您可以使用受信任配置文件授予不同的 IBM Cloud 身份访问您账户中的 IBM Cloud Container Registry 资源。 根据企业目录中的 SAML 属性，自动授予联合用户访问账户的条件。

有关更多信息，请参阅 使用受信任配置文件访问 Container Registry。

为确保 IBM Cloud® Container Registry 中全球注册表 (icr.io) 在全球范围内的持续性能，我们启用了内容交付网络 (CDN)，这意味着您可能需要调整防火墙设置。 如果您需要调整防火墙设置，必须在 2024 年 9 月 4 日前调整。

有关更多信息，请参阅 2024 年 9 月 4 日针对从全局(icr.io)提取 IBM Cloud Container Registry 图像的用户的重要防火墙更改。

Vulnerability Advisor 版本 3 已停产。

有关如何更新到 Vulnerability Advisor 第 4 版的更多信息，请参阅 Vulnerability Advisor 第 3 版将于 2023 年 11 月 13 日停用。

Vulnerability Advisor 版本 3 将于 2023 年 11 月 13 日停止使用。 如果将版本 3 设置为默认设置，则必须在 2023 年 11 月 13 日前更新到 Vulnerability Advisor 版本 4。 如果您已经在使用第 4 版，则无需任何操作。

有关如何更新到版本 4 的更多信息，请参阅 Vulnerability Advisor 版本 3 将于 2023 年 11 月 13 日停用。

以下 IBM Cloud Container Registry 命令现在有了 JSON 格式输出选项：

• ibmcloud cr exemption-add
• ibmcloud cr exemption-list
• ibmcloud cr exemption-types
• ibmcloud cr image-list
• ibmcloud cr namespace-list
• ibmcloud cr plan
• ibmcloud cr quota
• ibmcloud cr retention-policy-list

有关 IBM Cloud Container Registry 命令的更多信息，请参阅 IBM Cloud Container Registry CLI

在以下命令中，--json 选项将被 --output json 选项取代：

• ibmcloud cr image-digests
• ibmcloud cr image-prune-untagged
• ibmcloud cr image-retention-run
• ibmcloud cr trash-list

有关 IBM Cloud Container Registry 命令的更多信息，请参阅 IBM Cloud Container Registry CLI

IBM Cloud® Container Registry 的 Vulnerability Advisor 部分正在更新。

Vulnerability Advisor 版本 3 作为默认设置将于 2023 年 6 月 19 日废弃。 从 2023 年 6 月 19 日起，默认为 Vulnerability Advisor 第 4 版。 如果将版本 3 设置为默认设置，则可以继续使用版本 3，直至支持终止日期。 支持结束日期尚未确定。

更多信息，请参阅 Vulnerability Advisor，在 2023 年 6 月 19 日前更新至第 4 版。

虚拟专用终端正在发生变化。

IBM Cloud Container Registry 的虚拟专用端点（VPE）将于 2022 年 11 月 11 日更新，现有的 VPE 版本将于 2022 年 12 月 15 日停用。 如果使用 Container Registry VPE 网关，则必须创建新的 VPE 网关，并尽早删除 2022 年 11 月 11 日之前创建的 VPE 网关，以便接收这些变更。 2022 年 11 月 11 日之前创建的 VPE 网关已废弃，2022 年 12 月 15 日之后将无法使用。

如果您在 2022 年 11 月 11 日之后创建新的 Container Registry VPE 网关，并且还使用 Cloud Identity and Access Management (IAM) 受限 IP 地址列表，则必须确保受限 IP 地址列表包含 Container Registry VPE 网关所在 VPC 的云服务端点 (CSE) 源 IP 地址。 此需求与先前对 Container Registry 在新 VPE 版本也使用的专用网络上的工作方式进行的更改相关，请参阅 Container Registry 在 2022 年 7 月 5 日 更改的专用 IP 地址。

更多信息，请参阅 Container Registry VPE 网关自 2022 年 11 月 11 日起的变更。

在 2022 年 7 月 5 日替换的 IBM Cloud Container Registry 专用 IP 地址将于 2022 年 12 月 15 日停用。

用于通过专用网络访问 Container Registry 的 IP 地址在 2022 年 7 月 5 日更改，请参阅 Container Registry 专用 IP 地址在 2022 年 7 月 5 日 更改。 您可以继续使用这些旧 IP 地址，但它们将于 2022 年 12 月 15 日退役。 此后，您将无法使用这些 IP 地址访问 Container Registry。

更多信息，请参阅“2022 年 12 月 15 日起私有 IP 地址的变更”。

Container Registry CLI 插件的新版本 1.0.0 已经发布。 要更新 Container Registry CLI 插件的版本，请参阅 更新 container-registry CLI 插件。

1.0.0 版本包括 Vulnerability Advisor 4。

在 1.0.0 版本中，ibmcloud cr image-list 和 ibmcloud cr image-digests 命令不再默认包含安全状态。 要包含安全状态，可以在命令中添加 --va 选项，或使用 ibmcloud cr va 命令查询单个图像的安全状态。

有关更多信息，请参阅 Container Registry CLI，从 1.0.0 版起，默认情况下停止以列表形式返回安全状态结果。

Container Registry CLI 插件 0.1 版本的所有版本均已废弃。 您可以继续使用 0.1 版本，但您可以使用 1.0.0 版本。 0.1 版本将在 2023 年 9 月 15 日之前继续进行必要的更新。 要更新 CLI 插件的版本，请参阅 更新 container-registry CLI 插件。

从 Container Registry 插件 1.0.0，可以选择使用 Vulnerability Advisor 版本 3 或版本 4 运行命令。 Vulnerability Advisor 4 可从 插件的 版本获得。Container Registry 1.0.0 Vulnerability Advisor 默认为 3。

如果您想继续使用第 3 版，则无需做任何操作。

如果要使用版本 4 运行 ibmcloud cr va、ibmcloud cr image-list 或 ibmcloud cr image-digests 命令，请参阅 设置 Vulnerability Advisor 的版本。

有关 Vulnerability Advisor 的更多信息，请参阅“关于 Vulnerability Advisor”。 有关 Vulnerability Advisor API 4 的更多信息，请参阅 IBM Cloud Container Registry 的 Vulnerability Advisor 4。

从 Container Registry 插件 1.0.0，可以使用新命令检查和设置 Vulnerability Advisor 版本。

如果您想继续使用第 3 版，则无需做任何操作。

如果要使用版本 4，可以通过运行 ibmcloud cr va-version-set 命令来设置版本。

有关使用 ibmcloud cr va-version-set 命令设置版本的更多信息，请参见 ibmcloud cr va-version-set 和 设置 Vulnerability Advisor 的版本。

要了解您正在运行的 Vulnerability Advisor 版本，请参见 ibmcloud cr va-version.

从 IBM Cloud Container Registry CLI 插件版本 1.0.0 开始，当您使用 ibmcloud cr image-list 和 ibmcloud cr image-digests 命令列出图像时，只有使用 --va 选项，它们才会返回 Vulnerability Advisor 安全状态结果。

如果想继续通过列表接收安全状态，请在命令中添加新的 --va 选项，为升级做好准备。

有关更多信息，请参阅 Container Registry CLI，从 1.0.0 版起，默认情况下停止以列表形式返回安全状态结果。

您可以使用基于上下文的限制，根据访问请求的网络位置来定义和执行 IBM Cloud 资源的访问限制。

有关详细信息，请参阅 使用基于上下文的限制保护 Container Registry 资源。

如果使用 Cloud Identity and Access Management (IAM) 受限 IP 地址列表，并通过专用网络连接到 Container Registry，则允许的 IP 地址列表现在必须包括专用子网和自己主机的 IP 地址。 IBM Cloud Container Registry 专用 IP 地址也发生了变化。 如果您有允许列表或防火墙规则，这一更改也会对您产生影响。

有关更多信息，请参阅 Container Registry 专用 IP 地址(在 2022 年 7 月 5 日 更改) 和 使用 IAM IP 地址访问限制。

要访问 IBM Cloud Container Registry，必须使用 Cloud Identity and Access Management (IAM) 访问策略。 您必须确保使用 IAM 访问策略管理对 Container Registry 服务的访问。

以下 Container Registry 地区已停止无策略授权：

• au-syd
• eu-de
• eu-gb
• jp-tok
• us-south

有关将区域名称映射到域的更多信息，请参阅 本地区域。

其他地区不受影响，因为它们已经要求对所有账户实施 IAM 访问策略。

有关更多信息，请参阅 需要从 2022 年 7 月 5 日 开始的 IAM 访问策略以及 定义 IAM 访问策略。

如果您使用 Cloud Identity and Access Management (IAM) 受限 IP 地址列表，并通过 br-sao 和 ca-tor 区域的专用网络连接到 Container Registry，您的允许 IP 地址列表现在必须包括您自己主机的专用子网和 IP 地址。 IBM Cloud Container Registry 专用 IP 地址也发生了变化。 如果您有允许列表或防火墙规则，这一更改也会对您产生影响。 其他地区尚未受到影响。

有关更多信息，请参阅 Container Registry 专用 IP 地址(在 2022 年 7 月 5 日 更改) 和 使用 IAM IP 地址访问限制。

到 2022 年 6 月 23 日，如果您正在使用 Cloud Identity and Access Management (IAM) 受限 IP 地址列表，并通过专用网络连接到 Container Registry，则必须更新允许 IP 地址列表，以包括专用子网和自己主机的 IP 地址。 IBM Cloud Container Registry 专用 IP 地址也在变化，可能需要更新防火墙配置。

有关更多信息，请参阅 Container Registry 在 2022 年 7 月 5 日 更改的专用 IP 地址。

从 2022 年 7 月 5 日开始，要访问 IBM Cloud Container Registry，必须使用 Cloud Identity and Access Management (IAM) 访问策略。 如果您在 2019 年 2 月 Container Registry 中提供 IAM API 密钥策略之前就开始使用 Container Registry，则现在必须确保使用 IAM 访问策略管理对 Container Registry 服务的访问。

以下 Container Registry 地区将停止免保单授权：

• au-syd
• eu-de
• eu-gb
• jp-tok
• us-south

有关将区域名称映射到域的更多信息，请参阅 本地区域。

其他地区不受影响，因为它们已经要求对所有账户实施 IAM 访问策略。

有关更多信息，请参阅 需要从 2022 年 7 月 5 日 开始的 IAM 访问策略以及 定义 IAM 访问策略。

从 2022 年 2 月 2 日开始，所有区域都需要单独的免除策略管理。 豁免策略用于从 Vulnerability Advisor 报告中排除任何匹配的漏洞或配置问题。 您可以通过运行 ibmcloud cr exemption-add 命令，请参阅 设置组织豁免策略。

如需了解更多信息，请参阅 Container Registry 将于 2022 年 1 月 31 日终止跨地区同步豁免。

从 2022 年 2 月 1 日开始，IBM Cloud Container Registry 将对 未标记的 映像所使用的存储器收费。 为减少收费，您可以 通过删除未标记的图像来清理命名空间。 您还可以 释放已使用的存储空间，更改服务计划或配额限制，以保持在给定的配额限制内。

如需了解更多信息，请参阅 Container Registry，从 2022 年 2 月 1 日起对未标记图像使用的存储空间计费。

您可以查看 Red Hat 签名操作的活动跟踪器审计事件。

更多信息，请参阅 Container Registry 的审核事件。

IBM Cloud Container Registry 是 中的一项服务。IBM CloudContainer Registry 提供了一个多租户私有镜像注册表，您可以用它来存储容器镜像并与 IBM Cloud 账户中的用户共享。

有关如何使用 Container Registry 的更多信息，请参阅 Container Registry 入门。