Algumas ou todas as informações nesta página podem não se aplicar à Trusted Cloud by S3NS. Consulte o artigo Diferenças em relação ao Google Cloud para mais detalhes.

Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos metadados de artefactos

Esta página descreve como gerir metadados relacionados com um artefacto armazenado no Artifact Registry como um anexo.

Os anexos são ficheiros que armazenam metadados sobre um artefacto relacionado armazenado no Artifact Registry. Para saber como criar um anexo, consulte o artigo Armazene metadados de artefactos em anexos.

Antes de começar

Opcional: configure as predefinições para os comandos da CLI gcloud.

Funções necessárias

Para receber as autorizações de que precisa para gerir anexos, peça ao seu administrador que lhe conceda as seguintes funções do IAM no repositório:

Ver e transferir anexos: Leitor do Artifact Registry (roles/artifactregistry.reader)
Crie anexos: Artifact Registry Writer (roles/artifactregistry.writer)
Eliminar anexos: Administrador do repositório do Artifact Registry (roles/artifactregistry.repoAdmin)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Apresentar anexos

Um artefacto no Artifact Registry pode ter qualquer número de anexos que se refiram ao mesmo. Pode listar anexos através da Trusted Cloud consola, da CLI gcloud ou, apenas para imagens de contentores no formato Docker, do Oras.

Consola (apenas para o Docker)

Na Trusted Cloud consola, abra a página Repositórios.

Abra a página Repositórios
Clique no nome do repositório para ver as imagens no repositório.
Para ver as versões de uma imagem, clique no nome da imagem.
Clique na versão da imagem adequada.
Para ver os anexos dessa versão, clique no separador Anexos.

gcloud

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

TARGET: o nome da versão totalmente qualificado. Apenas para imagens do Docker, também pode usar o URI do Artifact Registry do artefacto ao qual o anexo se refere. No URI, pode usar o resumo ou, para imagens do Docker, a etiqueta, por exemplo, u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image:tag1.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud artifacts attachments list \
    --target=TARGET

Windows (PowerShell)

gcloud artifacts attachments list `
    --target=TARGET

Windows (cmd.exe)

gcloud artifacts attachments list ^
    --target=TARGET

Para mais informações, consulte o comando gcloud artifacts attachments list.

Oras (apenas Docker)

Antes de executar o comando, faça a seguinte substituição:

IMAGE_URI: o URI da imagem de destino referida por quaisquer anexos listados.

oras discover --distribution-spec v1.1-referrers-api IMAGE_URI

O exemplo seguinte apresenta os anexos de uma imagem de contentor, my-image, identificada pelo respetivo URI e etiqueta:

oras discover --distribution-spec v1.1-referrers-api \
u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image:tag1

Onde:

v1.1-referrers-api é a API Referrer usada. Para mais informações, consulte os detalhes na especificação de distribuição.
u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image:tag1 é o URI que inclui a etiqueta da versão da imagem do contentor para a qual quer listar os anexos.

Para ver um guia completo e mais exemplos, consulte a oras discover documentação.

Descreva os anexos

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

ATTACHMENT: o nome totalmente qualificado do anexo, como projects/my-project/locations/u-france-east1/repositories/my-repo/attachments/my-attachment. Em alternativa, forneça apenas o ID do anexo e use as flags --location e --repository.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud artifacts attachments describe ATTACHMENT

Windows (PowerShell)

gcloud artifacts attachments describe ATTACHMENT

Windows (cmd.exe)

gcloud artifacts attachments describe ATTACHMENT

Para mais informações, consulte o comando gcloud artifacts attachments describe.

Transfira anexos

Pode transferir anexos através da CLI gcloud ou, apenas para imagens de contentores no formato Docker, do Oras.

gcloud

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

ATTACHMENT: o nome totalmente qualificado do anexo, como projects/my-project/locations/u-france-east1/repositories/my-repo/attachments/my-attachment. Em alternativa, forneça apenas o ID do anexo e use as flags --location e --repository.
DESTINATION: o caminho no seu sistema de ficheiros local para transferir o anexo.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud artifacts attachments download ATTACHMENT \
    --destination=DESTINATION

Windows (PowerShell)

gcloud artifacts attachments download ATTACHMENT `
    --destination=DESTINATION

Windows (cmd.exe)

gcloud artifacts attachments download ATTACHMENT ^
    --destination=DESTINATION

Para anexos em repositórios no formato Docker, como alternativa ao envio de ATTACHMENT, pode enviar a flag --oci-version-name seguida do nome completo da versão do anexo ou do URI do Artifact Registry. Pode usar o resumo ou a etiqueta, por exemplo: projects/my-project/locations/u-france-east1/repositories/my-repo/packages/my-package/versions/sha256:abc123.

Para mais informações, consulte o comando gcloud artifacts attachments download.

Oras (apenas Docker)

Antes de executar o comando, faça as seguintes substituições:

DESTINATION: o diretório de destino do anexo.
ATTACHMENT_URI: o URI do anexo a transferir. Este é o URI do contentor de imagens ao qual o anexo se refere, seguido do SHA exclusivo do anexo.

oras pull -o DESTINATION ATTACHMENT_URI

O exemplo seguinte transfere um anexo identificado pelo respetivo URI e resumo:

oras pull -o . u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image@sha256:xxxx

Onde:

-o . define o diretório atual como o destino da transferência.
u-france-east1-docker.s3nsregistry.fr/my-project/my-repo/my-image@sha256:xxxx é o URI da imagem, incluindo o resumo do anexo a transferir.

Para ver um guia completo e mais exemplos, consulte a oras pull documentação.

Elimine anexos

Pode eliminar anexos diretamente através da Trusted Cloud consola ou da CLI gcloud. Pode eliminar anexos indiretamente eliminando o artefacto ao qual se refere.

Elimine anexos diretamente

Pode eliminar anexos diretamente com uma das seguintes opções:

Consola (apenas para o Docker)

Na Trusted Cloud consola, abra a página Repositórios.

Abra a página Repositórios
Clique no nome do repositório para ver as imagens no repositório.
Clique no nome da imagem para ver as versões dessa imagem.
Clique na versão da imagem para a qual quer ver anexos.
Clique no separador Anexos para ver os anexos dessa versão.
Clique no resumo do anexo que quer eliminar.
Clique em ELIMINAR.
Na caixa de diálogo de confirmação, clique em ELIMINAR.

gcloud

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

ATTACHMENT: o nome totalmente qualificado do anexo, como projects/my-project/locations/u-france-east1/repositories/my-repo/attachments/my-attachment. Em alternativa, forneça apenas o ID do anexo e use as flags --location e --repository.

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud artifacts attachments delete ATTACHMENT

Windows (PowerShell)

gcloud artifacts attachments delete ATTACHMENT

Windows (cmd.exe)

gcloud artifacts attachments delete ATTACHMENT

Para mais informações, consulte o comando gcloud artifacts attachments delete.

Elimine anexos indiretamente

Se um artefacto for eliminado, todos os anexos com o nome da versão do artefacto eliminado como target também são eliminados. Isto aplica-se à eliminação manual de artefactos e às eliminações causadas por políticas de limpeza.

O que se segue?

Leia mais sobre a segurança da cadeia de abastecimento de software.
Saiba mais acerca da lista de materiais de software (SBOM)