Transição do Container Registry

O Container Registry será descontinuado. Desde 18 de março de 2025, o Container Registry foi desativado, e não é mais possível gravar imagens nele.

Os URLs gcr.io hospedados no Artifact Registry, incluindo imagens do Google com URLs gcr.io, não são afetados pelo encerramento do Container Registry.

O Artifact Registry é o serviço recomendado para armazenamento e gerenciamento de imagens de contêiner no Google Cloud. O Artifact Registry oferece os mesmos recursos de gerenciamento de contêineres do Container Registry e inclui outros recursos e benefícios. Como um serviço totalmente gerenciado com suporte para imagens de contêiner e artefatos que não sejam de contêineres, o Artifact Registry estende os recursos do Container Registry.

Resumo dos novos recursos

O Artifact Registry estende os recursos do Container Registry com os seguintes recursos:

Controle de acesso no nível do repositório .
Hospedagem de artefatos em regiões para reduzir a latência e os custos de transferência de dados, e para atender aos requisitos de residência de dados.
Streaming de imagens para o Google Kubernetes Engine e o Managed Service for Apache Spark para reduzir os tempos de inicialização da carga de trabalho.
Implantação no Cloud Run a partir da origem.
Registro de auditoria para atividade do repositório.
Aplicação da política da organização, incluindo criptografia com chaves de criptografia gerenciadas pelo cliente (CMEK) e restrições de local.
Verificação de vulnerabilidades de pacotes de SO e de linguagem em contêineres.
Repositórios virtuais que agregam vários repositórios em um único host.
Repositórios remotos que armazenam artefatos em cache de fontes upstream, como o Docker Hub ou o Maven Central.

Consulte a comparação de recursos para mais detalhes sobre esses recursos.

Imagens do Container Registry mantidas pelo Google

A maioria das imagens do Google hospedadas anteriormente no Container Registry agora está hospedada no Artifact Registry em repositórios gcr.io. Não é necessário mudar os URLs para extrair essas imagens. Por exemplo, ainda é possível usar as imagens oficiais do builder do Cloud Build.

Imagens do Docker Hub armazenadas em cache em `mirror.gcr.io`

O Artifact Registry armazena em cache as imagens públicas do Docker Hub acessadas com frequência em mirror.gcr.io. Para mais informações sobre como usar mirror.gcr.io, consulte Extrair imagens armazenadas em cache do Docker Hub.

Comparação do recurso

A tabela a seguir resume as diferenças entre o Container Registry e o Artifact Registry.

Recurso	Container Registry	Artifact Registry
Formatos compatíveis	Somente imagens de contêiner	Vários formatos de artefato , incluindo imagens de contêiner, pacotes de linguagem e pacotes de SO.
Nome de domínio	`gcr.io`	`pkg.dev` O Artifact Registry também pode armazenar imagens para o domínio `gcr.io` se você configurar repositórios gcr.io.
Modos de repositório	Não relevante	Padrão: armazena seus artefatos. Remoto: armazena em cache artefatos solicitados de uma fonte upstream, como o Docker Hub. Virtual: um único endpoint para vários repositórios upstream.
Criação de registro	Você cria um host de registro enviando a primeira imagem para ele. O Container Registry armazena imagens em buckets do Cloud Storage no seu Google Cloud projeto, e ações como conceder permissões específicas do registro precisam ser aplicadas diretamente a um bucket.	A criação de um repositório é uma operação separada do envio e da extração para separar claramente a administração do repositório do uso dele. Para compatibilidade com versões anteriores, é possível configurar repositórios gcr.io. A configuração inicial inclui a criação automática de repositórios do Artifact Registry para cada host do Container Registry no seu projeto e o redirecionamento de `gcr.io` para os repositórios correspondentes do Artifact Registry. Para todas as solicitações de envio e extração para o domínio `pkg.dev`, o repositório já precisa existir. No Artifact Registry, não há buckets do Cloud Storage para gerenciar nos seus Google Cloud projetos. Você realiza ações de gerenciamento de imagens diretamente em um repositório.
Local do registro	Apenas quatro hosts de registro multirregionais estão disponíveis em um Google Cloud projeto.	Crie vários repositórios controlados separadamente na região ou multirregião.
Controle de acesso	Conceda acesso usando papéis do Cloud Storage. É possível restringir o acesso a todas as imagens armazenadas em uma multirregião, mas não para repositórios individuais. Por exemplo, é possível restringir o acesso a `us.gcr.io` no projeto `my-project`, mas não é possível conceder permissões específicas para imagens em `us.gcr.io/my-project/team1` e `us.gcr.io/my-project/team2`	Conceda acesso usando papéis do Artifact Registry roles. É possível restringir o acesso a repositórios individuais. Por exemplo, é possível controlar separadamente o acesso a imagens em `us-docker.pkg.dev/my-project/team1` e `us-docker.pkg.dev/my-project/team2` Conceda acesso condicional com o IAM e tags de repositório
Authentication	Oferece vários métodos de autenticação para enviar e extrair imagens com a cliente terceirizado.	O Artifact Registry é compatível com os mesmos métodos de autenticação do Container Registry. Consulte Como configurar a autenticação para o Docker para mais detalhes.
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)	Use CMEK para criptografar os buckets de armazenamento que contêm suas imagens.	Use CMEK para criptografar repositórios individuais.
Usando Google Cloud console	Veja e gerencie imagens do Container Registry na seção Container Registry do Google Cloud console.	Consulte uma lista dos seus repositórios do Artifact Registry e do Container Registry na seção Artifact Registry doconsole. Google Cloud Gerencie seus repositórios e imagens do Artifact Registry nesta página. Se você clicar em um repositório do Container Registry, será direcionado para a lista de imagens na seção Container Registry do Google Cloud console.
Como usar os comandos da CLI gcloud e da API	Usa comandos `gcloud container images`. Os comandos aceitam resumos abreviados. Se você não especificar a string de resumo completa, o Container Registry tentará localizar a imagem correta com base na string parcial. Não há API REST ou RPC para o Container Registry.	Usa `gcloud artifacts docker` comandos. Os comandos não aceitam resumos abreviados. Para uma comparação dos comandos da CLI gcloud do Container Registry e do Artifact Registry, consulte a comparação de comandos da CLI gcloud. O Artifact Registry fornece uma API REST e RPC para gerenciar repositórios e artefatos.
Notificações do Pub/Sub	Publica alterações no tópico `gcr`.	Publica alterações no tópico `gcr`. Se você criar repositórios no mesmo projeto que o serviço do Container Registry atual, a configuração atual do Pub/Sub funcionará automaticamente. Para saber mais, consulte Como configurar notificações do Pub/Sub.
Registro de auditoria	O Container Registry não fornece registros de auditoria para a atividade do registro.	Use o Cloud Logging para acompanhar as mudanças nos seus repositórios.
Imagens do Docker Hub armazenadas em cache	`mirror.gcr.io` é um cache pull-through que armazena as imagens do Docker Hub mais solicitadas por todos os usuários. `mirror.gcr.io` agora está hospedado no Artifact Registry.	`mirror.gcr.io` agora está hospedado no Artifact Registry. Nenhuma ação é necessária, a menos que você esteja usando `mirror.gcr.io` em um perímetro do VPC Service Controls. Para mais informações sobre como usar `mirror.gcr.io` em um perímetro do VPC Service Controls, consulte Usar o Artifact Registry com o VPC Service Controls.
VPC Service Controls	É possível adicionar o Container Registry a um perímetro de serviço.	É possível adicionar o Artifact Registry a um perímetro de serviço.
Armazenamento e análise de metadados com o Artifact Analysis	Verifica vulnerabilidades de pacotes de SO e de linguagem com verificação sob demanda em imagens com um SO compatível. A verificação automática retorna apenas informações de vulnerabilidade do SO. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando da CLI do Google Cloud gcloud artifacts docker images scan verifica vulnerabilidades em imagens locais ou imagens no Container Registry. O comando da CLI do Google Cloud gcloud artifacts docker images list-vulnerabilities retorna resultados da verificação de vulnerabilidades. As verificações retornam informações de vulnerabilidade de pacotes de SO e de linguagem para imagens no Container Registry com sistemas operacionais compatíveis. Verificação automática O comando da CLI do Google Cloud gcloud container images inclui flags para visualizar os resultados da verificação, incluindo vulnerabilidades e outros metadados. As verificações retornam apenas informações de vulnerabilidade do SO para imagens em Container Registry com sistemas operacionais compatíveis.	Verifica vulnerabilidades de pacotes de SO e de linguagem com verificação sob demanda e automática. Saiba mais sobre os tipos de verificação. Verificação sob demanda O comando da CLI do Google Cloud gcloud artifacts docker images scan verifica vulnerabilidades em imagens locais ou imagens no Artifact Registry. O comando da CLI do Google Cloud gcloud artifacts docker images list-vulnerabilities retorna resultados da verificação de vulnerabilidades. As verificações retornam informações de vulnerabilidade de pacotes de SO e de linguagem para imagens no Artifact Registry com sistemas operacionais compatíveis. Verificação automática O comando da CLI do Google Cloud gcloud artifacts docker images inclui flags para visualizar os resultados da verificação, incluindo vulnerabilidades e outros metadados. As verificações retornam informações de vulnerabilidade do SO para imagens no Artifact Registry com sistemas operacionais compatíveis e informações de vulnerabilidade de pacotes de linguagem para sistemas operacionais compatíveis e não compatíveis.
Streaming de imagens	Indisponível	Transmita imagens no Artifact Registry para GKE ou Managed Service for Apache Spark para escalonamento automático mais rápido, inicialização de pods mais rápida e latência reduzida ao extrair imagens grandes.
Implantação de origem do Cloud Run	Indisponível	A implantação de origem permite usar um único comando da CLI gcloud para criar uma imagem de contêiner com base no código-fonte, armazenar a imagem no Artifact Registry e implantá-la no Cloud Run.
Preços	Os preços do Container Registry são baseados no uso do Cloud Storage, incluindo armazenamento e transferência de dados de rede. Como os hosts de registro só estão disponíveis em multirregiões, os custos de transferência de dados incluem a implantação de imagens em Google Cloud	O Artifact Registry tem seu próprio preço, com base no armazenamento e na transferência de dados de rede.
Quota	O Container Registry tem limites de solicitação fixos. As cotas do Cloud Storage também são aplicadas.	O Artifact Registry tem cotas por projeto e por usuário quotas. A cota por usuário é ilimitada por padrão, mas é possível configurar um limite por usuário para que um único usuário não consuma muito da cota para envolvidos no projeto.

gcloud command comparison

A tabela a seguir resume os comandos do Container Registry e os comandos equivalentes do Artifact Registry na CLI gcloud. Clique em um link na tabela para acessar a página de referência do comando.

A tabela não inclui todos os comandos do Artifact Registry disponíveis que não têm equivalente no Container Registry. Consulte a gcloud artifacts documentação para ver a referência completa do comando Artifact Registry.

Operação	Container Registry	Artifact Registry
Crie um repositório	Não relevante.	`gcloud artifacts repositories create`
Excluir um repositório.	Não relevante.	`gcloud artifacts repositories delete`
Listar imagens	`gcloud container images list`	`gcloud artifacts docker images list`
Listar tags	`gcloud container images list-tags`	`gcloud artifacts docker tags list`
Adicionar uma tag	`gcloud container images add-tag`	`gcloud artifacts docker tags add`
Excluir uma tag	`gcloud container images untag`	`gcloud artifacts docker tags delete`
Descrever imagens	`gcloud container images describe`	`gcloud artifacts docker images list --include-tags`

Transição do Container Registry Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.