Container Registry è deprecato. A partire dal 18 marzo 2025, Container Registry è stato chiuso e la scrittura di immagini in Container Registry non è disponibile.
Gli URL gcr.io ospitati su Artifact Registry, incluse le immagini di proprietà di Google con URL gcr.io, non sono interessati dalla chiusura di Container Registry.
Artifact Registry è il servizio consigliato per l'archiviazione e la gestione delle immagini container su su Google Cloud. Artifact Registry fornisce le stesse funzionalità di gestione dei container di Container Registry e include funzionalità e vantaggi aggiuntivi. In quanto servizio completamente gestito con supporto sia per le immagini container sia per gli artefatti non container, Artifact Registry estende le funzionalità di Container Registry.
Riepilogo delle nuove funzionalità
Artifact Registry estende le funzionalità di Container Registry con le seguenti funzionalità:
- Controllo dell'accesso a livello di repository .
- Hosting di artefatti nelle regioni per ridurre la latenza e i costi di trasferimento dei dati, e per rispettare i requisiti di residenza dei dati.
- Streaming di immagini in Google Kubernetes Engine e Managed Service for Apache Spark per ridurre i tempi di avvio dei carichi di lavoro.
- Deployment in Cloud Run dal codice sorgente.
- Audit logging per l'attività del repository.
- Applicazione della policy dell'organizzazione, inclusa la crittografia con chiavi di crittografia gestite dal cliente (CMEK) e vincoli di località.
- Analisi delle vulnerabilità del sistema operativo e dei pacchetti di linguaggio nei container.
- Repository virtuali che aggregano più repository dietro un singolo host.
- Repository remoti che memorizzano nella cache gli artefatti provenienti da origini upstream come Docker Hub o Maven Central.
Per maggiori dettagli su queste funzionalità, consulta il confronto delle funzionalità.
Immagini di Container Registry esistenti gestite da Google
La maggior parte delle immagini di proprietà di Google ospitate in precedenza su Container Registry ora sono ospitate su Artifact Registry nei repository gcr.io. Non devi modificare gli URL per eseguire il pull di queste immagini. Ad esempio, puoi continuare a utilizzare le
immagini del builder ufficiale di Cloud Build.
Immagini Docker Hub memorizzate nella cache su mirror.gcr.io
Artifact Registry memorizza nella cache le immagini Docker Hub pubbliche a cui viene eseguito l'accesso con frequenza su mirror.gcr.io. Per ulteriori informazioni sull'utilizzo di mirror.gcr.io, consulta
Eseguire il pull delle immagini Docker Hub memorizzate nella cache.
Confronto delle funzioni
La seguente tabella riepiloga le differenze tra Container Registry e Artifact Registry.
| Funzionalità | Container Registry | Artifact Registry |
|---|---|---|
| Formati supportati | Solo immagini container | Più formati di artefatti, tra cui immagini container, pacchetti di linguaggio e pacchetti di sistemi operativi. |
| Nome di dominio | gcr.io |
pkg.dev
Artifact Registry può anche archiviare immagini per il |
| Modalità repository | Non applicabile |
|
| Creazione del registro | Crea un host del registro eseguendo il push della prima immagine.
Container Registry archivia le immagini nei bucket Cloud Storage del tuo Google Cloud progetto e le azioni come la concessione di autorizzazioni specifiche del registro devono essere applicate direttamente a un bucket. |
La creazione di un repository è un'operazione separata dal push e dal pull
per separare chiaramente l'amministrazione del repository dall'utilizzo del repository.
In Artifact Registry non sono presenti bucket Cloud Storage da gestire nei tuoi Google Cloud progetti. Esegui le azioni di gestione delle immagini direttamente su un repository. |
| Località del registro | In un progetto sono disponibili solo quattro host di registro multiregionali. Google Cloud | Crea più repository controllati separatamente nella regione o nella multi-regione. |
| Controllo dell'accesso |
|
|
| Autenticazione | Fornisce diversi metodi di autenticazione per il push e il pull delle immagini con un client di terze parti. | Artifact Registry supporta gli stessi metodi di autenticazione di Container Registry. Per maggiori dettagli, consulta Configurazione dell'autenticazione per Docker. |
| Chiavi di crittografia gestite dal cliente (CMEK) | Utilizza CMEK per criptare i bucket di archiviazione che contengono le immagini. | Utilizza CMEK per criptare i singoli repository. |
| Utilizzo Google Cloud della console | Visualizza e gestisci le immagini di Container Registry dalla sezione Container Registry della Google Cloud console. | Visualizza un elenco dei repository Artifact Registry e Container Registry
nella sezione Artifact Registry
della Google Cloud console. Gestisci i repository e le immagini di Artifact Registry
da questa pagina.
Se fai clic su un repository Container Registry, viene visualizzato l'elenco delle immagini nella sezione Container Registry della Google Cloud console. |
| Utilizzo dei comandi gcloud CLI e API | Utilizza i comandi gcloud container images. I comandi supportano i digest abbreviati. Se non specifichi la
stringa di digest completa, Container Registry tenta di individuare l'immagine corretta
in base alla stringa parziale.
Non esiste un'API REST o RPC per Container Registry. |
Utilizza i comandi gcloud artifacts docker. I comandi non supportano i digest abbreviati.
Per un confronto tra i comandi gcloud CLI di Container Registry e Artifact Registry, consulta il confronto dei comandi gcloud CLI. Artifact Registry fornisce un'API REST e RPC per la gestione repository e artefatti. |
| Notifiche Pub/Sub | Pubblica le modifiche all'argomento gcr. |
Pubblica le modifiche all'argomento gcr. Se crei repository
nello stesso progetto del servizio Container Registry esistente, la
configurazione Pub/Sub esistente funziona automaticamente.
Per saperne di più, consulta Configurare le notifiche Pub/Sub. |
| Audit logging | Container Registry non fornisce audit log per l'attività del registro. | Utilizza Cloud Logging per monitorare le modifiche ai repository. |
| Immagini Docker Hub memorizzate nella cache | mirror.gcr.io è una cache pull-through che archivia
le immagini Docker Hub richieste più di frequente da tutti gli utenti.
mirror.gcr.io ora è
ospitato su Artifact Registry. |
mirror.gcr.io ora è
ospitato su Artifact Registry. Non è richiesta alcuna azione, a meno che tu non stia utilizzando
mirror.gcr.io in un perimetro di Controlli di servizio VPC. Per ulteriori informazioni sull'utilizzo di mirror.gcr.io in un perimetro di Controlli di servizio VPC, consulta Utilizzare Artifact Registry con Controlli di servizio VPC. |
| Controlli di servizio VPC | Puoi aggiungere Container Registry a un perimetro di servizio. | Puoi aggiungere Artifact Registry a un perimetro di servizio. |
| Archiviazione e analisi dei metadati con Artifact Analysis | Analizza le vulnerabilità del sistema operativo e dei pacchetti di linguaggio con l'analisi on demand
in immagini con un sistema operativo supportato. L'analisi automatica restituisce solo informazioni sulle vulnerabilità del sistema operativo.
Scopri di più sui tipi di
analisi.
|
Analizza le vulnerabilità del sistema operativo e dei pacchetti di linguaggio con l'analisi on demand e
automatica.
Scopri di più sui tipi di
analisi.
|
| Flusso immagine | Non disponibile | Esegui lo streaming delle immagini in Artifact Registry in GKE o Managed Service for Apache Spark per un autoscaling più rapido, un avvio più rapido dei pod e una latenza ridotta durante il pull di immagini di grandi dimensioni. |
| Deployment del codice sorgente di Cloud Run | Non disponibile | Il deployment del codice sorgente ti consente di utilizzare un singolo comando gcloud CLI per creare un'immagine container dal codice sorgente, archiviarla in Artifact Registry ed eseguirne il deployment in Cloud Run. |
| Prezzi | I prezzi di Container Registry si basano sull'utilizzo dello spazio di archiviazione di Cloud Storage, inclusi l'archiviazione e il trasferimento dei dati di rete. Poiché gli host del registro sono disponibili solo nelle multi-regioni, i costi di trasferimento dei dati includono il deployment delle immagini in Google Cloud | Artifact Registry ha prezzi propri, basati sull'archiviazione e sul trasferimento dei dati di rete. |
| Quota | Container Registry ha limiti di richiesta fissi. Si applicano anche le quote di Cloud Storage. | Artifact Registry ha quote per progetto e per utente quote. La quota per utente è illimitata per impostazione predefinita, ma puoi configurare un limite per utente in modo che un singolo utente non consumi troppa quota a livello di progetto. |
Confronto dei comandi gcloud
La seguente tabella riepiloga i comandi di Container Registry e i comandi equivalenti di Artifact Registry in gcloud CLI. Fai clic su un link nella tabella per visualizzare la pagina di riferimento del comando.
La tabella non include tutti i comandi di Artifact Registry disponibili che non hanno un equivalente in Container Registry. Per il riferimento completo ai comandi di Artifact Registry, consulta la
gcloud artifacts
documentazione.
| Operazione | Container Registry | Artifact Registry |
|---|---|---|
| Crea un repository | Non applicabile. | gcloud artifacts repositories create
|
| Elimina un repository | Non applicabile. | gcloud artifacts repositories delete
|
| Elenca immagini |
gcloud container images list
|
gcloud artifacts docker images list
|
| Elenca tag |
gcloud container images list-tags
|
gcloud artifacts docker tags list
|
| Aggiungi un tag |
gcloud container images add-tag
|
gcloud artifacts docker tags add
|
| Elimina un tag |
gcloud container images untag
|
gcloud artifacts docker tags delete
|
| Descrivi immagini |
gcloud container images describe
|
gcloud artifacts docker images list --include-tags
|