Esegui la migrazione delle immagini container di App Engine in Artifact Registry

ID regione

REGION_ID è un codice abbreviato assegnato da Google in base alla regione selezionata quando crei l'app. Il codice non corrisponde a un paese o a una provincia, anche se alcuni ID regione possono sembrare simili ai codici di paesi e province di uso comune. Per le app create dopo febbraio 2020, REGION_ID.r è incluso negli URL di App Engine. Per le app esistenti create prima di questa data, l'ID regione è facoltativo nell'URL.

Scopri di più sugli ID regione.

Container Registry è deprecato ed è stato arrestato il 18 marzo 2025. Ti consigliamo di utilizzare Artifact Registry per archiviare e gestire le immagini dei container. Per impostazione predefinita, i nuovi deployment creati dopo il 5 marzo 2025 utilizzano Artifact Registry anziché Container Registry per l'archiviazione delle immagini dell'applicazione. Artifact Registry offre le stesse funzionalità di gestione dei container di Container Registry e include funzionalità e vantaggi aggiuntivi. In qualità di servizio completamente gestito con supporto sia per le immagini container sia per gli elementi non container, Artifact Registry espande le funzionalità di Container Registry.

Per i progetti creati prima di maggio 2024 o che non hanno ancora eseguito gli strumenti di migrazione automatica, segui i passaggi descritti in questa guida per consentire ad App Engine di eseguire la migrazione automatica dei flussi di deployment.

Ambiente standard di App Engine

La maggior parte dei componenti dell'applicazione nell'ambiente standard segue un processo di migrazione automatico. Tuttavia, per una transizione senza problemi ad Artifact Registry, assicurati che il tuo account di servizio disponga delle seguenti autorizzazioni richieste:

  • Per i deployment standard esistenti, il service account di deployment (l'account di servizio predefinito di App Engine (PROJECT_ID@appspot.gserviceaccount.com) o il tuo account di servizio personalizzato) deve avere un ruolo che conceda l'autorizzazione di scrittura esplicita di Artifact Registry artifactregistry.repositories.uploadArtifacts. Per trovare i ruoli associati all'account di servizio di cui esegui il deployment, consulta Gestire l'accesso agli account di servizio.

  • I nuovi deployment possono utilizzare Artifact Registry se nell'account di servizio associato ai deployment sono presenti uno dei seguenti ruoli:

    Se nessuno di questi ruoli è presente, concedi il ruolo Artifact Registry Writer (roles/artifactregistry.writer) all'account di servizio di cui viene eseguito il deployment.

Se non fornisci le autorizzazioni richieste, non puoi eseguire il deployment di nuove versioni nell'ambiente standard.

Durante le migrazioni automatiche, Google Cloud potrebbero essere creati nuovi repository e copiate le immagini da Container Registry ad Artifact Registry.

Ambiente flessibile di App Engine

La maggior parte dei componenti dell'applicazione nell'ambiente flessibile segue un processo di migrazione automatico. Tuttavia, per una transizione senza problemi ad Artifact Registry, assicurati che il tuo account di servizio disponga delle seguenti autorizzazioni richieste:

  • Affinché i deployment flessibili esistenti funzionino come previsto con Artifact Registry, il service account di deployment (account di servizio predefinito di App Engine (PROJECT_ID@appspot.gserviceaccount.com) o il tuo account di servizio personalizzato) deve avere un ruolo che conceda le autorizzazioni esplicite di Artifact Registry, ad esempio artifactregistry.repositories.downloadArtifacts per la lettura e artifactregistry.repositories.uploadArtifacts per la scrittura. Per trovare i ruoli associati all'account di servizio di cui esegui il deployment, consulta Gestire l'accesso agli account di servizio.

  • I nuovi deployment possono utilizzare Artifact Registry se uno dei seguenti ruoli è presente nell'account di servizio associato ai deployment:

    Se nessuno di questi ruoli è presente, concedi al tuo account di servizio di destinazione il ruolo Amministratore del repository Artifact Registry (roles/artifactregistry.repoAdmin).

La mancata indicazione delle autorizzazioni richieste impedisce di eseguire il deployment delle applicazioni nell'ambiente flessibile. Anche le operazioni di ridimensionamento e riavvio delle istanze non riescono.

Durante le migrazioni automatiche, Google Cloud potrebbero essere creati nuovi repository e copiate le immagini da Container Registry ad Artifact Registry.

Esegui la migrazione ad Artifact Registry per le immagini container create manualmente

La procedura di migrazione automatica non si applica se in precedenza hai eseguito il deployment delle tue app utilizzando immagini container predefinite o create manualmente da Container Registry. Ad esempio, la procedura di migrazione automatica non funziona se hai creato immagini container con Docker, le hai inviate a Container Registry ed eseguito il deployment delle tue app utilizzando il comando gcloud app deploy --image-url.

Se utilizzi immagini container precompilate o create manualmente da Container Registry per eseguire il deployment delle tue app, scegli una delle seguenti opzioni per eseguire la migrazione ad Artifact Registry:

  • Utilizza lo strumento di migrazione automatica per eseguire la migrazione da Container Registry ai repositorygcr.io ospitati su Artifact Registry. Se utilizzi questo strumento, non è necessario eseguire nuovamente il deployment di nuove versioni del servizio. Per ulteriori informazioni, consulta la sezione Eseguire la migrazione automatica da Container Registry ad Artifact Registry.

  • Sposta manualmente le immagini container da Container Registry ad Artifact Registry e esegui il redeployment delle nuove versioni del servizio. Per ulteriori informazioni, consulta Migrazione manuale ai repository gcr.io in Artifact Registry.

  • Utilizza il flag copy-only per copiare le immagini dei container in Artifact Registry e eseguire nuovamente il deployment delle nuove versioni del servizio.