O Container Registry foi descontinuado e está programado para desativação. Após 15 de maio de 2024, o Artifact Registry hospedará imagens para o domínio gcr.io em projetos do Google Cloud sem uso anterior do Container Registry. Após 18 de março de 2025, o Container Registry será desativado.
Para mais informações sobre o cronograma de descontinuação e encerramento, consulte Descontinuações do Container Registry e prepare-se para o encerramento do Container Registry.
O Artifact Registry é o serviço recomendado para armazenamento e gerenciamento de imagens de contêiner no Google Cloud. O Artifact Registry oferece os mesmos recursos de gerenciamento de contêineres que o Container Registry e inclui outros recursos e benefícios. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não são de contêineres, o Artifact Registry estende os recursos do Container Registry.
Resumo dos novos recursos
O Artifact Registry amplia as funções do Container Registry com os seguintes recursos:
- Controle de acesso no nível do repositório
- Hospedagem de artefatos em regiões para reduzir a latência e os custos de transferência de dados, além de atender aos requisitos de residência de dados.
- Faça streaming de imagens para o Google Kubernetes Engine e o Dataproc sem servidor para reduzir o tempo de inicialização da carga de trabalho.
- Como implantar no Cloud Run a partir da origem.
- Registro de auditoria para atividade do repositório.
- Aplicação da política da organização, incluindo criptografia com chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) e restrições de local.
- Verificação de vulnerabilidades do Go e do Java, além de vulnerabilidades do sistema operacional em contêineres.
- Repositórios virtuais que agregam vários repositórios em um único host (pré-lançamento).
- Repositórios remotos que armazenam em cache artefatos de origens upstream, como Docker Hub ou Maven Central (pré-lançamento).
Consulte a comparação de recursos para mais detalhes sobre esses recursos.
Imagens do Docker Hub armazenadas em cache em mirror.gcr.io
O Artifact Registry armazena em cache as imagens públicas do Docker Hub acessadas com frequência em
mirror.gcr.io
. Para mais informações sobre o uso de mirror.gcr.io
, consulte
Extrair imagens do Docker Hub armazenadas em cache.
Escolha uma opção de transição
Há dois tipos de repositórios que podem ser usados para fazer a transição para o Artifact Registry:
- Repositórios com suporte ao domínio gcr.io
Repositórios especiais que são mapeados para nomes de host
gcr.io
no Container Registry. O Artifact Registry pode redirecionar solicitaçõesgcr.io
dos hosts do Container Registry para repositórios correspondentes do Artifact Registry no mesmo projeto do Google Cloud.Use essa opção se:
- Você quer minimizar a quantidade de ajustes e configurações necessários para fazer a transição das imagens e automação atuais para o Artifact Registry.
- Não é necessário configurar repositórios do Artifact Registry em um projeto ou região diferente do Google Cloud.
- Repositórios padrão
Repositórios regulares do Artifact Registry que oferecem suporte a todos os recursos e são totalmente independentes dos hosts atuais do Container Registry.
Use repositórios padrão se:
- Você tem requisitos de conformidade para armazenar dados em uma região específica.
Os repositórios com suporte ao domínio
gcr.io
só estão disponíveis nas mesmas multirregiões que os hosts do Container Registry:asia
,eu
eus
. - Você quer configurar os repositórios do Artifact Registry em um projeto diferente do projeto em que você está usando o Container Registry.
Você quer reformular como e onde as imagens são armazenadas. Exemplo:
- Crie repositórios nas mesmas regiões que seus outros recursos regionais do Google Cloud, incluindo ambientes de execução como o Cloud Run e o Google Kubernetes Engine.
- Configure repositórios em regiões mais próximas das suas equipes. Por exemplo,
é possível criar repositórios em regiões australianas em vez da multirregião
asia
ou em regiões da América do Sul em vez da multirregiãous
. - Criar vários repositórios do Docker no mesmo projeto e local com
diferentes políticas do Identity and Access Management. Por exemplo, é possível configurar um repositório
de desenvolvimento e um repositório de produção na região
us-east1
com diferentes níveis de acesso para desenvolvedores.
Crie repositórios virtuais que funcionam como um endpoint único para downloads de vários repositórios padrão upstream.
- Você tem requisitos de conformidade para armazenar dados em uma região específica.
Os repositórios com suporte ao domínio
Os dois tipos de repositórios podem coexistir. Por exemplo, é possível criar repositórios gcr.io no Artifact Registry para fazer a transição da configuração atual do Container Registry e criar repositórios padrão para novos trabalhos.
Usar nossas ferramentas de transição
Use as ferramentas a seguir para identificar projetos que usam o Container Registry, copiar imagens do Container Registry para o Artifact Registry e migrar automaticamente vários projetos do Container Registry para o Artifact Registry.
- Verifique o uso do Container Registry.
- Use nossa ferramenta de migração para migrar projetos do Container Registry para o Artifact Registry, copiar imagens e selecionar o tipo de repositório de transição preferido.
- Copie imagens do Container Registry para o Artifact Registry usando a ferramenta de migração automática, gcrane, Docker ou a CLI gcloud.
Comparação do recurso
A tabela a seguir resume as diferenças entre o Container Registry e o Artifact Registry.
Engenharia de | Container Registry | Artifact Registry |
---|---|---|
Formatos compatíveis | Somente imagens de contêiner | Vários formatos de artefato, incluindo imagens de contêiner e pacotes de linguagens e de SO. |
Nome de domínio | gcr.io |
pkg.dev
O Artifact Registry também poderá armazenar imagens para o domínio |
Modos de repositório | Não relevante |
|
Criação de registro | Para criar um host de registro, envie a primeira imagem a ele.
O Container Registry armazena imagens em buckets do Cloud Storage no projeto do Google Cloud. Além disso, ações como a concessão de permissões específicas de registro precisam ser aplicadas diretamente a um bucket. |
A criação de um repositório é uma operação separada de push e pull para separar claramente a administração do repositório do uso do repositório.
No Artifact Registry, não há buckets do Cloud Storage para gerenciar nos projetos do Google Cloud. As ações de gerenciamento de imagens são realizadas diretamente em um repositório. |
Local do registro | Apenas quatro hosts de registro multirregional estão disponíveis em um projeto do Google Cloud. | Crie vários repositórios controlados separadamente, em região ou multirregião. |
Controle de acesso |
|
|
Authentication | Fornece vários métodos de autenticação para enviar e extrair imagens com um cliente de terceiros. | O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes. |
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês) | Use CMEK para criptografar os buckets de armazenamento que contêm suas imagens. | Use CMEK para criptografar repositórios individuais. |
Usar o console do Google Cloud | Acesse e gerencie imagens do Container Registry na seção Container Registry do console do Google Cloud. | Confira uma lista dos seus repositórios do Artifact Registry e do Container Registry
na seção Artifact Registry
do console do Google Cloud. Gerencie seus repositórios e imagens do
Artifact Registry nesta página.
Ao clicar em um repositório do Container Registry, você é direcionado para a lista de imagens na seção Container Registry do console do Google Cloud. |
Como usar a CLI gcloud e os comandos da API | Usa os comandos gcloud container images . Os comandos são compatíveis com resumos encurtados. Se você não especificar a string de resumo completa, o Container Registry tentará localizar a imagem correta com base na string parcial.
Não há API REST ou RPC para o Container Registry. |
Usa os comandos gcloud artifacts docker . Os comandos não são compatíveis com resumos encurtados.
Para ver uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud. O Artifact Registry fornece as APIs REST e RPC para gerenciar repositórios e artefatos. |
Notificações do Pub/Sub | Publica alterações no tópico gcr . |
Publica alterações no tópico gcr . Se você criar repositórios
no mesmo projeto que o serviço do Container Registry atual, a
configuração atual do Pub/Sub funcionará automaticamente.
Para saber mais, consulte Como configurar notificações do Pub/Sub. |
Registro de auditoria | O Container Registry não fornece registros de auditoria para atividades de registro. | Use o Cloud Logging para rastrear alterações nos repositórios. |
Imagens do Docker Hub em cache | mirror.gcr.io é um cache de pull que armazena as imagens do Docker Hub solicitadas com mais frequência para todos os usuários.
Agora, o mirror.gcr.io está
hospedado no Artifact Registry. |
Agora, o mirror.gcr.io está
hospedado no Artifact Registry. Nenhuma ação é necessária, a menos que você esteja usando
mirror.gcr.io em um perímetro do VPC Service Controls. Para mais
informações sobre como usar mirror.gcr.io em um perímetro do VPC Service Controls, consulte
Usar o Artifact Registry com VPC Service Controls. |
VPC Service Controls | É possível adicionar o Container Registry a um perímetro de serviço. | É possível adicionar o Artifact Registry a um perímetro de serviço. |
Armazenamento e análise de metadados com o Artifact Analysis | Verificações de vulnerabilidades de pacotes de idiomas e do SO com a verificação sob demanda
em imagens com um SO com suporte. A verificação automática só retorna informações sobre vulnerabilidades do SO.
Saiba mais sobre os tipos de
verificação.
|
Verificações de vulnerabilidades de pacotes de idioma e do SO com verificações sob demanda e
automáticas.
Saiba mais sobre os tipos de
verificação.
|
Streaming de imagens | Indisponível | Faça streaming de imagens do Artifact Registry para o GKE ou Dataproc sem servidor para escalonamento automático, inicialização de pod mais rápida e latência reduzida ao extrair imagens grandes. |
Implantação de origem do Cloud Run | Indisponível | A implantação de origem permite usar um único comando da CLI gcloud para criar uma imagem de contêiner usando seu código-fonte, armazená-la no Artifact Registry e implantá-la no Cloud Run. |
Preços | O pricing do Container Registry é baseado no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, os custos da transferência de dados incluem a implantação de imagens no Google Cloud | O Artifact Registry tem os próprios pricing, baseados no armazenamento e na transferência de dados de rede. |
Cota | O Container Registry tem limites fixos de solicitação. As cotas do Cloud Storage também se aplicam. Para mais detalhes, consulte a documentação sobre cotas e limites. | O Artifact Registry tem quotas por projeto e por usuário. A cota por usuário é ilimitada por padrão, mas é possível configurar um limite por usuário para que um único usuário não consuma muito da cota no nível do projeto. |
gcloud command comparison
A tabela a seguir resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique em um link na tabela para visualizar a página de referência do comando.
A tabela não inclui todos os comandos do Artifact Registry disponíveis que
não têm equivalente no Container Registry. Consulte a documentação
gcloud artifacts
para ver a referência completa de comandos do Artifact Registry.
Operação | Container Registry | Artifact Registry |
---|---|---|
Crie um repositório | Não relevante. | gcloud artifacts repositories create
|
Excluir um repositório. | Não relevante. | gcloud artifacts repositories delete
|
Listar imagens |
gcloud container images list
|
gcloud artifacts docker images list
|
Listar tags |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
Adicionar uma tag |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
Excluir uma tag |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
Descrever imagens |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|