표준 저장소 만들기

이 페이지에서는 Artifact Registry 표준 저장소를 만드는 방법을 설명합니다.

표준 저장소는 비공개 아티팩트의 저장소입니다. 이러한 저장소에 아티팩트를 직접 업로드하고 다운로드합니다.

각 저장소에는 지원되는 단일 형식의 아티팩트가 포함될 수 있습니다.

시작하기 전에

  1. Artifact Registry API 사용 설정 및 Google Cloud CLI 설치를 포함하여 Artifact Registry를 사용 설정합니다.
  2. (선택사항) gcloud 명령어의 기본값을 구성합니다.
  3. 저장소 콘텐츠를 암호화하는 데 고객 관리 암호화 키(CMEK)가 필요한 경우 저장소의 Cloud KMS에 키를 만들고 사용 설정합니다.

필요한 역할

저장소를 만드는 데 필요한 권한을 얻으려면 관리자에게 Trusted Cloud by S3NS 프로젝트에 대한 Artifact Registry 관리자 (roles/artifactregistry.admin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

표준 저장소 만들기

저장소를 만들 때는 다음 설정을 구성해야 하며 이 설정은 저장소가 생성된 후에는 변경할 수 없습니다.

  • 아티팩트 형식
  • 저장소 모드입니다.
  • 저장소 위치
  • Google Cloud-powered encryption keys 또는고객 관리 암호화 키로 암호화. Artifact Registry는 기본적으로Google Cloud-powered encryption keys 를 사용합니다.

Artifact Registry는 CMEK가 리소스를 암호화하도록 요구하거나 CMEK 보호에 사용할 수 있는 Cloud KMS 키를 제한하는 조직 정책 제약조건을 적용합니다.

Trusted Cloud 콘솔을 사용하여 저장소 만들기

  1. Trusted Cloud 콘솔에서 저장소 페이지를 엽니다.

    저장소 페이지 열기

  2. 저장소 만들기를 클릭합니다.

  3. 저장소 이름을 지정합니다. 프로젝트의 저장소 위치마다 저장소 이름이 고유해야 합니다.

  4. 저장소 형식을 선택합니다.

  5. 저장소 모드를 여러 개 사용할 수 있는 경우 표준을 선택합니다.

  6. 저장소의 위치를 선택합니다. 위치 유형 및 지원되는 위치에 대한 자세한 내용은 저장소 위치를 참조하세요.

  7. 저장소에 대한 설명을 추가합니다. 설명은 저장소의 용도와 저장소에 포함된 아티팩트의 종류를 식별하는 데 도움이 됩니다.

    저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.

  8. 라벨을 사용하여 저장소를 구성하려면 라벨 추가를 클릭하고 라벨의 키-값 쌍을 입력합니다. 저장소를 만든 후 라벨을 추가, 수정 또는 삭제할 수 있습니다.

  9. 암호화 섹션에서 저장소의 암호화 메커니즘을 선택합니다.

    • Google Cloud-powered encryption key -Google Cloud-powered encryption key로 저장소 콘텐츠를 암호화합니다.

    • 고객 관리 키 - Cloud Key Management Service를 통해 제어하는 키로 저장소 콘텐츠를 암호화합니다. 키 설정 안내는 저장소의 CMEK 설정을 참조하세요.

    • Docker 저장소의 경우 변경할 수 없는 이미지 태그 설정이 항상 동일한 이미지 다이제스트를 가리키는 이미지 태그를 사용하도록 저장소를 구성합니다. Artifact Registry 관리자 역할이 있는 사용자는 저장소가 생성된 후 이 설정을 변경할 수 있습니다.

      • 이 설정은 기본적으로 사용 중지되어 있습니다. 이미지 태그는 변경 가능합니다. 즉, 태그가 가리키는 이미지 다이제스트가 변경될 수 있습니다.
      • 이 설정을 사용 설정하면 이미지 태그가 변경 불가능합니다. 태그는 항상 동일한 이미지 다이제스트를 가리켜야 합니다. 변경 가능한 이미지 태그와 변경할 수 없는 이미지 태그에 대한 자세한 내용은 컨테이너 이미지 버전을 참조하세요.

  10. 만들기를 클릭합니다.

Artifact Registry는 저장소를 만들고 이를 저장소 목록에 추가합니다.

저장소를 만든 후:

Google Cloud CLI를 사용하여 저장소 만들기

명령어를 실행하여 새 저장소를 만듭니다.

Apt

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=apt \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

다음을 바꿉니다.

  • REPOSITORY: 저장소의 이름입니다. 프로젝트의 저장소 위치마다 저장소 이름이 고유해야 합니다.
  • LOCATION: 저장소의 리전 위치입니다. 기본값을 설정하는 경우 이 플래그를 생략할 수 있습니다. 지원되는 위치 목록을 보려면 다음 명령어를 실행합니다. 
    gcloud artifacts locations list
  • DESCRIPTION: 저장소에 대한 설명입니다. 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.
  • KMS-KEY: 고객 관리 암호화 키를 사용하여 저장소 콘텐츠를 암호화하는 경우 Cloud KMS 암호화 키의 전체 경로입니다. 경로 형식은 다음과 같습니다. 
        projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    다음을 바꿉니다.

    • KMS-PROJECT: 키가 저장된 프로젝트입니다.
    • KMS-LOCATION: 키의 위치입니다.
    • KEY-RING: 키링의 이름입니다.
    • KEY: 키의 이름입니다.
  • --async: 진행 중인 작업이 완료되기를 기다리지 않고 즉시 반환합니다.

Docker

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=docker \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --immutable-tags \
      --async \
      --disable-vulnerability-scanning

다음을 바꿉니다.

  • REPOSITORY: 저장소의 이름입니다. 프로젝트의 저장소 위치마다 저장소 이름이 고유해야 합니다.

    • LOCATION: 저장소의 리전 위치입니다. 기본 위치를 설정하는 경우 이 플래그를 생략할 수 있습니다. 지원되는 위치 목록을 보려면 다음 명령어를 실행합니다.

      gcloud artifacts locations list
    • DESCRIPTION: 저장소에 대한 설명입니다. 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.

    • KMS-KEY: 고객 관리 암호화 키를 사용하여 저장소 콘텐츠를 암호화하는 경우 Cloud KMS 암호화 키의 전체 경로입니다. 경로 형식은 다음과 같습니다.

      projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

      다음을 바꿉니다.

      • KMS-PROJECT: 키가 저장된 프로젝트입니다.
      • KMS-LOCATION: 키의 위치입니다.
      • KEY-RING: 키링의 이름입니다.
      • KEY: 키의 이름입니다.

    • --immutable-tags는 항상 동일한 이미지 다이제스트를 가리키는 태그를 사용하도록 저장소를 구성하는 선택적 플래그입니다.

      기본적으로 --immutable-tags 플래그가 전달되지 않으면 태그가 다른 이미지 다이제스트로 이동할 수 있습니다. 변경할 수 없는 이미지 태그와 변경 가능한 이미지 태그에 대한 자세한 내용은 컨테이너 이미지 버전을 참조하세요.

    • --async는 진행 중인 작업이 완료되기를 기다리지 않고 즉시 반환합니다.

Yum

  gcloud artifacts repositories create REPOSITORY \
      --repository-format=yum \
      --location=LOCATION \
      --description="DESCRIPTION" \
      --kms-key=KMS-KEY \
      --async

다음을 바꿉니다.

  • REPOSITORY: 저장소의 이름입니다. 프로젝트의 저장소 위치마다 저장소 이름이 고유해야 합니다.
  • LOCATION: 저장소의 리전 위치입니다. 기본값을 설정하는 경우 이 플래그를 생략할 수 있습니다. 지원되는 위치 목록을 보려면 다음 명령어를 실행합니다. 
    gcloud artifacts locations list
  • DESCRIPTION: 저장소에 대한 설명입니다. 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.
  • KMS-KEY: 고객 관리 암호화 키를 사용하여 저장소 콘텐츠를 암호화하는 경우 Cloud KMS 암호화 키의 전체 경로입니다. 경로 형식은 다음과 같습니다. 
        projects/KMS-PROJECT/locations/KMS-LOCATION/keyRings/KEY-RING/cryptoKeys/KEY

    다음을 바꿉니다.

    • KMS-PROJECT: 키가 저장된 프로젝트입니다.
    • KMS-LOCATION: 키의 위치입니다.
    • KEY-RING: 키링의 이름입니다.
    • KEY: 키의 이름입니다.
  • --async: 진행 중인 작업이 완료되기를 기다리지 않고 즉시 반환합니다.

Artifact Registry가 저장소를 만듭니다. 다음 명령어를 실행하여 저장소에 대한 설명을 봅니다.

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

저장소를 만든 후:

Terraform을 사용하여 저장소 만들기

google_artifact_registry_repository 리소스를 사용하여 저장소를 만듭니다. terraform-provider-google 버전 5.0.0 이상이 필요합니다.

Trusted Cloud by S3NS에서 Terraform을 처음 사용하는 경우 HashiCorp 웹사이트의 시작하기 - Trusted Cloud by S3NS 페이지를 참고하세요.

다음 예시에서는 Terraform 리소스 이름이 my-repo인 제공업체와 저장소를 정의합니다.

Apt

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "apt"
    kms_key_name = "KEY"
    
  }

다음을 바꿉니다.

  • PROJECT-ID는 Trusted Cloud 프로젝트 ID입니다.
  • LOCATION: 저장소 위치
  • REPOSITORY: 저장소 이름
  • DESCRIPTION: 저장소 설명(선택사항). 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.
  • KEY: 암호화에 고객 관리 암호화 키(CMEK)를 사용하는 경우 Cloud Key Management Service 키의 이름. 기본 설정인 Google 관리 암호화 키를 사용하려면 이 인수를 생략합니다.

Docker

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "docker"
    kms_key_name = "KEY"
    
  }

다음을 바꿉니다.

  • PROJECT-ID는 Trusted Cloud 프로젝트 ID입니다.
  • LOCATION: 저장소 위치
  • REPOSITORY: 저장소 이름
  • DESCRIPTION: 저장소 설명(선택사항). 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.
  • KEY: 암호화에 고객 관리 암호화 키(CMEK)를 사용하는 경우 Cloud Key Management Service 키의 이름. 기본 설정인 Google 관리 암호화 키를 사용하려면 이 인수를 생략합니다.

Yum

  provider "google" {
      project = "PROJECT-ID"
  }

  resource "google_artifact_registry_repository" "my-repo" {
    location = "LOCATION"
    repository_id = "REPOSITORY"
    description = "DESCRIPTION"
    format = "yum"
    kms_key_name = "KEY"
    
  }

다음을 바꿉니다.

  • PROJECT-ID는 Trusted Cloud 프로젝트 ID입니다.
  • LOCATION: 저장소 위치
  • REPOSITORY: 저장소 이름
  • DESCRIPTION: 저장소 설명(선택사항). 저장소 설명은 암호화되지 않으므로 민감한 정보는 포함하지 마세요.
  • KEY: 암호화에 고객 관리 암호화 키(CMEK)를 사용하는 경우 Cloud Key Management Service 키의 이름. 기본 설정인 Google 관리 암호화 키를 사용하려면 이 인수를 생략합니다.

Artifact Registry가 저장소를 만듭니다. 다음 명령어를 실행하여 저장소에 대한 설명을 봅니다.

gcloud artifacts repositories describe REPOSITORY \
    --location=LOCATION

저장소를 만든 후:

저장소 설명 수정

Trusted Cloud 콘솔 또는 gcloud CLI에서 저장소 설명을 변경할 수 있습니다.

콘솔

  1. Trusted Cloud 콘솔에서 저장소 페이지를 엽니다.

    저장소 페이지 열기

  2. 저장소 목록에서 저장소를 선택하고 저장소 수정을 클릭합니다.

  3. 저장소 설명을 수정한 후 저장을 클릭합니다.

gcloud

저장소 설명을 업데이트하려면 다음 명령어를 실행합니다.

gcloud artifacts repositories update REPOSITORY \
    --project=PROJECT \
    --location=LOCATION \
    --description="DESCRIPTION"

다음을 바꿉니다.

  • REPOSITORY: 저장소 이름입니다. 기본 저장소를 구성한 경우 이 플래그를 생략하여 기본값을 사용할 수 있습니다.
  • PROJECT: Trusted Cloud by S3NS프로젝트 ID 이 플래그를 생략하면 현재 프로젝트 또는 기본 프로젝트가 사용됩니다.
  • LOCATION은 저장소의 리전 위치입니다. 특정 위치의 저장소를 보려면 이 플래그를 사용합니다. 기본 위치를 구성한 경우 이 플래그를 생략하여 기본값을 사용할 수 있습니다.
  • DESCRIPTION: 저장소에 대한 설명입니다.

다음 단계