Esta página foi traduzida pela API Cloud Translation.

Transição do Container Registry

O Container Registry foi descontinuado. A partir de 18 de março de 2025, o Container Registry vai ser encerrado e a gravação de imagens no Container Registry vai ficar indisponível.

gcr.io Os URLs alojados no Artifact Registry, incluindo imagens pertencentes à Google com URLs gcr.io, não são afetados pelo encerramento do Container Registry.

Para mais detalhes sobre a descontinuação do Container Registry e como migrar para o Artifact Registry, consulte o artigo Descontinuação do Container Registry.

O Artifact Registry é o serviço recomendado para o armazenamento e a gestão de imagens de contentores no Google Cloud. O Artifact Registry oferece as mesmas funcionalidades de gestão de contentores que o Container Registry e inclui funcionalidades e vantagens adicionais. Como um serviço totalmente gerido com suporte para imagens de contentores e artefactos sem contentores, o Artifact Registry expande as capacidades do Container Registry.

Pode migrar os pontos finais do Container Registry para repositórios do Artifact Registry gcr.io sem precisar de períodos de inatividade nem interrupções do serviço através da ferramenta de migração automática.

Resumo das novas funcionalidades

O Artifact Registry expande as capacidades do Container Registry com as seguintes funcionalidades:

Controlo de acesso ao nível do repositório.
Alojamento de artefactos em regiões para reduzir a latência e os custos de transferência de dados, e para agir em conformidade com os requisitos de residência dos dados.
Transmissão de imagens para o Google Kubernetes Engine e o Dataproc sem servidor para reduzir os tempos de início da carga de trabalho.
Implementação no Cloud Run a partir da origem.
Registo de auditoria para a atividade do repositório.
Aplicação da política da organização, incluindo a encriptação com chaves de encriptação geridas pelo cliente (CMEK) e restrições de localização.
Procura de vulnerabilidades do SO e do pacote de idiomas em contentores.
Repositórios virtuais que agregam vários repositórios atrás de um único anfitrião.
Repositórios remotos que armazenam em cache artefactos de origens a montante, como o Docker Hub ou o Maven Central.

Consulte a comparação de funcionalidades para ver mais detalhes acerca destas funcionalidades.

Imagens do Container Registry existentes mantidas pela Google

A maioria das imagens pertencentes à Google anteriormente alojadas no Container Registry estão agora alojadas no Artifact Registry em gcr.io repositórios. Não precisa de alterar os URLs para obter estas imagens. Por exemplo, pode continuar a usar as imagens de criadores oficiais do Cloud Build.

Imagens do Docker Hub em cache no dispositivo `mirror.gcr.io`

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acedidas com frequência em mirror.gcr.io. Para mais informações sobre a utilização do mirror.gcr.io, consulte o artigo Extraia imagens em cache do Docker Hub.

Escolha uma opção de transição

Existem dois tipos de repositórios que pode usar para fazer a transição para o Artifact Registry:

Repositórios gcr.io no Artifact Registry

Repositórios mapeados para nomes de anfitrião do Container Registry gcr.io. O Artifact Registry redireciona os pedidos gcr.io para os seus anfitriões do Container Registry para os repositórios do Artifact Registry correspondentes no mesmo projeto Google Cloud .

Use repositórios gcr.io se:

Quer minimizar a quantidade de configuração necessária para transitar as suas imagens e automatização existentes para o Artifact Registry.
Não precisa de configurar repositórios do Artifact Registry numGoogle Cloud projeto ou região diferente.

pkg.dev repositórios no Artifact Registry

pkg.dev Repositórios do Artifact Registry que suportam todas as funcionalidades e são totalmente independentes de quaisquer anfitriões do Container Registry existentes.

Use repositórios pkg.dev se:

Tem requisitos de conformidade para armazenar dados numa região específica. Os repositórios com suporte de domínio gcr.io só estão disponíveis nas mesmas multirregiões que o Container Registry aloja: asia, eu e us.
Quiser configurar os repositórios do Artifact Registry num projeto diferente do projeto onde está a usar o Container Registry.
Quer reformular a forma e o local onde armazena as imagens. Por exemplo:
- Crie repositórios nas mesmas regiões que os seus outros Google Cloud recursos regionais, incluindo tempos de execução, como o Cloud Run e o Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipas. Por exemplo, pode criar repositórios em regiões australianas em vez da asia multirregião ou em regiões da América do Sul em vez da us multirregião.
- Crie vários repositórios Docker no mesmo projeto e localização com diferentes políticas de gestão de identidade e de acesso. Por exemplo, pode configurar um repositório de desenvolvimento e um repositório de produção na região us-east1 com diferentes níveis de acesso para programadores.
Quiser criar repositórios virtuais que atuem como um único ponto final para transferências de vários repositórios de modo padrão pkg.dev a montante.
Quer usar repositórios remotos para atuarem como proxies de origens externas.

Os repositórios padrão, remoto, virtual pkg.dev e gcr.io podem coexistir. Por exemplo, pode criar gcr.iorepositórios no Artifact Registry para fazer a transição da sua configuração existente do Container Registry e criar pkg.devrepositórios para novo trabalho.

Use as nossas ferramentas de transição

Use as seguintes ferramentas para identificar projetos que têm utilização do Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.

Verifique a utilização do Container Registry.
Use a nossa ferramenta de migração automática para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar o tipo de repositório de transição preferido.
Copie imagens do Container Registry para o Artifact Registry através da ferramenta de migração automática, do gcrane, do Docker ou da CLI gcloud.

Comparação de funcionalidades

A tabela seguinte resume as diferenças entre o Container Registry e o Artifact Registry.

Funcionalidade	Container Registry	Artifact Registry
Formatos compatíveis	Apenas imagens de contentores	Vários formatos de artefactos, incluindo imagens de contentores, pacotes de idiomas e pacotes de SO.
Nome do domínio	`gcr.io`	`pkg.dev` O Artifact Registry também pode armazenar imagens para o domínio `gcr.io` se configurar repositórios gcr.io.
Modos de repositório	Não aplicável	Padrão: armazena os seus artefactos. Remoto: armazena em cache os artefactos pedidos a uma origem upstream, como o Docker Hub. Virtual: um único ponto final com vários repositórios a montante.
Criação de registos	Cria um anfitrião de registo enviando a primeira imagem para o mesmo. O Container Registry armazena imagens em contentores do Cloud Storage no seu Google Cloud projeto e as ações, como conceder permissões específicas do registo, têm de ser aplicadas diretamente a um contentor.	A criação de um repositório é uma operação separada do envio e da obtenção para separar claramente a administração do repositório da respetiva utilização. Para retrocompatibilidade, pode configurar repositórios gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada anfitrião do Container Registry no seu projeto e o redirecionamento de `gcr.io` para os repositórios do Artifact Registry correspondentes. Para todos os pedidos push e pull para o domínio `pkg.dev`, o repositório já tem de existir. No Artifact Registry, não existem contentores do Cloud Storage para gerir nos seus Google Cloud projetos. Realiza ações de gestão de imagens diretamente num repositório.
Localização do registo	Só estão disponíveis quatro anfitriões de registo multirregionais num projeto Google Cloud .	Crie vários repositórios controlados separadamente na região ou em várias regiões.
Controlo de acesso	Conceda acesso através de funções do Cloud Storage. Pode restringir o acesso a todas as imagens armazenadas numa região múltipla, mas não a repositórios individuais. Por exemplo, pode restringir o acesso a `us.gcr.io` no projeto `my-project`, mas não pode conceder autorizações específicas para imagens em `us.gcr.io/my-project/team1` e `us.gcr.io/my-project/team2`	Conceda acesso através das funções do Artifact Registry. Pode restringir o acesso a repositórios individuais. Por exemplo, pode controlar separadamente o acesso a imagens no `us-docker.pkg.dev/my-project/team1` e no `us-docker.pkg.dev/my-project/team2` Conceda acesso condicional com a IAM e as etiquetas de repositório
Autenticação	Oferece vários métodos de autenticação para enviar e receber imagens com um cliente de terceiros.	O Artifact Registry suporta os mesmos métodos de autenticação que o Container Registry. Consulte o artigo Configurar a autenticação para o Docker para ver detalhes.
Chaves de encriptação geridas pelo cliente (CMEK)	Use CMEK para encriptar os contentores de armazenamento que contêm as suas imagens.	Use a CMEK para encriptar repositórios individuais.
Usando a Google Cloud consola	Ver e gerir imagens do Container Registry na secção Container Registry da Google Cloud consola.	Veja uma lista dos seus repositórios do Artifact Registry e Container Registry na secção Artifact Registry da Google Cloud consola. Faça a gestão dos seus repositórios e imagens do Artifact Registry a partir desta página. Se clicar num repositório do Container Registry, é direcionado para a lista de imagens na secção Container Registry da consola. Google Cloud
Usar a CLI gcloud e os comandos da API	Utiliza comandos `gcloud container images`. Os comandos suportam resumos abreviados. Se não especificar a string de resumo completa, o Container Registry tenta localizar a imagem correta com base na string parcial. Não existe uma API REST nem RPC para o Container Registry.	Utiliza comandos `gcloud artifacts docker`. Os comandos não suportam resumos abreviados. Para uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud. O Artifact Registry oferece uma API REST e RPC para gerir repositórios e artefactos.
Notificações do Pub/Sub	Publica alterações no tópico `gcr`.	Publica alterações no tópico `gcr`. Se criar repositórios no mesmo projeto que o seu serviço do Container Registry existente, a sua configuração do Pub/Sub existente funciona automaticamente. Para saber mais, consulte o artigo Configurar notificações do Pub/Sub.
Registo de auditoria	O Container Registry não fornece registos de auditoria para a atividade do registo.	Use o Cloud Logging para acompanhar as alterações aos seus repositórios.
Imagens do Docker Hub em cache	`mirror.gcr.io` é uma cache de obtenção que armazena as imagens do Docker Hub pedidas com maior frequência por todos os utilizadores. O `mirror.gcr.io` está agora alojado no Artifact Registry.	O `mirror.gcr.io` está agora alojado no Artifact Registry. Não é necessária nenhuma ação, a menos que esteja a usar o `mirror.gcr.io` num perímetro dos VPC Service Controls. Para mais informações sobre a utilização do `mirror.gcr.io` num perímetro do VPC Service Controls, consulte o artigo Use o Artifact Registry com o VPC Service Controls.
VPC Service Controls	Pode adicionar o Container Registry a um perímetro de serviço.	Pode adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com a análise de artefactos	Procura vulnerabilidades do SO e do pacote de idiomas com a análise a pedido em imagens com um SO suportado. A análise automática só devolve informações de vulnerabilidades do SO. Saiba mais sobre os tipos de digitalização. Análise a pedido O comando da CLI gcloud gcloud artifacts docker images scan procura vulnerabilidades em imagens locais ou imagens no Container Registry. O comando da CLI gcloud gcloud artifacts docker images list-vulnerabilities devolve resultados da análise de vulnerabilidades. As análises devolvem informações de vulnerabilidades do SO e do pacote de idiomas para imagens no Container Registry com sistemas operativos suportados. Análise automática O comando da CLI Google Cloud gcloud container images inclui flags para ver os resultados da análise, incluindo vulnerabilidades e outros metadados. As análises só devolvem informações de vulnerabilidades do SO para imagens no Container Registry com sistemas operativos suportados.	Analisa vulnerabilidades do SO e do pacote de idiomas com análise a pedido e automática. Saiba mais sobre os tipos de digitalização. Análise a pedido O comando da CLI gcloud gcloud artifacts docker images scan procura vulnerabilidades em imagens locais ou imagens no Artifact Registry. O comando da CLI gcloud gcloud artifacts docker images list-vulnerabilities devolve resultados da análise de vulnerabilidades. As análises devolvem informações de vulnerabilidade do SO e do pacote de idiomas para imagens no Artifact Registry com sistemas operativos suportados. Análise automática O comando da CLI Google Cloud gcloud artifacts docker images inclui flags para ver os resultados da análise, incluindo vulnerabilidades e outros metadados. As análises devolvem informações de vulnerabilidade do SO para imagens no Artifact Registry com sistemas operativos suportados e informações de vulnerabilidade de pacotes de idiomas para sistemas operativos suportados e não suportados.
Streaming de imagens	Indisponível	Faça stream de imagens no Artifact Registry para GKE ou Dataproc Serverless para um dimensionamento automático mais rápido, um arranque de pods mais rápido e uma latência reduzida quando extrai imagens grandes.
Implementação de origem do Cloud Run	Indisponível	A implementação de origem permite-lhe usar um único comando da CLI gcloud para criar uma imagem de contentor a partir do seu código fonte, armazenar a imagem no Artifact Registry e implementá-la no Cloud Run.
Preços	Os preços do Container Registry baseiam-se na utilização do Cloud Storage, incluindo o armazenamento e a transferência de dados de rede. Uma vez que os anfitriões de registo só estão disponíveis em várias regiões, os custos de transferência de dados incluem a implementação de imagens para Google Cloud	O Artifact Registry tem a sua própria tabela de preços, baseada no armazenamento e na transferência de dados de rede.
Quota	O Container Registry tem limites de pedidos fixos. Também se aplicam as quotas do Cloud Storage. Para ver detalhes, consulte a documentação de cotas e limites.	O Artifact Registry tem quotas por projeto e por utilizador. A quota por utilizador é ilimitada por predefinição, mas pode configurar um limite por utilizador para que um único utilizador não consuma demasiado da quota ao nível do projeto.

Comparação de comandos gcloud

A tabela seguinte resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique num link na tabela para ver a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação gcloud artifacts para ver a referência completa dos comandos do Artifact Registry.

Operação	Container Registry	Artifact Registry
Crie um repositório	Não aplicável.	`gcloud artifacts repositories create`
Elimine um repositório	Não aplicável.	`gcloud artifacts repositories delete`
Imagens de listas	`gcloud container images list`	`gcloud artifacts docker images list`
Etiquetas de listas	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
Adicionar uma etiqueta	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
Elimine uma etiqueta	`gcloud container images untag`	`gcloud artifacts docker tags delete`
Descrever imagens	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`

Transição do Container Registry Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.