Halaman ini diterjemahkan oleh Cloud Translation API.

Transisi dari Container Registry

Container Registry tidak digunakan lagi dan dijadwalkan untuk dihentikan. Setelah 15 Mei 2024, Artifact Registry akan menghosting image untuk domain gcr.io di project Google Cloud tanpa penggunaan Container Registry sebelumnya. Setelah 18 Maret 2025, Container Registry akan dinonaktifkan.

Untuk informasi selengkapnya tentang penghentian penggunaan dan linimasa penghentian, lihat Penghentian penggunaan Container Registry dan bersiap untuk penghentian Container Registry.

Artifact Registry adalah layanan yang direkomendasikan untuk penyimpanan dan pengelolaan image container di Google Cloud. Artifact Registry menyediakan fitur pengelolaan penampung yang sama dengan Container Registry dan menyertakan fitur serta manfaat tambahan. Sebagai layanan terkelola sepenuhnya dengan dukungan untuk image container dan artefak non-container, Artifact Registry memperluas kemampuan Container Registry.

Anda dapat memigrasikan endpoint Container Registry ke repositori gcr.io Artifact Registry tanpa memerlukan periode nonaktif atau gangguan layanan menggunakan alat migrasi otomatis.

Ringkasan fitur baru

Artifact Registry memperluas kemampuan Container Registry dengan fitur berikut:

Kontrol akses tingkat repositori.
Menghosting artefak di region untuk mengurangi latensi dan biaya transfer data, serta untuk mematuhi persyaratan residensi data.
Streaming image ke Google Kubernetes Engine dan Dataproc Serverless untuk mengurangi waktu startup beban kerja.
Men-deploy ke Cloud Run dari sumber.
Logging audit untuk aktivitas repositori.
Penerapan kebijakan organisasi, termasuk enkripsi dengan kunci enkripsi yang dikelola pelanggan (CMEK) dan batasan lokasi.
Memindai kerentanan Go dan Java selain kerentanan OS dalam penampung.
Repositori virtual yang menggabungkan beberapa repositori di balik satu host (Pratinjau).
Repositori jarak jauh yang meng-cache artefak dari sumber upstream seperti Docker Hub atau Maven Central (Pratinjau).

Lihat perbandingan fitur untuk mengetahui detail selengkapnya tentang fitur ini.

Image Docker Hub yang di-cache di `mirror.gcr.io`

Artifact Registry meng-cache image Docker Hub publik yang sering diakses di mirror.gcr.io. Untuk informasi selengkapnya tentang penggunaan mirror.gcr.io, lihat Mengambil image Docker Hub yang di-cache.

Memilih opsi transisi

Ada dua jenis repositori yang dapat Anda gunakan untuk melakukan transisi ke Artifact Registry:

Repositori gcr.io di Artifact Registry

Repositori yang dipetakan ke nama host gcr.io Container Registry. Artifact Registry mengalihkan permintaan gcr.io untuk host Container Registry Anda ke repositori Artifact Registry yang sesuai di project Google Cloud yang sama.

Gunakan repositori gcr.io jika:

Anda ingin meminimalkan jumlah penyiapan dan konfigurasi yang diperlukan untuk mentransisikan gambar dan otomatisasi yang ada ke Artifact Registry.
Anda tidak perlu menyiapkan repositori Artifact Registry di project atau region Google Cloud yang berbeda.

Repositori pkg.dev di Artifact Registry

pkg.dev Repositori Artifact Registry yang mendukung semua fitur dan sepenuhnya independen dari host Container Registry yang ada.

Gunakan repositori pkg.dev jika:

Anda memiliki persyaratan kepatuhan untuk menyimpan data di region tertentu. Repositori dengan dukungan domain gcr.io hanya tersedia di beberapa wilayah yang sama dengan host Container Registry: asia, eu, dan us.
Anda ingin menyiapkan repositori Artifact Registry dalam project yang berbeda dengan project tempat Anda menggunakan Container Registry.
Anda ingin mendesain ulang cara dan tempat Anda menyimpan gambar. Contoh:
- Buat repositori di region yang sama dengan resource regional Google Cloud lainnya, termasuk runtime seperti Cloud Run dan Google Kubernetes Engine.
- Siapkan repositori di region yang lebih dekat dengan tim Anda. Misalnya, Anda dapat membuat repositori di region Australia, bukan multi-region asia, atau di region Amerika Selatan, bukan multi-region us.
- Buat beberapa repositori Docker di project dan lokasi yang sama dengan kebijakan Identity and Access Management yang berbeda. Misalnya, Anda dapat menyiapkan repositori pengembangan dan repositori produksi di region us-east1 dengan tingkat akses yang berbeda untuk developer.
Anda ingin membuat repositori virtual yang berfungsi sebagai satu endpoint untuk download dari beberapa repositori mode standar pkg.dev upstream.
Anda ingin menggunakan repositori jarak jauh untuk bertindak sebagai proxy untuk sumber eksternal.

Repositori pkg.dev dan gcr.io standar, jarak jauh, dan virtual dapat berdampingan. Misalnya, Anda dapat membuat repositori gcr.io di Artifact Registry untuk mentransisikan penyiapan Container Registry yang ada dan membuat repositori pkg.dev untuk pekerjaan baru.

Menggunakan alat transisi kami

Gunakan alat berikut untuk mengidentifikasi project yang memiliki penggunaan Container Registry, menyalin image dari Container Registry ke Artifact Registry, dan otomatis memigrasikan beberapa project dari Container Registry ke Artifact Registry.

Periksa penggunaan Container Registry.
Gunakan alat migrasi otomatis kami untuk memigrasikan project dari Container Registry ke Artifact Registry, menyalin image, dan memilih jenis repositori transisi yang Anda inginkan.
Salin image dari Container Registry ke Artifact Registry menggunakan alat migrasi otomatis, gcrane, Docker, atau gcloud CLI.

Perbandingan fitur

Tabel berikut merangkum perbedaan antara Container Registry dan Artifact Registry.

Fitur	Container Registry	Artifact Registry
Format yang didukung	Khusus image container	Beberapa formats artefak, termasuk image container, paket bahasa, dan paket OS.
Nama domain	`gcr.io`	`pkg.dev` Artifact Registry juga dapat menyimpan image untuk domain `gcr.io` jika Anda menyiapkan repositori gcr.io.
Mode repositori	Tidak berlaku	Standar: Menyimpan artefak Anda. Jarak jauh: Menyimpan artefak dalam cache yang diminta dari sumber upstream seperti Docker Hub. Virtual: Satu endpoint dengan beberapa repositori upstream.
Pembuatan registry	Anda membuat host registry dengan mengirimkan image pertama ke host tersebut. Container Registry menyimpan image di bucket Cloud Storage dalam project Google Cloud Anda dan tindakan seperti memberikan izin khusus registry harus diterapkan langsung ke bucket.	Membuat repositori adalah operasi terpisah dari operasi push dan pull untuk memisahkan administrasi repositori dari penggunaan repositori dengan jelas. Untuk kompatibilitas mundur, Anda dapat menyiapkan repositori gcr.io. Penyiapan awal mencakup pembuatan otomatis repositori Artifact Registry untuk setiap host Container Registry dalam project Anda dan pengalihan `gcr.io` ke repositori Artifact Registry yang sesuai. Untuk semua permintaan push dan pull ke domain `pkg.dev`, repositori harus sudah ada. Di Artifact Registry, tidak ada bucket Cloud Storage yang dapat dikelola di project Google Cloud Anda. Anda melakukan tindakan pengelolaan image langsung di repositori.
Lokasi registry	Hanya empat host registry multi-regional yang tersedia di project Google Cloud.	Membuat beberapa repositori yang dikontrol secara terpisah di region atau multi-region.
Access control	Berikan akses menggunakan peran Cloud Storage. Anda dapat membatasi akses ke semua image yang disimpan di multi-region, tetapi tidak ke setiap repositori. Misalnya, Anda dapat membatasi akses ke `us.gcr.io` dalam project `my-project`, tetapi Anda tidak dapat memberikan izin tertentu untuk gambar di bagian `us.gcr.io/my-project/team1` dan `us.gcr.io/my-project/team2`	Berikan akses menggunakan peran Artifact Registry. Anda dapat membatasi akses ke setiap repositori. Misalnya, Anda dapat mengontrol akses ke gambar di `us-docker.pkg.dev/my-project/team1` dan `us-docker.pkg.dev/my-project/team2` secara terpisah Memberikan akses bersyarat dengan tag IAM dan repositori
Authentication	Menyediakan beberapa metode autentikasi untuk mengirim dan menarik image dengan klien pihak ketiga.	Artifact Registry mendukung metode autentikasi yang sama dengan Container Registry. Lihat Menyiapkan autentikasi untuk Docker untuk mengetahui detailnya.
Kunci enkripsi yang dikelola pelanggan (Customer-Managed Encryption Key/CMEK)	Gunakan CMEK untuk mengenkripsi bucket penyimpanan yang berisi gambar Anda.	Gunakan CMEK untuk mengenkripsi setiap repositori.
Menggunakan Konsol Google Cloud	Lihat dan kelola image Container Registry dari bagian Container Registry di konsol Google Cloud.	Lihat daftar repositori Artifact Registry dan Container Registry Anda di bagian Artifact Registry di konsol Google Cloud. Mengelola repositori dan image Artifact Registry dari halaman ini. Jika mengklik repositori Container Registry, Anda akan diarahkan ke daftar image di bagian Container Registry di konsol Google Cloud.
Menggunakan perintah gcloud CLI dan API	Menggunakan perintah `gcloud container images`. Perintah mendukung ringkasan yang dipersingkat. Jika Anda tidak menentukan string ringkasan lengkap, Container Registry akan mencoba menemukan image yang benar berdasarkan string parsial. Tidak ada REST atau RPC API untuk Container Registry.	Menggunakan perintah `gcloud artifacts docker`. Perintah tidak mendukung ringkasan yang dipersingkat. Untuk perbandingan perintah gcloud CLI Container Registry dan Artifact Registry, lihat perbandingan perintah gcloud CLI. Artifact Registry menyediakan REST dan RPC API untuk mengelola repositori dan artefak.
Notifikasi Pub/Sub	Memublikasikan perubahan pada topik `gcr`.	Memublikasikan perubahan pada topik `gcr`. Jika Anda membuat repositori di project yang sama dengan layanan Container Registry yang ada, konfigurasi Pub/Sub yang ada akan berfungsi secara otomatis. Untuk mempelajari lebih lanjut, lihat Mengonfigurasi notifikasi Pub/Sub.
Logging audit	Container Registry tidak menyediakan log audit untuk aktivitas registry.	Gunakan Cloud Logging untuk melacak perubahan pada repositori Anda.
Image Docker Hub yang di-cache	`mirror.gcr.io` adalah cache pull-through yang menyimpan image Docker Hub yang paling sering diminta di semua pengguna. `mirror.gcr.io` kini dihosting di Artifact Registry.	`mirror.gcr.io` kini dihosting di Artifact Registry. Anda tidak perlu melakukan tindakan apa pun kecuali jika menggunakan `mirror.gcr.io` di perimeter Kontrol Layanan VPC. Untuk informasi selengkapnya tentang penggunaan `mirror.gcr.io` di perimeter Kontrol Layanan VPC, lihat Menggunakan Artifact Registry dengan Kontrol Layanan VPC.
Kontrol Layanan VPC	Anda dapat menambahkan Container Registry ke perimeter layanan.	Anda dapat menambahkan Artifact Registry ke perimeter layanan.
Penyimpanan dan analisis metadata dengan Analisis Artefak	Memindai kerentanan OS dan paket bahasa dengan pemindaian on demand dalam image dengan OS yang didukung. Pemindaian otomatis hanya menampilkan informasi kerentanan OS. Pelajari lebih lanjut jenis pemindaian. Pemindaian on-demand Perintah Google Cloud CLI gcloud artifacts docker images scan memindai kerentanan di image lokal atau image di Container Registry. Perintah Google Cloud CLI gcloud artifacts docker images list-vulnerabilities menampilkan hasil pemindaian kerentanan. Pemindaian menampilkan informasi kerentanan paket bahasa dan OS untuk image di Container Registry dengan sistem operasi yang didukung. Pemindaian otomatis Perintah Google Cloud CLI gcloud container images menyertakan flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya. Pemindaian hanya menampilkan informasi kerentanan OS untuk image di Container Registry dengan sistem operasi yang didukung.	Memindai kerentanan paket bahasa dan OS dengan pemindaian on-demand dan otomatis. Pelajari lebih lanjut jenis pemindaian. Pemindaian on-demand Perintah Google Cloud CLI gcloud artifacts docker images scan memindai kerentanan dalam image lokal atau image di Artifact Registry. Perintah Google Cloud CLI gcloud artifacts docker images list-vulnerabilities menampilkan hasil pemindaian kerentanan. Pemindaian menampilkan informasi kerentanan paket bahasa dan OS untuk image di Artifact Registry dengan sistem operasi yang didukung. Pemindaian otomatis Perintah Google Cloud CLI gcloud artifacts docker images menyertakan flag untuk melihat hasil pemindaian, termasuk kerentanan dan metadata lainnya. Pemindaian menampilkan informasi kerentanan OS untuk image di Artifact Registry dengan sistem operasi yang didukung dan informasi kerentanan paket bahasa untuk sistem operasi yang didukung dan tidak didukung.
Streaming image	Tidak tersedia	Streaming image di Artifact Registry ke GKE atau Dataproc Serverless untuk penskalaan otomatis yang lebih cepat, startup pod yang lebih cepat, dan latensi yang lebih rendah saat mengambil image berukuran besar.
Deployment sumber Cloud Run	Tidak tersedia	Deployment sumber memungkinkan Anda menggunakan satu perintah gcloud CLI untuk mem-build image container dari kode sumber, menyimpan image di Artifact Registry, dan men-deploynya ke Cloud Run.
Harga	Harga Container Registry didasarkan pada penggunaan Cloud Storage, termasuk penyimpanan dan transfer data jaringan. Karena host registry hanya tersedia di multi-region, biaya transfer data mencakup deployment image ke Google Cloud	Artifact Registry memiliki harganya sendiri, berdasarkan penyimpanan dan transfer data jaringan.
Kuota	Container Registry memiliki batas permintaan tetap. Kuota Cloud Storage juga berlaku. Untuk mengetahui detailnya, lihat dokumentasi kuota dan batas.	Artifact Registry memiliki kuota per project dan per pengguna. Kuota per pengguna tidak terbatas secara default, tetapi Anda dapat mengonfigurasi batas per pengguna sehingga satu pengguna tidak menggunakan terlalu banyak kuota tingkat project.

Perbandingan perintah gcloud

Tabel berikut meringkas perintah Container Registry dan perintah Artifact Registry yang setara di gcloud CLI. Klik link di tabel untuk melihat halaman referensi perintah.

Tabel ini tidak menyertakan semua perintah Artifact Registry yang tersedia dan tidak memiliki padanan di Container Registry. Lihat dokumentasi gcloud artifacts untuk referensi perintah Artifact Registry lengkap.

Operasi	Container Registry	Artifact Registry
Membuat repositori	Tidak berlaku.	`gcloud artifacts repositories create`
Menghapus repositori	Tidak berlaku.	`gcloud artifacts repositories delete`
Membuat daftar gambar	`gcloud container images list`	`gcloud artifacts docker images list`
Mencantumkan tag	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
Tambahkan tag	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
Menghapus tag	`gcloud container images untag`	`gcloud artifacts docker tags delete`
Mendeskripsikan gambar	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`