Transição do Container Registry

O Container Registry será descontinuado. A partir de 18 de março de 2025, o Container Registry será desativado, e não será possível gravar imagens nele.

Os URLs gcr.io hospedados no Artifact Registry, incluindo imagens de propriedade do Google com URLs gcr.io, não são afetados pelo encerramento do Container Registry.

Para mais detalhes sobre a descontinuação do Container Registry e como migrar para o Artifact Registry, consulte Descontinuação do Container Registry.

O Artifact Registry é o serviço recomendado para armazenamento e gerenciamento de imagens de contêiner no Google Cloud. O Artifact Registry oferece os mesmos recursos de gerenciamento de contêineres que o Container Registry e inclui outros recursos e benefícios. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não sejam de contêineres, o Artifact Registry estende os recursos do Container Registry.

É possível migrar endpoints do Container Registry para repositórios do Artifact Registry gcr.io sem exigir tempo de inatividade ou interrupção do serviço usando a ferramenta de migração automática.

Resumo dos novos recursos

O Artifact Registry amplia os recursos do Container Registry com os seguintes recursos:

Consulte a comparação de recursos para mais detalhes sobre eles.

Imagens atuais do Container Registry mantidas pelo Google

A maioria das imagens do Google hospedadas anteriormente no Container Registry agora está hospedada no Artifact Registry em repositórios gcr.io. Não é necessário mudar os URLs para extrair essas imagens. Por exemplo, ainda é possível usar as imagens oficiais do builder do Cloud Build.

Imagens do Docker Hub em cache em mirror.gcr.io

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acessadas com frequência em mirror.gcr.io. Para mais informações sobre o uso de mirror.gcr.io, consulte Extrair imagens do Docker Hub armazenadas em cache.

Escolher uma opção de transição

Há dois tipos de repositórios que podem ser usados para fazer a transição para o Artifact Registry:

Repositórios gcr.io no Artifact Registry

Repositórios mapeados para nomes de host gcr.io do Container Registry. O Artifact Registry redireciona solicitações gcr.io para seus hosts do Container Registry para repositórios correspondentes do Artifact Registry no mesmo projeto Google Cloud .

Use repositórios gcr.io se:

  • Você quer minimizar a quantidade de configuração necessária para fazer a transição das imagens e da automação atuais para o Artifact Registry.
  • Não é necessário configurar repositórios do Artifact Registry em umGoogle Cloud projeto ou região diferente.
Repositórios pkg.dev no Artifact Registry

pkg.dev Repositórios do Artifact Registry que oferecem suporte a todos os recursos e são totalmente independentes de qualquer host do Container Registry.

Use repositórios pkg.dev se:

  • Você tem requisitos de compliance para armazenar dados em uma região específica. Os repositórios com suporte ao domínio gcr.io estão disponíveis apenas nas mesmas multirregiões que os hosts do Container Registry: asia, eu e us.
  • Você quer configurar seus repositórios do Artifact Registry em um projeto diferente daquele em que está usando o Container Registry.
  • Você quer reformular como e onde armazena imagens. Exemplo:

    • Crie repositórios nas mesmas regiões que seus outros recursos regionais do Google Cloud, incluindo ambientes de execução como o Cloud Run e o Google Kubernetes Engine.
    • Configure repositórios em regiões mais próximas das suas equipes. Por exemplo, é possível criar repositórios em regiões da Austrália em vez da multirregião asia ou em regiões da América do Sul em vez da multirregião us.
    • Crie vários repositórios do Docker no mesmo projeto e local com políticas diferentes do Identity and Access Management. Por exemplo, é possível configurar um repositório de desenvolvimento e um de produção na região us-east1 com diferentes níveis de acesso para desenvolvedores.
  • Você quer criar repositórios virtuais que atuem como um único endpoint para downloads de vários repositórios upstream no modo padrão do pkg.dev.

  • Você quer usar repositórios remotos como proxies para fontes externas.

Os repositórios padrão, remotos, virtuais pkg.dev e gcr.io podem coexistir. Por exemplo, é possível criar repositórios gcr.io no Artifact Registry para fazer a transição da configuração atual do Container Registry e criar repositórios pkg.dev para novos trabalhos.

Usar nossas ferramentas de transição

Use as ferramentas a seguir para identificar projetos que usam o Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.

  • Verifique o uso do Container Registry.
  • Use nossa ferramenta de migração automática para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar o tipo de repositório de transição preferido.
  • Copie imagens do Container Registry para o Artifact Registry usando a ferramenta de migração automática, o gcrane, o Docker ou a CLI gcloud.

Comparação do recurso

A tabela a seguir resume as diferenças entre o Container Registry e o Artifact Registry.

Recurso Container Registry Artifact Registry
Formatos compatíveis Somente imagens de contêiner Vários formatos de artefato, incluindo imagens de contêiner, pacotes de linguagem e pacotes do SO.
Nome de domínio gcr.io pkg.dev

O Artifact Registry também pode armazenar imagens para o domínio gcr.io se você configurar repositórios gcr.io.

Modos de repositório Não relevante
  • Padrão: armazena seus artefatos.
  • Remoto: armazena em cache artefatos solicitados de uma fonte upstream, como o Docker Hub.
  • Virtual: um único endpoint com vários repositórios upstream.
Criação de registro Você cria um host de registro enviando a primeira imagem para ele.

O Container Registry armazena imagens em buckets do Cloud Storage no seu projeto Google Cloud , e ações como concessão de permissões específicas do registro precisam ser aplicadas diretamente a um bucket.

A criação de um repositório é uma operação separada do envio e do recebimento para separar claramente a administração do uso do repositório.
  • Para garantir a compatibilidade com versões anteriores, é possível configurar repositórios gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada host do Container Registry no seu projeto e o redirecionamento de gcr.io para os repositórios correspondentes do Artifact Registry.
  • Para todas as solicitações de push e pull ao domínio pkg.dev, o repositório já precisa existir.

No Artifact Registry, não há buckets do Cloud Storage para gerenciar nos seus projetos Google Cloud . Você realiza ações de gerenciamento de imagens diretamente em um repositório.

Local do registro Apenas quatro hosts de registro multirregionais estão disponíveis em um projeto Google Cloud . Crie vários repositórios controlados separadamente em uma região ou multirregião.
Controle de acesso
  • Conceder acesso usando papéis do Cloud Storage.
  • É possível restringir o acesso a todas as imagens armazenadas em uma multirregião, mas não para repositórios individuais. Por exemplo, é possível restringir o acesso a us.gcr.io no projeto my-project, mas não é possível conceder permissões específicas para imagens em us.gcr.io/my-project/team1 e us.gcr.io/my-project/team2
  • Conceder acesso usando os papéis do Artifact Registry.
  • É possível restringir o acesso a repositórios individuais. Por exemplo, é possível controlar separadamente o acesso a imagens em us-docker.pkg.dev/my-project/team1 e us-docker.pkg.dev/my-project/team2.
  • Conceder acesso condicional com o IAM e tags de repositório
Authentication Oferece vários métodos de autenticação para enviar e extrair imagens com um cliente terceirizado. O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes.
Chaves de criptografia gerenciadas pelo cliente (CMEK) Use a CMEK para criptografar os buckets de armazenamento que contêm suas imagens. Use a CMEK para criptografar repositórios individuais.
Como usar o Google Cloud console Veja e gerencie imagens do Container Registry na seção Container Registry do console Google Cloud . Veja uma lista dos repositórios do Artifact Registry e do Container Registry na seção Artifact Registry do console Google Cloud . Gerencie seus repositórios e imagens do Artifact Registry nesta página.

Se você clicar em um repositório do Container Registry, será direcionado para a lista de imagens na seção Container Registry do Google Cloud console.

Como usar os comandos da CLI gcloud e da API Usa comandos gcloud container images. Os comandos aceitam resumos abreviados. Se você não especificar a string de resumo completa, o Container Registry tentará localizar a imagem correta com base na string parcial.

Não há API REST ou RPC para o Container Registry.

Usa comandos gcloud artifacts docker. Os comandos não aceitam resumos abreviados.

Para ver uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud.

O Artifact Registry oferece uma API REST e RPC para gerenciar repositórios e artefatos.

Notificações do Pub/Sub Publica alterações no tópico gcr. Publica alterações no tópico gcr. Se você criar repositórios no mesmo projeto que o serviço do Container Registry atual, a configuração atual do Pub/Sub funcionará automaticamente.

Para saber mais, consulte Como configurar notificações do Pub/Sub.

Registro de auditoria O Container Registry não fornece registros de auditoria para a atividade do registro. Use o Cloud Logging para rastrear mudanças nos seus repositórios.
Imagens do Docker Hub em cache O mirror.gcr.io é um cache de extração que armazena as imagens do Docker Hub mais solicitadas por todos os usuários. mirror.gcr.io agora está hospedado no Artifact Registry. mirror.gcr.io agora está hospedado no Artifact Registry. Nenhuma ação é necessária, a menos que você esteja usando mirror.gcr.io em um perímetro do VPC Service Controls. Para mais informações sobre como usar mirror.gcr.io em um perímetro do VPC Service Controls, consulte Usar o Artifact Registry com o VPC Service Controls.
VPC Service Controls É possível adicionar o Container Registry a um perímetro de serviço. É possível adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com a análise de artefatos Verifica vulnerabilidades do SO e do pacote de idiomas com a verificação sob demanda em imagens com um SO compatível. A verificação automática retorna apenas informações de vulnerabilidade do SO. Saiba mais sobre os tipos de verificação.
Verificação sob demanda
Verificação automática
  • O comando da CLI do Google Cloud gcloud container images inclui flags para visualizar resultados da verificação, incluindo vulnerabilidades e outros metadados.
  • As verificações retornam apenas informações de vulnerabilidade do SO para imagens no Container Registry com sistemas operacionais compatíveis.
Verifica vulnerabilidades do SO e do pacote de idiomas com verificação sob demanda e automática. Saiba mais sobre os tipos de verificação.
Verificação sob demanda
Verificação automática
  • O comando da CLI do Google Cloud gcloud artifacts docker images inclui flags para visualizar resultados da verificação, incluindo vulnerabilidades e outros metadados.
  • As verificações retornam informações de vulnerabilidade do SO para imagens no Artifact Registry com sistemas operacionais compatíveis e informações de vulnerabilidade de pacotes de idiomas para sistemas operacionais compatíveis e não compatíveis.
Streaming de imagens Indisponível Faça streaming de imagens no Artifact Registry para o GKE ou o Google Cloud Serverless para Apache Spark para escalonamento automático e inicialização de pods mais rápidos, além de redução da latência ao extrair imagens grandes.
Implantação de origem do Cloud Run Indisponível Com a implantação de origem, é possível usar um único comando da CLI gcloud para criar uma imagem de contêiner com base no código-fonte, armazenar a imagem no Artifact Registry e implantá-la no Cloud Run.
Preços Os preços do Container Registry são baseados no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, os custos de transferência de dados incluem a implantação de imagens em Google Cloud O Artifact Registry tem seu próprio preço, com base no armazenamento e na transferência de dados de rede.
Cota O Container Registry tem limites de solicitação fixos. As cotas do Cloud Storage também se aplicam. Para mais detalhes, consulte a documentação sobre cotas e limites. O Artifact Registry tem cotas por projeto e por usuário. Por padrão, a cota por usuário é ilimitada, mas você pode configurar um limite para que um único usuário não consuma muito da cota no nível do projeto.

gcloud command comparison

A tabela a seguir resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique em um link na tabela para visualizar a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação do gcloud artifacts para ver a referência completa do comando Artifact Registry.

Operação Container Registry Artifact Registry
Crie um repositório Não relevante. gcloud artifacts repositories create
Excluir um repositório. Não relevante. gcloud artifacts repositories delete
Listar imagens gcloud container images list gcloud artifacts docker images list
Listar tags gcloud container images list-tags gcloud artifacts docker tags list
Adicionar uma tag gcloud container images add-tag gcloud artifacts docker tags add
Excluir uma tag gcloud container images untag gcloud artifacts docker tags delete
Descrever imagens gcloud container images describe gcloud artifacts docker images list --include-tags