Artifact Registry (SAR) di perangkat Google Distributed Cloud (GDC) dengan air gap mendukung dan mengelola deployment GDC. Artifact Registry pribadi GDC menyimpan artefak sistem. Ada berbagai format untuk artefak sistem, seperti:
- Image container untuk layanan terkelola GKE Enterprise, KubeVirt, dan GDC
- Image sistem operasi (OS)
- Format firmware
- Template mesin virtual (VM) Golden
- Diagram Helm
Artifact Registry berpartisipasi dalam berbagai operasi sistem GDC seperti penginstalan, upgrade, dan siklus proses resource, dengan cara yang aman dan skalabel.
Distribusi artefak
Distribusi artefak adalah proses mendistribusikan artefak antar-registri. Dalam sistem Artifact Registry, mungkin ada instance registry Harbor yang perlu mendistribusikan artefak di antara keduanya. Gunakan distribusi artefak untuk melakukan tindakan berikut:
- Mendistribusikan artefak dari registry Harbor di node bootstrapper ke registry Harbor di cluster infrastruktur org.
- Mendistribusikan paket layanan dari registry Harbor di cluster infrastruktur org ke registry Harbor di cluster admin fleet.
- Tarik artefak dari registry sumber ke penyimpanan lokal dan kirimkan ke registry tujuan.
- Men-deploy Kubernetes dan Harbor menggunakan Failover registry. Registry ini menyimpan image container yang diperlukan untuk Kubernetes dan Harbor, serta berjalan sebagai layanan
systemddi node infrastruktur organisasi.
Mempelajari batas sistem
Temukan kemampuan dan batasan SAR di GDC. SAR mendukung artefak rilis selama jangka waktu tertentu dan memiliki batasan kapasitas penyimpanan. Informasi ketersediaan dan waktu aktif tentang SAR juga tersedia. Untuk mengetahui informasi selengkapnya, lihat Mempelajari batas sistem.
Mengubah artefak sistem
Ubah artefak sistem di GDC untuk mengelola dan menyempurnakan deployment Anda. Untuk mengubah artefak sistem, Anda harus mengupload image container Docker baru ke mesin bootstrap atau ke cluster infrastruktur organisasi. Kemudian, Anda dapat menggunakan perintah gdcloud artifacts untuk melakukan tindakan seperti mengelola paket, membuat image, menerapkan patch, dan mengoptimalkan deployment. Untuk mengetahui informasi selengkapnya, lihat Mengubah artefak sistem.
Mengaudit perubahan pada artefak
Log audit melacak perubahan dan operasi yang dilakukan pada artefak sistem dalam cluster infrastruktur organisasi. Gunakan Grafana untuk mengakses dan melihat log ini. Untuk mengetahui informasi selengkapnya, lihat Mengaudit perubahan pada artefak sistem.
Mendorong dan menarik artefak
Anda dapat mengirim dan menarik artefak sistem secara manual di GDC. Mendorong artefak sistem baru saat Administrator Platform (PA) meminta untuk mengaktifkan fitur opsional seperti Layanan Database, atau saat Anda perlu memperbaiki bug atau gangguan dengan melakukan patch menggunakan artefak baru.
GDC otomatis menarik artefak terbaru dari Harbor. Namun, Anda mungkin perlu menarik artefak secara manual dalam beberapa kasus. Untuk mengetahui informasi selengkapnya tentang operasi ini, lihat Mengirim dan menarik image container dari cluster.
Mengelola SAR selama upgrade
Perluas kapasitas penyimpanan SAR di GDC. Hal ini mungkin diperlukan selama upgrade jika registri kehabisan ruang. Proses ini melibatkan pemeriksaan penggunaan penyimpanan saat ini dan peningkatan alokasi penyimpanan dengan melakukan patching pada klaim volume persisten. Artifact Registry harus dimulai ulang agar perubahan dapat diterapkan. Untuk mengetahui informasi selengkapnya, lihat Mengubah ukuran Artifact Registry.
Validasi paket GDC menggunakan certificate authority (CA) root untuk memvalidasi sertifikat kunci rilis. Oleh karena itu, penting untuk merotasi sertifikat CA root secara berkala. Anda harus merotasi CA root jika Anda diinstruksikan untuk melakukannya melalui catatan rilis atau pesan peringatan yang mungkin ditampilkan saat Anda melakukan upgrade. Untuk mengetahui informasi selengkapnya, lihat Mengganti sertifikat validasi paket.