Transição do Container Registry

O Container Registry foi descontinuado e está programado para desativação. Após 15 de maio de 2024, o Artifact Registry hospedará imagens para o domínio gcr.io em projetos do Google Cloud sem uso anterior do Container Registry. Após 18 de março de 2025, o Container Registry será desativado.

Para mais informações sobre o cronograma de descontinuação e encerramento, consulte Descontinuações do Container Registry e prepare-se para o encerramento do Container Registry.

O Artifact Registry é o serviço recomendado para armazenamento e gerenciamento de imagens de contêiner no Google Cloud. O Artifact Registry oferece os mesmos recursos de gerenciamento de contêineres que o Container Registry e inclui outros recursos e benefícios. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não são de contêineres, o Artifact Registry estende os recursos do Container Registry.

Resumo dos novos recursos

O Artifact Registry amplia as funções do Container Registry com os seguintes recursos:

Controle de acesso no nível do repositório
Hospedagem de artefatos em regiões para reduzir a latência e os custos de transferência de dados, além de atender aos requisitos de residência de dados.
Faça streaming de imagens para o Google Kubernetes Engine e o Dataproc sem servidor para reduzir o tempo de inicialização da carga de trabalho.
Como implantar no Cloud Run a partir da origem.
Registro de auditoria para atividade do repositório.
Aplicação da política da organização, incluindo criptografia com chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) e restrições de local.
Verificação de vulnerabilidades do Go e do Java, além de vulnerabilidades do sistema operacional em contêineres.
Repositórios virtuais que agregam vários repositórios em um único host (pré-lançamento).
Repositórios remotos que armazenam em cache artefatos de origens upstream, como Docker Hub ou Maven Central (pré-lançamento).

Consulte a comparação de recursos para mais detalhes sobre esses recursos.

Imagens do Docker Hub armazenadas em cache em `mirror.gcr.io`

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acessadas com frequência em mirror.gcr.io. Para mais informações sobre o uso de mirror.gcr.io, consulte Extrair imagens do Docker Hub armazenadas em cache.

Escolha uma opção de transição

Há dois tipos de repositórios que podem ser usados para fazer a transição para o Artifact Registry:

Repositórios com suporte ao domínio gcr.io

Repositórios especiais que são mapeados para nomes de host gcr.io no Container Registry. O Artifact Registry pode redirecionar solicitações gcr.io dos hosts do Container Registry para repositórios correspondentes do Artifact Registry no mesmo projeto do Google Cloud.

Use essa opção se:

Você quer minimizar a quantidade de ajustes e configurações necessários para fazer a transição das imagens e automação atuais para o Artifact Registry.
Não é necessário configurar repositórios do Artifact Registry em um projeto ou região diferente do Google Cloud.

Repositórios padrão

Repositórios regulares do Artifact Registry que oferecem suporte a todos os recursos e são totalmente independentes dos hosts atuais do Container Registry.

Use repositórios padrão se:

Você tem requisitos de conformidade para armazenar dados em uma região específica. Os repositórios com suporte ao domínio gcr.io só estão disponíveis nas mesmas multirregiões que os hosts do Container Registry: asia, eu e us.
Você quer configurar os repositórios do Artifact Registry em um projeto diferente do projeto em que você está usando o Container Registry.
Você quer reformular como e onde as imagens são armazenadas. Exemplo:
- Crie repositórios nas mesmas regiões que seus outros recursos regionais do Google Cloud, incluindo ambientes de execução como o Cloud Run e o Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipes. Por exemplo, é possível criar repositórios em regiões australianas em vez da multirregião asia ou em regiões da América do Sul em vez da multirregião us.
- Criar vários repositórios do Docker no mesmo projeto e local com diferentes políticas do Identity and Access Management. Por exemplo, é possível configurar um repositório de desenvolvimento e um repositório de produção na região us-east1 com diferentes níveis de acesso para desenvolvedores.
Crie repositórios virtuais que funcionam como um endpoint único para downloads de vários repositórios padrão upstream.

Os dois tipos de repositórios podem coexistir. Por exemplo, é possível criar repositórios gcr.io no Artifact Registry para fazer a transição da configuração atual do Container Registry e criar repositórios padrão para novos trabalhos.

Usar nossas ferramentas de transição

Use as ferramentas a seguir para identificar projetos que usam o Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.

Verifique o uso do Container Registry.
Use nossa ferramenta de migração para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar o tipo de repositório de transição preferido.
Copie imagens do Container Registry para o Artifact Registry usando a ferramenta de migração automática, gcrane, Docker ou a CLI gcloud.

Comparação do recurso

A tabela a seguir resume as diferenças entre o Container Registry e o Artifact Registry.

Engenharia de	Container Registry	Artifact Registry
Formatos compatíveis	Somente imagens de contêiner	Vários formatos de artefato, incluindo imagens de contêiner e pacotes de linguagens e de SO.
Nome de domínio	`gcr.io`	`pkg.dev` O Artifact Registry também poderá armazenar imagens para o domínio `gcr.io` se você configurar o suporte ao domínio gcr.io.
Modos de repositório	Não relevante	Padrão: armazena seus artefatos. Remoto: armazena em cache os artefatos solicitados de uma origem upstream, como o Docker Hub. Virtual: endpoint único para vários repositórios upstream.
Criação de registro	Para criar um host de registro, envie a primeira imagem a ele. O Container Registry armazena imagens em buckets do Cloud Storage no projeto do Google Cloud. Além disso, ações como a concessão de permissões específicas de registro precisam ser aplicadas diretamente a um bucket.	A criação de um repositório é uma operação separada de push e pull para separar claramente a administração do repositório do uso do repositório. Para compatibilidade com versões anteriores, configure o suporte ao domínio gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada host do Container Registry no projeto e o redirecionamento de `gcr.io` para os repositórios correspondentes do Artifact Registry. Para todas as solicitações de push e pull para o domínio `pkg.dev`, o repositório já precisa existir. No Artifact Registry, não há buckets do Cloud Storage para gerenciar nos projetos do Google Cloud. As ações de gerenciamento de imagens são realizadas diretamente em um repositório.
Local do registro	Apenas quatro hosts de registro multirregional estão disponíveis em um projeto do Google Cloud.	Crie vários repositórios controlados separadamente, em região ou multirregião.
Controle de acesso	Conceder acesso usando os papéis do Cloud Storage. É possível restringir o acesso a todas as imagens armazenadas em uma multirregião, mas não para repositórios individuais. Por exemplo, é possível restringir o acesso a `us.gcr.io` no projeto `my-project`, mas não é possível conceder permissões específicas para imagens em `us.gcr.io/my-project/team1` e `us.gcr.io/my-project/team2`	Conceda acesso usando papéis do Artifact Registry. É possível restringir o acesso a repositórios individuais. Por exemplo, é possível controlar separadamente o acesso a imagens em `us-docker.pkg.dev/my-project/team1` e `us-docker.pkg.dev/my-project/team2`. Conceder acesso condicional com tags do IAM e de repositório
Authentication	Fornece vários métodos de autenticação para enviar e extrair imagens com um cliente de terceiros.	O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes.
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)	Use CMEK para criptografar os buckets de armazenamento que contêm suas imagens.	Use CMEK para criptografar repositórios individuais.
Usar o console do Google Cloud	Acesse e gerencie imagens do Container Registry na seção Container Registry do console do Google Cloud.	Confira uma lista dos seus repositórios do Artifact Registry e do Container Registry na seção Artifact Registry do console do Google Cloud. Gerencie seus repositórios e imagens do Artifact Registry nesta página. Ao clicar em um repositório do Container Registry, você é direcionado para a lista de imagens na seção Container Registry do console do Google Cloud.
Como usar a CLI gcloud e os comandos da API	Usa os comandos `gcloud container images`. Os comandos são compatíveis com resumos encurtados. Se você não especificar a string de resumo completa, o Container Registry tentará localizar a imagem correta com base na string parcial. Não há API REST ou RPC para o Container Registry.	Usa os comandos `gcloud artifacts docker`. Os comandos não são compatíveis com resumos encurtados. Para ver uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud. O Artifact Registry fornece as APIs REST e RPC para gerenciar repositórios e artefatos.
Notificações do Pub/Sub	Publica alterações no tópico `gcr`.	Publica alterações no tópico `gcr`. Se você criar repositórios no mesmo projeto que o serviço do Container Registry atual, a configuração atual do Pub/Sub funcionará automaticamente. Para saber mais, consulte Como configurar notificações do Pub/Sub.
Registro de auditoria	O Container Registry não fornece registros de auditoria para atividades de registro.	Use o Cloud Logging para rastrear alterações nos repositórios.
Imagens do Docker Hub em cache	`mirror.gcr.io` é um cache de pull que armazena as imagens do Docker Hub solicitadas com mais frequência para todos os usuários. Agora, o `mirror.gcr.io` está hospedado no Artifact Registry.	Agora, o `mirror.gcr.io` está hospedado no Artifact Registry. Nenhuma ação é necessária, a menos que você esteja usando `mirror.gcr.io` em um perímetro do VPC Service Controls. Para mais informações sobre como usar `mirror.gcr.io` em um perímetro do VPC Service Controls, consulte Usar o Artifact Registry com VPC Service Controls.
VPC Service Controls	É possível adicionar o Container Registry a um perímetro de serviço.	É possível adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com o Artifact Analysis	Verificações de vulnerabilidades de pacotes de idiomas e do SO com a verificação sob demanda em imagens com um SO com suporte. A verificação automática só retorna informações sobre vulnerabilidades do SO. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando gcloud artifacts docker images scan da CLI do Google Cloud verifica vulnerabilidades em imagens ou imagens locais no Container Registry. O comando gcloudartifact docker images list-vulnerabilities retorna os resultados da verificação de vulnerabilidades da CLI do Google Cloud. As verificações retornam informações sobre vulnerabilidades do sistema operacional e do pacote de idiomas para imagens no Container Registry com sistemas operacionais compatíveis. Verificação automática O comando gcloud container images do Google Cloud CLI inclui sinalizações para visualizar os resultados da verificação, como vulnerabilidades e outros metadados. As verificações só retornam informações de vulnerabilidade do SO para imagens no Container Registry com sistemas operacionais compatíveis.	Verificações de vulnerabilidades de pacotes de idioma e do SO com verificações sob demanda e automáticas. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando gcloud artifact docker images scan da Google Cloud CLI verifica vulnerabilidades em imagens ou imagens locais no Artifact Registry. O comando gcloudartifact docker images list-vulnerabilities retorna os resultados da verificação de vulnerabilidades da CLI do Google Cloud. As verificações retornam informações de vulnerabilidade do SO e do pacote de idiomas para imagens no Artifact Registry com sistemas operacionais compatíveis. Verificação automática O comando gcloud artifacts docker images na Google Cloud CLI inclui sinalizações para visualizar os resultados de verificações, como vulnerabilidades e outros metadados. As verificações retornam informações de vulnerabilidade do SO para imagens no Artifact Registry com sistemas operacionais compatíveis e informações de vulnerabilidades de pacotes de idiomas para sistemas operacionais com ou sem suporte.
Streaming de imagens	Indisponível	Faça streaming de imagens do Artifact Registry para o GKE ou Dataproc sem servidor para escalonamento automático, inicialização de pod mais rápida e latência reduzida ao extrair imagens grandes.
Implantação de origem do Cloud Run	Indisponível	A implantação de origem permite usar um único comando da CLI gcloud para criar uma imagem de contêiner usando seu código-fonte, armazená-la no Artifact Registry e implantá-la no Cloud Run.
Preços	O pricing do Container Registry é baseado no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, os custos da transferência de dados incluem a implantação de imagens no Google Cloud	O Artifact Registry tem os próprios pricing, baseados no armazenamento e na transferência de dados de rede.
Cota	O Container Registry tem limites fixos de solicitação. As cotas do Cloud Storage também se aplicam. Para mais detalhes, consulte a documentação sobre cotas e limites.	O Artifact Registry tem quotas por projeto e por usuário. A cota por usuário é ilimitada por padrão, mas é possível configurar um limite por usuário para que um único usuário não consuma muito da cota no nível do projeto.

gcloud command comparison

A tabela a seguir resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique em um link na tabela para visualizar a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a documentação gcloud artifacts para ver a referência completa de comandos do Artifact Registry.

Operação	Container Registry	Artifact Registry
Crie um repositório	Não relevante.	`gcloud artifacts repositories create`
Excluir um repositório.	Não relevante.	`gcloud artifacts repositories delete`
Listar imagens	`gcloud container images list`	`gcloud artifacts docker images list`
Listar tags	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
Adicionar uma tag	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
Excluir uma tag	`gcloud container images untag`	`gcloud artifacts docker tags delete`
Descrever imagens	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`