions.

Pour créer un dépôt qui stocke des instantanés et des versions, exécutez la commande suivante:

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=maven \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

    Pour stocker des versions d'instantané et de version dans différents dépôts, spécifiez la règle de version dans la commande:

    gcloud artifacts repositories create REPOSITORY \
    --repository-format=maven \
    [--location=LOCATION] \
    [--description="DESCRIPTION"] \
    [--kms-key=KMS-KEY] \
    [--version-policy=VERSION-POLICY] \
    [--allow-snapshot-overwrites] \
    [--async] \

    Les options suivantes sont spécifiques aux dépôts Maven:

    --version-policy=VERSION-POLICY
    Spécifie les types de packages à stocker dans le dépôt. Vous pouvez définir VERSION-POLICY sur:
    • None : aucune règle de version. Stockez les packages de version et d'instantané. Si vous n'incluez pas l'option --version-policy dans votre commande, il s'agit du paramètre par défaut.
    • Release : stocker uniquement les packages de version.
    • Snapshot : ne stocke que les packages d'instantanés.
    --allow-snapshot-overwrites
    Pour les dépôts d'instantanés uniquement. Si vous spécifiez cette option, vous pouvez publier des instantanés non uniques qui écrasent les versions existantes du dépôt.

npm

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=npm \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Python

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=python \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Yum

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=yum \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.

  • LOCATION: régional ou multirégional emplacement du dépôt. Vous pouvez omettre cette option si vous définissez une valeur par défaut (default). Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :

    gcloud artifacts locations list

  • DESCRIPTION: description du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.

  • KMS-KEY: chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :

    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    Remplacez les éléments suivants :

    • KMS-PROJECT: projet dans lequel votre clé est stockée
    • KMS-LOCATION : emplacement de la clé.
    • KEY-RING : nom du trousseau de clés.
    • KEY : nom de la clé.

  • --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Une fois le dépôt créé:

Créer un dépôt à l'aide de Terraform

Utilisez la ressource google_artifact_registry_repository pour créer des dépôts. La version 5.0.0 ou ultérieure de terraform-provider-google est requise.

Si vous débutez avec Terraform pour Google Cloud, consultez la page Get Started - Google Cloud (Premiers pas - Google Cloud) sur le site Web de HashiCorp.

L'exemple suivant définit le fournisseur et un dépôt avec le nom de ressource Terraform my-repo.

Apt

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "apt"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Docker

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "docker"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Générique

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "generic"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Go

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "go"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Pipelines Kubeflow

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "kfp"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Maven

Si vous ne spécifiez pas de stratégie de version, Artifact Registry crée un dépôt Maven qui stocke par défaut les versions d'instantanés et de versions des packages. 

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "maven"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

    Pour stocker des versions d'instantané et de version dans différents dépôts, spécifiez une règle de version pour le dépôt à l'aide d'un bloc maven_config. Ce bloc accepte les paramètres suivants:

  • version_policy définit la stratégie de version avec l'une des valeurs suivantes:

    • VERSION_POLICY_UNSPECIFIED: stocker les instantanés et les packages de version Il s'agit du paramètre par défaut.
    • VERSION: stocker uniquement les packages de version.
    • SNAPSHOT: stocker uniquement les packages d'instantanés.

  • allow_snapshot_overwrites configure un dépôt avec une règle de version SNAPSHOT pour accepter les instantanés non uniques qui écrasent les versions existantes du dépôt.

    L'exemple suivant définit un dépôt Maven avec une stratégie de version de version.

    provider "google" {
  project = "my-project"
}

resource "google_artifact_registry_repository" "my-repo" {
  provider = google-beta

  location = "us-central1"
  repository_id = "my-repo"
  description = "Maven repository"
  format = "MAVEN"
  maven_config {
    version_policy = "RELEASE"
  }
}

npm

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "npm"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Python

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "python"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Yum

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "yum"
    kms_key_name = "KEY"
    cleanup_policy_dry_run = DRY_RUN_STATUS
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "DELETE"
      condition {
        tag_state    = "TAG_STATE"
        tag_prefixes = ["TAG_PREFIX", "TAG_PREFIX_N"]
        older_than   = "TIME_SINCE_UPLOAD"
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      condition {
        tag_state             = "TAG_STATE"
        tag_prefixes          = ["TAG_PREFIX", "TAG_PREFIX_N"]
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
      }
    }
    cleanup_policies {
      id     = "POLICY_NAME"
      action = "KEEP"
      most_recent_versions {
        package_name_prefixes = ["PKG_PREFIX", "PKG_PREFIX_N"]
        keep_count            = KEEP_COUNT
      }
    }
  }

Remplacez les éléments suivants :

  • PROJECT-ID est l'ID du projet Google Cloud.
  • LOCATION est l'emplacement du dépôt.
  • REPOSITORY est le nom du dépôt.
  • DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions de dépôts ne sont pas chiffrées.
  • KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

  • DRY_RUN_STATUS détermine si les règles de nettoyage suppriment des artefacts ou consignent uniquement les artefacts qui seront supprimés si vous définissez des règles de nettoyage sur le dépôt. Omettez cette commande si vous ne souhaitez pas ajouter de règles de nettoyage au dépôt.

    • true: définit les règles pour qu'elles s'exécutent en mode de simulation. Aucun artefact n'est supprimé en mode de simulation.
    • false: applique les règles de nettoyage. Les artefacts sont supprimés ou conservés en fonction des règles.

    Pour en savoir plus sur les règles de nettoyage, consultez la page Configurer les règles de nettoyage.

  • POLICY_NAME est le nom de la règle de nettoyage.

  • TAG_STATE est l'état du tag auquel appliquer la règle. Les valeurs sont tagged, untagged et any. any s'applique aux artefacts avec ou sans tag. Si des tags immuables sont activés sur un dépôt, les artefacts tagués ne peuvent pas être supprimés.

  • TAG_PREFIX et TAG_PREFIX_N sont des préfixes de tag auxquels appliquer la règle.

  • PKG_PREFIX et PKG_PREFIX_N sont des préfixes de package auxquels appliquer la règle.

  • TIME_SINCE_UPLOAD est le temps écoulé depuis l'importation d'une version d'artefact dans le dépôt, spécifié sous forme de durée. Vous pouvez spécifier des durées en secondes, minutes, heures ou jours en ajoutant respectivement s, m, h ou d.

  • KEEP_COUNT est le nombre de versions d'un artefact à conserver dans votre dépôt.

Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Une fois le dépôt créé:

Modifier les descriptions du dépôt

Vous pouvez modifier la description du dépôt depuis la console Google Cloud ou la gcloud CLI.

Console

  1. Ouvrez la page Dépôts de la console Google Cloud.

    Ouvrir la page "Dépôts"

  2. Dans la liste des dépôts, sélectionnez le dépôt et cliquez sur Modifier le dépôt.

  3. Modifiez la description du dépôt, puis cliquez sur Enregistrer.

gcloud

Pour mettre à jour la description du dépôt, exécutez la commande suivante:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT \
    --location=LOCATION \
    --description="DESCRIPTION"

Remplacez les éléments suivants :

  • REPOSITORY : nom du dépôt Si vous avez configuré un dépôt par défaut, vous pouvez ignorer cette option et utiliser le dépôt par défaut.
  • PROJECT : ID de projet Google Cloud. Si cette option est ignorée, le projet en cours ou par défaut est utilisé.
  • LOCATION: régional ou multirégional emplacement. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Si vous avez configuré un emplacement default, vous pouvez omettre cette option pour utiliser la valeur par défaut.
  • DESCRIPTION: description du dépôt.

Étapes suivantes