Cómo verificar el uso de Container Registry

Ejecuta esta herramienta para determinar si se usa Container Registry en tu proyecto, carpeta o organización deGoogle Cloud .

Antes de comenzar

  1. Install the Google Cloud CLI.

  2. To initialize the gcloud CLI, run the following command: 

    gcloud init

Roles obligatorios

Para obtener los permisos que necesitas para encontrar el uso del Registro de contenedores en tu Google Cloud proyecto, carpeta o organización, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo encontrar el uso de Container Registry

Puedes ejecutar la herramienta con el permiso de un solo Google Cloud proyecto, carpeta o organización.

proyecto

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu proyectoGoogle Cloud .

gcloud container images list-gcr-usage \
    --project=PROJECT

En el ejemplo anterior, PROJECT es el Google Cloud ID de tu proyecto. Para obtener información sobre cómo encontrar el ID de tu proyecto, consulta Identifica proyectos.

La herramienta muestra una lista de las ubicaciones de host del proyecto especificado y su estado de uso. Los estados de uso se definen de la siguiente manera:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se produce por proyectos de Container Registry heredados que almacenan archivos de metadatos de imágenes de contenedores en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como la falta de permisos para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

carpeta

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu carpetaGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

En el ejemplo anterior, FOLDER es el ID de tu Google Cloud carpeta. Para obtener información sobre cómo hacer una lista de carpetas en tu organización, consulta Cómo hacer una lista de carpetas.

La herramienta muestra las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se produce por proyectos de Container Registry heredados que almacenan archivos de metadatos de imágenes de contenedores en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como la falta de permisos para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organización

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu organización deGoogle Cloud .

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

En el ejemplo anterior, ORGANIZATION es el Google Cloud ID de tu organización. Para obtener información sobre cómo encontrar el ID de tu organización, consulta Obtén el ID de tu recurso de organización.

La herramienta muestra las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se produce por proyectos de Container Registry heredados que almacenan archivos de metadatos de imágenes de contenedores en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como la falta de permisos para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrar resultados

Para controlar qué elementos de recursos se incluyen en la lista, pasa la marca --filter=EXPRESSION. Si la expresión se evalúa como verdadera para un elemento determinado, este aparecerá en la lista.

Para enumerar todo el uso activo de Container Registry en tu organización, puedes filtrar por uso activo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Para encontrar todos los proyectos que aún no se redireccionan, puedes filtrar por usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Para obtener más información sobre las expresiones de filtro, ejecuta gcloud topic filters o consulta la documentación de referencia.

¿Qué sigue?