В личном кабинете на стартовой странице сервиса Artifact Registry нажмите Создать реестр.
Выберите формат реестра:
Docker — для хранения Docker-образов и Helm-чартов;
Debian — для загрузки Deb-пакетов;
RPM — для загрузки RPM-пакетов;
PyPI — для загрузки PyPI-пакетов;
Generic — для хранения файлов любого формата.
Укажите название реестра.
Название реестра станет частью URI реестра, который будет использоваться для аутентификации и работы с артефактами.
Если вы выбрали формат Docker, выберите тариф.
Выберите тип доступа к реестру.
В приватном реестре скачивание (pull) и загрузка (push) артефактов доступны только авторизованным пользователям.
В публичном реестре скачивание (pull) артефактов доступно всем пользователям — авторизованным и неавторизованным, загрузка (push) артефактов — только авторизованным пользователям.
Выберите тип реестра.
Функциональность кеширующих реестров доступна в стадии тестирования (Preview) для сбора обратной связи и доработки функциональности под потребности и ожидания пользователей. Функциональность предоставляется бесплатно.
Если вы выбрали тип Кеширующий, укажите дополнительно:
Авторизационные данные для доступа в стороннее хранилище.
Данные нужно указать, если в стороннем хранилище есть приватные артефакты, которые доступны только при вводе имени пользователя и токена или пароля. Также указание авторизационных данных обязательно для доступа к любым артефактам стороннего хранилища Docker Hub.
Значения выбираются из доступных в сервисе Secret Management.
Адрес стороннего хранилища или каталог пресетов.
При указании каталога для Docker-реестра адрес должен указывать на конкретный реестр, а не на общий хост. Это связано с тем, что разные сторонние хранилища могут обслуживать несколько реестров под одним доменом. Примеры корректных адресов Docker-реестров:
https://example-registry.cr.cloud.ru/v1/registry-idhttps://registry.docker.io/registry/registry-id
Нажмите Создать.
Если вы выбрали тариф «Премиум», установите правила отправки образов с уязвимостями в карантин. Для этого перейдите к редактированию реестра.
Если вы создали кеширующий реестр, для него по умолчанию включена опция TTL c настройками:
Хранение изменяемых артефактов в кеше — 1 час.
Хранение неизменяемых артефактов в кеше — 168 часов.
Способ удаления — Мягкое удаление.
Вы можете изменить настройки по умолчанию в разделе «Настройки».
Вы можете создать репозиторий для Docker-реестров или перейти сразу к загрузке артефактов.