Controllare l'utilizzo di Container Registry

Esegui questo strumento per determinare se Container Registry è in uso nel tuo Google Cloud progetto, nella tua cartella o nella tua organizzazione.

Prima di iniziare

  1. Install the Google Cloud CLI.
  2. To initialize the gcloud CLI, run the following command:

    gcloud init

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per trovare l'utilizzo di Container Registry nel tuo Google Cloud progetto, nella tua cartella o nella tua organizzazione, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Trovare l'utilizzo di Container Registry

Puoi eseguire lo strumento in base a un singolo Google Cloud progetto, a una singola cartella o a un'unica organizzazione.

progetto

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nel tuo Google Cloud progetto.

gcloud container images list-gcr-usage \
    --project=PROJECT

dove PROJECT è il tuo Google Cloud ID progetto. Per informazioni su come trovare l'ID progetto, consulta Identificazione dei progetti.

Lo strumento restituisce un elenco delle località host per il progetto specificato e il relativo stato di utilizzo. Gli stati di utilizzo sono definiti come segue:

  • ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La posizione e il progetto dell'host non vengono reindirizzati.
  • INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località e il progetto dell'host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non è richiesta alcuna azione ulteriore. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono comunque copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry precedenti che archiviano i file dei metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dello spazio di archiviazione dei metadati delle immagini dei container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

cartella

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella Google Cloud cartella.

gcloud container images list-gcr-usage \
    --folder=FOLDER

dove FOLDER è l' Google Cloud ID cartella. Per informazioni su come elencare le cartelle nella tua organizzazione, consulta Elenca le cartelle.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La posizione e il progetto dell'host non vengono reindirizzati.
  • INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località e il progetto dell'host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non è richiesta alcuna azione ulteriore. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono comunque copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry precedenti che archiviano i file dei metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dello spazio di archiviazione dei metadati delle immagini dei container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organizzazione

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella tua Google Cloud organizzazione.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

dove ORGANIZATION è l'ID Google Cloud organizzazione. Per informazioni su come trovare l'ID della tua organizzazione, consulta Ottenere l'ID risorsa dell'organizzazione.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La posizione e il progetto dell'host non vengono reindirizzati.
  • INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località e il progetto dell'host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non è richiesta alcuna azione ulteriore. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono comunque copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry precedenti che archiviano i file dei metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dello spazio di archiviazione dei metadati delle immagini dei container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtra risultati

Per controllare quali elementi della risorsa sono elencati, passa il flag --filter=EXPRESSION. Se l'espressione restituisce true per un determinato elemento, l'elemento viene elencato.

Per elencare tutto l'utilizzo attivo di Container Registry nella tua organizzazione, puoi filtrare in base all'utilizzo attivo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Per trovare tutti i progetti che non sono ancora stati reindirizzati, puoi filtrare in base a usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Per ulteriori informazioni sulle espressioni di filtro, esegui gcloud topic filters o consulta la documentazione di riferimento.

Passaggi successivi