Transisi dari Container Registry

Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io di project Google Cloud tanpa penggunaan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.

Untuk mengetahui informasi selengkapnya tentang linimasa penghentian penggunaan dan penonaktifan, lihat Penghentian penggunaan Container Registry dan menyiapkan penonaktifan Container Registry.

Artifact Registry adalah layanan yang direkomendasikan untuk penyimpanan dan pengelolaan image container di Google Cloud. Artifact Registry menyediakan fitur pengelolaan container yang sama dengan Container Registry dan menyertakan fitur serta manfaat tambahan. Sebagai layanan terkelola sepenuhnya dengan dukungan untuk image container dan artefak non-container, Artifact Registry memperluas kemampuan Container Registry.

Ringkasan fitur baru

Artifact Registry memperluas kemampuan Container Registry dengan fitur-fitur berikut:

• Kontrol akses tingkat repositori.
• Artefak hosting di region untuk mengurangi latensi dan biaya transfer data, serta untuk mematuhi persyaratan residensi data.
• Streaming image ke Google Kubernetes Engine dan Dataproc Serverless untuk mengurangi waktu startup workload.
• Men-deploy ke Cloud Run dari sumber.
• Log audit untuk aktivitas repositori.
• Penerapan kebijakan organisasi, termasuk enkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK) dan batasan lokasi.
• Memindai kerentanan Go dan Java selain kerentanan OS dalam container.
• Repositori virtual yang menggabungkan beberapa repositori di belakang satu host (Pratinjau).
• Repositori jarak jauh yang meng-cache artefak dari sumber upstream seperti Docker Hub atau Maven Central (Pratinjau).

Lihat perbandingan fitur untuk detail selengkapnya tentang fitur tersebut.

Image Docker Hub yang di-cache pada mirror.gcr.io

Artifact Registry meng-cache image Docker Hub publik yang sering diakses pada mirror.gcr.io. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io, lihat Menarik image Docker Hub yang di-cache.

Memilih opsi transisi

Ada dua jenis repositori yang dapat Anda gunakan untuk bertransisi ke Artifact Registry:

Repositori dengan dukungan domain gcr.io

Repositori khusus yang dipetakan ke nama host gcr.io Container Registry. Artifact Registry dapat mengalihkan permintaan gcr.io untuk host Container Registry Anda ke repositori Artifact Registry yang sesuai di project Google Cloud yang sama.

Gunakan opsi ini jika:

• Anda ingin meminimalkan jumlah penyiapan dan konfigurasi yang diperlukan untuk mentransisikan image dan otomatisasi yang ada ke Artifact Registry.
• Anda tidak perlu menyiapkan repositori Artifact Registry di project atau region Google Cloud yang berbeda.

Repositori standar

Repositori Artifact Registry reguler yang mendukung semua fitur dan sepenuhnya independen dari host Container Registry yang ada.

Gunakan repositori standar jika:

• Anda memiliki persyaratan kepatuhan untuk menyimpan data di region tertentu. Repositori dengan dukungan domain gcr.io hanya tersedia di multi-region yang sama dengan host Container Registry: asia, eu, dan us.
• Anda ingin menyiapkan repositori Artifact Registry di project yang berbeda dengan project tempat Anda menggunakan Container Registry.

• Anda ingin mendesain ulang cara dan tempat untuk menyimpan gambar. Contoh:

  • Buat repositori di region yang sama dengan resource regional Google Cloud Anda yang lain, termasuk runtime seperti Cloud Run dan Google Kubernetes Engine.
  • Siapkan repositori di region yang lebih dekat dengan tim Anda. Misalnya, Anda dapat membuat repositori di wilayah Australia, bukan multi-region asia, atau di wilayah Amerika Selatan, bukan multi-region us.
  • Buat beberapa repositori Docker di project dan lokasi yang sama dengan kebijakan Identity and Access Management yang berbeda. Misalnya, Anda dapat menyiapkan repositori pengembangan dan repositori produksi di region us-east1 dengan tingkat akses yang berbeda untuk developer.

• Buat repositori virtual yang berfungsi sebagai endpoint tunggal untuk download dari beberapa repositori standar upstream.

Kedua jenis repositori dapat beroperasi berdampingan. Misalnya, Anda dapat membuat repositori gcr.io di Artifact Registry untuk mentransisikan penyiapan Container Registry yang ada dan membuat repositori standar untuk pekerjaan baru.

Menggunakan alat transisi kami

Gunakan alat berikut untuk mengidentifikasi project yang memiliki penggunaan Container Registry, menyalin image dari Container Registry ke Artifact Registry, dan memigrasikan beberapa project secara otomatis dari Container Registry ke Artifact Registry.

• Periksa penggunaan Container Registry.
• Gunakan alat migrasi kami untuk memigrasikan project dari Container Registry ke Artifact Registry, menyalin image, dan memilih jenis repositori transisi yang Anda inginkan.
• Salin image dari Container Registry ke Artifact Registry menggunakan alat migrasi otomatis, gcrane, Docker, atau gcloud CLI.

Perbandingan fitur

Tabel berikut merangkum perbedaan antara Container Registry dan Artifact Registry.

Fitur	Container Registry	Artifact Registry
Format yang didukung	Hanya image container	Beberapa format artefak, termasuk image container, paket bahasa, dan paket OS.
Nama domain	gcr.io	pkg.dev Artifact Registry juga dapat menyimpan image untuk domain gcr.io jika Anda menyiapkan dukungan domain gcr.io.
Mode repositori	Tidak berlaku	Standar: Menyimpan artefak Anda. Remote: Menyimpan artefak dalam cache yang diminta dari sumber upstream seperti Docker Hub. Virtual: Satu endpoint dengan beberapa repositori upstream.
Pembuatan registry	Anda membuat host registry dengan mengirim image pertama ke host tersebut. Container Registry menyimpan image di bucket Cloud Storage di project Google Cloud Anda dan tindakan, seperti memberikan izin khusus registry, harus diterapkan langsung ke bucket.	Membuat repositori adalah operasi terpisah dari mendorong dan menarik untuk memisahkan administrasi repositori dari penggunaan repositori dengan jelas. Untuk kompatibilitas mundur, Anda dapat menyiapkan dukungan domain gcr.io. Penyiapan awal mencakup pembuatan otomatis repositori Artifact Registry untuk setiap host Container Registry di project Anda dan pengalihan gcr.io ke repositori Artifact Registry yang sesuai. Untuk semua permintaan push dan pull ke domain pkg.dev, repositori harus sudah ada. Di Artifact Registry, tidak ada bucket Cloud Storage yang perlu dikelola di project Google Cloud Anda. Anda melakukan tindakan pengelolaan image secara langsung pada repositori.
Lokasi registry	Hanya empat host registry multi-regional yang tersedia dalam project Google Cloud.	Buat beberapa repositori yang dikontrol secara terpisah di region atau multi-region.
Access control	Memberikan akses menggunakan peran Cloud Storage. Anda dapat membatasi akses ke semua image yang disimpan di multi-region, tetapi tidak untuk masing-masing repositori. Misalnya, Anda dapat membatasi akses ke us.gcr.io dalam project my-project, tetapi Anda tidak dapat memberikan izin khusus untuk gambar dalam us.gcr.io/my-project/team1 dan us.gcr.io/my-project/team2	Berikan akses menggunakan peran Artifact Registry. Anda dapat membatasi akses ke repositori individual. Misalnya, Anda dapat mengontrol akses ke gambar di us-docker.pkg.dev/my-project/team1 dan us-docker.pkg.dev/my-project/team2 secara terpisah Memberikan akses bersyarat dengan tag IAM dan repositori
Authentication	Menyediakan beberapa metode autentikasi untuk mengirim dan menarik image dengan klien pihak ketiga.	Artifact Registry mendukung metode autentikasi yang sama dengan Container Registry. Lihat Menyiapkan autentikasi untuk Docker untuk mengetahui detailnya.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)	Gunakan CMEK untuk mengenkripsi bucket penyimpanan yang berisi gambar Anda.	Gunakan CMEK untuk mengenkripsi repositori individual.
Menggunakan konsol Google Cloud	Melihat dan mengelola image Container Registry dari bagian Container Registry konsol Google Cloud.	Lihat daftar repositori Artifact Registry dan Container Registry Anda di bagian Artifact Registry pada Konsol Google Cloud. Kelola repositori dan image Artifact Registry Anda dari halaman ini. Jika mengklik repositori Container Registry, Anda akan diarahkan ke daftar image di bagian Container Registry pada Konsol Google Cloud.
Menggunakan perintah API dan gcloud CLI	Menggunakan perintah gcloud container images. Perintah mendukung ringkasan yang dipersingkat. Jika Anda tidak menentukan string ringkasan lengkap, Container Registry akan mencoba menemukan image yang benar berdasarkan string parsial. Tidak ada REST atau RPC API untuk Container Registry.	Menggunakan perintah gcloud artifacts docker. Perintah tidak mendukung ringkasan yang disingkat. Untuk mengetahui perbandingan perintah gcloud CLI Container Registry dan Artifact Registry, lihat Perbandingan perintah gcloud CLI. Artifact Registry menyediakan REST dan RPC API untuk mengelola repositori dan artefak.
Notifikasi Pub/Sub	Memublikasikan perubahan ke topik gcr.	Memublikasikan perubahan ke topik gcr. Jika Anda membuat repositori dalam project yang sama dengan layanan Container Registry yang ada, konfigurasi Pub/Sub yang ada akan otomatis berfungsi. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi notifikasi Pub/Sub.
Log audit	Container Registry tidak menyediakan log audit untuk aktivitas registry.	Gunakan Cloud Logging untuk melacak perubahan pada repositori Anda.
Image Docker Hub dalam cache	mirror.gcr.io adalah cache pull-through yang menyimpan image Docker Hub yang paling sering diminta di semua pengguna. mirror.gcr.io kini dihosting di Artifact Registry.	mirror.gcr.io kini dihosting di Artifact Registry. Anda tidak perlu melakukan tindakan apa pun kecuali menggunakan mirror.gcr.io dalam perimeter Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io dalam perimeter Kontrol Layanan VPC, lihat Menggunakan Artifact Registry dengan Kontrol Layanan VPC.
Kontrol Layanan VPC	Anda dapat menambahkan Container Registry ke perimeter layanan.	Anda dapat menambahkan Artifact Registry ke perimeter layanan.
Penyimpanan dan analisis metadata dengan Artifact Analysis	Memindai kerentanan OS dan paket bahasa dengan pemindaian on-demand dalam gambar dengan OS yang didukung. Pemindaian otomatis hanya menampilkan informasi kerentanan OS. Pelajari lebih lanjut jenis-jenis pemindaian. Pemindaian on-demand Perintah Google Cloud CLI Galat gcloud artefak image docker memindai kerentanan pada image atau image lokal di Container Registry. Perintah Google Cloud CLI gcloud historis docker images list-vulnerabilities menampilkan hasil pemindaian kerentanan. Pemindaian menampilkan informasi kerentanan OS dan paket bahasa untuk image di Container Registry dengan sistem operasi yang didukung. Pemindaian otomatis Perintah Google Cloud CLI gcloud container images menyertakan flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya. Pemindaian hanya menampilkan informasi kerentanan OS untuk image di Container Registry dengan sistem operasi yang didukung.	Memindai kerentanan paket OS dan bahasa dengan pemindaian otomatis dan on demand. Pelajari lebih lanjut jenis-jenis pemindaian. Pemindaian on-demand Perintah Google Cloud CLI gcloud artefak docker images memindai kerentanan pada image atau image lokal di Artifact Registry. Perintah Google Cloud CLI gcloud historis docker images list-vulnerabilities menampilkan hasil pemindaian kerentanan. Pemindaian menampilkan informasi kerentanan OS dan paket bahasa untuk image di Artifact Registry dengan sistem operasi yang didukung. Pemindaian otomatis Perintah Google Cloud CLI gcloud artefak image docker mencakup flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya. Pemindaian menampilkan informasi kerentanan OS untuk image di Artifact Registry dengan sistem operasi yang didukung dan informasi kerentanan paket bahasa untuk sistem operasi yang didukung dan yang tidak didukung.
Streaming image	Tidak tersedia	Streaming image di Artifact Registry ke GKE atau Dataproc Serverless untuk penskalaan otomatis yang lebih cepat, startup pod yang lebih cepat, dan pengurangan latensi saat mengambil image berukuran besar.
Deployment sumber Cloud Run	Tidak tersedia	Dengan Deployment sumber, Anda dapat menggunakan satu perintah gcloud CLI untuk mem-build image container dari kode sumber, menyimpan image di Artifact Registry, dan men-deploy-nya ke Cloud Run.
Harga	pricing Container Registry didasarkan pada penggunaan Cloud Storage, termasuk penyimpanan dan transfer data jaringan. Karena host registry hanya tersedia di multi-region, biaya transfer data mencakup deployment image ke Google Cloud	Artifact Registry memiliki pricing tersendiri, berdasarkan penyimpanan dan transfer data jaringan.
Kuota	Container Registry memiliki batas permintaan tetap. Kuota Cloud Storage juga berlaku. Untuk mengetahui detailnya, lihat dokumentasi kuota dan batas.	Artifact Registry memiliki quotas per project dan per pengguna. Secara default, kuota per pengguna tidak terbatas, tetapi Anda dapat mengonfigurasi batas per pengguna agar satu pengguna tidak menghabiskan terlalu banyak kuota level project.

Perbandingan perintah gcloud

Tabel berikut meringkas perintah Container Registry dan perintah Artifact Registry yang setara di gcloud CLI. Klik link dalam tabel untuk melihat halaman referensi perintah tersebut.

Tabel ini tidak mencakup semua perintah Artifact Registry yang tersedia dan tidak memiliki padanan di Container Registry. Lihat dokumentasi gcloud artifacts untuk referensi perintah Artifact Registry lengkap.

Operasi	Container Registry	Artifact Registry
Membuat repositori	Tidak berlaku.	gcloud artifacts repositories create
Menghapus repositori	Tidak berlaku.	gcloud artifacts repositories delete
Membuat daftar gambar	gcloud container images list	gcloud artifacts docker images list
Mencantumkan tag	gcloud container images list-tags	gcloud artifacts docker tags list
Tambahkan tag	gcloud container images add-tag	gcloud artifacts docker tags add
Menghapus tag	gcloud container images untag	gcloud artifacts docker tags delete
Deskripsikan gambar	gcloud container images describe	gcloud artifacts docker images list --include-tags