Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מעבר מ-Container Registry

השירות Container Registry יצא משימוש. החל מ-18 במרץ 2025, שירות Container Registry ייסגר ולא תהיה אפשרות לכתוב תמונות ב-Container Registry.

סגירת Container Registry לא משפיעה על כתובות URL שמתארחות ב-Artifact Registry, כולל תמונות בבעלות Google עם כתובות URL.gcr.iogcr.io

‫Artifact Registry הוא השירות המומלץ לאחסון ולניהול של קובצי אימג' של קונטיינרים ב- Google Cloud. ‫Artifact Registry מספק את אותן תכונות לניהול קונטיינרים כמו Container Registry, וכולל תכונות והטבות נוספות. ‫Artifact Registry הוא שירות שמנוהל במלואו, עם תמיכה בקובצי אימג' של קונטיינרים ובארטיפקטים שאינם קונטיינרים. הוא מרחיב את היכולות של Container Registry.

סיכום התכונות החדשות

‫Artifact Registry מרחיב את היכולות של Container Registry עם התכונות הבאות:

בקרת גישה ברמת המאגר.
אירוח ארטיפקטים באזורים כדי לצמצם את זמן האחזור ואת עלויות העברת הנתונים, וכדי לעמוד בדרישות בנוגע למיקום הנתונים.
הזרמת תמונות אל Google Kubernetes Engine ו-Managed Service for Apache Spark כדי לקצר את זמני ההפעלה של עומסי העבודה.
פריסה ב-Cloud Run מקוד המקור.
רישום ביומן ביקורת של פעילות במאגר.
אכיפה של מדיניות הארגון, כולל הצפנה באמצעות מפתחות הצפנה בניהול הלקוח (CMEK) ואילוצי מיקום.
סריקה של נקודות חולשה במערכת ההפעלה ובחבילת השפה בקונטיינרים.
מאגרי מידע וירטואליים שמצטברים מאגרי מידע מרובים מאחורי מארח יחיד.
מאגרים מרוחקים ששומרים במטמון ארטיפקטים ממקורות במעלה הזרם, כמו Docker Hub או Maven Central.

בהשוואת התכונות יש פרטים נוספים על התכונות האלה.

תמונות קיימות ב-Container Registry שמתוחזקות על ידי Google

רוב התמונות בבעלות Google שאוחסנו בעבר ב-Container Registry מאוחסנות עכשיו במאגרי gcr.io ב-Artifact Registry. לא צריך לשנות את כתובות ה-URL כדי לשלוף את התמונות האלה. לדוגמה, עדיין אפשר להשתמש בקובצי אימג' רשמיים של Cloud Build.

תמונות Docker Hub שנשמרו במטמון ב-`mirror.gcr.io`

‫Artifact Registry שומר במטמון תמונות ציבוריות של Docker Hub שניגשים אליהן לעיתים קרובות ב-mirror.gcr.io. מידע נוסף על השימוש ב-mirror.gcr.io זמין במאמר שליפת תמונות Docker Hub ששמורות במטמון.

השוואה בין תכונות

בטבלה הבאה מפורטים ההבדלים בין Container Registry לבין Artifact Registry.

תכונה	Container Registry	Artifact Registry
פורמטים נתמכים	רק תמונות של קונטיינרים	פורמטים שונים של ארטיפקטים, כולל קובצי אימג' של קונטיינרים, חבילות שפה וחבילות של מערכת הפעלה.
שם הדומיין	`gcr.io`	`pkg.dev` ב-Artifact Registry אפשר גם לאחסן תמונות לדומיין `gcr.io` אם מגדירים מאגרי gcr.io.
מצבי מאגר	לא רלוונטי	רגיל: מאחסן את פריטי המידע שנוצרו בתהליך פיתוח (Artifact). מרוחק: שומר במטמון ארטיפקטים שנשלחו ממקור במעלה הזרם, כמו Docker Hub. וירטואלי: נקודת קצה יחידה עם כמה מאגרי מידע במעלה הזרם.
יצירת מאגר	כדי ליצור מארח רישום, מעבירים אליו את התמונה הראשונה. ‫Container Registry מאחסן תמונות בקטגוריות של Cloud Storage ב Google Cloud פרויקט שלכם, ופעולות כמו מתן הרשאות ספציפיות ל-Registry צריכות להתבצע ישירות בקטגוריה.	יצירת מאגר היא פעולה נפרדת מפעולות הדחיפה והמשיכה, כדי להפריד בבירור בין ניהול המאגר לבין השימוש בו. כדי לשמור על תאימות לאחור, אפשר להגדיר מאגרי gcr.io. ההגדרה הראשונית כוללת יצירה אוטומטית של מאגרי Artifact Registry לכל מארח Container Registry בפרויקט, והפניה אוטומטית של `gcr.io` למאגרי Artifact Registry המתאימים. כל בקשות הדחיפה והמשיכה לדומיין `pkg.dev` מחייבות שהמאגר כבר קיים. ב-Artifact Registry, אין קטגוריות של Cloud Storage לניהול בפרויקטים Google Cloud . אתם יכולים לבצע פעולות לניהול תמונות ישירות במאגר.
מיקום המרשם	רק ארבעה מארחי רישום רב-אזוריים זמינים ב- Google Cloud פרויקט.	יוצרים כמה מאגרי מידע עם בקרה נפרדת באזור או במספר אזורים.
בקרת גישה	הענקת גישה באמצעות תפקידים ב-Cloud Storage. אפשר להגביל את הגישה לכל התמונות שמאוחסנות באזור עם כמה אזורים, אבל לא למאגרי תמונות ספציפיים. לדוגמה, אפשר להגביל את הגישה ל-`us.gcr.io` בפרויקט `my-project`, אבל אי אפשר להעניק הרשאות ספציפיות לתמונות ב-`us.gcr.io/my-project/team1` וב-`us.gcr.io/my-project/team2`.	הקצאת גישה באמצעות תפקידים ב-Artifact Registry. אתם יכולים להגביל את הגישה למאגרי קוד בודדים. לדוגמה, אפשר לשלוט בנפרד בגישה לתמונות ב-`us-docker.pkg.dev/my-project/team1` וב-`us-docker.pkg.dev/my-project/team2` הענקת גישה מותנית באמצעות IAM ותגי מאגר
אימות	מספק כמה שיטות אימות לשליחה ולמשיכה של תמונות באמצעות לקוח של צד שלישי.	‫Artifact Registry תומך באותן שיטות אימות כמו Container Registry. פרטים נוספים זמינים במאמר הגדרת אימות ל-Docker.
מפתחות הצפנה בניהול הלקוח (CMEK)	משתמשים ב-CMEK כדי להצפין את קטגוריות האחסון שמכילות את התמונות.	משתמשים ב-CMEK כדי להצפין מאגרי מידע נפרדים.
באמצעות מסוף Google Cloud	אפשר לראות ולנהל תמונות של Container Registry בקטע Container Registry במסוף Google Cloud .	אפשר לראות רשימה של מאגרי Artifact Registry ו-Container Registry בקטע Artifact Registry במסוף Google Cloud . בדף הזה אפשר לנהל את המאגרים והתמונות ב-Artifact Registry. אם לוחצים על מאגר Container Registry, מגיעים לרשימת התמונות בקטע Container Registry במסוף Google Cloud .
שימוש בפקודות של ה-CLI של gcloud ו-API	נעשה שימוש בפקודות `gcloud container images`. הפקודות תומכות בסיכומים מקוצרים. אם לא מציינים את מחרוזת התקציר המלאה, Container Registry מנסה לאתר את התמונה הנכונה על סמך המחרוזת החלקית. אין API ל-REST או ל-RPC עבור Container Registry.	נעשה שימוש בפקודות `gcloud artifacts docker`. הפקודות לא תומכות בסיכומים מקוצרים. כדי לראות השוואה בין פקודות ה-CLI של gcloud של Container Registry ו-Artifact Registry, אפשר לעיין במאמר השוואה בין פקודות ה-CLI של gcloud. ‫Artifact Registry מספק API ל-REST ול-RPC לניהול מאגרים וארטיפקטים.
התראות Pub/Sub	מפרסם שינויים בנושא `gcr`.	מפרסם שינויים בנושא `gcr`. אם יוצרים מאגרי תמונות באותו פרויקט שבו נמצא שירות Container Registry הקיים, התצורה הקיימת של Pub/Sub תפעל באופן אוטומטי. מידע נוסף זמין במאמר הגדרת התראות ב-Pub/Sub.
רישום ביומן ביקורת	ב-Container Registry לא מסופקים יומני ביקורת של פעילות במאגר.	שימוש ב-Cloud Logging כדי לעקוב אחרי שינויים במאגרים.
תמונות Docker Hub שנשמרו במטמון	‫`mirror.gcr.io` הוא מטמון pull-through שמאחסן את התמונות הכי מבוקשות ב-Docker Hub אצל כל המשתמשים. ‫`mirror.gcr.io` מתארח עכשיו ב-Artifact Registry.	‫`mirror.gcr.io` מתארח עכשיו ב-Artifact Registry. לא נדרשת פעולה כלשהי, אלא אם אתם משתמשים ב-`mirror.gcr.io` ב-VPC Service Controls perimeter. מידע נוסף על השימוש ב-`mirror.gcr.io` בגבולות גזרה של VPC Service Controls זמין במאמר שימוש ב-Artifact Registry עם VPC Service Controls.
VPC Service Controls	אפשר להוסיף את Container Registry לגבולות גזרה לשירות.	אפשר להוסיף את Artifact Registry לגבולות גזרה לשירות.
אחסון וניתוח של מטא-נתונים באמצעות Artifact Analysis	סריקות של נקודות חולשה במערכת ההפעלה ובחבילת השפה באמצעות סריקה על פי דרישה בתמונות עם מערכת הפעלה נתמכת. הסריקה האוטומטית מחזירה רק מידע על פרצות אבטחה במערכת ההפעלה. מידע נוסף על סוגי סריקות סריקה לפי דרישה הפקודה הבאה של Google Cloud CLI gcloud artifacts docker images scan סורקת נקודות חולשה בתמונות מקומיות או בתמונות ב-Container Registry. הפקודה gcloud artifacts docker images list-vulnerabilities של Google Cloud CLI מחזירה את תוצאות הסריקה של נקודות החולשה. הסריקות מחזירות מידע על נקודות חולשה במערכת ההפעלה ובחבילת השפה של קובצי אימג' ב-Container Registry עם מערכות הפעלה נתמכות. סריקה אוטומטית הפקודה gcloud container images ב-Google Cloud CLI כוללת דגלים להצגת תוצאות הסריקה, כולל פגיעויות ומטא-נתונים אחרים. הסריקות מחזירות רק מידע על נקודות חולשה במערכת ההפעלה של תמונות ב-Container Registry עם מערכות הפעלה נתמכות.	סריקות של נקודות חולשה במערכת ההפעלה ובחבילת השפה, גם לפי דרישה וגם אוטומטית. מידע נוסף על סוגי סריקות סריקה לפי דרישה הפקודה של Google Cloud CLI‏ gcloud artifacts docker images scan סורקת נקודות חולשה בתמונות מקומיות או בתמונות ב-Artifact Registry. הפקודה gcloud artifacts docker images list-vulnerabilities של Google Cloud CLI מחזירה את תוצאות הסריקה של נקודות החולשה. הסריקות מחזירות מידע על נקודות חולשה במערכת ההפעלה ובחבילת השפה של קובצי אימג' ב-Artifact Registry עם מערכות הפעלה נתמכות. סריקה אוטומטית הפקודה gcloud artifacts docker images ב-Google Cloud CLI כוללת דגלים לצפייה בתוצאות הסריקה, כולל פגיעויות ומטא-נתונים אחרים. הסריקות מחזירות מידע על נקודות חולשה במערכת ההפעלה של קובצי אימג' ב-Artifact Registry עם מערכות הפעלה נתמכות, ומידע על נקודות חולשה בחבילות שפה גם למערכות הפעלה נתמכות וגם למערכות הפעלה לא נתמכות.
סטרימינג של תמונות	לא זמין	הזרמת תמונות ב-Artifact Registry אל GKE או אל Managed Service for Apache Spark מאפשרת התאמה אוטומטית לעומס מהירה יותר, הפעלה מהירה יותר של Podים וחביון מופחת כשמושכים תמונות גדולות.
פריסת קוד מקור ב-Cloud Run	לא זמין	פריסת קוד מקור מאפשרת להשתמש בפקודה אחת של ה-CLI של gcloud כדי ליצור קובץ אימג' של קונטיינר מקוד המקור, לאחסן את קובץ האימג' ב-Artifact Registry ולפרוס אותו ב-Cloud Run.
Pricing	התמחור של Container Registry מבוסס על נפח אחסון נדרש ב-Cloud Storage, כולל אחסון והעברת נתונים ברשת. מכיוון שמארחי רישום זמינים רק במספר אזורים, עלויות העברת הנתונים כוללות פריסת תמונות אל Google Cloud	ל-Artifact Registry יש תמחור משלו, שמבוסס על אחסון והעברת נתונים ברשת.
Quota	ל-Container Registry יש מגבלות קבועות על בקשות. חלות גם מכסות של Cloud Storage.	ב-Artifact Registry יש מכסות לכל פרויקט ולכל משתמש. כברירת מחדל, המכסה לכל משתמש היא בלתי מוגבלת, אבל אתם יכולים להגדיר מכסה לכל משתמש כדי שמשתמש יחיד לא ינצל יותר מדי מהמכסה ברמת הפרויקט.

השוואה בין פקודות gcloud

בטבלה הבאה מפורטות פקודות Container Registry והפקודות המקבילות ב-Artifact Registry ב-CLI של gcloud. לוחצים על קישור בטבלה כדי לראות את דף העזרה של הפקודה.

הטבלה לא כוללת את כל הפקודות הזמינות ב-Artifact Registry שאין להן מקבילה ב-Container Registry. לעיון בהפניה המלאה לפקודות של Artifact Registry, אפשר לעיין במסמכי העזרה של gcloud artifacts.

פעולה	Container Registry	Artifact Registry
יצירת מאגר	לא רלוונטי.	`gcloud artifacts repositories create`
מחיקת מאגר	לא רלוונטי.	`gcloud artifacts repositories delete`
תמונות ברשימה	`gcloud container images list`	`gcloud artifacts docker images list`
רשימת התגים	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
הוסף תג	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
מחיקת תג	`gcloud container images untag`	`gcloud artifacts docker tags delete`
תיאור של תמונות	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`

מעבר מ-Container Registry קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.