Vérifier l'utilisation de Container Registry

Exécutez cet outil pour déterminer si Container Registry est utilisé dans votre projet, dossier ou organisation Google Cloud.

Avant de commencer

  1. Install the Google Cloud CLI.

  2. To initialize the gcloud CLI, run the following command: 

    gcloud init

Rôles requis

Pour obtenir les autorisations nécessaires pour connaître l'utilisation de Container Registry dans votre projet, dossier ou organisation Google Cloud, procédez comme suit : demandez à votre administrateur de vous accorder le rôles IAM suivants:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Identifier l'utilisation de Container Registry

Vous pouvez exécuter l'outil en le limitant à un seul projet, dossier ou organisation Google Cloud.

projet

Exécutez la commande suivante pour rechercher toute utilisation de Container Registry dans votre projet Google Cloud.

gcloud container images list-gcr-usage \
    --project=PROJECT

PROJECT correspond à l’ID de votre projet Google Cloud. Pour savoir comment trouver votre ID de projet, consultez la section Identifier des projets.

L'outil renvoie la liste de vos emplacements hôtes pour le projet spécifié. leur état d'utilisation. Les états d'utilisation sont définis comme suit:

  • ACTIVE: utilisation de Container Registry au cours des 30 derniers jours. L'organisateur l'emplacement et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. La l'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais toujours comporte des buckets Cloud Storage Container Registry. Ce continue de fonctionner après l'arrêt de Container Registry aucune autre action de votre part n'est requise. Vous pouvez réduire les coûts en supprimant le Buckets Container Registry Cloud Storage.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à l'ancienneté Les projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou projet Container Registry, une erreur s'affiche un message semblable à celui-ci:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

dossier

Exécutez la commande suivante pour rechercher toute utilisation de Container Registry dans votre dossier Google Cloud.

gcloud container images list-gcr-usage \
    --folder=FOLDER

FOLDER correspond à l'ID de votre dossier Google Cloud. Pour savoir comment pour répertorier les dossiers de votre organisation, consultez Répertorier les dossiers

L'outil renvoie les listes d'états d'utilisation suivantes :

  • ACTIVE : le registre de conteneurs a été utilisé au cours des 30 derniers jours. L'organisateur l'emplacement et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. La l'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais toujours comporte des buckets Cloud Storage Container Registry. Ce continue de fonctionner après l'arrêt de Container Registry aucune autre action de votre part n'est requise. Vous pouvez réduire les coûts en supprimant le Buckets Container Registry Cloud Storage.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est causé par les anciens projets Container Registry qui stockent des fichiers de métadonnées d'image de conteneur dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organisation

Exécutez la commande suivante pour rechercher l'utilisation de Container Registry dans votre organisation Google Cloud.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

ORGANIZATION correspond à l'ID de votre organisation Google Cloud. Pour pour savoir comment trouver votre ID d'organisation, consultez Obtenez l'ID de ressource de votre organisation.

L'outil renvoie les listes d'états d'utilisation suivantes :

  • ACTIVE : le registre de conteneurs a été utilisé au cours des 30 derniers jours. L'organisateur l'emplacement et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. La l'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais toujours comporte des buckets Cloud Storage Container Registry. Ce continue de fonctionner après l'arrêt de Container Registry aucune autre action de votre part n'est requise. Vous pouvez réduire les coûts en supprimant le Buckets Container Registry Cloud Storage.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à l'ancienneté Les projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrer les résultats

Pour contrôler les éléments de ressources listés, transmettez la méthode --filter=EXPRESSION. Si l'expression renvoie la valeur "true" pour un élément donné, alors cet article est répertorié.

Pour lister toute l'utilisation active de Container Registry dans votre organisation, vous pouvez filtrer par utilisation active:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Pour rechercher tous les projets qui ne sont pas encore redirigés, vous pouvez filtrer par usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Pour en savoir plus sur les expressions de filtre, exécutez gcloud topic filters ou consultez la documentation de référence.

Étape suivante