Реестр — каталог всех репозиториев проекта, в которых хранятся артефакты: Docker-образы, Helm-чарты, deb-пакеты, RPM-пакеты, PyPI-пакеты, файлы любого типа (generic).
При создании реестра формируется URI реестра:
<registry_name>.cr.cloud.ru — для Docker-образов и Helm-чартов;
<registry_name>-deb.ar.cloud.ru — для deb-пакетов;
<registry_name>-rpm.ar.cloud.ru — для RPM-пакетов;
<registry_name>-pypi.ar.cloud.ru — для PyPI-пакетов;
<registry_name>-generic.ar.cloud.ru — для Generic-файлов.
Где registry_name — это уникальное название реестра в рамках пространства имен Artifact Registry.
URI реестра используется для аутентификации.
URI реестра доступен в личном кабинете в разделе Реестры.
Доступ к реестру может быть приватным или публичным. Тип доступа к реестру выбирается при создании реестра. Тип доступа к реестру может быть изменен для всех видов реестров.
Тип доступа наследуется всеми дочерними репозиториями и артефактами, размещенными в них.
В приватном реестре скачивание (pull) и загрузка (push) артефактов доступны только авторизованным пользователям.
В публичном реестре скачивание (pull) артефактов доступно всем пользователям — авторизованным и неавторизованным, загрузка (push) артефактов — только авторизованным пользователям.
Анонимный доступ к скачиванию артефактов можно использовать в сценариях, не требующих авторизации пользователей — например, при распространении общедоступных образов контейнеров.
В зависимости от места хранения артефактов реестр может быть локальным или кеширующим.
В локальном реестре артефакты хранятся внутри репозиториев Artifact Registry. Пользователь может загружать свои артефакты в репозитории и управлять ими.
Кеширующий реестр выступает одновременно как прокси и как хранилище для сторонних ресурсов. Артефакты, которые запросил пользователь, после первого обращения кешируются и хранятся в реестре Artifact Registry. Это позволяет ускорить доступ к часто используемым данным и снижает нагрузку на сторонние ресурсы. Но пользователь не может загрузить свои артефакты в этот тип реестра. Поддерживается только скачивание артефактов, которые загружены на сторонние ресурсы.
При редактировании кеширующего реестра можно задать время хранения артефактов в кеше и выбрать способ их удаления. Или можно выбрать режим «Зеркало».
В режиме «Зеркало» артефакты не хранятся в кеше реестра Artifact Registry и каждый раз скачиваются напрямую со сторонних ресурсов. Кеширующий реестр выступает только как прокси. Это позволяет всегда получать актуальную версию артефакта.