Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io di project Google Cloud tanpa penggunaan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.
Untuk mengetahui informasi selengkapnya tentang linimasa penghentian penggunaan dan penonaktifan, lihat Penghentian penggunaan Container Registry dan menyiapkan penonaktifan Container Registry.
Artifact Registry adalah layanan yang direkomendasikan untuk penyimpanan dan pengelolaan image container di Google Cloud. Artifact Registry menyediakan fitur pengelolaan container yang sama dengan Container Registry dan menyertakan fitur serta manfaat tambahan. Sebagai layanan terkelola sepenuhnya dengan dukungan untuk image container dan artefak non-container, Artifact Registry memperluas kemampuan Container Registry.
Ringkasan fitur baru
Artifact Registry memperluas kemampuan Container Registry dengan fitur-fitur berikut:
- Kontrol akses tingkat repositori.
- Artefak hosting di region untuk mengurangi latensi dan biaya transfer data, serta untuk mematuhi persyaratan residensi data.
- Streaming image ke Google Kubernetes Engine dan Dataproc Serverless untuk mengurangi waktu startup workload.
- Men-deploy ke Cloud Run dari sumber.
- Log audit untuk aktivitas repositori.
- Penerapan kebijakan organisasi, termasuk enkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK) dan batasan lokasi.
- Memindai kerentanan Go dan Java selain kerentanan OS dalam container.
- Repositori virtual yang menggabungkan beberapa repositori di belakang satu host (Pratinjau).
- Repositori jarak jauh yang meng-cache artefak dari sumber upstream seperti Docker Hub atau Maven Central (Pratinjau).
Lihat perbandingan fitur untuk detail selengkapnya tentang fitur tersebut.
Image Docker Hub yang di-cache pada mirror.gcr.io
Artifact Registry meng-cache image Docker Hub publik yang sering diakses pada mirror.gcr.io
. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io
, lihat
Menarik image Docker Hub yang di-cache.
Memilih opsi transisi
Ada dua jenis repositori yang dapat Anda gunakan untuk bertransisi ke Artifact Registry:
- Repositori dengan dukungan domain gcr.io
Repositori khusus yang dipetakan ke nama host
gcr.io
Container Registry. Artifact Registry dapat mengalihkan permintaangcr.io
untuk host Container Registry Anda ke repositori Artifact Registry yang sesuai di project Google Cloud yang sama.Gunakan opsi ini jika:
- Anda ingin meminimalkan jumlah penyiapan dan konfigurasi yang diperlukan untuk mentransisikan image dan otomatisasi yang ada ke Artifact Registry.
- Anda tidak perlu menyiapkan repositori Artifact Registry di project atau region Google Cloud yang berbeda.
- Repositori standar
Repositori Artifact Registry reguler yang mendukung semua fitur dan sepenuhnya independen dari host Container Registry yang ada.
Gunakan repositori standar jika:
- Anda memiliki persyaratan kepatuhan untuk menyimpan data di region tertentu.
Repositori dengan dukungan domain
gcr.io
hanya tersedia di multi-region yang sama dengan host Container Registry:asia
,eu
, danus
. - Anda ingin menyiapkan repositori Artifact Registry di project yang berbeda dengan project tempat Anda menggunakan Container Registry.
Anda ingin mendesain ulang cara dan tempat untuk menyimpan gambar. Contoh:
- Buat repositori di region yang sama dengan resource regional Google Cloud Anda yang lain, termasuk runtime seperti Cloud Run dan Google Kubernetes Engine.
- Siapkan repositori di region yang lebih dekat dengan tim Anda. Misalnya, Anda dapat membuat repositori di wilayah Australia, bukan multi-region
asia
, atau di wilayah Amerika Selatan, bukan multi-regionus
. - Buat beberapa repositori Docker di project dan lokasi yang sama dengan kebijakan Identity and Access Management yang berbeda. Misalnya, Anda dapat menyiapkan repositori
pengembangan dan repositori produksi di region
us-east1
dengan tingkat akses yang berbeda untuk developer.
Buat repositori virtual yang berfungsi sebagai endpoint tunggal untuk download dari beberapa repositori standar upstream.
- Anda memiliki persyaratan kepatuhan untuk menyimpan data di region tertentu.
Repositori dengan dukungan domain
Kedua jenis repositori dapat beroperasi berdampingan. Misalnya, Anda dapat membuat repositori gcr.io di Artifact Registry untuk mentransisikan penyiapan Container Registry yang ada dan membuat repositori standar untuk pekerjaan baru.
Menggunakan alat transisi kami
Gunakan alat berikut untuk mengidentifikasi project yang memiliki penggunaan Container Registry, menyalin image dari Container Registry ke Artifact Registry, dan memigrasikan beberapa project secara otomatis dari Container Registry ke Artifact Registry.
- Periksa penggunaan Container Registry.
- Gunakan alat migrasi kami untuk memigrasikan project dari Container Registry ke Artifact Registry, menyalin image, dan memilih jenis repositori transisi yang Anda inginkan.
- Salin image dari Container Registry ke Artifact Registry menggunakan alat migrasi otomatis, gcrane, Docker, atau gcloud CLI.
Perbandingan fitur
Tabel berikut merangkum perbedaan antara Container Registry dan Artifact Registry.
Fitur | Container Registry | Artifact Registry |
---|---|---|
Format yang didukung | Hanya image container | Beberapa format artefak, termasuk image container, paket bahasa, dan paket OS. |
Nama domain | gcr.io |
pkg.dev
Artifact Registry juga dapat menyimpan image untuk domain |
Mode repositori | Tidak berlaku |
|
Pembuatan registry | Anda membuat host registry dengan mengirim image pertama ke host tersebut.
Container Registry menyimpan image di bucket Cloud Storage di project Google Cloud Anda dan tindakan, seperti memberikan izin khusus registry, harus diterapkan langsung ke bucket. |
Membuat repositori adalah operasi terpisah dari mendorong dan menarik untuk memisahkan administrasi repositori dari penggunaan repositori dengan jelas.
Di Artifact Registry, tidak ada bucket Cloud Storage yang perlu dikelola di project Google Cloud Anda. Anda melakukan tindakan pengelolaan image secara langsung pada repositori. |
Lokasi registry | Hanya empat host registry multi-regional yang tersedia dalam project Google Cloud. | Buat beberapa repositori yang dikontrol secara terpisah di region atau multi-region. |
Access control |
|
|
Authentication | Menyediakan beberapa metode autentikasi untuk mengirim dan menarik image dengan klien pihak ketiga. | Artifact Registry mendukung metode autentikasi yang sama dengan Container Registry. Lihat Menyiapkan autentikasi untuk Docker untuk mengetahui detailnya. |
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) | Gunakan CMEK untuk mengenkripsi bucket penyimpanan yang berisi gambar Anda. | Gunakan CMEK untuk mengenkripsi repositori individual. |
Menggunakan konsol Google Cloud | Melihat dan mengelola image Container Registry dari bagian Container Registry konsol Google Cloud. | Lihat daftar repositori Artifact Registry dan Container Registry Anda di bagian Artifact Registry pada Konsol Google Cloud. Kelola repositori dan image Artifact Registry Anda dari halaman ini.
Jika mengklik repositori Container Registry, Anda akan diarahkan ke daftar image di bagian Container Registry pada Konsol Google Cloud. |
Menggunakan perintah API dan gcloud CLI | Menggunakan perintah gcloud container images . Perintah mendukung ringkasan yang dipersingkat. Jika Anda tidak menentukan string ringkasan lengkap, Container Registry akan mencoba menemukan image yang benar berdasarkan string parsial.
Tidak ada REST atau RPC API untuk Container Registry. |
Menggunakan perintah gcloud artifacts docker . Perintah tidak mendukung ringkasan yang disingkat.
Untuk mengetahui perbandingan perintah gcloud CLI Container Registry dan Artifact Registry, lihat Perbandingan perintah gcloud CLI. Artifact Registry menyediakan REST dan RPC API untuk mengelola repositori dan artefak. |
Notifikasi Pub/Sub | Memublikasikan perubahan ke topik gcr . |
Memublikasikan perubahan ke topik gcr . Jika Anda membuat repositori dalam project yang sama dengan layanan Container Registry yang ada, konfigurasi Pub/Sub yang ada akan otomatis berfungsi.
Untuk mempelajari lebih lanjut, lihat Mengonfigurasi notifikasi Pub/Sub. |
Log audit | Container Registry tidak menyediakan log audit untuk aktivitas registry. | Gunakan Cloud Logging untuk melacak perubahan pada repositori Anda. |
Image Docker Hub dalam cache | mirror.gcr.io adalah cache pull-through yang menyimpan image Docker Hub yang paling sering diminta di semua pengguna.
mirror.gcr.io kini
dihosting di Artifact Registry. |
mirror.gcr.io kini
dihosting di Artifact Registry. Anda tidak perlu melakukan tindakan apa pun kecuali menggunakan mirror.gcr.io dalam perimeter Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io dalam perimeter Kontrol Layanan VPC, lihat Menggunakan Artifact Registry dengan Kontrol Layanan VPC. |
Kontrol Layanan VPC | Anda dapat menambahkan Container Registry ke perimeter layanan. | Anda dapat menambahkan Artifact Registry ke perimeter layanan. |
Penyimpanan dan analisis metadata dengan Artifact Analysis | Memindai kerentanan OS dan paket bahasa dengan pemindaian on-demand dalam gambar dengan OS yang didukung. Pemindaian otomatis hanya menampilkan informasi kerentanan OS.
Pelajari lebih lanjut jenis-jenis pemindaian.
|
Memindai kerentanan paket OS dan bahasa dengan pemindaian otomatis dan on demand.
Pelajari lebih lanjut jenis-jenis pemindaian.
|
Streaming image | Tidak tersedia | Streaming image di Artifact Registry ke GKE atau Dataproc Serverless untuk penskalaan otomatis yang lebih cepat, startup pod yang lebih cepat, dan pengurangan latensi saat mengambil image berukuran besar. |
Deployment sumber Cloud Run | Tidak tersedia | Dengan Deployment sumber, Anda dapat menggunakan satu perintah gcloud CLI untuk mem-build image container dari kode sumber, menyimpan image di Artifact Registry, dan men-deploy-nya ke Cloud Run. |
Harga | pricing Container Registry didasarkan pada penggunaan Cloud Storage, termasuk penyimpanan dan transfer data jaringan. Karena host registry hanya tersedia di multi-region, biaya transfer data mencakup deployment image ke Google Cloud | Artifact Registry memiliki pricing tersendiri, berdasarkan penyimpanan dan transfer data jaringan. |
Kuota | Container Registry memiliki batas permintaan tetap. Kuota Cloud Storage juga berlaku. Untuk mengetahui detailnya, lihat dokumentasi kuota dan batas. | Artifact Registry memiliki quotas per project dan per pengguna. Secara default, kuota per pengguna tidak terbatas, tetapi Anda dapat mengonfigurasi batas per pengguna agar satu pengguna tidak menghabiskan terlalu banyak kuota level project. |
Perbandingan perintah gcloud
Tabel berikut meringkas perintah Container Registry dan perintah Artifact Registry yang setara di gcloud CLI. Klik link dalam tabel untuk melihat halaman referensi perintah tersebut.
Tabel ini tidak mencakup semua perintah Artifact Registry yang tersedia dan tidak memiliki padanan di Container Registry. Lihat dokumentasi gcloud artifacts
untuk referensi perintah Artifact Registry lengkap.
Operasi | Container Registry | Artifact Registry |
---|---|---|
Membuat repositori | Tidak berlaku. | gcloud artifacts repositories create
|
Menghapus repositori | Tidak berlaku. | gcloud artifacts repositories delete
|
Membuat daftar gambar |
gcloud container images list
|
gcloud artifacts docker images list
|
Mencantumkan tag |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
Tambahkan tag |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
Menghapus tag |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
Deskripsikan gambar |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|