Transisi dari Container Registry

Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io di project Google Cloud tanpa penggunaan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.

Untuk mengetahui informasi selengkapnya tentang linimasa penghentian penggunaan dan penonaktifan, lihat Penghentian penggunaan Container Registry dan menyiapkan penonaktifan Container Registry.

Artifact Registry adalah layanan yang direkomendasikan untuk penyimpanan dan pengelolaan image container di Google Cloud. Artifact Registry menyediakan fitur pengelolaan container yang sama dengan Container Registry dan menyertakan fitur serta manfaat tambahan. Sebagai layanan terkelola sepenuhnya dengan dukungan untuk image container dan artefak non-container, Artifact Registry memperluas kemampuan Container Registry.

Ringkasan fitur baru

Artifact Registry memperluas kemampuan Container Registry dengan fitur-fitur berikut:

Lihat perbandingan fitur untuk detail selengkapnya tentang fitur tersebut.

Image Docker Hub yang di-cache pada mirror.gcr.io

Artifact Registry meng-cache image Docker Hub publik yang sering diakses pada mirror.gcr.io. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io, lihat Menarik image Docker Hub yang di-cache.

Memilih opsi transisi

Ada dua jenis repositori yang dapat Anda gunakan untuk bertransisi ke Artifact Registry:

Repositori dengan dukungan domain gcr.io

Repositori khusus yang dipetakan ke nama host gcr.io Container Registry. Artifact Registry dapat mengalihkan permintaan gcr.io untuk host Container Registry Anda ke repositori Artifact Registry yang sesuai di project Google Cloud yang sama.

Gunakan opsi ini jika:

  • Anda ingin meminimalkan jumlah penyiapan dan konfigurasi yang diperlukan untuk mentransisikan image dan otomatisasi yang ada ke Artifact Registry.
  • Anda tidak perlu menyiapkan repositori Artifact Registry di project atau region Google Cloud yang berbeda.
Repositori standar

Repositori Artifact Registry reguler yang mendukung semua fitur dan sepenuhnya independen dari host Container Registry yang ada.

Gunakan repositori standar jika:

  • Anda memiliki persyaratan kepatuhan untuk menyimpan data di region tertentu. Repositori dengan dukungan domain gcr.io hanya tersedia di multi-region yang sama dengan host Container Registry: asia, eu, dan us.
  • Anda ingin menyiapkan repositori Artifact Registry di project yang berbeda dengan project tempat Anda menggunakan Container Registry.
  • Anda ingin mendesain ulang cara dan tempat untuk menyimpan gambar. Contoh:

    • Buat repositori di region yang sama dengan resource regional Google Cloud Anda yang lain, termasuk runtime seperti Cloud Run dan Google Kubernetes Engine.
    • Siapkan repositori di region yang lebih dekat dengan tim Anda. Misalnya, Anda dapat membuat repositori di wilayah Australia, bukan multi-region asia, atau di wilayah Amerika Selatan, bukan multi-region us.
    • Buat beberapa repositori Docker di project dan lokasi yang sama dengan kebijakan Identity and Access Management yang berbeda. Misalnya, Anda dapat menyiapkan repositori pengembangan dan repositori produksi di region us-east1 dengan tingkat akses yang berbeda untuk developer.
  • Buat repositori virtual yang berfungsi sebagai endpoint tunggal untuk download dari beberapa repositori standar upstream.

Kedua jenis repositori dapat beroperasi berdampingan. Misalnya, Anda dapat membuat repositori gcr.io di Artifact Registry untuk mentransisikan penyiapan Container Registry yang ada dan membuat repositori standar untuk pekerjaan baru.

Menggunakan alat transisi kami

Gunakan alat berikut untuk mengidentifikasi project yang memiliki penggunaan Container Registry, menyalin image dari Container Registry ke Artifact Registry, dan memigrasikan beberapa project secara otomatis dari Container Registry ke Artifact Registry.

  • Periksa penggunaan Container Registry.
  • Gunakan alat migrasi kami untuk memigrasikan project dari Container Registry ke Artifact Registry, menyalin image, dan memilih jenis repositori transisi yang Anda inginkan.
  • Salin image dari Container Registry ke Artifact Registry menggunakan alat migrasi otomatis, gcrane, Docker, atau gcloud CLI.

Perbandingan fitur

Tabel berikut merangkum perbedaan antara Container Registry dan Artifact Registry.

Fitur Container Registry Artifact Registry
Format yang didukung Hanya image container Beberapa format artefak, termasuk image container, paket bahasa, dan paket OS.
Nama domain gcr.io pkg.dev

Artifact Registry juga dapat menyimpan image untuk domain gcr.io jika Anda menyiapkan dukungan domain gcr.io.

Mode repositori Tidak berlaku
  • Standar: Menyimpan artefak Anda.
  • Remote: Menyimpan artefak dalam cache yang diminta dari sumber upstream seperti Docker Hub.
  • Virtual: Satu endpoint dengan beberapa repositori upstream.
Pembuatan registry Anda membuat host registry dengan mengirim image pertama ke host tersebut.

Container Registry menyimpan image di bucket Cloud Storage di project Google Cloud Anda dan tindakan, seperti memberikan izin khusus registry, harus diterapkan langsung ke bucket.

Membuat repositori adalah operasi terpisah dari mendorong dan menarik untuk memisahkan administrasi repositori dari penggunaan repositori dengan jelas.
  • Untuk kompatibilitas mundur, Anda dapat menyiapkan dukungan domain gcr.io. Penyiapan awal mencakup pembuatan otomatis repositori Artifact Registry untuk setiap host Container Registry di project Anda dan pengalihan gcr.io ke repositori Artifact Registry yang sesuai.
  • Untuk semua permintaan push dan pull ke domain pkg.dev, repositori harus sudah ada.

Di Artifact Registry, tidak ada bucket Cloud Storage yang perlu dikelola di project Google Cloud Anda. Anda melakukan tindakan pengelolaan image secara langsung pada repositori.

Lokasi registry Hanya empat host registry multi-regional yang tersedia dalam project Google Cloud. Buat beberapa repositori yang dikontrol secara terpisah di region atau multi-region.
Access control
  • Memberikan akses menggunakan peran Cloud Storage.
  • Anda dapat membatasi akses ke semua image yang disimpan di multi-region, tetapi tidak untuk masing-masing repositori. Misalnya, Anda dapat membatasi akses ke us.gcr.io dalam project my-project, tetapi Anda tidak dapat memberikan izin khusus untuk gambar dalam us.gcr.io/my-project/team1 dan us.gcr.io/my-project/team2
  • Berikan akses menggunakan peran Artifact Registry.
  • Anda dapat membatasi akses ke repositori individual. Misalnya, Anda dapat mengontrol akses ke gambar di us-docker.pkg.dev/my-project/team1 dan us-docker.pkg.dev/my-project/team2 secara terpisah
  • Memberikan akses bersyarat dengan tag IAM dan repositori
Authentication Menyediakan beberapa metode autentikasi untuk mengirim dan menarik image dengan klien pihak ketiga. Artifact Registry mendukung metode autentikasi yang sama dengan Container Registry. Lihat Menyiapkan autentikasi untuk Docker untuk mengetahui detailnya.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK) Gunakan CMEK untuk mengenkripsi bucket penyimpanan yang berisi gambar Anda. Gunakan CMEK untuk mengenkripsi repositori individual.
Menggunakan konsol Google Cloud Melihat dan mengelola image Container Registry dari bagian Container Registry konsol Google Cloud. Lihat daftar repositori Artifact Registry dan Container Registry Anda di bagian Artifact Registry pada Konsol Google Cloud. Kelola repositori dan image Artifact Registry Anda dari halaman ini.

Jika mengklik repositori Container Registry, Anda akan diarahkan ke daftar image di bagian Container Registry pada Konsol Google Cloud.

Menggunakan perintah API dan gcloud CLI Menggunakan perintah gcloud container images. Perintah mendukung ringkasan yang dipersingkat. Jika Anda tidak menentukan string ringkasan lengkap, Container Registry akan mencoba menemukan image yang benar berdasarkan string parsial.

Tidak ada REST atau RPC API untuk Container Registry.

Menggunakan perintah gcloud artifacts docker. Perintah tidak mendukung ringkasan yang disingkat.

Untuk mengetahui perbandingan perintah gcloud CLI Container Registry dan Artifact Registry, lihat Perbandingan perintah gcloud CLI.

Artifact Registry menyediakan REST dan RPC API untuk mengelola repositori dan artefak.

Notifikasi Pub/Sub Memublikasikan perubahan ke topik gcr. Memublikasikan perubahan ke topik gcr. Jika Anda membuat repositori dalam project yang sama dengan layanan Container Registry yang ada, konfigurasi Pub/Sub yang ada akan otomatis berfungsi.

Untuk mempelajari lebih lanjut, lihat Mengonfigurasi notifikasi Pub/Sub.

Log audit Container Registry tidak menyediakan log audit untuk aktivitas registry. Gunakan Cloud Logging untuk melacak perubahan pada repositori Anda.
Image Docker Hub dalam cache mirror.gcr.io adalah cache pull-through yang menyimpan image Docker Hub yang paling sering diminta di semua pengguna. mirror.gcr.io kini dihosting di Artifact Registry. mirror.gcr.io kini dihosting di Artifact Registry. Anda tidak perlu melakukan tindakan apa pun kecuali menggunakan mirror.gcr.io dalam perimeter Kontrol Layanan VPC. Untuk mengetahui informasi selengkapnya tentang penggunaan mirror.gcr.io dalam perimeter Kontrol Layanan VPC, lihat Menggunakan Artifact Registry dengan Kontrol Layanan VPC.
Kontrol Layanan VPC Anda dapat menambahkan Container Registry ke perimeter layanan. Anda dapat menambahkan Artifact Registry ke perimeter layanan.
Penyimpanan dan analisis metadata dengan Artifact Analysis Memindai kerentanan OS dan paket bahasa dengan pemindaian on-demand dalam gambar dengan OS yang didukung. Pemindaian otomatis hanya menampilkan informasi kerentanan OS. Pelajari lebih lanjut jenis-jenis pemindaian.
Pemindaian on-demand
Pemindaian otomatis
  • Perintah Google Cloud CLI gcloud container images menyertakan flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya.
  • Pemindaian hanya menampilkan informasi kerentanan OS untuk image di Container Registry dengan sistem operasi yang didukung.
Memindai kerentanan paket OS dan bahasa dengan pemindaian otomatis dan on demand. Pelajari lebih lanjut jenis-jenis pemindaian.
Pemindaian on-demand
Pemindaian otomatis
  • Perintah Google Cloud CLI gcloud artefak image docker mencakup flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya.
  • Pemindaian menampilkan informasi kerentanan OS untuk image di Artifact Registry dengan sistem operasi yang didukung dan informasi kerentanan paket bahasa untuk sistem operasi yang didukung dan yang tidak didukung.
Streaming image Tidak tersedia Streaming image di Artifact Registry ke GKE atau Dataproc Serverless untuk penskalaan otomatis yang lebih cepat, startup pod yang lebih cepat, dan pengurangan latensi saat mengambil image berukuran besar.
Deployment sumber Cloud Run Tidak tersedia Dengan Deployment sumber, Anda dapat menggunakan satu perintah gcloud CLI untuk mem-build image container dari kode sumber, menyimpan image di Artifact Registry, dan men-deploy-nya ke Cloud Run.
Harga pricing Container Registry didasarkan pada penggunaan Cloud Storage, termasuk penyimpanan dan transfer data jaringan. Karena host registry hanya tersedia di multi-region, biaya transfer data mencakup deployment image ke Google Cloud Artifact Registry memiliki pricing tersendiri, berdasarkan penyimpanan dan transfer data jaringan.
Kuota Container Registry memiliki batas permintaan tetap. Kuota Cloud Storage juga berlaku. Untuk mengetahui detailnya, lihat dokumentasi kuota dan batas. Artifact Registry memiliki quotas per project dan per pengguna. Secara default, kuota per pengguna tidak terbatas, tetapi Anda dapat mengonfigurasi batas per pengguna agar satu pengguna tidak menghabiskan terlalu banyak kuota level project.

Perbandingan perintah gcloud

Tabel berikut meringkas perintah Container Registry dan perintah Artifact Registry yang setara di gcloud CLI. Klik link dalam tabel untuk melihat halaman referensi perintah tersebut.

Tabel ini tidak mencakup semua perintah Artifact Registry yang tersedia dan tidak memiliki padanan di Container Registry. Lihat dokumentasi gcloud artifacts untuk referensi perintah Artifact Registry lengkap.

Operasi Container Registry Artifact Registry
Membuat repositori Tidak berlaku. gcloud artifacts repositories create
Menghapus repositori Tidak berlaku. gcloud artifacts repositories delete
Membuat daftar gambar gcloud container images list gcloud artifacts docker images list
Mencantumkan tag gcloud container images list-tags gcloud artifacts docker tags list
Tambahkan tag gcloud container images add-tag gcloud artifacts docker tags add
Menghapus tag gcloud container images untag gcloud artifacts docker tags delete
Deskripsikan gambar gcloud container images describe gcloud artifacts docker images list --include-tags