Copia imágenes desde Container Registry

Como parte de la transición de Container Registry a Artifact Registry, puedes copiar las imágenes de Container Registry que deseas conservar en Artifact Registry.

Descripción general

Existen varias opciones para copiar imágenes de Container Registry a Artifact Registry. Recomendamos copiar las imágenes con la herramienta de migración automática admite la copia de varios proyectos, puede copiar tus imágenes incluso si ya redireccionamiento habilitado y puede manejar una mayor cantidad de imágenes que otras .

Para reducir los costos, haz lo siguiente:

1. Quita las imágenes antiguas sin etiquetar antes de copiar contenedores en Artifact Registry.

2. Si copias imágenes a un Artifact Registry estándar (pkg.dev) de código fuente, luego inhabilitar el análisis automático para Artifact Registry antes de copiar imágenes para evitar que se dupliquen análisis de costos. Puedes volver a habilitar el análisis automático después de copiar todos tus imágenes de contenedores.

   Si copias imágenes en un repositorio de gcr.io en Artifact Registry, no es necesario inhabilitar el análisis automatizado.

   Para obtener más información sobre cómo controlar los costos relacionados con el análisis de vulnerabilidades, consulta Controlar los costos del análisis de vulnerabilidades.

Quitar imágenes sin etiquetar de Container Registry

Quitar las imágenes sin etiquetar reduce el costo del almacenamiento en Container Registry y el costo del copiado de imágenes de Container Registry a Artifact Registry.

Hay varias herramientas disponibles para identificar y automatizar la eliminación de las imágenes que ya no necesitas. Por ejemplo, el gcr-cleaner te ayuda a encontrar y quitar imágenes antiguas según diferentes criterios. La herramienta gcr-cleaner no es un producto oficial de Google.

Para obtener más información sobre cómo configurar y usar la herramienta, consulta la documentación de gcr-cleaner.

Copia imágenes con la herramienta de migración automática (recomendado)

Usa la herramienta de migración automática para realizar la transición de Container Registry a los repositorios de gcr.io en Artifact Registry, a los repositorios estándar de Artifact Registry o para copiar tus imágenes de Container Registry a Artifact Registry.

Esta herramienta solo admite la migración y la copia a la misma multirregión.

Sigue las instrucciones que se indican en Migra automáticamente a Artifact Registry para copiar tus imágenes de Container Registry a Artifact Registry.

Copia imágenes con gcrane

Para copiar imágenes en Artifact Registry, también puedes usar la herramienta gcrane.

gcrane permite copiar imágenes entre varias regiones, pero tiene lo siguiente: drawbacks:

• gcrane es más lenta que las herramientas automatizadas.
• gcrane se limita por la cuota de Container Registry.
• gcrane puede fallar si alguna imagen tiene más de 10,000 versiones o etiquetas.
• gcrane puede fallar si alguna imagen está mal configurada o si faltan datos.

Requisitos

Verifica los siguientes requisitos:

1. Habilitaste Artifact Registry en los proyectos de Google Cloud de origen y destino.

2. Creaste un repositorio de Docker en Artifact Registry para las imágenes que copias.

3. Tienes los permisos necesarios:

   • Visualizador de objetos de Storage (roles/storage.objectViewer) o un rol con permisos equivalentes en el bucket de almacenamiento para el host de Container Registry. Obtén información para otorgar estos permisos.

   • Escritor de Artifact Registry (roles/artifactregistry.writer) o un rol con permisos equivalentes para el repositorio de Artifact Registry Obtén información para otorgar estos permisos.

4. Para usar la opción de copia rápida, verifica los siguientes requisitos:

   • Debes usar la versión 0.10.0 de gcrane o una posterior. Las instrucciones de configuración de gcrane que se incluyen en esta documentación incluyen pasos para descargar la versión más reciente.

     Para verificar la versión de una instalación de gcrane existente, ejecuta el siguiente comando:

     gcrane version
     

   • El agente de servicio de Artifact Registry del proyecto de destino debe tener el rol de Visualizador de objetos de almacenamiento (roles/storage.objectViewer) o un rol con permisos equivalentes en el proyecto de origen. Ejecuta el siguiente comando para otorgar el rol de Visualizador de objetos de almacenamiento al agente de servicio:

     gcloud projects add-iam-policy-binding SOURCE_PROJECT_ID \
         --member='serviceAccount:service-DEST_PROJECT_NUMBER@gcp-sa-artifactregistry.iam.gserviceaccount.com' \
         --role='roles/storage.objectViewer'
     

     Reemplaza SOURCE_PROJECT_ID por el ID (p. ej., "my-project") del proyecto de Google Cloud con los hosts de Container Registry.

     Reemplaza DEST_PROJECT_NUMBER por el número (p. ej., 12345) del proyecto de Google Cloud con el repositorio de Artifact Registry.

Opciones y costos del entorno

Puedes ejecutar gcrane desde varios entornos:

• Instancia de Compute Engine: Usa esta opción si tienes una mayor cantidad de contenedores que deseas copiar.

  Costos:

  • Tiempo de actividad de la instancia de la VM de Compute Engine.
  • Transferencia de datos de red para las imágenes que copies, a menos que uses la opción de copia rápida. Para minimizar los costos, haz lo siguiente:
  • Usa una instancia de VM en la misma ubicación que el bucket de almacenamiento de Container Registry.
  • Para minimizar el costo y maximizar la velocidad de copiado, usa Artifact Registry en la misma multirregión que Container Registry. La transferencia de datos dentro de la misma multirregión no genera cargos y es mucho más rápida que copiarlos en varias ubicaciones.

• Cloud Shell: Una opción para copiar conjuntos pequeños de 40 GB o menos. Como gcrane omite la carga de capas de imágenes que ya se subieron, este límite se aplica a los datos nuevos que copias.

  La copia de repositorios más grandes puede hacer que Cloud Shell se desconecte después de que transcurra un tiempo de espera de solicitud de 10 minutos.

  Costos: Transferencia de datos de red para las imágenes que copias, a menos que con la opción de copia rápida.

  • No puedes elegir la ubicación de una instancia de Cloud Shell sesión. Para verificar la ubicación de la sesión actual, ejecuta el siguiente comando:

  curl metadata/computeMetadata/v1/instance/zone
  

  • Para minimizar el costo y maximizar la velocidad de copiado, usa Artifact Registry en la misma multirregión que Container Registry. Transferencia de datos dentro de una misma multirregión no genera cargos y es mucho más rápido que copiar entre ubicaciones.

• Máquina local: Si no puedes usar las demás opciones, puedes ejecutar gcrane desde una máquina local.

  Costos: Transferencia de datos de red para las imágenes que copies, a menos que uses la opción de copia rápida

  Para minimizar los costos y maximizar la velocidad de copia, usa un repositorio de Artifact Registry en la misma multirregión que Container Registry. Transferencia de datos dentro de en una misma multirregión no genera cargos y es mucho más rápida que copiar. en todas las ubicaciones.

Configura Compute Engine

Para copiar imágenes mediante gcrane desde una instancia de VM de Compute Engine, haz lo siguiente:

1. Crea una instancia de VM. Para minimizar los costos, crea la instancia en la misma ubicación que la del que estás copiando.

2. De forma predeterminada, la instancia de VM se asocia con el cuenta de servicio predeterminada y tiene permisos para extraer imágenes. Debes cambiar el permiso de acceso para que la instancia de VM pueda enviar imágenes.

   1. Detén la instancia de VM. Consulta Detén una instancia.

   2. Cambia el permiso de acceso mediante el siguiente comando.

      gcloud compute instances set-service-account INSTANCE --scopes=storage-rw
      

      Reemplaza INSTANCE con el nombre de la instancia de VM.

   3. Reinicia la instancia de VM. Consulta Inicia una instancia detenida.

3. Conéctate a la VM con SSH.

4. Ejecuta el siguiente comando para descargar gcrane.

   curl -L \
   https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
   -o go-containerregistry.tar.gz
   

5. Ejecuta los siguientes comandos para hacer que el comando gcrane sea ejecutable.

   tar -zxvf go-containerregistry.tar.gz
   chmod +x gcrane
   sudo mv gcrane /usr/local/bin/
   

6. Ejecuta el comando gcrane --help para verificar la instalación.

Ya estás preparado para copiar imágenes. Para continuar, haz lo siguiente:

• Identifica las imágenes que deseas copiar.
• Copia las imágenes.

Configura Cloud Shell

1. Abre una ventana de Cloud Shell.

   Abra Cloud Shell

2. Configura el proyecto predeterminado. Reemplaza PROJECT por el ID del proyecto en el que están instalados Container Registry y Artifact Registry.

   gcloud config set project PROJECT
   

3. Ejecuta el siguiente comando para descargar la herramienta de gcrane.

   curl -L \
   https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
   -o go-containerregistry.tar.gz
   

4. Ejecuta los siguientes comandos para hacer que el comando gcrane sea ejecutable.

   tar -zxvf go-containerregistry.tar.gz
   chmod +x gcrane
   sudo mv gcrane /usr/local/bin/
   

5. Ejecuta el comando gcrane --help para verificar la instalación.

Ya estás preparado para copiar imágenes. Para continuar, haz lo siguiente:

• Identifica las imágenes que deseas copiar.
• Copia las imágenes.

Configura una máquina local

1. Descarga gcrane desde el repositorio de GitHub. Por ejemplo, el siguiente comando descarga la distribución de Linux x86-64 desde la línea de comandos.

   curl -L \
   https://github.com/google/go-containerregistry/releases/latest/download/go-containerregistry_Linux_x86_64.tar.gz \
   -o go-containerregistry.tar.gz
   

2. Ejecuta los siguientes comandos para hacer que el comando gcrane sea ejecutable. Los comandos suponen que el archivo descargado se llama go-containerregistry.tar.gz.

   tar -zxvf go-containerregistry.tar.gz
   chmod +x gcrane
   sudo mv gcrane /usr/local/bin/
   

3. Ejecuta el comando gcrane --help para verificar la instalación.

Ya estás preparado para copiar imágenes. Para continuar, haz lo siguiente:

• Identifica las imágenes que deseas copiar.
• Copia las imágenes.

Identificar las imágenes que deseas copiar

Después de haber instalado gcrane, puedes enumerar las imágenes existentes en Container Registry para buscar las que deseas copiar.

Para enumerar las imágenes existentes, ejecuta el siguiente comando:

gcrane ls LOCATION.gcr.io/PROJECT

Para enumerar las etiquetas que tiene una imagen, ejecuta el siguiente comando:

gcrane ls LOCATION.gcr.io/PROJECT/IMAGE

Para enumerar las imágenes en una ruta de acceso específica de manera recursiva, ejecuta el comando siguiente:

gcrane ls -r LOCATION.gcr.io/PROJECT/PATH

Para cada uno de los comandos, haz lo siguiente:

• Reemplaza LOCATION por la multirregión del registro: asia, eu o us.
• Reemplaza PROJECT por el ID del proyecto.

Consulta Copia imágenes a fin de ver los comandos necesarios para copiar tus imágenes.

Copia imágenes

Puedes copiar imágenes individuales de Container Registry, todas las imágenes de una ruta específica en una ubicación o todas las imágenes almacenadas en una ubicación.

Copia una sola imagen

Para copiar una sola imagen etiquetada, ejecuta el siguiente comando:

gcrane cp GCR-LOCATION.gcr.io/PROJECT/IMAGE \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY/IMAGE

Donde

• GCR-LOCATION es la multirregión del host de Container Registry: asia, eu o us.
• AR-LOCATION es la región o multirregión del repositorio.
• PROJECT es el ID del proyecto.
• REPOSITORY es el nombre del repositorio de Artifact Registry.
• GCR-IMAGE es la imagen que deseas copiar de Container Registry.
• AR-IMAGE es el nombre de la imagen en Artifact Registry.

Por ejemplo, considera la siguiente imagen de origen y destino:

• Imagen de Container Registry: eu.gcr.io/my-project/my-image:tag1
• Imagen de Artifact Registry: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Ejecuta el siguiente comando para copiar la imagen:

gcrane cp eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Copia todas las imágenes en una ruta de acceso

Para copiar imágenes en una ruta específica de Container Registry de manera recursiva, ejecuta el siguiente comando:

gcrane cp -r GCR-LOCATION.gcr.io/PROJECT/GCR-PATH \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY/AR-PATH

Donde

• GCR-LOCATION es la multirregión del host de Container Registry: asia, eu o us.
• AR-LOCATION es la región o multirregión del repositorio.
• PROJECT es el ID del proyecto.
• REPOSITORY es el nombre del repositorio de Artifact Registry.
• GCR-PATH es la ruta de los archivos que quieres copiar.
• AR-PATH es la ruta de las imágenes en tu repositorio de Artifact Registry.

Por ejemplo, considera las siguientes rutas de origen y destino:

• Ruta de acceso de Container Registry: eu.gcr.io/my-project/test-images/testing
• Ruta de acceso de Artifact Registry: europe-docker.pkg.dev/my-project/my-repo/test-images/testing

Mediante el siguiente comando, se copian de forma recursiva todas las imágenes de test-images/testing al repositorio my-repo:

gcrane cp -r eu.gcr.io/my-project/test-images/testing \
europe-docker.pkg.dev/my-project/my-repo/test-images/testing

Copia todas las imágenes de una ubicación de Container Registry

Para copiar todas las imágenes de una multirregión de Container Registry, ejecuta el comando:

gcrane cp -r GCR-LOCATION.gcr.io/PROJECT \
AR-LOCATION.pkg.dev/PROJECT/REPOSITORY

Donde

• GCR-LOCATION es la multirregión del host de Container Registry: asia, eu o us.
• AR-LOCATION es la región o multirregión del repositorio.
• PROJECT es el ID del proyecto.
• REPOSITORY es el nombre del repositorio de Artifact Registry.

Si quieres copiar imágenes para más de una ubicación de Container Registry en tu proyecto, ejecuta el comando una vez para cada host.

Por ejemplo, considera el siguiente registro de origen y el repositorio de Artifact Registry de destino. En este ejemplo, Container Registry y Artifact Registry son en proyectos diferentes.

• Host de Container Registry: eu.gcr.io/my-project
• Imagen de Artifact Registry: europe-docker.pkg.dev/new-project/my-repo

Mediante el siguiente comando, se copian todas las imágenes de la multirregión eu del proyecto my-project al repositorio my-repo del proyecto new-project.

gcrane cp -r eu.gcr.io/my-project \
europe-docker.pkg.dev/new-project/my-repo

Copia imágenes mediante Docker

A diferencia de los métodos de copiado de gcrane y gcloud, este enfoque es un proceso de dos pasos.

1. Extrae una imagen de Container Registry.
2. Envía la imagen a tu repositorio de Artifact Registry.

Requisitos

Verifica los siguientes requisitos:

1. Creaste un repositorio de Docker en Artifact Registry para las imágenes que copias.

2. Tienes los permisos necesarios:

   • Visualizador de objetos de Storage (roles/storage.objectViewer) o un rol con permisos equivalentes en el bucket de almacenamiento para el host de Container Registry. Obtén información para otorgar estos permisos.

   • Escritor de Artifact Registry (roles/artifactregistry.writer) o un rol con permisos equivalentes para Artifact Registry en un repositorio de confianza. Obtén información para otorgar estos permisos.

3. Configuraste Docker para que se autentique en Container Registry y Artifact Registry.

Costos

Cuando extraes una imagen, se te factura la transferencia de datos de red. Los precios específicos dependen del destino de tu comando de extracción. Por ejemplo, si extraes una imagen de una sesión de Cloud Shell, los precios son para la transferencia de datos de red dentro de Google Cloud. Si extraes una imagen a una máquina fuera de Google Cloud precios para la transferencia general de datos de red.

Los comandos de Docker que usas para etiquetar, enviar y extraer imágenes en Artifact Registry son similares a los que usas en Container Registry. Existen dos diferencias clave:

• El nombre de host para los repositorios de Docker de Artifact Registry incluye una ubicación seguido de -docker.pkg.dev. Los ejemplos incluyen australia-southeast1-docker.pkg.dev, europe-north1-docker.pkg.dev, y europe-docker.pkg.dev.
• Como Artifact Registry admite varios repositorios de Docker en un solo proyecto, debes especificar el nombre del repositorio en los comandos.

Para copiar una imagen en Artifact Registry mediante Docker, extrae la imagen de Container Registry y, luego, envíala a tu repositorio de Artifact Registry.

Por ejemplo, considera una imagen de Container Registry en la multirregión eu que deseas copiar en un repositorio de Artifact Registry en la región europe.

• Imagen de Container Registry: eu.gcr.io/my-project/my-image:tag1
• Imagen de Artifact Registry: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Mediante el siguiente comando, se extrae la imagen de Container Registry.

docker pull eu.gcr.io/my-project/my-image:tag1

El siguiente comando envía la imagen al repositorio de Artifact Registry llamado my-repo.

docker push europe-north1-docker.pkg.dev/my-project/my-repo/my-image

También puedes enviar imágenes a un repositorio de Artifact Registry que configures en un proyecto diferente. En este ejemplo, se envía la misma imagen de origen al repositorio my-repo en el proyecto new-project.

docker push europe-north1-docker.pkg.dev/new-project/my-repo/my-image

Para obtener más información sobre cómo enviar y extraer imágenes en Artifact Registry, consulta Cómo enviar y extraer imágenes.

Copia imágenes mediante gcloud

Usa el comando gcloud container images add-tag para copiar una imagen de Container Registry en tu repositorio de Artifact Registry.

Requisitos

Verifica los siguientes requisitos:

1. Creaste un repositorio de Docker en Artifact Registry para las imágenes que copias.

2. Tienes los permisos necesarios:

   • Visualizador de objetos de Storage (roles/storage.objectViewer) o un rol con permisos equivalentes en el bucket de almacenamiento para el host de Container Registry. Obtén más información para otorgar estos permisos.

   • Escritor de Artifact Registry (roles/artifactregistry.writer) o un rol con permisos equivalentes para Artifact Registry en un repositorio de confianza. Obtén más información para otorgar estos permisos.

Costos

Si Container Registry se encuentra en una ubicación diferente a la de tu repositorio de Artifact Registry cargos por transferencia de datos de red solicitar imágenes que copies. Si ambos servicios se encuentran en la misma ubicación, la transferencia de datos de red es gratuita.

Ejecuta el siguiente comando para copiar una imagen de Container Registry a Artifact Registry:

gcloud container images add-tag GCR-IMAGE AR-IMAGE

Donde

• GCR-IMAGE es la ruta de acceso completa a la imagen de Container Registry.
• AR-IMAGE es la ruta completa de la imagen en el repositorio de Artifact Registry.

Por ejemplo, considera las siguientes imágenes de origen y destino:

• Imagen de Container Registry: eu.gcr.io/my-project/my-image:tag1
• Imagen de Artifact Registry: europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

Mediante este comando, se copia la imagen de Container Registry en la multirregión eu al repositorio my-repo en la multirregión europe.

gcloud container images add-tag eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/my-project/my-repo/my-image:tag1

También puedes copiar imágenes en un repositorio de Artifact Registry que configures en un proyecto diferente. En este ejemplo, se copia la misma imagen de origen en el repositorio my-repo en el proyecto new-project

gcloud container images add-tag eu.gcr.io/my-project/my-image:tag1 \
europe-docker.pkg.dev/new-project/my-repo/my-image:tag1

¿Qué sigue?

• Obtén más información sobre la transición desde Container Registry a Artifact Registry, incluida la función y el comando de gcloud CLI de datos.
• Obtén más información sobre los cambios para Docker.
• Obtén información sobre los cambios para compilar e implementar en Google Cloud.