Artifact Registry ist die Weiterentwicklung von Container Registry. Als vollständig verwalteter Dienst mit Unterstützung sowohl für Container-Images als auch für Nicht-Container-Artefakte erweitert Artifact Registry die Möglichkeiten von Container Registry.
Wenn Sie derzeit Container Registry verwenden, nutzen Sie die Informationen auf dieser Seite, um mehr über die Umstellung auf Artifact Registry zu erfahren.
Übersicht
Artifact Registry bietet die gleichen Features zur Containerverwaltung wie Container Registry. Sie können mit der Automatisierung beginnen, um Artifact Registry für Ihre Container zu verwenden.
Abwärtskompatibilität und Koexistenz
Sie können Artifact Registry und Container Registry im selben Projekt verwenden. Wenn Sie eine Liste von Repositories mit gcloud
oder der Cloud Console aufrufen, listet Artifact Registry auch Container Registry-Repositories im selben Projekt auf.
Beide Dienste sind weiterhin vorhanden, wenn Artifact Registry allgemein verfügbar ist. Sie können Ihre Container und Ihre Automatisierung auf Artifact Registry umstellen, um die erweiterten Funktionen von Artifact Registry zu nutzen.
Sobald Artifact Registry allgemein verfügbar ist, können Sie Abwärtskompatible Repositories erstellen. Diese Repositories unterstützen Sie bei der Durchführung einer schrittweisen Aktualisierung Ihrer Builds und Bereitstellungen mit Unterstützung für:
gcloud container images
-Befehle- Verweis auf das Repository mit dem Hostnamen
*.pkg.dev
oder*.gcr.io
Aus Gründen der Kompatibilität haben diese Repositories einige Featureeinschränkungen. Insbesondere muss jedes abwärtskompatible Repository in derselben Multi-Region sein wie der entsprechende Container Registry-Hostname in Ihrem Projekt.
Repositories einrichten
In Artifact Registry müssen Sie Repositories erstellen, bevor Sie Images per Push übertragen können. Ein wichtiger Teil der Umstellung auf Artifact Registry ist das Einrichten von Artifact Registry-Repositories und die Integration in Ihre CI/CD-Automatisierung.
Um die Flexibilität zu erhöhen, gibt es einige Änderungen in der Darstellung von Repositories von Artifact Registry.
- Container Registry
Jeder multiregionale Standort ist einem einzelnen Storage-Bucket zugeordnet. Das Organisieren Ihrer Images in Repositories unter einem Hostnamen ist optional. Im folgenden Beispiel wird das Image
webapp
an drei Speicherorten angezeigt:us.gcr.io/my-project/webapp us.gcr.io/my-project/team1/webapp us.gcr.io/my-project/team2/webapp
Repositories dienen nur zur Organisation und schränken den Zugriff nicht ein. Jeder Nutzer mit Zugriff auf den Storage-Bucket für
us.gcr.io
in diesem Projekt kann auf alle Versionen des Container-Imageswebapp
zugreifen.- Artifact Registry
Jedes Repository ist eine separate Ressource in Ihrem Projekt. Da jedes Repository eine eindeutige Ressource ist, haben Sie folgende Möglichkeiten:
- Jedem Repository einen Namen, eine Beschreibung und Labels zuweisen
- Mehrere Repositories am selben Speicherort erstellen
- Repository-spezifische Berechtigungen konfigurieren
Außerdem kann der Speicherort eines Repositorys eine Region oder mehrere Regionen sein.
Mit diesen Änderungen haben Sie mehr Kontrolle über Ihre Repositories. Wenn Sie beispielsweise Teams in São Paulo und Sydney haben, können Sie für jedes Team in einer Region, die geografisch näher am nächsten multiregionalen Standort liegt, ein Repository erstellen.
southamerica-east1-docker.pkg.dev/my-project/team1/webapp australia-southeast1-docker.pkg.dev/my-project/team2/webapp
Sie können dann jedem Team nur die Berechtigungen für das Team-Repository erteilen.
Eine Anleitung zum Wechsel zu Artifact Registry finden Sie im Einrichtungsleitfaden.
Funktionsvergleich
In diesem Abschnitt werden Änderungen und Verbesserungen der Container Registry-Features zusammengefasst.
Sobald Artifact Registry allgemein verfügbar ist, bietet Artifact Registry eine Option zum Erstellen abwärtskompatibler Repositories, auf die Sie mit den Hostnamen *-docker.pkg.dev
und *.gcr.io
verweisen können.
Option | Container Registry | Artifact Registry |
---|---|---|
Unterstützte Formate | Nur Container-Images | Mehrere Artefakt-Formate, einschließlich Container-Images, Java-Pakete und Node.js-Modulen. |
Repositories |
|
|
Hostnamen | Hosts befinden sich in der Domain gcr.io . |
Hosts befinden sich in der Domain pkg.dev . Weitere Informationen zum Namensformat finden Sie unter Repository- und Artefaktnamen. |
Berechtigungen |
|
|
Authentifizierung | Verschiedene Authentifizierungsmethoden zum Übertragen und Abrufen von Images mit einem Drittanbieterclient. | Artifact Registry unterstützt dieselben Authentifizierungsmethoden wie Container Registry. Weitere Informationen finden Sie unter Authentifizierung für Docker einrichten.
Wenn Sie Docker Credential Helper verwenden:
|
Vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK) | Verschlüsseln Sie Ihre der Storage-Buckets, die Ihre Images enthalten, mit CMEK. | Verschlüsseln Sie einzelne Repositories mit CMEK. |
Google Cloud Console verwenden | Im Bereich Container Registry der Cloud Console können Sie die Container Registry-Images aufrufen und verwalten. | Im Abschnitt Artifact Registry der Cloud Console können Sie eine Liste der Artifact Registry- und Container Registry-Repositories aufrufen. Sie können die Artifact Registry-Repositories und -Images von dieser Seite aus verwalten.
Wenn Sie auf ein Container Registry-Repository klicken, werden Sie zur Liste der Images im Abschnitt Container Registry der Cloud Console weitergeleitet. |
gcloud- und API-Befehle verwenden | Verwendet gcloud container images-Befehle. | Verwendet gcloud artifacts docker-Befehle. Sobald Artifact Registry allgemein verfügbar ist, bietet Artifact Registry eine Option zum Erstellen abwärtskompatibler Repositories, die Einen Vergleich der gcloud-Befehle von Container Registry und Artifact Registry finden Sie unter gcloud command comparison. Artifact Registry enthält auch eine API zum Verwalten von Repositories und Artefakten in allen Formaten. |
Pub/Sub-Benachrichtigungen | Änderungen am Thema gcr veröffentlichen. |
Änderungen am Thema gcr veröffentlichen. Wenn Sie Repositories im selben Projekt wie Ihren vorhandenen Container Registry-Dienst erstellen, funktioniert Ihre vorhandene Pub/Sub-Konfiguration automatisch.
Weitere Informationen finden Sie unter Pub/Sub-Benachrichtigungen konfigurieren. |
Im Cache gespeicherte Docker Hub-Images | Speichert die am häufigsten angeforderten Docker Hub-Images auf mirror.gcr.io im Cache. |
mirror.gcr.io speichert weiterhin häufig angeforderte Images vom Docker Hub im Cache. |
VPC Service Controls | Sie können einem Dienstperimeter Container Registry hinzufügen. | Sie können einem Dienstperimeter eine Artifact Registry hinzufügen. |
Metadaten speichern und analysieren | Container Analysis bietet Metadatenspeicher, das Scannen auf Sicherheitslücken und die Integration in Dienste, die Metadaten wie Binärautorisierung verwenden. Cloud SDK-Befehle zum Arbeiten mit Hinweisen und Vorkommen befinden sich in der Gruppe gcloud container images. | Container Analysis unterstützt das Speichern von Metadaten und das Scannen auf Sicherheitslücken für Container-Images sowohl in Artifact Registry und Container Registry.
|
Von Google bereitgestellte Images | Von Google bereitgestellte Images werden auf gcr.io gehostet. Hier einige Beispiele:
|
Von Google bereitgestellte Images sind weiterhin auf gcr.io verfügbar. |
Preise | Die Container Registry-Preise basieren auf der Nutzung von Cloud Storage, einschließlich Speicher und ausgehendem Netzwerktraffic. | Artifact Registry hat eigene Preise basierend auf Speicher und ausgehenden Netzwerktraffic. |