O Container Registry foi descontinuado e está programado para ser desativado. Após
15 de maio de 2024, o Artifact Registry vai hospedar imagens para o domínio gcr.io
em
projetos do Google Cloud sem uso anterior do Container Registry. Depois
O Container Registry será desativado em 18 de março de 2025.
Para mais informações sobre o cronograma de descontinuação e desativação, consulte Descontinuação do Container Registry e preparar para a desativação do Container Registry.
O Artifact Registry é o serviço recomendado para armazenamento de imagens de contêiner e de projetos no Google Cloud. O Artifact Registry oferece o mesmo de gerenciamento de contêineres, como o Container Registry, e inclui recursos recursos e benefícios da sua empresa. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não são contêineres, o Artifact Registry estende os recursos do Container Registry.
Resumo dos novos recursos
O Artifact Registry amplia os recursos do Container Registry com os seguintes recursos:
- Controle de acesso no nível do repositório.
- Hospedar artefatos em regiões para reduzir a latência e os custos de transferência de dados e obedecer aos requisitos de residência de dados.
- Transmita imagens para o Google Kubernetes Engine e o Dataproc Serverless para reduzir os tempos de inicialização da carga de trabalho.
- Como implantar no Cloud Run a partir da origem.
- Geração de registros de auditoria da atividade do repositório.
- Aplicação da política da organização, incluindo criptografia com chaves de criptografia gerenciadas pelo cliente (CMEK) e restrições de localização.
- Verificação de vulnerabilidades do Go e do Java, além de vulnerabilidades do SO em contêineres.
- Repositórios virtuais que agregam vários repositórios em um host único (pré-lançamento).
- Repositórios remotos que armazenam em cache artefatos de origens upstream, como Docker Hub ou Maven Central (pré-lançamento).
Veja a comparação de recursos para mais detalhes sobre esses atributos de machine learning.
Imagens do Docker Hub armazenadas em cache em mirror.gcr.io
O Artifact Registry armazena em cache imagens públicas do Docker Hub acessadas com frequência
mirror.gcr.io
: Para mais informações sobre como usar mirror.gcr.io
, consulte
Extrair imagens do Docker Hub armazenadas em cache.
Escolha uma opção de transição
Há dois tipos de repositórios que podem ser usados na transição para o Artifact Registry:
- Repositórios gcr.io no Artifact Registry
Repositórios mapeados para nomes de host
gcr.io
do Container Registry. O Artifact Registry redireciona solicitaçõesgcr.io
dos hosts do Container Registry para repositórios correspondentes do Artifact Registry no mesmo projeto do Google Cloud.Use repositórios
gcr.io
se:- Você quer minimizar a quantidade de configuração e configuração necessária para fazer a transição das imagens e automação atuais para o Artifact Registry.
- Não é preciso configurar repositórios do Artifact Registry em um projeto ou região do Google Cloud.
- Repositórios padrão no Artifact Registry
Os repositórios do Artifact Registry no modo padrão são compatíveis com todos os recursos e são totalmente independentes de qualquer host do Container Registry.
Use repositórios padrão se:
- Você tem requisitos de conformidade para armazenar dados em uma região específica.
Repositórios com suporte a domínios
gcr.io
estão disponíveis apenas no mesmo multirregiões como o Container Registry hospeda:asia
,eu
eus
. - Você quer configurar os repositórios do Artifact Registry em um projeto diferente daquele em que você usa o Container Registry.
Você quer reformular como e onde armazenar imagens. Exemplo:
- Crie repositórios nas mesmas regiões que os outros repositórios do Google Cloud recursos regionais, incluindo ambientes de execução como Cloud Run e no Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipes. Por exemplo:
é possível criar repositórios em regiões australianas em vez de
asia
multirregional ou em regiões da América do Sul, em vez deus
multirregional. - Crie vários repositórios do Docker no mesmo projeto e local com o
diferentes políticas do Identity and Access Management. Por exemplo, é possível configurar um ambiente
repositório de produção e repositório de produção na região
us-east1
com diferentes níveis de acesso para desenvolvedores.
Você quer criar repositórios virtuais que funcionem como um endpoint downloads de vários repositórios padrão upstream.
Você quer usar repositórios remotos para atuar como proxies de origens externas.
- Você tem requisitos de conformidade para armazenar dados em uma região específica.
Repositórios com suporte a domínios
Repositórios padrão, remotos, virtuais e do gcr.io
podem coexistir. Por exemplo,
pode criar repositórios gcr.io
no Artifact Registry para a transição
configuração atual do Container Registry e criar repositórios padrão para novos trabalhos.
Usar nossas ferramentas de transição
Use as ferramentas a seguir para identificar projetos que usam o Container Registry. copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.
- Verifique o uso do Container Registry.
- Use nossa ferramenta automática de migração para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar seu tipo de repositório de transição preferido.
- Copie imagens do Container Registry para o Artifact Registry usando o ferramenta de migração automática, gcrane, Docker ou CLI gcloud.
Comparação do recurso
A tabela a seguir resume as diferenças entre o Container Registry e o o Artifact Registry.
Recurso | Container Registry | Artifact Registry |
---|---|---|
Formatos compatíveis | Somente imagens de contêiner | Vários formatos de artefatos incluindo imagens de contêiner e pacotes de linguagens e pacotes do SO. |
Nome de domínio | gcr.io |
pkg.dev
O Artifact Registry também pode armazenar imagens para o domínio |
Modos de repositório | Não relevante |
|
Criação de registro | Para criar um host de registro, envie a primeira imagem para ele.
O Container Registry armazena imagens nos buckets do Cloud Storage na projetos e ações do Google Cloud, como conceder permissões devem ser aplicadas diretamente a um bucket. |
A criação de um repositório é uma operação separada do push e do pull
para separar claramente a administração do repositório do uso dele.
No Artifact Registry, não há buckets do Cloud Storage para gerenciar no seu nos projetos do Google Cloud. Você executa ações de gerenciamento de imagens diretamente em um repositório. |
Local do registro | Somente quatro hosts de registro multirregionais estão disponíveis em um projeto do Google Cloud. | Crie múltiplos repositórios controlados separadamente na região ou multirregional. |
Controle de acesso |
|
|
Authentication | Oferece vários métodos de autenticação para enviar e extrair imagens com um cliente terceirizado. | O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes. |
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) | Use CMEK para criptografar os buckets de armazenamento que contêm suas imagens. | Use CMEK para criptografar repositórios. |
Como usar o console do Google Cloud | Visualizar e gerenciar imagens do Container Registry na seção Container Registry do console do Google Cloud. | Acessar uma lista do Artifact Registry e do Container Registry
repositórios no Artifact Registry
do console do Google Cloud. Gerencie seus repositórios e imagens do
Artifact Registry nesta página.
Se você clicar em um repositório do Container Registry, a lista de imagens na seção Container Registry do console do Google Cloud. |
Como usar os comandos da API e da CLI gcloud | Usa os comandos gcloud container images . Os comandos são compatíveis com resumos abreviados. Se você não especificar o
string de resumo completo, o Container Registry tenta localizar a imagem correta
com base na string parcial.
Não há API REST ou RPC para o Container Registry. |
Usa os comandos gcloud artifacts docker . Os comandos não são compatíveis com resumos encurtados.
Para uma comparação os comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte Comparação de comandos da CLI gcloud. O Artifact Registry fornece uma API REST e RPC para gerenciar repositórios e artefatos. |
Notificações do Pub/Sub | Publica alterações no tópico gcr . |
Publica alterações no tópico gcr . Se você criar repositórios
no mesmo projeto que o serviço do Container Registry atual, a
configuração atual do Pub/Sub funcionará automaticamente.
Para saber mais, consulte Como configurar notificações do Pub/Sub. |
Registro de auditoria | O Container Registry não fornece registros de auditoria para atividades de registro. | Use o Cloud Logging para acompanhar as mudanças nos repositórios. |
Imagens do Docker Hub em cache | mirror.gcr.io é um cache de pull-through que armazena
as imagens do Docker Hub mais solicitadas por todos os usuários.
mirror.gcr.io está em
hospedados no Artifact Registry. |
mirror.gcr.io está em
hospedados no Artifact Registry. Você não precisa fazer nada, a menos que esteja usando
mirror.gcr.io em um perímetro do VPC Service Controls. Para mais
informações sobre como usar o mirror.gcr.io em um VPC Service Controls
do perímetro, consulte
Usar o Artifact Registry com o VPC Service Controls. |
VPC Service Controls | É possível adicionar o Container Registry a um perímetro de serviço. | É possível adicionar o Artifact Registry a um perímetro de serviço. |
Armazenamento e análise de metadados com a Análise de artefatos | Verifica se há vulnerabilidades no SO e no pacote de idiomas com a verificação sob demanda
em imagens com um SO compatível. A verificação automática só retorna o SO
informações sobre vulnerabilidade.
Saiba mais sobre os tipos de
verificação.
|
Verifica vulnerabilidades do SO e do pacote de linguagem com verificação sob demanda e
automática.
Saiba mais sobre os tipos de
verificação.
|
Streaming de imagens | Indisponível | Transmita imagens no Artifact Registry para o GKE ou o Dataproc Serverless para escalonamento automático mais rápido, inicialização de pods mais rápida e latência reduzida ao extrair imagens grandes. |
Origem do Cloud Run implantação | Indisponível | Implantação de origem permite que você use um único comando da CLI gcloud para criar um contêiner imagem do seu código-fonte, armazená-la no Artifact Registry e implantá-lo no Cloud Run. |
Preços | Os preços do Container Registry são de com base no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, a transferência de dados como a implantação de imagens no Google Cloud | O Artifact Registry tem os próprios preços, com base no armazenamento e na transferência de dados de rede. |
Cota | O Container Registry tem limites de solicitação fixos. As cotas do Cloud Storage também se aplicam. Para saber mais, consulte a documentação cotas e limites. | O Artifact Registry tem dados por projeto e por usuário cotas. A cota por usuário é ilimitada padrão, mas é possível configurar um limite por usuário para que um único usuário não consome muito da cota do projeto. |
gcloud command comparison
A tabela a seguir resume os comandos do Container Registry e os comandos Comandos do Artifact Registry na CLI gcloud. Clique em um link na tabela para visualizar a página de referência do comando.
A tabela não inclui todos os comandos do Artifact Registry disponíveis que
não têm equivalente no Container Registry. Consulte a
gcloud artifacts
documentação da referência completa de comandos do Artifact Registry.
Operação | Container Registry | Artifact Registry |
---|---|---|
Crie um repositório | Não relevante. | gcloud artifacts repositories create
|
Excluir um repositório. | Não relevante. | gcloud artifacts repositories delete
|
Listar imagens |
gcloud container images list
|
gcloud artifacts docker images list
|
Listar tags |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
Adicionar uma tag |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
Excluir uma tag |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
Descrever imagens |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|