Halaman ini diterjemahkan oleh Cloud Translation API.

Memigrasikan secara otomatis dari Container Registry ke Artifact Registry
Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Gunakan alat migrasi otomatis untuk bertransisi dari Container Registry ke repositori gcr.io yang dihosting di Artifact Registry.

Migrasi ke repositori gcr.io Artifact Registry dapat dilakukan di endpoint Container Registry yang menerima traffic tanpa memerlukan periode nonaktif atau gangguan layanan.

Alat migrasi otomatis dapat melakukan tindakan berikut:

Buat repositori gcr.io di Artifact Registry untuk setiap project gcr.io yang tercantum di region yang sesuai.
Menyarankan kebijakan IAM untuk setiap repositori dan menerapkan kebijakan atau melewati penerapan, bergantung pada preferensi pengguna.
Alihkan semua traffic dari endpoint gcr.io ke Artifact Registry.
Salin semua image container yang disimpan di Container Registry ke repositori gcr.io Artifact Registry, meskipun Anda telah mengaktifkan pengalihan.

Sebelum memulai

Install the Google Cloud CLI.
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
To initialize the gcloud CLI, run the following command:
```
gcloud init
```
Note: If you installed the gcloud CLI previously, make sure you have the latest version by running gcloud components update.
Enable the Artifact Registry API.
Enable the API

Alat migrasi otomatis akan meminta Anda untuk mengaktifkan Artifact Registry API jika Anda melewati langkah ini.

Peran yang diperlukan

Peran berikut diperlukan untuk bertransisi ke repositori gcr.io di Artifact Registry menggunakan alat migrasi otomatis.

Peran akun layanan:

Anda dapat menggunakan akun layanan migrasi gcr.io dengan alamat email artifact-registry-same-project-copier@system.gserviceaccount.com atau akun layanan Artifact Registry untuk bertransisi ke repositori gcr.io di Artifact Registry.

Untuk memastikan bahwa akun layanan yang Anda gunakan untuk migrasi memiliki izin yang diperlukan untuk menyalin image dari Container Registry ke Artifact Registry, minta administrator untuk memberikan akun layanan yang Anda gunakan untuk migrasi peran IAM Storage Object Viewer (roles/storage.objectViewer) di project, folder, atau organisasi Container Registry.

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Administrator Anda mungkin juga dapat memberikan izin yang diperlukan kepada akun layanan yang Anda gunakan untuk migrasi melalui peran khusus atau peran bawaan lainnya.

Peran pengguna:

Untuk mendapatkan izin yang diperlukan untuk bertransisi ke repositori gcr.io yang dihosting di Artifact Registry, minta administrator untuk memberi Anda peran IAM Artifact Registry Container Registry Migration Admin (roles/artifactregistry.containerRegistryMigrationAdmin) di Google Cloud organisasi atau project yang ingin Anda migrasikan. Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Bermigrasi ke repositori `gcr.io` yang dihosting di Artifact Registry

Anda dapat memigrasikan satu project Google Cloud , atau beberapa project Google Cloud secara bersamaan menggunakan perintah gcloud artifacts docker upgrade migrate.

Untuk bermigrasi ke repositori gcr.io, jalankan perintah berikut.

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS

Dengan PROJECTS adalah project ID dari satu project yang ingin Anda migrasikan ke repositori gcr.io yang dihosting di Artifact Registry, atau daftar project ID yang dipisahkan koma yang ingin Anda migrasikan ke repositori gcr.io yang dihosting di Artifact Registry.

Alat migrasi menyelesaikan langkah-langkah berikut:

Membuat repositori gcr.io di Artifact Registry untuk setiap project gcr.io yang tercantum di region yang sesuai.
Menyarankan kebijakan IAM untuk setiap repositori, dan menerapkan kebijakan atau melewati penerapan, bergantung pada preferensi pengguna.
Mengalihkan semua traffic dari endpoint gcr.io ke Artifact Registry. Artifact Registry untuk sementara akan menayangkan image yang tidak ada dengan menyalinnya dari Container Registry pada waktu permintaan hingga semua image container disalin ke Artifact Registry.
Menyalin semua image container yang disimpan di bucket gcr.io ke repositori gcr.io yang baru dibuat dan dihosting di Artifact Registry.
Menonaktifkan penyalinan waktu permintaan. Repositori gcr.io yang dihosting di Artifact Registry tidak lagi bergantung pada Container Registry.

Jika hanya ingin menyalin gambar yang diambil dari Container Registry dalam 30 hingga 180 hari terakhir, Anda dapat menyertakan tanda --recent-images=DAYS. Ganti DAYS dengan jumlah hari, antara 30 dan 180, yang harus diperiksa alat untuk pull.

Jika ingin menyalin jumlah tertentu dari versi yang baru diupload dari setiap gambar, Anda dapat menyertakan flag --last-uploaded-versions=VERSIONS. Ganti VERSIONS dengan jumlah versi yang ingin Anda salin untuk setiap image. Jika gambar baru diupload selama penyalinan, lebih dari jumlah versi yang ditentukan mungkin disalin.

Flag --recent-images dan flag --last-uploaded-versions tidak dapat muncul bersama dan tidak dapat digunakan bersama.

Jika mengalami error atau waktu tunggu habis, Anda dapat menjalankan kembali perintah dengan aman, dan langkah-langkah yang telah selesai akan dilewati.

Memigrasikan lebih lambat dengan operasi baca canary

Anda dapat menggunakan flag --canary-reads untuk hanya meluncurkan persentase operasi baca, dan tidak ada operasi tulis, ke Artifact Registry. Image yang tidak ada yang diambil dari Artifact Registry akan disalin dari Container Registry pada waktu permintaan.

Bermigrasi dengan pembacaan canary memiliki dua keuntungan:

Peluncuran ke Artifact Registry dapat diuji pada jumlah permintaan yang jauh lebih sedikit terlebih dahulu.
Image masih dikirim ke Container Registry selama sebagian besar proses, sehingga rollback lebih aman.

Sebaiknya lakukan prosedur berikut:

Untuk menetapkan persentase pembacaan canary menjadi 1 persen, jalankan perintah berikut:

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS \
    --canary-reads=1

Pastikan semuanya masih berfungsi dengan benar.

Untuk menetapkan persentase pembacaan canary menjadi 10 persen, jalankan perintah berikut :

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS \
    --canary-reads=10

Pastikan semuanya masih berfungsi dengan benar.

Untuk menetapkan pembacaan canary ke 100 persen, jalankan perintah berikut:

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS \
    --canary-reads=100

Pada tahap ini, semua operasi baca dikirim ke Artifact Registry dan semua operasi tulis masih dikirim ke Container Registry.

Untuk menyelesaikan migrasi, kirim juga operasi tulis ke Artifact Registry dengan menjalankan perintah artifacts docker upgrade migrate tanpa tanda --canary-reads:

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS

Melakukan rollback pembacaan canary

Untuk melakukan rollback pembacaan canary, jalankan perintah berikut:

gcloud artifacts docker upgrade migrate \
    --projects=PROJECTS \
    --canary-reads=0

Pembacaan Canary juga dinonaktifkan saat menjalankan perintah gcloud artifacts settings disable-upgrade-redirection atau gcloud artifacts settings enable-upgrade-redirection.

Kuota AnalyzeIamPolicy

Jika Anda memigrasikan banyak project dan kehabisan kuota AnalyzeIamPolicy, Anda dapat menggunakan tanda --no-use-analyze-iam. Menggunakan flag --no-use-analyze-iam untuk migrasi lebih lambat daripada tanpa menggunakannya, tetapi menghindari pengiriman permintaan terhadap kuota AnalyzeIamPolicy.

Langkah berikutnya

Pelajari perbedaan antara Container Registry dan Artifact Registry untuk mengautentikasi, mengirim, dan mengambil image dengan Docker.