Transição do Container Registry

O Container Registry foi descontinuado. A partir de 18 de março de 2025, o Container Registry vai ser encerrado e a gravação de imagens no Container Registry vai ficar indisponível.

gcr.io Os URLs alojados no Artifact Registry, incluindo imagens pertencentes à Google com URLs gcr.io, não são afetados pelo encerramento do Container Registry.

Para mais detalhes sobre a descontinuação do Container Registry e como migrar para o Artifact Registry, consulte o artigo Descontinuação do Container Registry.

O Artifact Registry é o serviço recomendado para o armazenamento e a gestão de imagens de contentores no Google Cloud. O Artifact Registry oferece as mesmas funcionalidades de gestão de contentores que o Container Registry e inclui funcionalidades e vantagens adicionais. Como um serviço totalmente gerido com suporte para imagens de contentores e artefactos sem contentores, o Artifact Registry expande as capacidades do Container Registry.

Pode migrar os pontos finais do Container Registry para repositórios do Artifact Registry gcr.io sem precisar de períodos de inatividade nem interrupções do serviço através da ferramenta de migração automática.

Resumo das novas funcionalidades

O Artifact Registry expande as capacidades do Container Registry com as seguintes funcionalidades:

Consulte a comparação de funcionalidades para ver mais detalhes acerca destas funcionalidades.

Imagens do Container Registry existentes mantidas pela Google

A maioria das imagens pertencentes à Google anteriormente alojadas no Container Registry estão agora alojadas no Artifact Registry em gcr.io repositórios. Não precisa de alterar os URLs para obter estas imagens. Por exemplo, pode continuar a usar as imagens de criadores oficiais do Cloud Build.

Imagens do Docker Hub em cache no dispositivo mirror.gcr.io

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acedidas com frequência em mirror.gcr.io. Para mais informações sobre a utilização do mirror.gcr.io, consulte o artigo Extraia imagens em cache do Docker Hub.

Escolha uma opção de transição

Existem dois tipos de repositórios que pode usar para fazer a transição para o Artifact Registry:

Repositórios gcr.io no Artifact Registry

Repositórios mapeados para nomes de anfitrião do Container Registry gcr.io. O Artifact Registry redireciona os pedidos gcr.io para os seus anfitriões do Container Registry para os repositórios do Artifact Registry correspondentes no mesmo projeto Google Cloud .

Use repositórios gcr.io se:

  • Quer minimizar a quantidade de configuração necessária para transitar as suas imagens e automatização existentes para o Artifact Registry.
  • Não precisa de configurar repositórios do Artifact Registry numGoogle Cloud projeto ou região diferente.
pkg.dev repositórios no Artifact Registry

pkg.dev Repositórios do Artifact Registry que suportam todas as funcionalidades e são totalmente independentes de quaisquer anfitriões do Container Registry existentes.

Use repositórios pkg.dev se:

  • Tem requisitos de conformidade para armazenar dados numa região específica. Os repositórios com suporte de domínio gcr.io só estão disponíveis nas mesmas multirregiões que o Container Registry aloja: asia, eu e us.
  • Quiser configurar os repositórios do Artifact Registry num projeto diferente do projeto onde está a usar o Container Registry.
  • Quer reformular a forma e o local onde armazena as imagens. Por exemplo:

    • Crie repositórios nas mesmas regiões que os seus outros Google Cloud recursos regionais, incluindo tempos de execução, como o Cloud Run e o Google Kubernetes Engine.
    • Configure repositórios em regiões mais próximas das suas equipas. Por exemplo, pode criar repositórios em regiões australianas em vez da asia multirregião ou em regiões da América do Sul em vez da us multirregião.
    • Crie vários repositórios Docker no mesmo projeto e localização com diferentes políticas de gestão de identidade e de acesso. Por exemplo, pode configurar um repositório de desenvolvimento e um repositório de produção na região us-east1 com diferentes níveis de acesso para programadores.
  • Quiser criar repositórios virtuais que atuem como um único ponto final para transferências de vários repositórios de modo padrão pkg.dev a montante.

  • Quer usar repositórios remotos para atuarem como proxies de origens externas.

Os repositórios padrão, remoto, virtual pkg.dev e gcr.io podem coexistir. Por exemplo, pode criar gcr.iorepositórios no Artifact Registry para fazer a transição da sua configuração existente do Container Registry e criar pkg.devrepositórios para novo trabalho.

Use as nossas ferramentas de transição

Use as seguintes ferramentas para identificar projetos que têm utilização do Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.

Comparação de funcionalidades

A tabela seguinte resume as diferenças entre o Container Registry e o Artifact Registry.

Funcionalidade Container Registry Artifact Registry
Formatos compatíveis Apenas imagens de contentores Vários formatos de artefactos, incluindo imagens de contentores, pacotes de idiomas e pacotes de SO.
Nome do domínio gcr.io pkg.dev

O Artifact Registry também pode armazenar imagens para o domínio gcr.io se configurar repositórios gcr.io.

Modos de repositório Não aplicável
  • Padrão: armazena os seus artefactos.
  • Remoto: armazena em cache os artefactos pedidos a uma origem upstream, como o Docker Hub.
  • Virtual: um único ponto final com vários repositórios a montante.
Criação de registos Cria um anfitrião de registo enviando a primeira imagem para o mesmo.

O Container Registry armazena imagens em contentores do Cloud Storage no seu Google Cloud projeto e as ações, como conceder permissões específicas do registo, têm de ser aplicadas diretamente a um contentor.

A criação de um repositório é uma operação separada do envio e da obtenção para separar claramente a administração do repositório da respetiva utilização.
  • Para retrocompatibilidade, pode configurar repositórios gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada anfitrião do Container Registry no seu projeto e o redirecionamento de gcr.io para os repositórios do Artifact Registry correspondentes.
  • Para todos os pedidos push e pull para o domínio pkg.dev, o repositório já tem de existir.

No Artifact Registry, não existem contentores do Cloud Storage para gerir nos seus Google Cloud projetos. Realiza ações de gestão de imagens diretamente num repositório.

Localização do registo Só estão disponíveis quatro anfitriões de registo multirregionais num projeto Google Cloud . Crie vários repositórios controlados separadamente na região ou em várias regiões.
Controlo de acesso
  • Conceda acesso através de funções do Cloud Storage.
  • Pode restringir o acesso a todas as imagens armazenadas numa região múltipla, mas não a repositórios individuais. Por exemplo, pode restringir o acesso a us.gcr.io no projeto my-project, mas não pode conceder autorizações específicas para imagens em us.gcr.io/my-project/team1 e us.gcr.io/my-project/team2
  • Conceda acesso através das funções do Artifact Registry.
  • Pode restringir o acesso a repositórios individuais. Por exemplo, pode controlar separadamente o acesso a imagens no us-docker.pkg.dev/my-project/team1 e no us-docker.pkg.dev/my-project/team2
  • Conceda acesso condicional com a IAM e as etiquetas de repositório
Autenticação Oferece vários métodos de autenticação para enviar e receber imagens com um cliente de terceiros. O Artifact Registry suporta os mesmos métodos de autenticação que o Container Registry. Consulte o artigo Configurar a autenticação para o Docker para ver detalhes.
Chaves de encriptação geridas pelo cliente (CMEK) Use CMEK para encriptar os contentores de armazenamento que contêm as suas imagens. Use a CMEK para encriptar repositórios individuais.
Usando a Google Cloud consola Ver e gerir imagens do Container Registry na secção Container Registry da Google Cloud consola. Veja uma lista dos seus repositórios do Artifact Registry e Container Registry na secção Artifact Registry da Google Cloud consola. Faça a gestão dos seus repositórios e imagens do Artifact Registry a partir desta página.

Se clicar num repositório do Container Registry, é direcionado para a lista de imagens na secção Container Registry da consola. Google Cloud

Usar a CLI gcloud e os comandos da API Utiliza comandos gcloud container images. Os comandos suportam resumos abreviados. Se não especificar a string de resumo completa, o Container Registry tenta localizar a imagem correta com base na string parcial.

Não existe uma API REST nem RPC para o Container Registry.

Utiliza comandos gcloud artifacts docker. Os comandos não suportam resumos abreviados.

Para uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud.

O Artifact Registry oferece uma API REST e RPC para gerir repositórios e artefactos.

Notificações do Pub/Sub Publica alterações no tópico gcr. Publica alterações no tópico gcr. Se criar repositórios no mesmo projeto que o seu serviço do Container Registry existente, a sua configuração do Pub/Sub existente funciona automaticamente.

Para saber mais, consulte o artigo Configurar notificações do Pub/Sub.

Registo de auditoria O Container Registry não fornece registos de auditoria para a atividade do registo. Use o Cloud Logging para acompanhar as alterações aos seus repositórios.
Imagens do Docker Hub em cache mirror.gcr.io é uma cache de obtenção que armazena as imagens do Docker Hub pedidas com maior frequência por todos os utilizadores. O mirror.gcr.io está agora alojado no Artifact Registry. O mirror.gcr.io está agora alojado no Artifact Registry. Não é necessária nenhuma ação, a menos que esteja a usar o mirror.gcr.io num perímetro dos VPC Service Controls. Para mais informações sobre a utilização do mirror.gcr.io num perímetro do VPC Service Controls, consulte o artigo Use o Artifact Registry com o VPC Service Controls.
VPC Service Controls Pode adicionar o Container Registry a um perímetro de serviço. Pode adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com a análise de artefactos Procura vulnerabilidades do SO e do pacote de idiomas com a análise a pedido em imagens com um SO suportado. A análise automática só devolve informações de vulnerabilidades do SO. Saiba mais sobre os tipos de digitalização.
Análise a pedido
Análise automática
  • O comando da CLI Google Cloud gcloud container images inclui flags para ver os resultados da análise, incluindo vulnerabilidades e outros metadados.
  • As análises só devolvem informações de vulnerabilidades do SO para imagens no Container Registry com sistemas operativos suportados.
Analisa vulnerabilidades do SO e do pacote de idiomas com análise a pedido e automática. Saiba mais sobre os tipos de digitalização.
Análise a pedido
Análise automática
  • O comando da CLI Google Cloud gcloud artifacts docker images inclui flags para ver os resultados da análise, incluindo vulnerabilidades e outros metadados.
  • As análises devolvem informações de vulnerabilidade do SO para imagens no Artifact Registry com sistemas operativos suportados e informações de vulnerabilidade de pacotes de idiomas para sistemas operativos suportados e não suportados.
Streaming de imagens Indisponível Faça stream de imagens no Artifact Registry para GKE ou Dataproc Serverless para um dimensionamento automático mais rápido, um arranque de pods mais rápido e uma latência reduzida quando extrai imagens grandes.
Implementação de origem do Cloud Run Indisponível A implementação de origem permite-lhe usar um único comando da CLI gcloud para criar uma imagem de contentor a partir do seu código fonte, armazenar a imagem no Artifact Registry e implementá-la no Cloud Run.
Preços Os preços do Container Registry baseiam-se na utilização do Cloud Storage, incluindo o armazenamento e a transferência de dados de rede. Uma vez que os anfitriões de registo só estão disponíveis em várias regiões, os custos de transferência de dados incluem a implementação de imagens para Google Cloud O Artifact Registry tem a sua própria tabela de preços, baseada no armazenamento e na transferência de dados de rede.
Quota O Container Registry tem limites de pedidos fixos. Também se aplicam as quotas do Cloud Storage. Para ver detalhes, consulte a documentação de cotas e limites. O Artifact Registry tem quotas por projeto e por utilizador. A quota por utilizador é ilimitada por predefinição, mas pode configurar um limite por utilizador para que um único utilizador não consuma demasiado da quota ao nível do projeto.

Comparação de comandos gcloud

A tabela seguinte resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique num link na tabela para ver a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação gcloud artifacts para ver a referência completa dos comandos do Artifact Registry.

Operação Container Registry Artifact Registry
Crie um repositório Não aplicável. gcloud artifacts repositories create
Elimine um repositório Não aplicável. gcloud artifacts repositories delete
Imagens de listas gcloud container images list gcloud artifacts docker images list
Etiquetas de listas gcloud container images list-tags gcloud artifacts docker tags list
Adicionar uma etiqueta gcloud container images add-tag gcloud artifacts docker tags add
Elimine uma etiqueta gcloud container images untag gcloud artifacts docker tags delete
Descrever imagens gcloud container images describe gcloud artifacts docker images list --include-tags