Zum Hauptinhalt springen

Container Registry

Die Artifact Registry ist ein Dienst innerhalb von Nine Managed GKE, der eine sichere Speicherung von Container-Images auf der Google Cloud Platform erlaubt.

Details

Kunden, die Nine Managed GKE nutzen benötigen eine Möglichkeit ihre Container-Images sicher zu speichern. Artifact Registry ermöglicht dies in einer sicheren und mit der Deployment-Pipeline integrierten Weise.

note

Google wird die Google Container Registry (GCR) ablösen und mit dem Artifcat Registry Service ersetzen. Um die Migration so einfach wie möglich zu gestalten, haben wir die bestehenden Service Accounts (gcr-readonly und gcr-readwrite) so konfiguriert, dass sie auch Zugriff auf die neue Artifact Registry haben. Je nachdem, wie Sie Images in Ihre aktuelle GCR-Registry pushen, müssen Sie lediglich die URL beim Pushen von Images ändern und die Deployments anpassen, damit die Images aus der neuen Registry geladen werden. Darüber hinaus können Sie mit Ihren persönlichen ninegcp.ch-Konten auf die Registry zugreifen, wenn Sie lokal bei gcloud angemeldet sind.

Um die neue Registry mit Docker zu verwenden, können Sie den Befehl gcloud auth configure-docker europe-west6-docker.pkg.dev verwenden, um sich bei der neuen Registry zu authentifizieren. Danach können Sie Images einfach mit Docker pushen und pullen. Der Zugriff auf die Registry von Ihrem GKE-Cluster wird automatisch gewährt, ohne dass weitere Konfigurationen erforderlich sind. Sobald Sie ein Image in die neue Registry hochgeladen haben, können Sie einfach die Image-URL in Ihren Deployments aktualisieren und der Image-Pull sollte problemlos funktionieren.

Wenn Sie einige oder alle vorhandenen Images von GCR in die Artifact Registry kopieren möchten, können Sie das von Google bereitgestellte Tool gcrane verwenden. Befolgen Sie die Schritte in der GCP-Dokumentation, um es einzurichten und Images zu kopieren: Dokumentation zu gcrane: https://cloud.google.com/artifact-registry/docs/docker/copy-images#gcrane-local

Das Herunterfahren ist so geplant:

  • Nach dem 18. März 2025 können keine Images mehr in Container Registry geschrieben werden.
  • Nach dem 22. April 2025 können Images aus Container Registry nicht mehr gelesen werden. Auf vorhandene Images in Container Registry kann nicht zugegriffen werden.
  • Nach dem 22. Mai 2025 werden alle Anfragen an gcr.io-Endpunkte von Artifact Registry verarbeitet. In Container Registry vorhandene Images, die nicht in Artifact Registry kopiert wurden, sind in Artifact Registry nicht verfügbar. Die Artifact Registry API muss aktiviert sein, um gcr.io-Endpunktanfragen zu verarbeiten.

Verfügbarkeit

Container Registry ist standardmässig Teil von Nine Managed GKE. Optional können wir noch folgende Features konfigurieren:

Bitte kontaktieren Sie uns um diese Features zu konfigurieren.

Nutzung

Sie finden die Adresse und Zugangsdaten Ihrer Container Registry auf runway.

Um ein Container-Image zu deployen nutzen Sie einfach den betreffenden Namen und das Tag in Ihrer Deployment-Konfiguration europe-west6-docker.pkg.dev/<GCP_PROJECT_ID>/gke/{my_unique_project_name}/{image_name}:{your_image_tag}. Ihr Cluster wird standardmässig so konfiguriert, dass der Zugriff hierauf gewährleistet ist.