Il est possible qu'une partie ou l'ensemble des informations de cette page ne s'appliquent pas au Cloud de confiance S3NS. Pour en savoir plus, consultez Différences par rapport à Google Cloud.

Cette page a été traduite par l'API Cloud Translation.

Créer des dépôts standards

Cette page explique comment créer des dépôts standards Artifact Registry.

Les dépôts standards sont des dépôts pour vos artefacts privés. Vous importez et téléchargez des artefacts directement depuis ces dépôts.

Chaque dépôt peut contenir des artefacts pour un seul format compatible.

Avant de commencer

Activez Artifact Registry, ce qui inclut l'activation de l'API Artifact Registry et l'installation de Google Cloud CLI.
(Facultatif) Configurez des valeurs par défaut pour les commandes gcloud.
Si vous avez besoin de clés de chiffrement gérées par le client (CMEK) pour chiffrer le contenu du dépôt, créez et activez une clé dans Cloud KMS pour le dépôt.

Rôles requis

Pour obtenir les autorisations nécessaires pour créer des dépôts, demandez à votre administrateur de vous accorder le rôle IAM Administrateur Artifact Registry (roles/artifactregistry.admin) sur le projet Trusted Cloud by S3NS . Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Créer un dépôt standard

Lorsque vous créez un dépôt, vous devez configurer les paramètres suivants, qui ne peuvent pas être modifiés une fois le dépôt créé :

Format de l'artefact.

Mode dépôt.

Emplacement du dépôt.
Chiffrement avec des Google Cloud-powered encryption keys ou des clés de chiffrement gérées par le client. Artifact Registry utiliseGoogle Cloud-powered encryption keys par défaut.

Artifact Registry applique des contraintes liées aux règles d'administration qui exigent l'utilisation de CMEK pour chiffrer les ressources ou qui limitent les clés Cloud KMS pouvant être utilisées pour la protection CMEK.

Créer un dépôt à l'aide de la console Trusted Cloud

Ouvrez la page Dépôts dans la console Trusted Cloud .

Ouvrir la page "Dépôts"
Cliquez sur Créer un dépôt.
Spécifiez le nom du dépôt. Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
Sélectionnez le format du dépôt.
Si plusieurs modes de dépôt sont disponibles, sélectionnez Standard.
Choisissez l'emplacement du dépôt. Pour en savoir plus sur les types d'emplacement et les emplacements compatibles, consultez Emplacements des dépôts.
Ajoutez une description pour le dépôt. Les descriptions aident à identifier l'objectif du dépôt et le type d'artefacts qu'il contient.

N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
Si vous souhaitez utiliser des libellés pour organiser vos dépôts, cliquez sur Ajouter un libellé et saisissez la paire clé-valeur du libellé. Vous pouvez ajouter, modifier ou supprimer des libellés après avoir créé le dépôt.
Dans la section Chiffrement, choisissez le mécanisme de chiffrement du dépôt.
- Google Cloud-powered encryption key : chiffrez le contenu du dépôt avec unGoogle Cloud-powered encryption key.
- Clé gérée par le client : chiffre le contenu du dépôt à l'aide d'une clé que vous contrôlez via Cloud Key Management Service. Pour obtenir des instructions sur la configuration de la clé, consultez la page Configurer des CMEK pour les dépôts.
- Pour les dépôts Docker, le paramètre Tags d'image immuables configure votre dépôt pour qu'il utilise des tags d'image qui pointent toujours vers le même condensé d'image. Un utilisateur disposant du rôle d'administrateur Artifact Registry peut modifier ce paramètre une fois le dépôt créé.
  - Par défaut, ce paramètre est désactivé. Les tags d'image sont modifiables, ce qui signifie que le condensé d'image vers lequel pointe le tag peut changer.
  - Si ce paramètre est activé, les tags d'image sont immuables. Un tag doit toujours pointer vers le même condensé d'image. Pour en savoir plus sur les tags d'image mutables et immuables, consultez Versions d'image de conteneur.
Cliquez sur Créer.

Artifact Registry crée le dépôt et l'ajoute à la liste des dépôts.

Une fois le dépôt créé :

Accorder l'accès au dépôt.
Configurez Docker et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
- Images de conteneur: Docker, Helm
- Packages de l'OS: Debian, RPM

Créer un dépôt à l'aide de la Google Cloud CLI

Exécutez la commande pour créer un dépôt.

Apt

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=apt \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
LOCATION : emplacement régional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :
```
gcloud artifacts locations list
```
DESCRIPTION : description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
KMS-KEY : chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :
```
    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
Remplacez les éléments suivants :
- KMS-PROJECT : projet dans lequel votre clé est stockée.
- KMS-LOCATION : emplacement de la clé.
- KEY-RING : nom du trousseau de clés.
- KEY : nom de la clé.
--async : renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Docker

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=docker \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --immutable-tags \
      --async \
      --disable-vulnerability-scanning

Remplacez les éléments suivants :

REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
- LOCATION : emplacement régional du dépôt. Vous pouvez ignorer cette option si vous définissez un emplacement par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :
```
gcloud artifacts locations list
```
- DESCRIPTION : description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
- KMS-KEY : chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :
```
projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
  Remplacez les éléments suivants :
  - KMS-PROJECT : projet dans lequel votre clé est stockée.
  - KMS-LOCATION : emplacement de la clé.
  - KEY-RING : nom du trousseau de clés.
  - KEY : nom de la clé.
- --immutable-tags est un indicateur facultatif qui configure votre dépôt pour qu'il utilise des tags qui pointent toujours vers le même condensé d'image.
  
  Par défaut, lorsqu'un tag n'est pas transmis avec l'indicateur --immutable-tags, il peut être déplacé vers un autre résumé d'image. Pour en savoir plus sur les tags d'image immuables et modifiables, consultez Versions d'image de conteneur.
- --async renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Yum

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=yum \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Remplacez les éléments suivants :

REPOSITORY : nom du dépôt Pour chaque emplacement de dépôt d'un projet, les noms de dépôt doivent être uniques.
LOCATION : emplacement régional du dépôt. Vous pouvez ignorer cette option si vous définissez une valeur par défaut. Pour afficher la liste des emplacements acceptés, exécutez la commande suivante :
```
gcloud artifacts locations list
```
DESCRIPTION : description du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
KMS-KEY : chemin d'accès complet à la clé de chiffrement Cloud KMS, si vous utilisez une clé de chiffrement gérée par le client pour chiffrer le contenu du dépôt. Le chemin est au format suivant :
```
    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
Remplacez les éléments suivants :
- KMS-PROJECT : projet dans lequel votre clé est stockée.
- KMS-LOCATION : emplacement de la clé.
- KEY-RING : nom du trousseau de clés.
- KEY : nom de la clé.
--async : renvoie immédiatement une réponse, sans attendre la fin de l'opération en cours.

Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt :

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Une fois le dépôt créé :

Accordez l'accès au dépôt.
Configurez Docker et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
- Images de conteneur: Docker, Helm
- Packages de l'OS: Debian, RPM

Créer un dépôt à l'aide de Terraform

Utilisez la ressource google_artifact_registry_repository pour créer des dépôts. La version 5.0.0 ou ultérieure de terraform-provider-google est requise.

Si vous débutez avec Terraform pour Trusted Cloud by S3NS, consultez la page Premiers pas avec Trusted Cloud by S3NS sur le site Web de HashiCorp.

L'exemple suivant définit le fournisseur et un dépôt avec le nom de ressource Terraform my-repo.

Apt

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "apt"
    kms_key_name = "KEY"
    
  }

Remplacez les éléments suivants :

PROJECT-ID est l'ID du projet Trusted Cloud .
LOCATION est l'emplacement du dépôt.
REPOSITORY est le nom du dépôt.
DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

Docker

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "docker"
    kms_key_name = "KEY"
    
  }

Remplacez les éléments suivants :

PROJECT-ID est l'ID du projet Trusted Cloud .
LOCATION est l'emplacement du dépôt.
REPOSITORY est le nom du dépôt.
DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

Yum

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "yum"
    kms_key_name = "KEY"
    
  }

Remplacez les éléments suivants :

PROJECT-ID est l'ID du projet Trusted Cloud .
LOCATION est l'emplacement du dépôt.
REPOSITORY est le nom du dépôt.
DESCRIPTION est la description facultative du dépôt. N'incluez pas de données sensibles, car les descriptions des dépôts ne sont pas chiffrées.
KEY est le nom de la clé Cloud Key Management Service si vous utilisez des clés de chiffrement gérées par le client (CMEK) pour le chiffrement. Omettez cet argument pour utiliser le paramètre par défaut, à savoir les clés de chiffrement gérées par Google.

Artifact Registry crée votre dépôt. Exécutez la commande suivante pour afficher une description du dépôt :

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Une fois le dépôt créé :

Accorder l'accès au dépôt.
Configurez Docker et d'autres clients tiers pour qu'ils s'authentifient auprès des dépôts.
- Images de conteneur: Docker, Helm
- Packages de l'OS: Debian, RPM

Modifier les descriptions des dépôts

Vous pouvez modifier la description du dépôt depuis la console Trusted Cloud ou la gcloud CLI.

Console

Ouvrez la page Dépôts dans la console Trusted Cloud .

Ouvrir la page "Dépôts"
Dans la liste des dépôts, sélectionnez le dépôt, puis cliquez sur Modifier le dépôt.
Modifiez la description du dépôt, puis cliquez sur Enregistrer.

gcloud

Pour mettre à jour la description du dépôt, exécutez la commande suivante :

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT \
    --location=LOCATION \
    --description="DESCRIPTION"

Remplacez les éléments suivants :

REPOSITORY : nom du dépôt. Si vous avez configuré un dépôt par défaut, vous pouvez omettre cet indicateur pour utiliser le dépôt par défaut.
PROJECT : ID du projet Trusted Cloud by S3NS. Si cette option est ignorée, le projet en cours ou par défaut est utilisé.
LOCATION est l'emplacement régional du dépôt. Utilisez cette option pour afficher les dépôts dans un emplacement spécifique. Si vous avez configuré un emplacement par défaut, vous pouvez omettre cette option pour utiliser la valeur par défaut.
DESCRIPTION : description du dépôt.

Étapes suivantes

Supprimer des dépôts