Облачная платформаEvolution

Реестр в Artifact Registry


Реестр — каталог всех репозиториев проекта, в которых хранятся артефакты: Docker-образы, Helm-чарты, deb-пакеты, RPM-пакеты, PyPI-пакеты, файлы любого типа (generic).

../_images/schm__overview-cr_new.svg

При создании реестра формируется URI реестра:

  • <registry_name>.cr.cloud.ru — для Docker-образов и Helm-чартов;

  • <registry_name>-deb.ar.cloud.ru — для deb-пакетов;

  • <registry_name>-rpm.ar.cloud.ru — для RPM-пакетов;

  • <registry_name>-pypi.ar.cloud.ru — для PyPI-пакетов;

  • <registry_name>-generic.ar.cloud.ru — для Generic-файлов.

Где registry_name — это уникальное название реестра в рамках пространства имен Artifact Registry.

URI реестра используется для аутентификации.

URI реестра доступен в личном кабинете в разделе Реестры.

Приватный и публичный доступ к реестру

Доступ к реестру может быть приватным или публичным. Тип доступа к реестру выбирается при создании реестра. Тип доступа к реестру может быть изменен для всех видов реестров.

Тип доступа наследуется всеми дочерними репозиториями и артефактами, размещенными в них.

В приватном реестре скачивание (pull) и загрузка (push) артефактов доступны только авторизованным пользователям.

В публичном реестре скачивание (pull) артефактов доступно всем пользователям — авторизованным и неавторизованным, загрузка (push) артефактов — только авторизованным пользователям.

Анонимный доступ к скачиванию артефактов можно использовать в сценариях, не требующих авторизации пользователей — например, при распространении общедоступных образов контейнеров.

Локальный и кеширующий типы реестра

В зависимости от места хранения артефактов реестр может быть локальным или кеширующим.

В локальном реестре артефакты хранятся внутри репозиториев Artifact Registry. Пользователь может загружать свои артефакты в репозитории и управлять ими.

Кеширующий реестр выступает одновременно как прокси и как хранилище для сторонних ресурсов. Артефакты, которые запросил пользователь, после первого обращения кешируются и хранятся в реестре Artifact Registry. Это позволяет ускорить доступ к часто используемым данным и снижает нагрузку на сторонние ресурсы. Но пользователь не может загрузить свои артефакты в этот тип реестра. Поддерживается только скачивание артефактов, которые загружены на сторонние ресурсы.

При редактировании кеширующего реестра можно задать время хранения артефактов в кеше и выбрать способ их удаления. Или можно выбрать режим «Зеркало».

В режиме «Зеркало» артефакты не хранятся в кеше реестра Artifact Registry и каждый раз скачиваются напрямую со сторонних ресурсов. Кеширующий реестр выступает только как прокси. Это позволяет всегда получать актуальную версию артефакта.