Google Cloud：工件注册表与容器注册表

Question

这两种产品有什么区别？

工件注册表- https://cloud.google.com/artifact-registry/
容器注册表- https://cloud.google.com/container-registry/

Answer 1

ArtifactRegistry 包括 ContainerRegistry（存储容器映像）的所有功能以及特定于语言的工件存储库的新功能。

来自https://cloud.google.com/artifact-registry/docs/transition/transition-from-gcr

ArtifactRegistry 是 ContainerRegistry 的演变。作为一项支持容器镜像和非容器工件的完全托管服务，ArtifactRegistry 扩展了 ContainerRegistry 的功能。

来自https://cloud.google.com/blog/products/application-development/understanding-artifact-registry-vs-container-registry，主要改进是：

• “容器、操作系统和语言存储库的统一控制平面” - AR 也用于存储语言和操作系统包
• “使用 Cloud IAM 的更细粒度的权限模型” - 权限可以针对每个存储库
• “您选择的区域中的存储库” - 可以选择单个区域作为存储库，而不是多区域
• “尊重您所在地区的定价模型” - 存储成本较高，但网络出口成本可能较低（或无）
• “安全供应链的一部分” - 直接与其他 Google Cloud“安全供应链”产品配合使用

Answer 2

ArtifactRegistry 只是 ContainerRegistry 的一个更好版本。支持容器镜像之外的构建工件格式，包括流行语言和 Debian 相关包。

截至撰写本文时，只有 Docker 映像和 Helm 图表支持处于 GA 状态。（您必须通过此表单注册才能访问 Java (Maven/Gradle)、Node (npm)、Python ( PEP 503 ) 和 Debian (APT) 软件包的 pre-GA 功能。）

容器注册表仍将继续工作，并且不会很快消失。您仍然可以在同一项目中使用这两种服务。

以下是主要区别：

1. ArtifactRegistry 支持每个项目多个存储库。存储库是独立且独特的资源，您需要在推送映像之前创建一个存储库。通过此功能，您将能够提供存储库的名称、描述和特定权限，以便您可以正确管理谁可以访问您的图像。
2. ArtifactRegistry 拥有自己的IAM 权限来访问您的存储库。
3. ArtifactRegistry 使用新主机pkg.dev而不是gcr.io.
4. ContainerRegistry 仅是多区域的，但 ArtifactRegistry支持多区域或区域存储库。
5. ArtifactRegistry 有自己的定价。用户需要支付存储和网络出口费用。