Artefaktmetadaten verwalten

Auf dieser Seite wird beschrieben, wie Sie Metadaten verwalten, die sich auf ein Artefakt beziehen, das in Artifact Registry als Anhang gespeichert ist.

Anhänge sind Dateien, in denen Metadaten zu einem zugehörigen Artefakt gespeichert sind, das in Artifact Registry gespeichert ist. Informationen zum Erstellen eines Anhangs finden Sie unter Artefaktmetadaten in Anhängen speichern.

Hinweis

Optional: Konfigurieren Sie Standardeinstellungen für Google Cloud CLI-Befehle.

Erforderliche Rollen

Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen für das Repository zuzuweisen, um die Berechtigungen zu erhalten, die Sie zum Verwalten von Anhängen benötigen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Listenanhänge

Ein Artefakt in Artifact Registry kann beliebig viele Anhänge haben, die darauf verweisen. Sie können Anhänge über die Google Cloud Console, die gcloud CLI oder nur für Container-Images im Docker-Format über Oras auflisten.

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Repositories.

    Zur Seite „Repositories“

  2. Klicken Sie auf den Namen des Repositorys, um die Images im Repository aufzurufen.

  3. Klicken Sie auf den Namen des Images, um die Versionen des Images aufzurufen.

  4. Klicken Sie auf die entsprechende Image-Version.

  5. Klicken Sie auf den Tab Anhänge, um die Anhänge für diese Version aufzurufen.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • TARGET: der voll qualifizierte Name der Version. Nur für Docker-Images können Sie auch den Artifact Registry-URI des Artefakts verwenden, auf das sich der Anhang bezieht. Im URI können Sie den Digest oder für Docker-Images das Tag verwenden, z. B. us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud artifacts attachments list \
    --target=TARGET

Windows (PowerShell)

gcloud artifacts attachments list `
    --target=TARGET

Windows (cmd.exe)

gcloud artifacts attachments list ^
    --target=TARGET
 Weitere Informationen finden Sie im gcloud artifacts attachments list Befehl.

Oras (nur Docker)

Ersetzen Sie vor dem Ausführen des Befehls den folgenden Wert:

  • IMAGE_URI: der URI des Ziel-Images, auf das sich alle aufgeführten Anhänge beziehen.
oras discover --distribution-spec v1.1-referrers-api IMAGE_URI

Im folgenden Beispiel werden Anhänge für ein Container-Image (my-image) aufgelistet, das durch seinen URI und sein Tag identifiziert wird:

oras discover --distribution-spec v1.1-referrers-api \
us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1

Wobei:

  • v1.1-referrers-api ist die verwendete Referrer API. Weitere Informationen finden Sie in den Details der Verteilungsspezifikation.

  • us-west1-docker.pkg.dev/my-project/my-repo/my-image:tag1 ist der URI einschließlich des Tags der Container-Image-Version, für die Anhänge aufgelistet werden sollen.

Eine vollständige Anleitung und weitere Beispiele finden Sie in der oras discover Dokumentation.

Anhänge beschreiben

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B. projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die --location und --repository Flags verwenden.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud artifacts attachments describe ATTACHMENT

Windows (PowerShell)

gcloud artifacts attachments describe ATTACHMENT

Windows (cmd.exe)

gcloud artifacts attachments describe ATTACHMENT
 Weitere Informationen finden Sie im gcloud artifacts attachments describe Befehl.

Anhänge herunterladen

Sie können Anhänge über die gcloud CLI oder nur für Container-Images im Docker-Format über Oras herunterladen.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B. projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die --location und --repository Flags verwenden.
  • DESTINATION: der Pfad in Ihrem lokalen Dateisystem, in das der Anhang heruntergeladen werden soll.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud artifacts attachments download ATTACHMENT \
    --destination=DESTINATION

Windows (PowerShell)

gcloud artifacts attachments download ATTACHMENT `
    --destination=DESTINATION

Windows (cmd.exe)

gcloud artifacts attachments download ATTACHMENT ^
    --destination=DESTINATION
 Für Anhänge in Repositories im Docker-Format können Sie alternativ zu ATTACHMENT das Flag --oci-version-name gefolgt vom vollständigen Namen der Version des Anhangs oder dem Artifact Registry-URI angeben. Sie können entweder den Digest oder das Tag verwenden, z. B. projects/my-project/locations/us-west1/repositories/my-repo/packages/my-package/versions/sha256:abc123.

Weitere Informationen finden Sie im gcloud artifacts attachments download Befehl.

Oras (nur Docker)

Ersetzen Sie vor dem Ausführen des Befehls die folgenden Werte:

  • DESTINATION: das Zielverzeichnis für den Anhang.

  • ATTACHMENT_URI: der URI des herunterzuladenden Anhangs. Dies ist der URI für den Image-Container, auf den sich der Anhang bezieht, gefolgt vom eindeutigen SHA des Anhangs.

oras pull -o DESTINATION ATTACHMENT_URI

Im folgenden Beispiel wird ein Anhang heruntergeladen, der durch seinen URI und Digest identifiziert wird:

oras pull -o . us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxx

Wobei:

  • -o . gibt das aktuelle Verzeichnis als Downloadziel an.

  • us-west1-docker.pkg.dev/my-project/my-repo/my-image@sha256:xxxx ist der Image-URI einschließlich des Digests des herunterzuladenden Anhangs.

Eine vollständige Anleitung und weitere Beispiele finden Sie in der oras pull Dokumentation.

Anhänge löschen

Sie können Anhänge direkt über die Google Cloud Console oder die gcloud CLI löschen. Sie können Anhänge indirekt löschen, indem Sie das Artefakt löschen, auf das sie verweisen.

Anhänge direkt löschen

Sie haben folgende Möglichkeiten, Anhänge direkt zu löschen:

Console (nur Docker)

  1. Öffnen Sie in der Google Cloud Console die Seite Repositories.

    Zur Seite „Repositories“

  2. Klicken Sie auf den Namen des Repositorys, um die Images im Repository aufzurufen.

  3. Klicken Sie auf den Namen des Images, um die Versionen des Images aufzurufen.

  4. Klicken Sie auf die Version des Images, für die Sie Anhänge aufrufen möchten.

  5. Klicken Sie auf den Tab Anhänge , um die Anhänge für diese Version aufzurufen.

  6. Klicken Sie auf den Digest des Anhangs, den Sie löschen möchten.

  7. Klicken Sie auf LÖSCHEN.

  8. Klicken Sie im Bestätigungsdialogfeld auf LÖSCHEN.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • ATTACHMENT: der voll qualifizierte Name des Anhangs, z. B. projects/my-project/locations/us-west1/repositories/my-repo/attachments/my-attachment. Alternativ können Sie nur die Anhangs-ID angeben und die --location und --repository Flags verwenden.

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud artifacts attachments delete ATTACHMENT

Windows (PowerShell)

gcloud artifacts attachments delete ATTACHMENT

Windows (cmd.exe)

gcloud artifacts attachments delete ATTACHMENT
 Weitere Informationen finden Sie im gcloud artifacts attachments delete Befehl.

Anhänge indirekt löschen

Wenn ein Artefakt gelöscht wird, werden auch alle Anhänge gelöscht, deren target der Name der Version des gelöschten Artefakts ist. Dies gilt sowohl für das manuelle Löschen von Artefakten als auch für Löschvorgänge, die durch Bereinigungsrichtlinien verursacht werden.

Nächste Schritte