Esegui questo strumento per determinare se Container Registry è in uso nel tuo progetto, nella tua cartella o nella tua organizzazione Google Cloud.
Prima di iniziare
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per individuare l'utilizzo di Container Registry nel progetto, nella cartella o nell'organizzazione di Google Cloud, chiedi all'amministratore di concederti seguenti ruoli IAM:
-
Visualizzatore di asset cloud (
roles/cloudasset.viewer) nel progetto, nella cartella o nell'organizzazione Google Cloud -
Visualizzatore oggetti Storage (
roles/storage.objectViewer) nel progetto, nella cartella o nell'organizzazione Google Cloud
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.
Trovare l'utilizzo di Container Registry
Puoi eseguire lo strumento in base all'ambito di un singolo progetto, di una singola cartella o di un'unica organizzazione Google Cloud.
progetto
Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nel tuo progetto Google Cloud.
gcloud container images list-gcr-usage \
--project=PROJECT
dove PROJECT è l'ID progetto Google Cloud. Per informazioni su come trovare l'ID progetto, consulta Identificazione dei progetti.
Lo strumento restituisce un elenco delle località host per il progetto specificato e il relativo stato di utilizzo. Gli stati di utilizzo sono definiti come segue:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La posizione e il progetto dell'host non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La la località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo continuerà a funzionare dopo la disattivazione di Container Registry non devi fare altro. Puoi ridurre i costi eliminando Bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma è ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da un errore Progetti Container Registry che archiviano i file di metadati delle immagini container di archiviazione dei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dello spazio di archiviazione dei metadati delle immagini dei container.
Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
cartella
Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella cartella Google Cloud.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dove FOLDER è l'ID della tua cartella di Google Cloud. Per informazioni su come elencare le cartelle nella tua organizzazione, consulta Elenca le cartelle.
Lo strumento restituisce i seguenti elenchi di stati di utilizzo:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. L'organizzatore località e progetto non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La la località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo continuerà a funzionare dopo la disattivazione di Container Registry non devi fare altro. Puoi ridurre i costi eliminando Bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma è ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da un errore Progetti Container Registry che archiviano i file di metadati delle immagini container di archiviazione dei bucket Cloud Storage. Per ulteriori informazioni su Container Registry legacy progetti, vedi Modifica dell'archiviazione dei metadati dell'immagine container.
Se vengono rilevati errori nello strumento, ad esempio mancano le autorizzazioni per visualizzare i nel bucket Cloud Storage o nel progetto Container Registry, riscontrerai un errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organizzazione
Esegui il comando seguente per trovare eventuali utilizzi di Container Registry nella tua organizzazione Google Cloud.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dove ORGANIZATION è l'ID organizzazione Google Cloud. Per per informazioni su come trovare l'ID organizzazione, consulta Recupero dell'ID risorsa dell'organizzazione.
Lo strumento restituisce i seguenti elenchi di stati di utilizzo:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. L'organizzatore località e progetto non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La la località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora i bucket Cloud Storage di Container Registry. Questo continuerà a funzionare dopo la disattivazione di Container Registry non devi fare altro. Puoi ridurre i costi eliminando Bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma è ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry precedenti che archiviano i file dei metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dello spazio di archiviazione dei metadati delle immagini dei container.
Se vengono rilevati errori nello strumento, ad esempio mancano le autorizzazioni per visualizzare i nel bucket Cloud Storage o nel progetto Container Registry, riscontrerai un errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtra risultati
Per controllare quali elementi delle risorse sono elencati, passa il
--filter=EXPRESSION flag. Se l'espressione restituisce true
per un determinato articolo, quest'ultimo viene elencato.
Per elencare tutti gli utilizzi attivi di Container Registry nell'organizzazione, puoi filtrare per utilizzo attivo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Per trovare tutti i progetti che non sono ancora stati reindirizzati, puoi filtrare in base a
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Per ulteriori informazioni sul filtro
espressioni, esegui gcloud topic filters o leggi
documentazione di riferimento.
Passaggi successivi
- Determina l'opzione di transizione che vuoi adottare.
- Utilizza lo strumento di migrazione automatica per passare alle Artifact Registry.