Images aus Container Registry kopieren

Im Rahmen der Umstellung von Container Registry auf Artifact Registry können Sie Container Registry-Images kopieren, die Sie in Artifact Registry behalten möchten.

Übersicht

Es gibt mehrere Möglichkeiten, Images von Container Registry in Artifact Registry. Wir empfehlen, Bilder mit dem automatischen Migrationstool zu kopieren, da es das Kopieren mehrerer Projekte unterstützt, Ihre Bilder auch dann kopieren kann, wenn Sie die Weiterleitung bereits aktiviert haben, und eine größere Anzahl von Bildern verarbeiten kann als andere Methoden.

So können Sie die Kosten senken:

  1. Entfernen Sie alte, nicht getaggte Images, bevor Sie Container kopieren nach Artifact Registry.

  2. Wenn Sie Images in eine standardmäßige Artifact Registry (pkg.dev) kopieren und dann auf automatisches Scannen deaktivieren bevor Sie Images kopieren, um Duplikate zu vermeiden. Scankosten. Sie können das automatische Scannen wieder aktivieren, nachdem Sie alle Bilder.

    Wenn Sie Images in ein gcr.io-Repository in Artifact Registry kopieren, müssen Sie das automatische Scannen nicht deaktivieren.

    Weitere Informationen zur Kontrolle der Kosten für das Scannen auf Sicherheitslücken finden Sie unter Kosten für das Scannen auf Sicherheitslücken kontrollieren.

Images ohne Tags aus Container Registry entfernen

Durch die Entfernung nicht getaggter Images werden die Kosten für das Speichern in der Container-Registry sowie die Kosten für das Kopieren von Images aus Container Registry in Artifakt Registry gesenkt.

Es gibt verschiedene Tools, um nicht mehr benötigte Images zu identifizieren und zu automatisieren. Mit dem Tool gcr-cleaner können Sie beispielsweise alte Images anhand verschiedener Kriterien suchen und entfernen. Das gcr-cleaner-Tool ist kein offizielles Google-Produkt.

Weitere Informationen zum Einrichten und Verwenden des Tools finden Sie in der gcr-cleaner Dokumentation.

Bilder mit dem Tool für die automatische Migration kopieren (empfohlen)

Mit dem Tool für die automatische Migration können Sie von Container Registry zu gcr.io-Repositories in Artifact Registry oder zu Standard-Artifact Registry-Repositories wechseln oder Ihre Images von Container Registry zu Artifact Registry kopieren.

Dieses Tool unterstützt nur die Migration und das Kopieren in denselben multiregionalen Standort.

Folgen Sie dazu der Anleitung unter Zum Kopieren automatisch zu Artifact Registry migrieren von Container Registry in Artifact Registry übertragen können.

Bilder mit gcrane kopieren

Zum Kopieren von Images in Artifact Registry können Sie auch den gcrane-Tool.

gcrane ermöglicht das Kopieren von Images zwischen mehreren Regionen, bietet jedoch folgende Möglichkeiten drawbacks:

  • gcrane ist langsamer als die automatisierten Tools.
  • gcrane ist durch das Container Registry-Kontingent begrenzt.
  • gcrane kann fehlschlagen,wenn Images mehr als 10.000 Versionen oder Tags haben.
  • gcrane kann fehlschlagen, wenn Bilder falsch konfiguriert sind oder Daten fehlen.

Voraussetzungen

Prüfen Sie, ob die folgenden Anforderungen erfüllt sind:

  1. Sie haben Artifact Registry aktiviert in der Quelle und Google Cloud-Zielprojekte.

  2. Sie haben ein Docker-Repository erstellt in Artifact Registry für die Images, die Sie kopieren.

  3. Sie haben die erforderlichen Berechtigungen:

  4. Damit Sie die Option „Schnelles Kopieren“ verwenden können, müssen die folgenden Anforderungen erfüllt sein:

    • Sie müssen gcrane Version 0.10.0 oder höher verwenden. Die Anleitung zum Einrichten von gcrane in dieser Dokumentation enthält Schritte zum Herunterladen der neuesten Version.

      Führen Sie den folgenden Befehl aus, um die Version einer vorhandenen gcrane-Installation zu prüfen:

      gcrane version

    • Der Artifact Registry-Dienst-Agent des Zielprojekts muss die folgenden Berechtigungen haben: Rolle „Storage Object Viewer“ (roles/storage.objectViewer) oder eine Rolle mit entsprechenden Berechtigungen im Quellprojekt. Führen Sie den folgenden Befehl aus, um dem Dienst-Agent die Rolle „Storage Object Viewer“ zuzuweisen:

      gcloud projects add-iam-policy-binding SOURCE_PROJECT_ID \
    --member='serviceAccount:service-DEST_PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com' \
    --role='roles/storage.objectViewer'

      Ersetzen Sie SOURCE_PROJECT_ID durch die ID (z. B. „my-project“) der Google Cloud. mit Ihren Container Registry-Hosts erstellen.

      Ersetzen Sie DEST_PROJECT_NUMBER durch die Nummer (z. B. 12345) des Google Cloud-Projekts durch Ihr Artifact Registry-Repository.

Umgebungsoptionen und Kosten

Sie können gcrane aus verschiedenen Umgebungen ausführen:

  • Compute Engine-Instanz: Verwenden Sie diese Option, wenn eine größere Anzahl von Containern kopiert werden soll.

    Kosten:

    • Instanzlaufzeit für die Compute Engine-VM.
    • Netzwerk-Datenübertragung für die Bilder, die Sie kopieren, es sei denn, Sie verwenden die Option Schneller Kopiervorgang aus. So minimieren Sie die Kosten:
    • Verwenden Sie eine VM-Instanz am selben Speicherort wie die Container Registry Storage-Bucket.
    • Verwenden Sie ein Artifact Registry-Repository in derselben Multi-Region wie die Container Registry, um die Kosten zu minimieren und die Kopiergeschwindigkeit zu maximieren. Datenübertragung innerhalb derselben Multiregion fallen keine Gebühren an und ist viel schneller. als standortübergreifend kopieren.

  • Cloud Shell: Option zum Kopieren kleiner Datasets mit bis zu 40 GB oder weniger. Da gcrane das Hochladen von Bildebenen überspringt, die bereits hochgeladen wurden, wird gilt für neue Daten, die Sie kopieren.

    Wenn Sie größere Repositories kopieren, kann Cloud Shell die Verbindung nach Ablauf des Zeitlimits der Anfrage von 10 Minuten trennen.

    Kosten: Netzwerk-Datenübertragung für die Bilder, die Sie kopieren, es sei denn, mit der Option Schneller Kopiervorgang.

    • Sie können den Standort einer Cloud Shell-Sitzung nicht auswählen. Führen Sie den folgenden Befehl aus, um den Speicherort der aktuellen Sitzung zu ermitteln:
    curl metadata/computeMetadata/v1/instance/zone
    • Verwenden Sie ein Artifact Registry-Repository in derselben Multi-Region wie die Container Registry, um die Kosten zu minimieren und die Kopiergeschwindigkeit zu maximieren. Die Datenübertragung innerhalb derselben Multiregion ist kostenlos und viel schneller als das Kopieren zwischen Standorten.

  • Lokaler Computer: Wenn Sie die anderen Optionen nicht verwenden können, können Sie gcrane auf einem lokalen Computer ausführen.

    Kosten: Netzwerkdatenübertragung für die kopierten Bilder, es sei denn, Sie verwenden die Option „Schnelles Kopieren“.

    Verwenden Sie ein Artifact Registry-Repository in derselben Multi-Region wie die Container Registry, um die Kosten zu minimieren und die Kopiergeschwindigkeit zu maximieren. Datenübertragung innerhalb von in derselben Multiregion fallen keine Gebühren an und ist viel schneller als das Kopieren für verschiedene Standorte.

Compute Engine einrichten

So kopieren Sie Images mit gcrane aus einer Compute Engine-VM-Instanz:

  1. Erstellen Sie eine VM-Instanz. Erstellen Sie die Instanz am selben Speicherort wie die Registry, aus der Sie kopieren, um die Kosten zu minimieren.

  2. Standardmäßig ist die VM-Instanz dem Standarddienstkonto zugeordnet und hat Berechtigungen zum Abrufen von Images. Sie müssen den Zugriffsbereich so ändern, kann die VM-Instanz Images hochladen.

    1. Stoppen Sie die VM-Instanz. Siehe Instanz beenden.

    2. Ändern Sie den Zugriffsbereich mit dem folgenden Befehl:

      gcloud compute instances set-service-account INSTANCE --scopes=storage-rw

      Ersetzen Sie INSTANCE durch den Namen der VM-Instanz.

    3. Starten Sie die VM-Instanz neu. Siehe Beendete Instanz starten.

  3. Stellen Sie eine SSH-Verbindung zur VM-Instanz her.

  4. Führen Sie den folgenden Befehl aus, um gcrane herunterzuladen.

    curl -L \
https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
-o go-containerregistry.tar.gz

  5. Führen Sie die folgenden Befehle aus, um den Befehl gcrane ausführbar zu machen:

    tar -zxvf go-containerregistry.tar.gz
chmod +x gcrane
sudo mv gcrane /usr/local/bin/

  6. Führen Sie den Befehl gcrane --help aus, um die Installation zu prüfen.

Jetzt können Sie Images kopieren. So fahren Sie fort:

Cloud Shell einrichten

  1. Öffnen Sie ein Cloud Shell-Fenster.

    Cloud Shell öffnen

  2. Legen Sie das Standardprojekt fest. Ersetzen Sie PROJECT durch die ID des Projekts, in dem Container Registry und Artifact Registry installiert sind.

    gcloud config set project PROJECT

  3. Führen Sie den folgenden Befehl aus, um das gcrane-Tool herunterzuladen.

    curl -L \
https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
-o go-containerregistry.tar.gz

  4. Führen Sie die folgenden Befehle aus, um den Befehl gcrane ausführbar zu machen:

    tar -zxvf go-containerregistry.tar.gz
chmod +x gcrane
sudo mv gcrane /usr/local/bin/

  5. Führen Sie den Befehl gcrane --help aus, um die Installation zu prüfen.

Jetzt können Sie Images kopieren. So fahren Sie fort:

Lokalen Computer einrichten

  1. Laden Sie gcrane aus dem GitHub-Repository herunter. Mit dem folgenden Befehl wird beispielsweise die Linux x86-64-Distribution heruntergeladen. über die Befehlszeile eingeben.

    curl -L \
https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
-o go-containerregistry.tar.gz

  2. Führen Sie die folgenden Befehle aus, um den Befehl gcrane ausführbar zu machen: Dabei wird davon ausgegangen, dass die heruntergeladene Datei den Namen go-containerregistry.tar.gz hat.

    tar -zxvf go-containerregistry.tar.gz
chmod +x gcrane
sudo mv gcrane /usr/local/bin/

  3. Führen Sie den Befehl gcrane --help aus, um die Installation zu prüfen.

Jetzt können Sie Images kopieren. So fahren Sie fort:

Images identifizieren, die kopiert werden sollen

Nachdem Sie gcrane installiert haben, können Sie die vorhandenen Images in Container Registry auflisten, um die Images zu finden, die Sie kopieren möchten.

Führen Sie den folgenden Befehl aus, um vorhandene Images aufzulisten:

gcrane ls LOCATION.gcr.io/PROJECT

Führen Sie den folgenden Befehl aus, um die Tags eines Images aufzulisten:

gcrane ls LOCATION.gcr.io/PROJECT/IMAGE

Führen Sie den folgenden Befehl aus, um Images rekursiv unter einem bestimmten Pfad aufzulisten:

gcrane ls -r LOCATION.gcr.io/PROJECT/PATH

Führen Sie für jeden Befehl folgende Schritte aus:

  • Ersetzen Sie LOCATION durch die Multi-Region der Registry: asia, eu oder us.
  • Ersetzen Sie PROJECT durch die Projekt-ID.

Informationen zu den Befehlen zum Kopieren von Images finden Sie unter Images kopieren.

Images kopieren

Sie können einzelne Images aus Container Registry, alle Images unter einem angegebenen Pfad an einem Standort oder alle Images an einem Standort kopieren.

Einzelnes Image kopieren

Führen Sie den folgenden Befehl aus, um ein einzelnes getaggtes Image zu kopieren:

gcrane cp GCR-LOCATION.gcr.io/PROJECT/IMAGE \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY/IMAGE

Dabei gilt:

  • GCR-LOCATION ist der multiregionale Host des Container Registry-Hosts: asia, eu oder us.
  • AR-LOCATION ist die Region oder Multiregion des Repositorys.
  • PROJECT ist die Projekt-ID.
  • REPOSITORY ist der Name des Artifact Registry-Repositorys.
  • GCR-IMAGE ist das Image, das Sie aus Container Registry kopieren möchten.
  • AR-IMAGE ist der Name des Images in Artifact Registry.

Betrachten Sie beispielsweise das folgende Quell- und Ziel-Image:

  • Container Registry-Image: eu.gcr.io/my-project/my-image:tag1
  • Artifact Registry-Image: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Führen Sie den folgenden Befehl aus, um das Image zu kopieren:

gcrane cp eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Alle Images unter einem Pfad kopieren

Führen Sie den folgenden Befehl aus, um Images rekursiv unter einem bestimmten Pfad in Container Registry zu kopieren:

gcrane cp -r GCR-LOCATION.gcr.io/PROJECT/GCR-PATH \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY/AR-PATH

Dabei gilt:

  • GCR-LOCATION ist der multiregionale Host des Container Registry-Hosts: asia, eu oder us.
  • AR-LOCATION ist die Region oder Multiregion des Repositorys.
  • PROJECT ist die Projekt-ID.
  • REPOSITORY ist der Name des Artifact Registry-Repositorys.
  • GCR-PATH ist der Pfad der Dateien, die Sie kopieren möchten.
  • AR-PATH ist der Pfad für die Images in Ihrem Artifact Registry-Repository.

Betrachten Sie zum Beispiel die folgenden Quell- und Zielpfade:

  • Container Registry-Pfad: eu.gcr.io/my-project/test-images/testing
  • Artifact Registry-Pfad: europe-docker.pkg.dev/my-project/my-repo/test-images/testing

Mit dem folgenden Befehl werden alle Images unter test-images/testing in das Repository my-repo kopiert:

gcrane cp -r eu.gcr.io/my-project/test-images/testing \
europe-docker.pkg.dev/my-project/my-repo/test-images/testing

Alle Images aus einem Container Registry-Speicherort kopieren

Führen Sie den folgenden Befehl aus, um alle Images aus einer Region mit Container Registry zu kopieren:

gcrane cp -r GCR-LOCATION.gcr.io/PROJECT \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY

Dabei gilt:

  • GCR-LOCATION ist der multiregionale Host des Container Registry-Hosts: asia, eu oder us.
  • AR-LOCATION ist die Region oder Multiregion des Repositorys.
  • PROJECT ist die Projekt-ID.
  • REPOSITORY ist der Name des Artifact Registry-Repositorys.

Wenn Sie Images für mehr als einen Container Registry-Speicherort in Ihrem Projekt kopieren möchten, führen Sie den Befehl für jeden Host einmal aus.

Betrachten Sie beispielsweise die folgende Quell-Registry und das Ziel-Artifact Registry-Repository. In diesem Beispiel befinden sich Container Registry und Artifact Registry in verschiedenen Projekten.

  • Container Registry-Host: eu.gcr.io/my-project
  • Artifact Registry-Image: europe-docker.pkg.dev/new-project/my-repo

Mit dem folgenden Befehl werden alle Images aus der Multiregion eu im Projekt my-project in das Repository my-repo des Projekts new-project kopiert.

gcrane cp -r eu.gcr.io/my-project \
europe-docker.pkg.dev/new-project/my-repo

Images mit Docker kopieren

Im Gegensatz zu den Kopiermethoden gcrane und gcloud besteht dieser Ansatz aus zwei Schritten.

  1. Image aus Container Registry herunterladen
  2. Image per Push in Ihr Artifact Registry-Repository übertragen

Voraussetzungen

Prüfen Sie, ob folgende Voraussetzungen erfüllt sind:

  1. Sie haben in Artifact Registry ein Docker-Repository für die kopierten Images erstellt.

  2. Sie haben die erforderlichen Berechtigungen:

  3. Sie haben Docker so konfiguriert, dass es sich sowohl bei Container Registry als auch bei Artifact Registry authentifiziert.

Kosten

Wenn Sie ein Image abrufen, wird Ihnen die Netzwerk-Datenübertragung in Rechnung gestellt. Die spezifischen Preise hängen vom Ziel des Pull-Befehls ab. Wenn Sie beispielsweise ein Image aus einer Cloud Shell-Sitzung abrufen, ist für die Netzwerk-Datenübertragung innerhalb von Google Cloud vorgesehen. Wenn Sie ein Image auf eine Maschine außerhalb von Google Cloud herunterladen, gelten die Preise für die allgemeine Netzwerkdatenübertragung.

Die Docker-Befehle, die Sie zum Taggen, Übertragen und Abrufen von Images in Artifact Registry verwenden, ähneln denen, die Sie in Container Registry verwenden. Es gibt zwei Hauptunterschiede:

  • Der Hostname für die Artifact Registry-Docker-Repositories enthält ein Standortpräfix, gefolgt von -docker.pkg.dev. Beispiele sind australia-southeast1-docker.pkg.dev, europe-north1-docker.pkg.dev und europe-docker.pkg.dev.
  • Da Artifact Registry mehrere Docker-Repositories in einem einzigen Projekt enthält, müssen Sie den Repository-Namen in den Befehlen angeben.

Laden Sie ein Image aus Container Registry herunter und übertragen Sie es per Push in Ihr Artifact Registry-Repository, um ein Image in Docker zu kopieren.

Beispiel: Ein Container Registry-Image in der Multiregion eu und in ein Artifact Registry-Repository im europe.

  • Container Registry-Image: eu.gcr.io/my-project/my-image:tag1
  • Artifact Registry-Image: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Der folgende Befehl ruft das Image aus Container Registry ab.

docker pull eu.gcr.io/my-project/my-image:tag1

Mit dem folgenden Befehl wird das Image per Push in das Artifact Registry-Repository namens my-repo übertragen.

docker push europe-north1-docker.pkg.dev/my-project/my-repo/my-image

Sie können Images auch in ein Artifact Registry-Repository übertragen, das Sie in einem anderen Projekt einrichten. In diesem Beispiel wird dasselbe Quell-Image per Push in das Repository my-repo im Projekt new-project übertragen.

docker push europe-north1-docker.pkg.dev/new-project/my-repo/my-image

Weitere Informationen zum Hoch- und Herunterladen von Images in Artifact Registry finden Sie unter Images hoch- und herunterladen.

Images mit gcloud kopieren

Verwenden Sie den Befehl gcloud container images add-tag, um ein Image aus Container Registry in Ihr Artifact Registry-Repository zu kopieren.

Voraussetzungen

Prüfen Sie, ob folgende Voraussetzungen erfüllt sind:

  1. Sie haben ein Docker-Repository erstellt in Artifact Registry für die Images, die Sie kopieren.

  2. Sie haben die erforderlichen Berechtigungen:

Kosten

Wenn sich Container Registry an einem anderen Ort als Ihr Artifact Registry-Repository befindet, fallen für die kopierten Images Gebühren für die Netzwerk-Datenübertragung an. Wenn sich beide Dienste am selben Standort befinden, ist die Netzwerkdatenübertragung kostenlos.

Führen Sie den folgenden Befehl aus, um ein Image von Container Registry in Artifact Registry zu kopieren:

gcloud container images add-tag GCR-IMAGE AR-IMAGE

Dabei gilt:

  • GCR-IMAGE ist der vollständige Pfad zum Container Registry-Image.
  • AR-IMAGE ist der vollständige Pfad für das Image im Artifact Registry-Repository.

Sehen Sie sich zum Beispiel die folgenden Quell- und Ziel-Images an:

  • Container Registry-Image: eu.gcr.io/my-project/my-image:tag1
  • Artifact Registry-Image: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Mit diesem Befehl wird das Image aus Container Registry in der Multiregion eu in das Repository my-repo in der Multiregion europe kopiert.

gcloud container images add-tag eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Sie können auch Images in ein Artifact Registry-Repository kopieren, das Sie in einem anderen Projekt einrichten. In diesem Beispiel wird dasselbe Quell-Image in das Repository my-repo des Projekts new-project kopiert.

gcloud container images add-tag eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/new-project/my-repo/my-image:tag1

Nächste Schritte