En este documento, se presentan conceptos clave relacionados con los contenedores, incluidos los registros, los repositorios y los artefactos. También se incluye información básica sobre cómo estos conceptos se aplican a Artifact Registry y Container Registry.
Registros
Un registro almacena y distribuye imágenes y artefactos de contenedores organizados por nombre dentro de los repositorios. Un registro puede contener uno o varios repositorios, y puede ser público o privado.
Los servicios de registro, como Docker Hub y Artifact Registry, proporcionan opciones para crear repositorios públicos o privados. Cuando extraes imágenes públicas, es importante comprender las posibles inquietudes de seguridad. Obtén información sobre la administración de dependencias para obtener más información sobre la supervisión de vulnerabilidades y la reducción de tu huella de dependencias.
Los registros se organizan en repositorios que almacenan imágenes de contenedores individuales. Artifact Registry te permite crear varios repositorios en un solo proyecto y asociar una ubicación regional o multirregional específica con cada uno. Los repositorios relacionados se pueden agrupar por etiquetas.Repositorios
Las imágenes y los artefactos con el mismo nombre, pero con diferentes etiquetas, se organizan en repositorios. Si no se especifica una etiqueta cuando se envía una imagen a un repositorio, esta se etiqueta con la etiqueta latest. Si se envía otra imagen sin especificar una etiqueta, la etiqueta más reciente se mueve de la imagen original a la más reciente, lo que deja la primera imagen sin una etiqueta. Te recomendamos que les des a las versiones una etiqueta distinta de latest.
Por lo general, Artifact Registry hace referencia a partes de la ruta de acceso a una imagen para identificar el proyecto, la ubicación regional o multirregional y el nombre de la imagen junto con la etiqueta o el resumen del manifiesto para identificar la versión correcta.Por ejemplo:
docker push us-west1-docker.pkg.dev/PROJECT/quickstart-docker-repo/quickstart-image:tag1
us-west1es la ubicación del repositorio.docker.pkg.deves el nombre de host de los repositorios de Docker.PROJECTes el espacio de nombres creado por el ID de proyecto de tu Google Cloud .quickstart-docker-repoes el espacio de nombres de tu proyecto en el que almacenas las imágenes. En Artifact Registry, esta parte de la ruta se denomina repositorio.quickstart-imagees el repositorio de todas las versiones dequickstart-imagey, a menudo, se conoce como la imagen.tag1es la etiqueta que especifica la versión de la imagen.
Imágenes
Tanto los artefactos como las imágenes se pueden almacenar en Artifact Registry. Un artefacto puede ser cualquier cosa: un archivo de texto, una imagen de Docker o un gráfico de Helm, mientras que una imagen suele referirse a una imagen de contenedor. Las imágenes de contenedores son paquetes de software que contienen todos los elementos necesarios para ejecutarse en cualquier entorno. Lee Qué son los contenedores para obtener más información.
Las imágenes se envían o suben a los repositorios, y se extraen o descargan de ellos. Para especificar la imagen y la versión correctas, se deben especificar el registro y el artefacto únicos.
Por ejemplo:
docker pull us-west1-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0
us-west1-docker.pkg.deves el registro./google-samples/containers/gke/son el espacio de nombres y los subespacios de nombres. En Artifact Registry,google-sampleses el proyecto de Google Cloud ycontainersse conoce como el repositorio de Artifact Registry.hello-appes el nombre del artefacto.:1.0es la etiqueta que especifica la versión del artefacto que se extraerá.
Capas
Las imágenes de contenedor almacenadas en los repositorios se construyen de forma incremental con capas. Diferentes imágenes pueden usar algunas de las mismas capas. Las capas se definen de diferentes maneras según el tipo de imagen. Por ejemplo, cada instrucción en un Dockerfile corresponde a una capa en la imagen de Docker. Dentro de un registro, las imágenes con capas comunes comparten esas capas, lo que aumenta la eficiencia del almacenamiento. Por motivos de seguridad, las capas no se comparten entre diferentes registros.
Cuando borras una imagen de contenedor, las capas no se borran de inmediato. Las capas a las que no se hace referencia en ninguna imagen del registro se borran a diario.
Etiquetas
Los usuarios agregan etiquetas cuando envían o extraen una imagen a un repositorio para especificar la versión de una imagen. Una imagen puede tener una o varias etiquetas, o ninguna. Si envías una imagen dos veces con la misma etiqueta, esta se quita de la primera imagen y se mueve a la segunda, lo que deja la primera imagen sin etiqueta. Se puede acceder a la imagen sin etiquetar a través de sus resúmenes de manifiesto.
La etiqueta latest es una etiqueta especial que se agrega cuando se envían imágenes sin una etiqueta.
Por ejemplo:
docker push us-west1-docker.pkg.dev/my-project/my-repo/hello-app
envía la imagen a hello-app:latest
docker pull us-west1-docker.pkg.dev/my-project/my-repo/hello-app
extrae la imagen hello-app:latest.
Es importante tener en cuenta que, cuando se envía una imagen a un repositorio con una etiqueta distinta de latest, no se agrega la etiqueta latest, por lo que es posible que la imagen latest esté detrás de los cambios más actualizados. Recomendamos usar etiquetas que no sean latest para las versiones.
Manifiestos
Los manifiestos de imagen identifican y especifican de forma única las capas de cada imagen. Los manifiestos se identifican con valores hash SHA-256 únicos llamados resúmenes de manifiesto. Los resúmenes de manifiestos son más confiables y seguros que las etiquetas, ya que se pueden enviar varias versiones de la misma imagen a la misma etiqueta, lo que deja algunas imágenes sin etiquetas, mientras que cada imagen se especifica de forma única por su resumen de manifiesto.
Si usas herramientas para leer o analizar imágenes, sus resultados solo serán válidos para la imagen que se leyó. Para asegurarte de implementar la imagen que se leyó, no puedes confiar en la etiqueta porque es posible que la imagen a la que se refiera haya cambiado.
Para obtener más información sobre el etiquetado y los manifiestos específicos de Artifact Registry, consulta Cómo administrar imágenes y Cómo usar imágenes de contenedores.
¿Qué sigue?
- Guía de inicio rápido de Docker
- Trabaja con imágenes de contenedor
- Guía de inicio rápido de Helm
- Trabaja con gráficos de Helm
- Obtén información sobre DevOps y explora el programa de investigación de DORA.