Ce document décrit les étapes nécessaires pour passer de Container Registry aux dépôts Artifact Registry pkg.dev.
La plupart des utilisateurs de Container Registry doivent passer aux dépôts gcr.io hébergés sur Artifact Registry, et non aux dépôts pkg.dev. Suivez donc ces instructions uniquement si vous comprenez la différence entre les dépôts gcr.io et les dépôts pkg.dev dans Artifact Registry.
L'outil de migration automatique peut effectuer les actions suivantes en fonction du chemin de transition que vous choisissez:
- Créez un dépôt
pkg.devdans Artifact Registry pour votre projetgcr.iodans la région correspondante. - Suggérez une stratégie IAM pour le dépôt et appliquez-la ou ignorez-la en fonction des préférences de l'utilisateur.
- Copiez toutes les images de conteneur stockées dans Container Registry dans votre dépôt
pkg.devArtifact Registry.
Avant de commencer
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init -
Enable the Artifact Registry API.
L'outil de migration automatique vous invite à activer l'API Artifact Registry si vous ignorez cette étape.
Rôles requis
Les rôles suivants sont obligatoires pour toutes les options de transition à l'aide de l'outil de migration automatique.
Rôles de compte de service:
Vous devez attribuer les rôles suivants au compte de service Artifact Registry pour chaque projet que vous souhaitez migrer vers Artifact Registry.
Pour vous assurer que le compte de service Artifact Registry dispose des autorisations nécessaires pour copier des images de Container Registry vers Artifact Registry, demandez à votre administrateur d'accorder au compte de service Artifact Registry le rôle IAM Lecteur d'objets de stockage (roles/storage.objectViewer) sur le projet Container Registry.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Votre administrateur peut également attribuer au compte de service Artifact Registry les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Rôles utilisateur:
Pour obtenir les autorisations nécessaires pour passer aux dépôts pkg.dev Artifact Registry, demandez à votre administrateur de vous accorder le rôle IAM Administrateur de la migration du référentiel de conteneurs Artifact Registry (roles/artifactregistry.containerRegistryMigrationAdmin) sur l'organisation ou le projet Google Cloud que vous souhaitez migrer.
Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.
Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.
Migrer vers les dépôts Artifact Registry pkg.dev
Pour migrer votre projet
gcr.iovers un dépôt Artifact Registrypkg.dev, exécutez la commande suivante:gcloud artifacts docker upgrade migrate \ --from-gcr=GCR_HOSTNAME/GCR_PROJECT \ --to-pkg-dev=AR_PROJECT/AR_REPOSITORYRemplacez les éléments suivants :
GCR_HOSTNAME par le nom d'hôte de Container Registry. Le nom d'hôte dépend de l'emplacement de stockage de vos images de conteneur:
gcr.iohéberge les images aux États-Unis.us.gcr.iohéberge les images aux États-Unis, dans un bucket de stockage distinct de celui utilisé pour les images hébergées pargcr.io.eu.gcr.iohéberge les images dans les États membres de l'Union européenne.asia.gcr.iohéberge les images en Asie.
GCR_PROJECT avec l'ID de projet de votre Container Registry Google Cloud. Si l'ID de votre projet contient un deux-points (
:), consultez la section Projets à l'échelle du domaine.AR_PROJECT avec l'ID de projet Google Cloud dans lequel vous avez activé l'API Artifact Registry.
AR_REPOSITORY par le nom de votre dépôt Artifact Registry.
L'outil de migration effectue les étapes suivantes:
- Crée le dépôt Artifact Registry s'il n'existe pas déjà.
- Suggère une stratégie IAM pour le dépôt, puis applique la stratégie ou ignore l'application en fonction des préférences de l'utilisateur.
- Copier les images dans la région Container Registry et le projet spécifiés dans votre dépôt Artifact Registry
Si vous ne souhaitez copier que les images extraites de Container Registry au cours des 30 à 180 derniers jours, vous pouvez inclure l'indicateur --recent-images=DAYS.
Remplacez DAYS par le nombre de jours (compris entre 30 et 150) pendant lesquels l'outil doit rechercher des extractions.
Si vous rencontrez des erreurs ou des expirations de délai, vous pouvez réexécuter la commande en toute sécurité, et les étapes terminées sont ignorées.
Copier des images
L'outil de migration copie automatiquement vos images de conteneur lorsque vous l'exécutez. Toutefois, si vous souhaitez ignorer toutes les autres étapes de la migration automatique et utiliser l'outil pour copier des images dans Artifact Registry, vous pouvez transmettre l'indicateur --copy-only.
Pour copier des images de Container Registry vers un dépôt Artifact Registry pkg.dev, exécutez la commande suivante:
gcloud artifacts docker upgrade migrate \
--from-gcr=GCR_HOSTNAME/GCR_PROJECT \
--to-pkg-dev=AR_PROJECT/AR_REPOSITORY \
--copy-only
Remplacez les éléments suivants :
GCR_HOSTNAME par le nom d'hôte de Container Registry. Le nom d'hôte dépend de l'emplacement de stockage de vos images de conteneur:
gcr.iohéberge les images aux États-Unis.us.gcr.iohéberge les images aux États-Unis, dans un bucket de stockage distinct de celui utilisé pour les images hébergées pargcr.io.eu.gcr.iohéberge les images dans les États membres de l'Union européenne.asia.gcr.iohéberge les images en Asie.
GCR_PROJECT avec l'ID de projet de votre Container Registry Google Cloud. Si l'ID de votre projet contient un deux-points (
:), consultez la section Projets à l'échelle du domaine.AR_PROJECT avec l'ID de projet Google Cloud dans lequel vous avez activé l'API Artifact Registry.
AR_REPOSITORY par le nom de votre dépôt Artifact Registry.
L'outil ignore toutes les étapes de migration et copie les images de l'emplacement et du projet spécifiés dans Container Registry vers votre dépôt Artifact Registry.
Vous pouvez également utiliser l'indicateur --copy-only pour redémarrer la copie des images en cas d'erreur ou de délai avant expiration pendant le processus.