Alcune o tutte le informazioni in questa pagina potrebbero non essere applicabili a Trusted Cloud di S3NS. Per ulteriori dettagli, consulta la sezione Differenze rispetto a Google Cloud.

Questa pagina è stata tradotta dall'API Cloud Translation.

Creare repository standard

Questa pagina descrive come creare repository standard di Artifact Registry.

I repository standard sono repository per i tuoi artefatti privati. Carichi e scarichi gli artefatti direttamente da questi repository.

Ogni repository può contenere artefatti per un singolo formato supportato.

Prima di iniziare

Abilita Artifact Registry, inclusa l'abilitazione dell'API Artifact Registry e l'installazione di Google Cloud CLI.
(Facoltativo) Configura le impostazioni predefinite per i comandi gcloud.
Se hai bisogno di chiavi di crittografia gestite dal cliente (CMEK) per criptare i contenuti del repository, crea e abilita una chiave in Cloud KMS per il repository.

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per creare repository, chiedi all'amministratore di concederti il ruolo IAM Artifact Registry Administrator (roles/artifactregistry.admin) nel progetto Trusted Cloud by S3NS . Per saperne di più sull'assegnazione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un repository standard

Quando crei un repository, devi configurare le seguenti impostazioni che non possono essere modificate dopo la creazione del repository:

Formato dell'artefatto.

Modalità repository.

Posizione del repository.
Crittografia con Google Cloud-powered encryption keys o chiavi di crittografia gestite dal cliente. Artifact Registry utilizza Google Cloud-powered encryption keys per impostazione predefinita.

Artifact Registry applica i vincoli dei criteri dell'organizzazione che richiedono CMEK per criptare le risorse o limitare le chiavi Cloud KMS che possono essere utilizzate per la protezione CMEK.

Crea un repository utilizzando la console Trusted Cloud

Apri la pagina Repository nella console Trusted Cloud .

Apri la pagina Repositori
Fai clic su Crea repository.
Specifica il nome del repository. Per ogni posizione del repository in un progetto, i nomi dei repository devono essere univoci.
Seleziona il formato del repository.
Se sono disponibili più modalità di repository, seleziona Standard.
Scegli la posizione del repository. Per informazioni sui tipi di località e sulle località supportate, vedi Località dei repository.
Aggiungi una descrizione per il repository. Le descrizioni aiutano a identificare lo scopo del repository e il tipo di artefatti che contiene.

Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
Se vuoi utilizzare le etichette per organizzare i repository, fai clic su Aggiungi etichetta e inserisci la coppia chiave-valore per l'etichetta. Puoi aggiungere, modificare o rimuovere le etichette dopo aver creato il repository.
Nella sezione Crittografia, scegli il meccanismo di crittografia per il repository.
- Google Cloud-powered encryption key: cripta i contenuti del repository con un Google Cloud-powered encryption key.
- Chiave gestita dal cliente: cripta i contenuti del repository con una chiave che controlli tramite Cloud Key Management Service. Per le istruzioni di configurazione delle chiavi, consulta Configurare CMEK per i repository.
- Per i repository Docker, l'impostazione Tag immagine immutabili configura il repository in modo che utilizzi tag immagine che rimandano sempre allo stesso digest immagine. Un utente con il ruolo Amministratore Artifact Registry può modificare questa impostazione dopo la creazione del repository.
  - Per impostazione predefinita, questa impostazione è disattivata. I tag immagine sono modificabili, il che significa che il digest immagine a cui rimanda il tag può cambiare.
  - Se questa impostazione è attivata, i tag immagine sono immutabili. Un tag deve sempre rimandare allo stesso digest immagine. Per scoprire di più sui tag immagine mutabili e immutabili, consulta Versioni delle immagini container.
Fai clic su Crea.

Artifact Registry crea il repository e lo aggiunge all'elenco dei repository.

Dopo aver creato il repository:

Concedi l'accesso al repository.
Configura Docker e altri client di terze parti per l'autenticazione ai repository.
- Immagini container: Docker, Helm
- Pacchetti del sistema operativo: Debian, RPM

Crea un repository utilizzando Google Cloud CLI

Esegui il comando per creare un nuovo repository.

Apt

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=apt \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Sostituisci quanto segue:

REPOSITORY: il nome del repository. Per ogni posizione del repository in un progetto, i nomi dei repository devono essere univoci.
LOCATION: la posizione regionale del repository. Puoi omettere questo flag se imposti un valore predefinito. Per visualizzare un elenco delle località supportate, esegui il comando:
```
gcloud artifacts locations list
```
DESCRIPTION: una descrizione del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
KMS-KEY: il percorso completo della chiave di crittografia Cloud KMS, se utilizzi una chiave di crittografia gestita dal cliente per criptare i contenuti del repository. Il percorso è nel formato:
```
    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
Sostituisci quanto segue:
- KMS-PROJECT: il progetto in cui è archiviata la chiave.
- KMS-LOCATION: la posizione della chiave.
- KEY-RING: il nome del keyring.
- KEY: il nome della chiave.
--async: restituisce immediatamente un valore senza attendere il completamento dell'operazione in corso.

Docker

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=docker \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --immutable-tags \
      --async \
      --disable-vulnerability-scanning

Sostituisci quanto segue:

REPOSITORY: il nome del repository. Per ogni posizione del repository in un progetto, i nomi dei repository devono essere univoci.
- LOCATION: la posizione regionale del repository. Puoi omettere questo flag se imposti una posizione predefinita. Per visualizzare un elenco delle località supportate, esegui il comando:
```
gcloud artifacts locations list
```
- DESCRIPTION: una descrizione del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
- KMS-KEY: il percorso completo della chiave di crittografia Cloud KMS, se utilizzi una chiave di crittografia gestita dal cliente per criptare i contenuti del repository. Il percorso è nel formato:
```
projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
  Sostituisci quanto segue:
  - KMS-PROJECT: il progetto in cui è archiviata la chiave.
  - KMS-LOCATION: la posizione della chiave.
  - KEY-RING: il nome del keyring.
  - KEY: il nome della chiave.
- --immutable-tags è un flag facoltativo che configura il repository in modo che utilizzi tag che rimandano sempre allo stesso digest immagine.
  
  Per impostazione predefinita, quando non viene passato il flag --immutable-tags, un tag può essere spostato in un altro digest di immagini. Per scoprire di più sui tag immagine immutabili e modificabili, consulta Versioni delle immagini container.
- --async viene restituito immediatamente, senza attendere il completamento dell'operazione in corso.

Yum

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=yum \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

Sostituisci quanto segue:

REPOSITORY: il nome del repository. Per ogni posizione del repository in un progetto, i nomi dei repository devono essere univoci.
LOCATION: la posizione regionale del repository. Puoi omettere questo flag se imposti un valore predefinito. Per visualizzare un elenco delle località supportate, esegui il comando:
```
gcloud artifacts locations list
```
DESCRIPTION: una descrizione del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
KMS-KEY: il percorso completo della chiave di crittografia Cloud KMS, se utilizzi una chiave di crittografia gestita dal cliente per criptare i contenuti del repository. Il percorso è nel formato:
```
    projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY
```
Sostituisci quanto segue:
- KMS-PROJECT: il progetto in cui è archiviata la chiave.
- KMS-LOCATION: la posizione della chiave.
- KEY-RING: il nome del keyring.
- KEY: il nome della chiave.
--async: restituisce immediatamente un valore senza attendere il completamento dell'operazione in corso.

Artifact Registry crea il repository. Esegui questo comando per visualizzare una descrizione del repository:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Dopo aver creato il repository:

Concedi l'accesso al repository.
Configura Docker e altri client di terze parti per l'autenticazione ai repository.
- Immagini container: Docker, Helm
- Pacchetti del sistema operativo: Debian, RPM

Crea un repository utilizzando Terraform

Utilizza la risorsa google_artifact_registry_repository per creare repository. È richiesta la versione terraform-provider-google 5.0.0 o successive.

Se non hai mai utilizzato Terraform per Trusted Cloud by S3NS, consulta la pagina Guida introduttiva - Trusted Cloud by S3NS sul sito web di HashiCorp.

L'esempio seguente definisce il provider e un repository con il nome della risorsa Terraform my-repo.

Apt

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "apt"
    kms_key_name = "KEY"
    
  }

Sostituisci quanto segue:

PROJECT-ID è l' Trusted Cloud ID progetto.
LOCATION è la posizione del repository.
REPOSITORY è il nome del repository.
DESCRIPTION è la descrizione facoltativa del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
KEYè il nome della chiave di Cloud Key Management Service, se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per la crittografia. Ometti questo argomento per utilizzare l'impostazione predefinita, ovvero le chiavi di crittografia gestite da Google.

Docker

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "docker"
    kms_key_name = "KEY"
    
  }

Sostituisci quanto segue:

PROJECT-ID è l' Trusted Cloud ID progetto.
LOCATION è la posizione del repository.
REPOSITORY è il nome del repository.
DESCRIPTION è la descrizione facoltativa del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
KEYè il nome della chiave di Cloud Key Management Service, se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per la crittografia. Ometti questo argomento per utilizzare l'impostazione predefinita, ovvero le chiavi di crittografia gestite da Google.

Yum

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "yum"
    kms_key_name = "KEY"
    
  }

Sostituisci quanto segue:

PROJECT-ID è l' Trusted Cloud ID progetto.
LOCATION è la posizione del repository.
REPOSITORY è il nome del repository.
DESCRIPTION è la descrizione facoltativa del repository. Non includere dati sensibili, poiché le descrizioni dei repository non sono criptate.
KEYè il nome della chiave di Cloud Key Management Service, se utilizzi le chiavi di crittografia gestite dal cliente (CMEK) per la crittografia. Ometti questo argomento per utilizzare l'impostazione predefinita, ovvero le chiavi di crittografia gestite da Google.

Artifact Registry crea il repository. Esegui questo comando per visualizzare una descrizione del repository:

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

Dopo aver creato il repository:

Concedi l'accesso al repository.
Configura Docker e altri client di terze parti per l'autenticazione ai repository.
- Immagini container: Docker, Helm
- Pacchetti del sistema operativo: Debian, RPM

Modificare le descrizioni dei repository

Puoi modificare la descrizione del repository dalla console Trusted Cloud o da gcloud CLI.

Console

Apri la pagina Repository nella console Trusted Cloud .

Apri la pagina Repositori
Nell'elenco dei repository, seleziona il repository e fai clic su Modifica repository.
Modifica la descrizione del repository e poi fai clic su Salva.

gcloud

Per aggiornare la descrizione del repository, esegui il comando:

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT \
    --location=LOCATION \
    --description="DESCRIPTION"

Sostituisci quanto segue:

REPOSITORY: il nome del repository. Se hai configurato un repository predefinito, puoi omettere questo flag per utilizzare quello predefinito.
PROJECT: l'ID progetto Trusted Cloud by S3NS. Se questo flag viene omesso, viene utilizzato il progetto attuale o predefinito.
LOCATION è la posizione regionale del repository. Utilizza questo flag per visualizzare i repository in una località specifica. Se hai configurato una località predefinita, puoi omettere questo flag per utilizzare quella predefinita.
DESCRIPTION: una descrizione del repository.

Passaggi successivi

Eliminare i repository