Container Registry está obsoleto y se programó para el cierre. Después del 15 de mayo de 2024, Artifact Registry alojará imágenes para el dominio gcr.io en proyectos deGoogle Cloud sin uso anterior de Container Registry. Después del 18 de marzo de 2025, Container Registry estará cerrado.
Para obtener más información sobre el cronograma de baja y cierre, consulta Bajas de Container Registry y Prepárate para el cierre de Container Registry.
Artifact Registry es el servicio recomendado para el almacenamiento y la administración de imágenes de contenedores en Google Cloud. Artifact Registry proporciona las mismas funciones de administración de contenedores que Container Registry y, además, incluye funciones y beneficios adicionales. Como servicio completamente administrado y compatible con imágenes de contenedores y artefactos que no son de contenedores, Artifact Registry extiende las capacidades de Container Registry.
Puedes migrar los extremos de Container Registry a los repositorios gcr.io de Artifact Registry sin necesidad de tiempo de inactividad ni interrupciones del servicio con la herramienta de migración automática.
Resumen de las funciones nuevas
Artifact Registry extiende las capacidades de Container Registry con las siguientes funciones:
- Control de acceso a nivel del repositorio
- Alojamiento de artefactos en regiones para reducir la latencia y los costos de transferencia de datos, y cumplir con los requisitos de residencia de datos
- Transmite imágenes a Google Kubernetes Engine y Dataproc sin servidores para reducir los tiempos de inicio de las cargas de trabajo.
- Implementa en Cloud Run desde la fuente.
- Registro de auditoría para la actividad del repositorio
- Aplicación forzosa de la política de la organización, incluida la encriptación con claves de encriptación administradas por el cliente (CMEK) y restricciones de ubicación
- Análisis de vulnerabilidades de Go y Java, además de vulnerabilidades del SO en contenedores
- Repositorios virtuales que agregan varios repositorios detrás de un solo host (versión preliminar).
- Repositorios remotos que almacenan en caché artefactos de fuentes upstream, como Docker Hub o Maven Central (versión preliminar).
Consulta la comparación de funciones para obtener más detalles sobre estas funciones.
Imágenes almacenadas en caché de Docker Hub en mirror.gcr.io
Artifact Registry almacena en caché las imágenes públicas de Docker Hub a las que se accede con frecuencia en mirror.gcr.io. Para obtener más información sobre el uso de mirror.gcr.io, consulta Cómo extraer imágenes almacenadas en caché de Docker Hub.
Elige una opción de transición
Existen dos tipos de repositorios que puedes usar para migrar a Artifact Registry:
- Repositorios de gcr.io en Artifact Registry
Repositorios asignados a nombres de host
gcr.iode Container Registry Artifact Registry redirecciona las solicitudes degcr.iopara tus hosts de Container Registry a los repositorios de Artifact Registry correspondientes en el mismo proyecto de Google Cloud .Usa repositorios de
gcr.ioen los siguientes casos:- Quieres minimizar la cantidad de configuración necesaria para realizar la transición de tus imágenes y automatización existentes a Artifact Registry.
- No es necesario que configures repositorios de Artifact Registry en un proyecto o una región deGoogle Cloud diferente.
- Repositorios de
pkg.deven Artifact Registry pkg.devRepositorios de Artifact Registry que admiten todas las funciones y son completamente independientes de cualquier host de Container Registry existente.Usa repositorios de
pkg.deven los siguientes casos:- Tienes requisitos de cumplimiento para almacenar datos en una región específica.
Los repositorios con compatibilidad con dominios
gcr.iosolo están disponibles en las mismas multiregiones que los hosts de Container Registry:asia,euyus. - Quieres configurar tus repositorios de Artifact Registry en un proyecto que sea diferente del proyecto en el que usas Container Registry.
Quieres rediseñar cómo y dónde almacenas las imágenes. Por ejemplo:
- Crea repositorios en las mismas regiones que tus otros recursos regionales de Google Cloud, incluidos los entornos de ejecución, como Cloud Run y Google Kubernetes Engine.
- Configura repositorios en regiones más cercanas a tus equipos. Por ejemplo, puedes crear repositorios en regiones de Australia en lugar de la multirregión
asia, o en regiones de Sudamérica en lugar de la multirregiónus. - Crea varios repositorios de Docker en el mismo proyecto y ubicación con diferentes políticas de Identity and Access Management. Por ejemplo, puedes configurar un repositorio de desarrollo y un repositorio de producción en la región
us-east1con diferentes niveles de acceso para los desarrolladores.
Quieres crear repositorios virtuales que actúen como un solo extremo para las descargas de varios repositorios de modo estándar de
pkg.devupstream.Quieres usar repositorios remotos para que actúen como proxies de fuentes externas.
- Tienes requisitos de cumplimiento para almacenar datos en una región específica.
Los repositorios con compatibilidad con dominios
Los repositorios pkg.dev y gcr.io estándar, remotos y virtuales pueden coexistir. Por
ejemplo, puedes crear repositorios gcr.io en Artifact Registry para
hacer la transición de tu configuración existente de Container Registry y crear repositorios
pkg.dev para el trabajo nuevo.
Usa nuestras herramientas de transición
Usa las siguientes herramientas para identificar proyectos que usan Container Registry, kop imágenes de Container Registry a Artifact Registry y migra automáticamente varios proyectos de Container Registry a Artifact Registry.
- Verifica el uso de Container Registry.
- Usa nuestra herramienta de migración automática para migrar proyectos de Container Registry a Artifact Registry, copiar imágenes y seleccionar tu tipo de repositorio de transición preferido.
- Copia imágenes de Container Registry a Artifact Registry con la herramienta de migración automática, gcrane, Docker o gcloud CLI.
Comparación de funciones
En la siguiente tabla, se resumen las diferencias entre Container Registry y Artifact Registry.
| Atributo | Container Registry | Artifact Registry |
|---|---|---|
| Formatos admitidos | Solo imágenes de contenedor | Varios formatos de artefactos, incluidas imágenes de contenedores, paquetes de lenguaje y paquetes de SO |
| Nombre de dominio | gcr.io |
pkg.dev
Artifact Registry también puede almacenar imágenes del dominio |
| Modos de repositorio | No aplicable |
|
| Creación del registro | Para crear un host de registro, envía la primera imagen a él.
Container Registry almacena imágenes en buckets de Cloud Storage en tu proyecto de Google Cloud , y las acciones, como otorgar permisos específicos del registro, deben aplicarse directamente a un bucket. |
La creación de un repositorio es una operación independiente de la transferencia de código y la extracción para separar claramente la administración del repositorio de su uso.
En Artifact Registry, no hay buckets de Cloud Storage para administrar en tus proyectos de Google Cloud . Realizas acciones de administración de imágenes directamente en un repositorio. |
| Ubicación del registro | Solo hay cuatro hosts de registro multirregionales disponibles en un proyecto de Google Cloud . | Crear varios repositorios controlados de forma independiente en una región o en varias regiones |
| Control de acceso |
|
|
| Authentication | Proporciona varios métodos de autenticación para enviar y recibir imágenes con un cliente externo. | Artifact Registry admite los mismos métodos de autenticación que Container Registry. Consulta Configura la autenticación para Docker para obtener más información. |
| Claves de encriptación administradas por el cliente (CMEK) | Usa CMEK para encriptar los buckets de almacenamiento que contienen tus imágenes. | Usa CMEK para encriptar repositorios individuales. |
| Cómo usar la consola de Google Cloud | Visualiza y administra imágenes de Container Registry desde la sección Container Registry de la consola de Google Cloud . | Consulta una lista de tus repositorios de Artifact Registry y de Container Registry en la sección Artifact Registry de la consola de Google Cloud . Administra tus repositorios y
las imágenes de Artifact Registry desde esta página.
Si haces clic en un repositorio de Container Registry, se te dirige a la lista de imágenes en la sección Container Registry de la consola de Google Cloud . |
| Cómo usar los comandos de la API y de gcloud CLI | Usa los comandos gcloud container images. Los comandos admiten resúmenes abreviados. Si no especificas la cadena de resumen completa, Container Registry intentará ubicar la imagen correcta según la cadena parcial.
No hay una API de REST ni de RPC para Container Registry. |
Usa los comandos gcloud artifacts docker. Los comandos no admiten resúmenes abreviados.
Para obtener una comparación de los comandos de gcloud CLI de Container Registry y Artifact Registry, consulta la comparación de los comandos de gcloud CLI. Artifact Registry proporciona una API de REST y RPC para administrar repositorios y artefactos. |
| Notificaciones de Pub/Sub | Publica cambios en el tema gcr. |
Publica cambios en el tema gcr. Si creas repositorios en el mismo proyecto que tu servicio existente de Container Registry, la configuración existente de Pub/Sub funciona de forma automática.
Para obtener más información, consulta Configura notificaciones de Pub/Sub. |
| Registros de auditoría | Container Registry no proporciona registros de auditoría para la actividad del registro. | Usa Cloud Logging para hacer un seguimiento de los cambios en tus repositorios. |
| Imágenes de Docker Hub almacenadas en caché | mirror.gcr.io es una caché de extracción que almacena las imágenes de Docker Hub que se solicitan con más frecuencia en todos los usuarios.
mirror.gcr.io ahora se aloja en Artifact Registry. |
mirror.gcr.io ahora se aloja en Artifact Registry. No se requiere ninguna acción, a menos que uses
mirror.gcr.io en un perímetro de Controles del servicio de VPC. Para obtener más información sobre el uso de mirror.gcr.io en un perímetro de los Controles del servicio de VPC, consulta Cómo usar el Registro de artefactos con los Controles del servicio de VPC. |
| Controles del servicio de VPC | Puedes agregar Container Registry a un perímetro de servicio. | Puedes agregar Artifact Registry a un perímetro de servicio. |
| Almacenamiento y análisis de metadatos con el análisis de artefactos | Busca vulnerabilidades de paquetes de lenguaje y SO con el análisis a pedido
en imágenes con un SO compatible. El análisis automático solo muestra información sobre vulnerabilidades del
SO.
Obtén más información sobre los tipos de
escaneo.
|
Realiza análisis de vulnerabilidades del SO y de los paquetes de lenguaje con análisis automáticos y a pedido.
Obtén más información sobre los tipos de
escaneo.
|
| Transmisión de imágenes | No disponible | Transmite imágenes en Artifact Registry a GKE o Dataproc sin servidores para obtener un ajuste de escala automático más rápido, un inicio de pod más rápido y una latencia reducida cuando extraigas imágenes grandes. |
| Implementación de la fuente de Cloud Run | No disponible | La implementación desde la fuente te permite usar un solo comando de gcloud CLI para compilar una imagen de contenedor a partir de tu código fuente, almacenarla en Artifact Registry y, luego, implementarla en Cloud Run. |
| Precios | Los precios de Container Registry se basan en el uso de Cloud Storage, incluido el almacenamiento y la transferencia de datos de red. Dado que los hosts de registro solo están disponibles en varias regiones, los costos de transferencia de datos incluyen la implementación de imágenes en Google Cloud | Artifact Registry tiene sus propios precios, basados en el almacenamiento y la transferencia de datos de red. |
| Cuota | Container Registry tiene límites de solicitudes fijos. También se aplican las cuotas de Cloud Storage. Para obtener más información, consulta la documentación sobre cuotas y límites. | Artifact Registry tiene cuotas por proyecto y por usuario. La cuota por usuario es ilimitada de forma predeterminada, pero puedes configurar un límite por usuario para que un solo usuario no consuma demasiado de la cuota a nivel del proyecto. |
Comparación de los comandos de gcloud
En la siguiente tabla, se resumen los comandos de Container Registry y los comandos equivalentes de Artifact Registry en la gcloud CLI. Haz clic en un vínculo de la tabla para ver la página de referencia del comando.
En la tabla, no se incluyen todos los comandos disponibles de Artifact Registry que no tengan un equivalente en Container Registry. Consulta la documentación de gcloud artifacts para ver la referencia completa del comando de Artifact Registry.
| Operación | Container Registry | Artifact Registry |
|---|---|---|
| Cree un repositorio | No aplicable | gcloud artifacts repositories create
|
| Borra un repositorio | No aplicable | gcloud artifacts repositories delete
|
| Mostrar lista de imágenes |
gcloud container images list
|
gcloud artifacts docker images list
|
| Enumera etiquetas |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
| Agregar una etiqueta |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
| Borra una etiqueta |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
| Describe imágenes |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|