Container Registry の使用状況を確認する

このツールを実行して、Google Cloud プロジェクト、フォルダ、組織内で Container Registry の使用状況があるかどうかを確認します。

始める前に

Google Cloud CLI をインストールします。
gcloud CLI を初期化するには:
```
gcloud init
```
注: すでに gcloud CLI をインストールしている場合は、gcloud components update を実行して、最新バージョンがインストールされていることを確認してください。

必要なロール

Google Cloud プロジェクト、フォルダ、または組織で Container Registry の使用状況を確認するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。

Google Cloud プロジェクト、フォルダ、または組織に対する Cloud Asset 閲覧者（roles/cloudasset.viewer）
Google Cloud プロジェクト、フォルダ、または組織に対する Storage オブジェクト閲覧者（roles/storage.objectViewer）

ロールの付与の詳細については、アクセスの管理をご覧ください。

必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。

Container Registry の使用状況を確認する

単一の Google Cloud プロジェクト、フォルダ、組織をスコープとするツールを実行できます。

project

次のコマンドを実行して、Google Cloud プロジェクトでの Container Registry の使用状況を確認します。

gcloud container images list-gcr-usage \
    --project=PROJECT

ここで PROJECT は、Google Cloud プロジェクト ID です。プロジェクト ID を確認する方法については、プロジェクトの識別をご覧ください。

このツールは、指定されたプロジェクトのホストの場所のリストと、その使用状態を返します。使用状態の定義は、次のとおりです。

ACTIVE: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。
INACTIVE: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。
REDIRECTED: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。
REDIRECTION_INCOMPLETE: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。
LEGACY: Container Registry の使用状況は不明です。この状態は、コンテナイメージメタデータファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナイメージのメタデータストレージの変更をご覧ください。

Cloud Storage バケットや Container Registry プロジェクトを表示する権限がないなど、ツールでエラーが発生した場合は、次のようなエラーメッセージが表示されます。

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

フォルダ

次のコマンドを実行して、Google Cloud フォルダの Container Registry の使用状況を確認します。

gcloud container images list-gcr-usage \
    --folder=FOLDER

ここで FOLDER は、Google Cloud フォルダ ID です。組織内のフォルダを一覧表示する方法については、フォルダを一覧表示するをご覧ください。

このツールは、次の使用状態のリストを返します。

ACTIVE: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。
INACTIVE: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。
REDIRECTED: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。
REDIRECTION_INCOMPLETE: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。
LEGACY: Container Registry の使用状況は不明です。この状態は、コンテナイメージメタデータファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナイメージのメタデータストレージの変更をご覧ください。

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

組織

次のコマンドを実行して、Google Cloud 組織内の Container Registry の使用状況を確認します。

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

ここで ORGANIZATION は、Google Cloud 組織 ID です。組織 ID を検索する方法については、組織リソース ID の取得をご覧ください。

このツールは、次の使用状態のリストを返します。

ACTIVE: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。
INACTIVE: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。
REDIRECTED: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。
REDIRECTION_INCOMPLETE: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。
LEGACY: Container Registry の使用状況は不明です。この状態は、コンテナイメージメタデータファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナイメージのメタデータストレージの変更をご覧ください。

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

結果をフィルタする

一覧表示するリソースアイテムを制御するには、--filter=EXPRESSION フラグを渡します。特定のアイテムについて式が true と評価されると、そのアイテムがリストされます。

組織内のアクティブな Container Registry の使用状況をすべて一覧表示するには、アクティブな使用状況でフィルタします。

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

まだリダイレクトされていないすべてのプロジェクトを検索するには、usage!=REDIRECTED でフィルタします。

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

フィルタ式の詳細については、gcloud topic filters を実行するか、リファレンスドキュメントをご覧ください。

次のステップ

利用できる移行オプションを決定します。
自動移行ツールを使用して、Artifact Registry に移行します。