Esta página foi traduzida pela API Cloud Translation.

Transição do Container Registry

O Container Registry foi descontinuado e está programado para ser desativado. Depois Em 15 de maio de 2024, o Artifact Registry hospedará imagens para o domínio gcr.io em Projetos do Google Cloud sem uso anterior do Container Registry. Depois O Container Registry será desativado em 18 de março de 2025.

Para mais informações sobre o cronograma de descontinuação e desativação, consulte Descontinuação do Container Registry e preparar para a desativação do Container Registry.

O Artifact Registry é o serviço recomendado para armazenamento e gerenciamento de imagens de contêiner no Google Cloud. O Artifact Registry oferece o mesmo de gerenciamento de contêineres, como o Container Registry, e inclui recursos recursos e benefícios da sua empresa. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não sejam de contêineres, o Artifact Registry estende os recursos do Container Registry.

Resumo dos novos recursos

O Artifact Registry amplia os recursos do Container Registry com os seguintes recursos:

Controle de acesso no nível do repositório.
Hospedar artefatos em regiões para reduzir a latência e os custos de transferência de dados e cumprir os requisitos de residência de dados.
Transmita imagens para o Google Kubernetes Engine e o Dataproc Serverless para reduzir os tempos de inicialização da carga de trabalho.
Como implantar no Cloud Run a partir da origem.
Registro de auditoria para a atividade do repositório.
Aplicação da política da organização, incluindo criptografia com chaves de criptografia gerenciadas pelo cliente (CMEK) e restrições de local.
Verificação de vulnerabilidades do Go e do Java, além de vulnerabilidades do SO em contêineres.
Repositórios virtuais que agregam vários repositórios em um único host (pré-lançamento).
Repositórios remotos que armazenam em cache artefatos de origens upstream, como o Docker Hub ou o Maven Central (pré-lançamento).

Consulte a comparação de recursos para mais detalhes sobre esses recursos.

Imagens do Docker Hub armazenadas em cache em `mirror.gcr.io`

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acessadas com frequência em mirror.gcr.io. Para mais informações sobre o uso de mirror.gcr.io, consulte Extrair imagens do Docker Hub armazenadas em cache.

Escolher uma opção de transição

Há dois tipos de repositórios que podem ser usados na transição para o Artifact Registry:

Repositórios gcr.io no Artifact Registry

Repositórios mapeados para nomes de host gcr.io do Container Registry. O Artifact Registry redireciona solicitações gcr.io dos hosts do Container Registry para repositórios correspondentes do Artifact Registry no mesmo projeto do Google Cloud.

Use repositórios gcr.io se:

Você quer minimizar a quantidade de configuração e configuração necessária para fazer a transição das imagens e automação atuais para o Artifact Registry.
Não é preciso configurar repositórios do Artifact Registry em um projeto ou região do Google Cloud.

Repositórios padrão no Artifact Registry

Repositórios do Artifact Registry no modo padrão, compatíveis com todos os recursos e são totalmente independentes dos hosts do Container Registry.

Use repositórios padrão se:

Você tem requisitos de conformidade para armazenar dados em uma região específica. Os repositórios com suporte ao domínio gcr.io estão disponíveis apenas nas mesmas multirregiões dos hosts do Container Registry: asia, eu e us.
Você quer configurar os repositórios do Artifact Registry em um projeto diferente daquele em que você está usando o Container Registry.
Você quer redesenhar como e onde armazenar imagens. Exemplo:
- Crie repositórios nas mesmas regiões que seus outros recursos regionais do Google Cloud, incluindo ambientes de execução como o Cloud Run e o Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipes. Por exemplo: é possível criar repositórios em regiões australianas em vez de asia multirregional ou em regiões da América do Sul, em vez de us multirregional.
- Crie vários repositórios do Docker no mesmo projeto e local com o diferentes políticas do Identity and Access Management. Por exemplo, é possível configurar um repositório de desenvolvimento e um de produção na região us-east1 com diferentes níveis de acesso para desenvolvedores.
Você quer criar repositórios virtuais que funcionem como um único endpoint para downloads de vários repositórios padrão upstream.
Você quer usar repositórios remotos como proxies para fontes externas.

Os repositórios padrão, remotos, virtuais e gcr.io podem coexistir. Por exemplo, é possível criar repositórios gcr.io no Artifact Registry para fazer a transição da sua configuração atual do Container Registry e criar repositórios padrão para novos trabalhos.

Usar nossas ferramentas de transição

Use as ferramentas a seguir para identificar projetos que usam o Container Registry. copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.

Confira o uso do Container Registry.
Use nossa ferramenta de migração automática para migrar projetos de Container Registry para o Artifact Registry, copiar imagens e selecionar sua preferência tipo de repositório de transição.
Copie imagens do Container Registry para o Artifact Registry usando a ferramenta de migração automática, o gcrane, o Docker ou a gcloud CLI.

Comparação do recurso

A tabela a seguir resume as diferenças entre o Container Registry e o o Artifact Registry.

Recurso	Container Registry	Artifact Registry
Formatos compatíveis	Somente imagens de contêiner	Vários formatos de artefatos incluindo imagens de contêiner e pacotes de linguagens e pacotes do SO.
Nome de domínio	`gcr.io`	`pkg.dev` O Artifact Registry também pode armazenar imagens para o domínio `gcr.io` se você configura os repositórios gcr.io.
Modos de repositório	Não relevante	Padrão: armazena seus artefatos. Remoto: armazena em cache artefatos solicitados de uma origem upstream, como o Docker Hub. Virtual: endpoint único com vários repositórios upstream.
Criação de registros	Você cria um host de registro enviando a primeira imagem para ele. O Container Registry armazena imagens em buckets do Cloud Storage no seu projeto do Google Cloud, e ações como conceder permissões específicas do registro precisam ser aplicadas diretamente a um bucket.	A criação de um repositório é uma operação separada do push e do pull para separar claramente a administração do repositório do uso dele. Para garantir a compatibilidade com versões anteriores, configure repositórios gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada hôte do Container Registry no projeto e o redirecionamento de `gcr.io` para os repositórios do Artifact Registry correspondentes. Para todas as solicitações de push e pull para o domínio `pkg.dev`, o repositório de dados. No Artifact Registry, não há buckets do Cloud Storage para gerenciar nos seus projetos do Google Cloud. Você realiza ações de gerenciamento de imagem diretamente em um repositório.
Local do registro	Somente quatro hosts de registro multirregionais estão disponíveis em um projeto do Google Cloud.	Crie vários repositórios controlados separadamente na região ou multirregião.
Controle de acesso	Conceder acesso usando papéis do Cloud Storage. É possível restringir o acesso a todas as imagens armazenadas em uma multirregião, mas não para repositórios individuais. Por exemplo, é possível restringir o acesso a `us.gcr.io` no projeto `my-project`, mas não é possível conceder permissões específicas para imagens em `us.gcr.io/my-project/team1` e `us.gcr.io/my-project/team2`	Conceder acesso usando o Artifact Registry comuns. É possível restringir o acesso a repositórios individuais. Por exemplo, é possível controlar separadamente o acesso a imagens em `us-docker.pkg.dev/my-project/team1` e `us-docker.pkg.dev/my-project/team2`. Conceder acesso condicional com o IAM e as tags do repositório
Authentication	Oferece vários métodos de autenticação para enviar e extrair imagens com um cliente terceirizado.	O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes.
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)	Use CMEK para criptografar os buckets de armazenamento que contêm suas imagens.	Use CMEK para criptografar repositórios individuais.
Como usar o console do Google Cloud	Visualizar e gerenciar imagens do Container Registry na seção Container Registry do console do Google Cloud.	Acessar uma lista do Artifact Registry e do Container Registry repositórios no Artifact Registry do console do Google Cloud. Gerencie seus repositórios e imagens do Artifact Registry nesta página. Se você clicar em um repositório do Container Registry, será direcionado para a lista de imagens na seção Container Registry do console do Google Cloud.
Como usar a CLI gcloud e os comandos da API	Usa comandos `gcloud container images`. Os comandos são compatíveis com resumos abreviados. Se você não especificar a string de resumo completa, o Container Registry vai tentar localizar a imagem correta com base na string parcial. Não há API REST ou RPC para o Container Registry.	Usa os comandos `gcloud artifacts docker`. Os comandos não são compatíveis com resumos encurtados. Para uma comparação dos comandos da gcloud CLI do Container Registry e do Artifact Registry, consulte a comparação do comando da gcloud CLI. O Artifact Registry fornece uma API REST e RPC para gerenciar repositórios e artefatos.
Notificações do Pub/Sub	Publica alterações no tópico `gcr`.	Publica alterações no tópico `gcr`. Se você criar repositórios no mesmo projeto que o serviço do Container Registry atual, a configuração atual do Pub/Sub funcionará automaticamente. Para saber mais, consulte Como configurar notificações do Pub/Sub.
Registro de auditoria	O Container Registry não fornece registros de auditoria para atividades de registro.	Use o Cloud Logging para acompanhar as mudanças nos repositórios.
Imagens do Docker Hub em cache	`mirror.gcr.io` é um cache de pull-through que armazena as imagens do Docker Hub mais solicitadas por todos os usuários. `mirror.gcr.io` agora está hospedado no Artifact Registry.	`mirror.gcr.io` está em hospedados no Artifact Registry. Você não precisa fazer nada, a menos que esteja usando `mirror.gcr.io` em um perímetro do VPC Service Controls. Para mais informações sobre como usar `mirror.gcr.io` em um perímetro do VPC Service Controls, consulte Usar o Artifact Registry com o VPC Service Controls.
VPC Service Controls	É possível adicionar o Container Registry a um perímetro de serviço.	É possível adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com Artifact Analysis	Verifica se há vulnerabilidades no SO e no pacote de idiomas com a verificação sob demanda em imagens com um SO compatível. A verificação automática só retorna informações de vulnerabilidades do SO. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando da CLI do Google Cloud O comando gcloud artifacts docker images scan verifica se há vulnerabilidades em imagens ou imagens locais no Container Registry. O comando da CLI do Google Cloud gcloudartifact docker images list-vulnerabilities retorna. os resultados da verificação de vulnerabilidades. A verificação retorna informações de vulnerabilidades do SO e do pacote de idiomas para imagens no Container Registry com sistemas operacionais compatíveis. Verificação automática O comando da CLI do Google Cloud O gcloud container images inclui sinalizações para exibir os resultados da verificação. incluindo vulnerabilidades e outros metadados. As verificações só retornam informações de vulnerabilidade do SO para imagens em Container Registry com sistemas operacionais compatíveis.	Verifica vulnerabilidades do SO e do pacote de linguagem com verificação sob demanda e automática. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando da CLI do Google Cloud O comando gcloud artifacts docker images scan verifica se há vulnerabilidades em imagens ou imagens locais no Artifact Registry. O comando da CLI do Google Cloud gcloudartifact docker images list-vulnerabilities retorna. os resultados da verificação de vulnerabilidades. A verificação retorna informações sobre vulnerabilidades do SO e do pacote de idiomas para imagens no Artifact Registry com sistemas operacionais compatíveis. Verificação automática O comando da CLI do Google Cloud gcloud artifacts docker images inclui flags para visualizar os resultados da verificação, incluindo vulnerabilidades e outros metadados. As verificações retornam informações sobre vulnerabilidades do SO para imagens no Artifact Registry com sistemas operacionais compatíveis e informações sobre vulnerabilidades do pacote de idiomas para sistemas operacionais compatíveis e não compatíveis.
Streaming de imagens	Indisponível	Faça streaming de imagens no Artifact Registry para GKE ou Dataproc sem servidor para escalonamento automático e inicialização de pods mais rápidos e latência reduzida ao para extrair imagens grandes.
Implantação de origem do Cloud Run	Indisponível	Implantação de origem permite que você use um único comando da CLI gcloud para criar um contêiner imagem do seu código-fonte, armazená-la no Artifact Registry e implantá-lo no Cloud Run.
Preços	Os preços do Container Registry são baseados no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, a transferência de dados como a implantação de imagens no Google Cloud	O Artifact Registry tem seu próprio preço, com base no armazenamento e na transferência de dados de rede.
Cota	O Container Registry tem limites de solicitação fixos. As cotas do Cloud Storage também se aplicam. Para mais detalhes, consulte a cotas e limites na documentação do Google Cloud.	O Artifact Registry tem recursos por projeto e por usuário cotas. A cota por usuário é ilimitada por padrão, mas você pode configurar um limite por usuário para que um único usuário não consuma muito da cota no nível do projeto.

gcloud command comparison

A tabela a seguir resume os comandos do Container Registry e os comandos Comandos do Artifact Registry na CLI gcloud. Clique em um link na tabela para visualizar a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação gcloud artifacts para conferir a referência completa do comando do Artifact Registry.

Operação	Container Registry	Artifact Registry
Crie um repositório	Não relevante.	`gcloud artifacts repositories create`
Excluir um repositório.	Não relevante.	`gcloud artifacts repositories delete`
Listar imagens	`gcloud container images list`	`gcloud artifacts docker images list`
Listar tags	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
Adicionar uma tag	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
Excluir uma tag	`gcloud container images untag`	`gcloud artifacts docker tags delete`
Descrever imagens	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`