Führen Sie dieses Tool aus, um festzustellen, ob Container Registry in Ihrem Google Cloud-Projekt, Ihrem Ordner oder Ihrer Organisation genutzt wird.
Hinweise
- Installieren Sie die Google Cloud CLI.
-
Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren:
gcloud init
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zu gewähren, damit Sie die Berechtigungen erhalten, die Sie zum Ermitteln der Container Registry-Nutzung in Ihrem Google Cloud-Projekt, Ihrem Google Cloud-Ordner oder Ihrer Organisation benötigen:
-
Cloud Asset Viewer (
roles/cloudasset.viewer) für das Google Cloud-Projekt, den Ordner oder die Organisation -
Storage-Objekt-Betrachter (
roles/storage.objectViewer) für das Google Cloud-Projekt, den Ordner oder die Organisation
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.
Möglicherweise können Sie die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Container Registry-Nutzung finden
Sie können das Tool auf ein einzelnes Google Cloud-Projekt, einen Ordner oder eine Organisation beschränken.
Projekt
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in Ihrem Google Cloud-Projekt zu ermitteln.
gcloud container images list-gcr-usage \
--project=PROJECT
Dabei ist PROJECT Ihre Google Cloud-Projekt-ID. Informationen zum Ermitteln Ihrer Projekt-ID finden Sie unter Projekte identifizieren.
Das Tool gibt eine Liste Ihrer Hoststandorte für das angegebene Projekt mit deren Nutzungsstatus zurück. Die Nutzungsstatus sind wie folgt definiert:
ACTIVE: Die Container Registry-Nutzung ist in den letzten 30 Tagen erfolgt. Der Hoststandort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen ist keine Container Registry-Nutzung aufgetreten. Der Hoststandort und das Projekt werden nicht umgeleitet.REDIRECTED: Das Projekt wurde an Artifact Registry weitergeleitet, enthält aber noch Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry und es sind keine weiteren Maßnahmen erforderlich. Sie können Ihre Kosten senken, wenn Sie die Cloud Storage-Buckets für Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, Daten werden aber noch aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch Legacy-Container Registry-Projekte verursacht, die Metadatendateien des Container-Images in Cloud Storage-Buckets speichern. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung des Metadatenspeichers von Container-Images.
Wenn im Tool Fehler festgestellt werden, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ordner
Führen Sie den folgenden Befehl aus, um die Nutzung der Container Registry in Ihrem Google Cloud-Ordner zu ermitteln.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dabei ist FOLDER Ihre Google Cloud-Ordner-ID. Informationen zum Auflisten von Ordnern in Ihrer Organisation finden Sie unter Ordner auflisten.
Das Tool gibt folgende Listen von Nutzungsstatus zurück:
ACTIVE: Die Container Registry-Nutzung ist in den letzten 30 Tagen erfolgt. Der Hoststandort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen ist keine Container Registry-Nutzung aufgetreten. Der Hoststandort und das Projekt werden nicht umgeleitet.REDIRECTED: Das Projekt wurde an Artifact Registry weitergeleitet, enthält aber noch Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry und es sind keine weiteren Maßnahmen erforderlich. Sie können Ihre Kosten senken, wenn Sie die Cloud Storage-Buckets für Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, Daten werden aber noch aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch Legacy-Container Registry-Projekte verursacht, die Metadatendateien des Container-Images in Cloud Storage-Buckets speichern. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung des Metadatenspeichers von Container-Images.
Wenn im Tool Fehler festgestellt werden, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Organisation
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in Ihrer Google Cloud-Organisation zu ermitteln.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dabei ist ORGANIZATION Ihre Google Cloud-Organisations-ID. Informationen zum Ermitteln der Organisations-ID finden Sie unter Ressourcen-ID Ihrer Organisation abrufen.
Das Tool gibt folgende Listen von Nutzungsstatus zurück:
ACTIVE: Die Container Registry-Nutzung ist in den letzten 30 Tagen erfolgt. Der Hoststandort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen ist keine Container Registry-Nutzung aufgetreten. Der Hoststandort und das Projekt werden nicht umgeleitet.REDIRECTED: Das Projekt wurde an Artifact Registry weitergeleitet, enthält aber noch Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry und es sind keine weiteren Maßnahmen erforderlich. Sie können Ihre Kosten senken, wenn Sie die Cloud Storage-Buckets für Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, Daten werden aber noch aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch Legacy-Container Registry-Projekte verursacht, die Metadatendateien des Container-Images in Cloud Storage-Buckets speichern. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung des Metadatenspeichers von Container-Images.
Wenn im Tool Fehler festgestellt werden, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ergebnisse filtern
Übergeben Sie das Flag --filter=EXPRESSION, um zu steuern, welche Ressourcenelemente aufgelistet werden. Wenn der Ausdruck für ein bestimmtes Element den Wert „true“ ergibt, wird dieses Element aufgelistet.
Sie können nach aktiver Nutzung filtern, um die gesamte aktive Nutzung von Container Registry in Ihrer Organisation aufzulisten:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Wenn Sie alle Projekte finden möchten, die noch nicht weitergeleitet wurden, können Sie nach usage!=REDIRECTED filtern:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Weitere Informationen zu Filterausdrücken erhalten Sie, wenn Sie gcloud topic filters ausführen oder in der Referenzdokumentation nachlesen.
Nächste Schritte
- Wählen Sie die gewünschte Umstellungsoption aus.
- Verwenden Sie für die Umstellung auf Artifact Registry das automatische Migrationstool.