O Container Registry foi descontinuado. A partir de 18 de março de 2025, o Container Registry vai ser encerrado e a gravação de imagens no Container Registry vai ficar indisponível.
gcr.io
Os URLs alojados no Artifact Registry, incluindo imagens pertencentes à Google com URLs gcr.io
, não são afetados pelo encerramento do Container Registry.
Para mais detalhes sobre a descontinuação do Container Registry e como migrar para o Artifact Registry, consulte o artigo Descontinuação do Container Registry.
O Artifact Registry é o serviço recomendado para o armazenamento e a gestão de imagens de contentores no Google Cloud. O Artifact Registry oferece as mesmas funcionalidades de gestão de contentores que o Container Registry e inclui funcionalidades e vantagens adicionais. Como um serviço totalmente gerido com suporte para imagens de contentores e artefactos sem contentores, o Artifact Registry expande as capacidades do Container Registry.
Pode migrar os pontos finais do Container Registry para repositórios do Artifact Registry
gcr.io
sem precisar de períodos de inatividade nem interrupções do serviço
através da ferramenta de migração automática.
Resumo das novas funcionalidades
O Artifact Registry expande as capacidades do Container Registry com as seguintes funcionalidades:
- Controlo de acesso ao nível do repositório.
- Alojamento de artefactos em regiões para reduzir a latência e os custos de transferência de dados, e para agir em conformidade com os requisitos de residência dos dados.
- Transmissão de imagens para o Google Kubernetes Engine e o Dataproc sem servidor para reduzir os tempos de início da carga de trabalho.
- Implementação no Cloud Run a partir da origem.
- Registo de auditoria para a atividade do repositório.
- Aplicação da política da organização, incluindo a encriptação com chaves de encriptação geridas pelo cliente (CMEK) e restrições de localização.
- Procura de vulnerabilidades do SO e do pacote de idiomas em contentores.
- Repositórios virtuais que agregam vários repositórios atrás de um único anfitrião.
- Repositórios remotos que armazenam em cache artefactos de origens a montante, como o Docker Hub ou o Maven Central.
Consulte a comparação de funcionalidades para ver mais detalhes acerca destas funcionalidades.
Imagens do Container Registry existentes mantidas pela Google
A maioria das imagens pertencentes à Google anteriormente alojadas no Container Registry estão agora alojadas no Artifact Registry em gcr.io
repositórios. Não precisa de alterar os URLs para obter estas imagens. Por exemplo, pode continuar a usar as imagens de criadores oficiais do Cloud Build.
Imagens do Docker Hub em cache no dispositivo mirror.gcr.io
O Artifact Registry armazena em cache as imagens públicas do Docker Hub acedidas com frequência em
mirror.gcr.io
. Para mais informações sobre a utilização do mirror.gcr.io
, consulte o artigo
Extraia imagens em cache do Docker Hub.
Escolha uma opção de transição
Existem dois tipos de repositórios que pode usar para fazer a transição para o Artifact Registry:
- Repositórios gcr.io no Artifact Registry
Repositórios mapeados para nomes de anfitrião do Container Registry
gcr.io
. O Artifact Registry redireciona os pedidosgcr.io
para os seus anfitriões do Container Registry para os repositórios do Artifact Registry correspondentes no mesmo projeto Google Cloud .Use repositórios
gcr.io
se:- Quer minimizar a quantidade de configuração necessária para transitar as suas imagens e automatização existentes para o Artifact Registry.
- Não precisa de configurar repositórios do Artifact Registry numGoogle Cloud projeto ou região diferente.
pkg.dev
repositórios no Artifact Registrypkg.dev
Repositórios do Artifact Registry que suportam todas as funcionalidades e são totalmente independentes de quaisquer anfitriões do Container Registry existentes.Use repositórios
pkg.dev
se:- Tem requisitos de conformidade para armazenar dados numa região específica.
Os repositórios com suporte de domínio
gcr.io
só estão disponíveis nas mesmas multirregiões que o Container Registry aloja:asia
,eu
eus
. - Quiser configurar os repositórios do Artifact Registry num projeto diferente do projeto onde está a usar o Container Registry.
Quer reformular a forma e o local onde armazena as imagens. Por exemplo:
- Crie repositórios nas mesmas regiões que os seus outros Google Cloud recursos regionais, incluindo tempos de execução, como o Cloud Run e o Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipas. Por exemplo, pode criar repositórios em regiões australianas em vez da
asia
multirregião ou em regiões da América do Sul em vez daus
multirregião. - Crie vários repositórios Docker no mesmo projeto e localização com
diferentes políticas de gestão de identidade e de acesso. Por exemplo, pode configurar um repositório de desenvolvimento e um repositório de produção na região
us-east1
com diferentes níveis de acesso para programadores.
Quiser criar repositórios virtuais que atuem como um único ponto final para transferências de vários repositórios de modo padrão
pkg.dev
a montante.Quer usar repositórios remotos para atuarem como proxies de origens externas.
- Tem requisitos de conformidade para armazenar dados numa região específica.
Os repositórios com suporte de domínio
Os repositórios padrão, remoto, virtual pkg.dev
e gcr.io
podem coexistir. Por exemplo, pode criar gcr.io
repositórios no Artifact Registry para fazer a transição da sua configuração existente do Container Registry e criar pkg.dev
repositórios para novo trabalho.
Use as nossas ferramentas de transição
Use as seguintes ferramentas para identificar projetos que têm utilização do Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.
- Verifique a utilização do Container Registry.
- Use a nossa ferramenta de migração automática para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar o tipo de repositório de transição preferido.
- Copie imagens do Container Registry para o Artifact Registry através da ferramenta de migração automática, do gcrane, do Docker ou da CLI gcloud.
Comparação de funcionalidades
A tabela seguinte resume as diferenças entre o Container Registry e o Artifact Registry.
Funcionalidade | Container Registry | Artifact Registry |
---|---|---|
Formatos compatíveis | Apenas imagens de contentores | Vários formatos de artefactos, incluindo imagens de contentores, pacotes de idiomas e pacotes de SO. |
Nome do domínio | gcr.io |
pkg.dev
O Artifact Registry também pode armazenar imagens para o domínio |
Modos de repositório | Não aplicável |
|
Criação de registos | Cria um anfitrião de registo enviando a primeira imagem para o mesmo.
O Container Registry armazena imagens em contentores do Cloud Storage no seu Google Cloud projeto e as ações, como conceder permissões específicas do registo, têm de ser aplicadas diretamente a um contentor. |
A criação de um repositório é uma operação separada do envio e da obtenção
para separar claramente a administração do repositório da respetiva utilização.
No Artifact Registry, não existem contentores do Cloud Storage para gerir nos seus Google Cloud projetos. Realiza ações de gestão de imagens diretamente num repositório. |
Localização do registo | Só estão disponíveis quatro anfitriões de registo multirregionais num projeto Google Cloud . | Crie vários repositórios controlados separadamente na região ou em várias regiões. |
Controlo de acesso |
|
|
Autenticação | Oferece vários métodos de autenticação para enviar e receber imagens com um cliente de terceiros. | O Artifact Registry suporta os mesmos métodos de autenticação que o Container Registry. Consulte o artigo Configurar a autenticação para o Docker para ver detalhes. |
Chaves de encriptação geridas pelo cliente (CMEK) | Use CMEK para encriptar os contentores de armazenamento que contêm as suas imagens. | Use a CMEK para encriptar repositórios individuais. |
Usando a Google Cloud consola | Ver e gerir imagens do Container Registry na secção Container Registry da Google Cloud consola. | Veja uma lista dos seus repositórios do Artifact Registry e Container Registry na secção Artifact Registry da Google Cloud consola. Faça a gestão dos seus repositórios e imagens do Artifact Registry a partir desta página.
Se clicar num repositório do Container Registry, é direcionado para a lista de imagens na secção Container Registry da consola. Google Cloud |
Usar a CLI gcloud e os comandos da API | Utiliza comandos gcloud container images . Os comandos suportam resumos abreviados. Se não especificar a string de resumo completa, o Container Registry tenta localizar a imagem correta com base na string parcial.
Não existe uma API REST nem RPC para o Container Registry. |
Utiliza comandos gcloud artifacts docker . Os comandos não suportam resumos abreviados.
Para uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud. O Artifact Registry oferece uma API REST e RPC para gerir repositórios e artefactos. |
Notificações do Pub/Sub | Publica alterações no tópico gcr . |
Publica alterações no tópico gcr . Se criar repositórios
no mesmo projeto que o seu serviço do Container Registry existente, a sua
configuração do Pub/Sub existente funciona automaticamente.
Para saber mais, consulte o artigo Configurar notificações do Pub/Sub. |
Registo de auditoria | O Container Registry não fornece registos de auditoria para a atividade do registo. | Use o Cloud Logging para acompanhar as alterações aos seus repositórios. |
Imagens do Docker Hub em cache | mirror.gcr.io é uma cache de obtenção que armazena
as imagens do Docker Hub pedidas com maior frequência por todos os utilizadores.
O mirror.gcr.io está agora alojado no Artifact Registry. |
O mirror.gcr.io está agora alojado no Artifact Registry. Não é necessária nenhuma ação, a menos que esteja a usar o
mirror.gcr.io num perímetro dos VPC Service Controls. Para mais
informações sobre a utilização do mirror.gcr.io num perímetro do VPC Service Controls, consulte o artigo
Use o Artifact Registry com o VPC Service Controls. |
VPC Service Controls | Pode adicionar o Container Registry a um perímetro de serviço. | Pode adicionar o Artifact Registry a um perímetro de serviço. |
Armazenamento e análise de metadados com a análise de artefactos | Procura vulnerabilidades do SO e do pacote de idiomas com a análise a pedido
em imagens com um SO suportado. A análise automática só devolve informações de vulnerabilidades do SO.
Saiba mais sobre os tipos de
digitalização.
|
Analisa vulnerabilidades do SO e do pacote de idiomas com análise a pedido e
automática.
Saiba mais sobre os tipos de
digitalização.
|
Streaming de imagens | Indisponível | Faça stream de imagens no Artifact Registry para GKE ou Dataproc Serverless para um dimensionamento automático mais rápido, um arranque de pods mais rápido e uma latência reduzida quando extrai imagens grandes. |
Implementação de origem do Cloud Run | Indisponível | A implementação de origem permite-lhe usar um único comando da CLI gcloud para criar uma imagem de contentor a partir do seu código fonte, armazenar a imagem no Artifact Registry e implementá-la no Cloud Run. |
Preços | Os preços do Container Registry baseiam-se na utilização do Cloud Storage, incluindo o armazenamento e a transferência de dados de rede. Uma vez que os anfitriões de registo só estão disponíveis em várias regiões, os custos de transferência de dados incluem a implementação de imagens para Google Cloud | O Artifact Registry tem a sua própria tabela de preços, baseada no armazenamento e na transferência de dados de rede. |
Quota | O Container Registry tem limites de pedidos fixos. Também se aplicam as quotas do Cloud Storage. Para ver detalhes, consulte a documentação de cotas e limites. | O Artifact Registry tem quotas por projeto e por utilizador. A quota por utilizador é ilimitada por predefinição, mas pode configurar um limite por utilizador para que um único utilizador não consuma demasiado da quota ao nível do projeto. |
Comparação de comandos gcloud
A tabela seguinte resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique num link na tabela para ver a página de referência do comando.
A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação
gcloud artifacts
para ver a referência completa dos comandos do Artifact Registry.
Operação | Container Registry | Artifact Registry |
---|---|---|
Crie um repositório | Não aplicável. | gcloud artifacts repositories create
|
Elimine um repositório | Não aplicável. | gcloud artifacts repositories delete
|
Imagens de listas |
gcloud container images list
|
gcloud artifacts docker images list
|
Etiquetas de listas |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
Adicionar uma etiqueta |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
Elimine uma etiqueta |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
Descrever imagens |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|