正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

GitLab汎用パッケージリポジトリ

  • プラン: Free、Premium、Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

汎用パッケージリポジトリを使用して、プロジェクトのパッケージレジストリにリリースバイナリなどの汎用ファイルを公開および管理します。この機能は、npmやMavenなどの特定のパッケージ形式に適合しないアーティファクトの保存および配布に特に役立ちます。

汎用パッケージリポジトリには、次の機能があります:

  • あらゆるファイルタイプをパッケージとして保存する場所。
  • パッケージのバージョン管理。
  • GitLab CI/CDとのインテグレーション。
  • 自動化のためのAPIアクセス。

パッケージレジストリに対して認証する

パッケージレジストリを操作するには、次のいずれかの方法で認証する必要があります:

ここに記載されている方法以外の認証方法は使用しないでください。記載されていない認証方法は、将来削除される可能性があります。

パッケージレジストリで認証する場合は、次のベストプラクティスに従ってください:

  • デベロッパーロールに関連付けられた権限にアクセスするには、パーソナルアクセストークンを使用します。
  • 自動化されたパイプラインには、CI/CDジョブトークンを使用します。
  • 外部システムインテグレーションには、デプロイトークンを使用します。
  • 常にHTTPS経由で認証情報を送信します。

HTTP基本認証

標準の認証方法をサポートしていないツールを使用する場合は、HTTP基本認証を使用できます:

curl --user "<username>:<token>" <other options> <GitLab API endpoint>

無視されますが、ユーザー名を入力する必要があります。トークンは、パーソナルアクセストークン、CI/CDジョブトークン、またはデプロイトークンです。

パッケージを公開する

APIを使用してパッケージを公開できます。

単一のファイルを公開する

単一のファイルを公開するには、次のAPIエンドポイントを使用します:

PUT /projects/:id/packages/generic/:package_name/:package_version/:file_name

URLのプレースホルダーを特定の値に置き換えます:

  • :id: プロジェクトIDまたはURLエンコードされたパス
  • :package_name: パッケージの名前
  • :package_version: パッケージのバージョン
  • :file_name: アップロードするファイルの名前以下の有効なパッケージファイル名の形式を参照してください。

次に例を示します:

HTTPヘッダーを使用:

curl --location --header "PRIVATE-TOKEN: <personal_access_token>" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

HTTP基本認証を使用:

curl --location --user "<username>:<personal_access_token>" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

HTTPヘッダーを使用:

curl --location --header  "PRIVATE-TOKEN: <project_access_token>" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

HTTP基本認証を使用:

curl --location --user "<project_access_token_username>:project_access_token" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

HTTPヘッダーを使用:

curl --location --header  "DEPLOY-TOKEN: <deploy_token>" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

HTTP基本認証を使用:

curl --location --user "<deploy_token_username>:<deploy_token>" \
     --upload-file path/to/file.txt \
     "https://gitlab.example.com/api/v4/projects/24/packages/generic/my_package/1.0.0/file.txt"

<deploy_token_username>をデプロイトークンのユーザー名に、<deploy_token>を実際のデプロイトークンに置き換えます。

これらの例は、.gitlab-ci.ymlファイル用です。GitLab CI/CDは、CI_JOB_TOKENを自動的に提供します。

HTTPヘッダーを使用:

publish:
  stage: deploy
  script:
    - |
      curl --location --header "JOB-TOKEN: ${CI_JOB_TOKEN}" \
           --upload-file path/to/file.txt \
           "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/file.txt"

HTTP基本認証を使用:

publish:
  stage: deploy
  script:
    - |
      curl --location --user "gitlab-ci-token:${CI_JOB_TOKEN}" \
           --upload-file path/to/file.txt \
           "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/file.txt"

各リクエストは、成功または失敗を示す応答を返します。アップロードに成功した場合、応答ステータスは201 Createdです。

複数のファイルを公開する

複数のファイルまたはディレクトリ全体を公開するには、ファイルごとに1回ずつAPIコールを実行する必要があります。

リポジトリに複数のファイルを公開する場合は、次のベストプラクティスに従ってください:

  • バージョニング: パッケージには一貫したバージョニングスキームを使用します。プロジェクトのバージョン、ビルド番号、または日付に基づいてバージョンを指定することをおすすめします。
  • ファイルの構成: パッケージ内のファイルをどのように構造化するかを検討してください。含まれているすべてのファイルとその目的を記載したマニフェストファイルを含めることをおすすめします。
  • 自動化: 可能な限り、CI/CDパイプラインを通じて公開プロセスを自動化します。これにより、一貫性が確保され、手動によるエラーが削減されます。
  • エラー処理: スクリプト内でエラーチェックを実装します。たとえば、cURLからのHTTP応答コードをチェックして、各ファイルが正常にアップロードされたことを確認します。
  • ログの生成: どのファイルがいつ、誰によってアップロードされたかのログを保持します。これは、トラブルシューティングや監査において非常に重要です。
  • 圧縮: 大きなディレクトリの場合は、アップロードする前にコンテンツを1つのファイルに圧縮することを検討してください。これにより、アップロードプロセスが簡素化され、APIコールの回数も削減できます。
  • チェックサム: ファイルのチェックサム(MD5、SHA256)を生成して保存します。これにより、ユーザーはダウンロードしたファイルの整合性を検証できます。

次に例を示します:

Bashスクリプトを作成して、ファイルのイテレーションを行い、それらをアップロードします:

#!/bin/bash

TOKEN="<access_token>"
PROJECT_ID="24"
PACKAGE_NAME="my_package"
PACKAGE_VERSION="1.0.0"
DIRECTORY_PATH="./files_to_upload"

for file in "$DIRECTORY_PATH"/*; do
    if [ -f "$file" ]; then
        filename=$(basename "$file")
        curl --location --header  "PRIVATE-TOKEN: $TOKEN" \
             --upload-file "$file" \
             "https://gitlab.example.com/api/v4/projects/$PROJECT_ID/packages/generic/$PACKAGE_NAME/$PACKAGE_VERSION/$filename"
        echo "Uploaded: $filename"
    fi
done

CI/CDパイプラインでの自動アップロードでは、ファイルのイテレーションを行い、それらをアップロードできます:

upload_package:
  stage: publish
  script:
    - |
      for file in ./build/*; do
        if [ -f "$file" ]; then
          filename=$(basename "$file")
          curl --header "JOB-TOKEN: $CI_JOB_TOKEN" \
               --upload-file "$file" \
               "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/$filename"
          echo "Uploaded: $filename"
        fi
      done

ディレクトリ構造を保持する

公開されたディレクトリの構造を保持するには、ファイル名に相対パスを含めます:

#!/bin/bash

TOKEN="<access_token>"
PROJECT_ID="24"
PACKAGE_NAME="my_package"
PACKAGE_VERSION="1.0.0"
DIRECTORY_PATH="./files_to_upload"

find "$DIRECTORY_PATH" -type f | while read -r file; do
    relative_path=${file#"$DIRECTORY_PATH/"}
    curl --location --header  "PRIVATE-TOKEN: $TOKEN" \
         --upload-file "$file" \
         "https://gitlab.example.com/api/v4/projects/$PROJECT_ID/packages/generic/$PACKAGE_NAME/$PACKAGE_VERSION/$relative_path"
    echo "Uploaded: $relative_path"
done

パッケージをダウンロードする

APIを使用してパッケージをダウンロードできます。

単一のファイルをダウンロードする

単一のパッケージファイルをダウンロードするには、次のAPIエンドポイントを使用します:

GET /projects/:id/packages/generic/:package_name/:package_version/:file_name

URLのプレースホルダーを特定の値に置き換えます:

  • :id: プロジェクトIDまたはURLエンコードされたパス
  • :package_name: パッケージの名前
  • :package_version: パッケージのバージョン
  • :file_name: アップロードするファイルの名前

次に例を示します:

HTTPヘッダーを使用:

curl --header "PRIVATE-TOKEN: <access_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

HTTP基本認証を使用:

curl --user "<username>:<access_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

HTTPヘッダーを使用:

curl --header "PRIVATE-TOKEN: <project_access_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

HTTP基本認証を使用:

curl --user "<project_access_token_username>:<project_access_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

HTTPヘッダーを使用:

curl --header "DEPLOY-TOKEN: <deploy_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

HTTP基本認証を使用:

curl --user "<deploy_token_username>:<deploy_token>" \
     --location \
     "https://gitlab.example.com/api/v4/projects/1/packages/generic/my_package/0.0.1/file.txt" \
     --output file.txt

これらの例は、.gitlab-ci.ymlファイル用です。GitLab CI/CDは、CI_JOB_TOKENを自動的に提供します。

HTTPヘッダーを使用:

download:
  stage: test
  script:
    - |
      curl --header "JOB-TOKEN: ${CI_JOB_TOKEN}" \
           --location \
           --output file.txt \
           "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/file.txt"

HTTP基本認証を使用:

download:
  stage: test
  script:
    - |
      curl --user "gitlab-ci-token:${CI_JOB_TOKEN}" \
           --location \
           --output file.txt \
           "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/file.txt"

各リクエストは、成功または失敗を示す応答を返します。アップロードに成功した場合、応答ステータスは201 Createdです。

複数のファイルをダウンロードする

複数のファイルまたはディレクトリ全体をダウンロードするには、ファイルごとに1回ずつAPIコールを実行するか、追加のツールを使用する必要があります。

リポジトリから複数のファイルをダウンロードする場合は、次のベストプラクティスに従ってください:

  • バージョニング: 一貫性を確保するために、ダウンロードするパッケージの正確なバージョンを常に指定してください。
  • ディレクトリ構造: ダウンロードするときは、ファイル構成を維持するために、パッケージの元のディレクトリ構造を保持します。
  • 自動化: 自動化されたワークフローを実現するため、パッケージのダウンロードをCI/CDパイプラインまたはビルドスクリプトに統合します。
  • エラー処理: すべてのファイルが正常にダウンロードされたことを確認するためのチェックを実装します。HTTPステータスコードを検証したり、ダウンロード後にファイルの存在を確認したりできます。
  • キャッシュ: 頻繁に使用されるパッケージの場合は、ネットワーク使用量を削減し、ビルド時間を改善するために、キャッシュメカニズムの実装を検討してください。
  • 並列ダウンロード: 多数のファイルを含む大規模なパッケージの場合は、プロセスを高速化するために並列ダウンロードの実装を検討してください。
  • チェックサム: 利用可能な場合は、パッケージの公開元から提供されたチェックサムを使用して、ダウンロードしたファイルの整合性を検証します。
  • 増分ダウンロード: 頻繁に変更される大規模なパッケージの場合は、最後のダウンロード以降に変更されたファイルのみをダウンロードするメカニズムの実装を検討してください。

次に例を示します:

複数のファイルをダウンロードするbashスクリプトを作成します:

#!/bin/bash

TOKEN="<access_token>"
PROJECT_ID="24"
PACKAGE_NAME="my_package"
PACKAGE_VERSION="1.0.0"
OUTPUT_DIR="./downloaded_files"

# Create output directory if it doesn't exist
mkdir -p "$OUTPUT_DIR"

# Array of files to download
files=("file1.txt" "file2.txt" "subdirectory/file3.txt")

for file in "${files[@]}"; do
    curl --location --header  "PRIVATE-TOKEN: $TOKEN" \
         --output "$OUTPUT_DIR/$file" \
         --create-dirs \
         "https://gitlab.example.com/api/v4/projects/$PROJECT_ID/packages/generic/$PACKAGE_NAME/$PACKAGE_VERSION/$file"
    echo "Downloaded: $file"
done

CI/CDパイプラインでの自動ダウンロードの場合:

download_package:
  stage: build
  script:
    - |
      FILES=("file1.txt" "file2.txt" "subdirectory/file3.txt")
      for file in "${FILES[@]}"; do
        curl --location --header  "JOB-TOKEN: $CI_JOB_TOKEN" \
             --output "$file" \
             --create-dirs \
             "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/my_package/${CI_COMMIT_TAG}/$file"
        echo "Downloaded: $file"
      done

パッケージ全体をダウンロードする

パッケージ内のすべてのファイルをダウンロードするには、以下を実行する必要があります:

  1. はパッケージIDです。
  2. GitLab APIを使用してパッケージの内容をリスト表示します。
  3. 各ファイルをダウンロードします。

パッケージ内のすべてのファイルをダウンロードするには、次のコマンドを実行します:

TOKEN="<access_token>"
PROJECT_ID="24"
PACKAGE_NAME="my_package"
PACKAGE_VERSION="1.0.0"
GITLAB_URL="https://gitlab.example.com"
OUTPUT_DIR="./downloaded_package"

# Create output directory
mkdir -p "$OUTPUT_DIR"

# Step 1: Get the package ID
PACKAGE_ID=$(curl --location --header "PRIVATE-TOKEN: $TOKEN" \
     "$GITLAB_URL/api/v4/projects/$PROJECT_ID/packages?package_type=generic&package_name=$PACKAGE_NAME&package_version=$PACKAGE_VERSION" \
     | jq -r ".[] | select(.name==\"$PACKAGE_NAME\" and .version==\"$PACKAGE_VERSION\") | .id")

if [ -z "$PACKAGE_ID" ] || [ "$PACKAGE_ID" = "null" ]; then
    echo "Error: Package '$PACKAGE_NAME' version '$PACKAGE_VERSION' not found"
    exit 1
fi

echo "Found package ID: $PACKAGE_ID"

# Step 2: Get list of files in the package
files=$(curl --location --header "PRIVATE-TOKEN: $TOKEN" \
     "$GITLAB_URL/api/v4/projects/$PROJECT_ID/packages/$PACKAGE_ID/package_files" \
     | jq -r '.[].file_name')

if [ -z "$files" ]; then
    echo "Error: No files found in package"
    exit 1
fi

# Step 3: Download each file
for file in $files; do
    echo "Downloading: $file"
    curl --location --header "PRIVATE-TOKEN: $TOKEN" \
         --output "$OUTPUT_DIR/$file" \
         --create-dirs \
         "$GITLAB_URL/api/v4/projects/$PROJECT_ID/packages/generic/$PACKAGE_NAME/$PACKAGE_VERSION/$file"
    # Check if download was successful
    if [ $? -eq 0 ]; then
        echo "✓ Downloaded: $file"
    else
        echo "✗ Failed to download: $file"
    fi
done

echo "Package download complete"

重複するパッケージ名の公開を無効にする

デフォルトでは、既存のパッケージと同じ名前とバージョンを持つパッケージを公開すると、新しいファイルが既存のパッケージに追加されます。設定で重複するファイル名の公開を無効にすることができます。

前提要件:

  • オーナーロールが必要です。

重複するファイル名の公開を無効にするには:

  1. 左側のサイドバーで、検索または移動先を選択して、グループを見つけます。
  2. 設定 > パッケージとレジストリを選択します。
  3. パッケージの重複テーブルの一般行で、重複を許可の切替をオフにします。
  4. オプション。例外テキストボックスに、許可するパッケージの名前とバージョンに一致する正規表現を入力します。

重複を許可がオンになっている場合は、例外テキストボックスで、重複してはならないパッケージ名とバージョンを指定できます。

パッケージ保持ポリシーを追加する

ストレージを管理し、関連バージョンを維持するために、パッケージ保持ポリシーを実装します。

これを行うには、次の手順に従います:

APIを使用して、カスタムクリーンアップスクリプトを実装することもできます。

汎用パッケージのサンプルプロジェクト

パイプラインでCI/CD変数を設定するプロジェクトには、GitLab CI/CDで汎用パッケージを作成、アップロード、ダウンロードする際に使用できる実用的な例が含まれています。

また、汎用パッケージのセマンティックバージョンを管理する方法も示しています。具体的には、バージョンをCI/CD変数に保存し、取得して、インクリメントし、ダウンロードのテストが正しく動作した場合にCI/CD変数に書き戻します。

有効なパッケージファイル名の形式

有効なパッケージファイル名には、以下を含めることができます:

  • 文字: A-Z、a-z
  • 数字: 0~9
  • 特殊文字: .(ドット)、_(アンダースコア)、-(ハイフン)、+(プラス)、〜(チルダ)、@(アットマーク)、/(スラッシュ)

パッケージファイル名には以下を含めることはできません:

  • チルダ(〜)またはアットマーク(@)で開始する
  • チルダ(〜)またはアットマーク(@)で終わる
  • スペースを含める

トラブルシューティング

HTTP 403エラー

HTTP 403 Forbidden(閲覧禁止)エラーが発生する可能性があります。このエラーは、次のいずれかの場合に発生します:

  • リソースにアクセスする権限がない。
  • パッケージレジストリがプロジェクトで有効になっていない。

この問題を解決するには、パッケージレジストリが有効になっていること、そのレジストリにアクセスする権限があることを確認してください。

S3に大きなファイルをアップロードする際の内部サーバーエラー

S3互換オブジェクトストレージでは、単一のPUTリクエストのサイズが5 GBに制限されていますオブジェクトストレージ接続の設定で、aws_signature_version2に設定されている場合、5 GBの制限を超えるパッケージファイルを公開しようとすると、HTTP 500: Internal Server Error(内部サーバーエラー)応答が発生する可能性があります。

S3に大きなファイルを公開するときにHTTP 500: Internal Server Error(内部サーバーエラー)応答が表示される場合は、aws_signature_version4に設定します:

# Consolidated Object Storage settings
gitlab_rails['object_store']['connection'] = {
  # Other connection settings
  'aws_signature_version' => '4'
}
# OR
# Storage-specific form settings
gitlab_rails['packages_object_store_connection'] = {
  # Other connection settings
  'aws_signature_version' => '4'
}