このツールを実行して、Google Cloud プロジェクト、フォルダ、組織内で Container Registry の使用状況があるかどうかを確認します。
始める前に
必要なロール
Google Cloud プロジェクト、フォルダ、または組織で Container Registry の使用状況を確認するために必要な権限を取得するには、次の IAM ロールを付与するよう管理者に依頼してください。
-
Google Cloud プロジェクト、フォルダ、または組織に対する Cloud Asset 閲覧者 (
roles/cloudasset.viewer
) -
Google Cloud プロジェクト、フォルダ、または組織に対する Storage オブジェクト閲覧者 (
roles/storage.objectViewer
)
ロールの付与の詳細については、アクセスの管理をご覧ください。
必要な権限は、カスタムロールや他の事前定義ロールから取得することもできます。
Container Registry の使用状況を確認する
単一の Google Cloud プロジェクト、フォルダ、組織をスコープとするツールを実行できます。
project
次のコマンドを実行して、Google Cloud プロジェクトでの Container Registry の使用状況を確認します。
gcloud container images list-gcr-usage \
--project=PROJECT
ここで PROJECT は、Google Cloud プロジェクト ID です。プロジェクト ID を確認する方法については、プロジェクトの識別をご覧ください。
このツールは、指定されたプロジェクトのホストの場所のリストと、その使用状態を返します。使用状態の定義は、次のとおりです。
ACTIVE
: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。INACTIVE
: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。REDIRECTED
: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。REDIRECTION_INCOMPLETE
: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。LEGACY
: Container Registry の使用状況は不明です。この状態は、コンテナ イメージ メタデータ ファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナ イメージのメタデータ ストレージの変更をご覧ください。
Cloud Storage バケットや Container Registry プロジェクトを表示する権限がないなど、ツールでエラーが発生した場合は、次のようなエラー メッセージが表示されます。
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
フォルダ
次のコマンドを実行して、Google Cloud フォルダの Container Registry の使用状況を確認します。
gcloud container images list-gcr-usage \
--folder=FOLDER
ここで FOLDER は、Google Cloud フォルダ ID です。組織内のフォルダを一覧表示する方法については、フォルダを一覧表示するをご覧ください。
このツールは、次の使用状態のリストを返します。
ACTIVE
: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。INACTIVE
: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。REDIRECTED
: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。REDIRECTION_INCOMPLETE
: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。LEGACY
: Container Registry の使用状況は不明です。この状態は、コンテナ イメージ メタデータ ファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナ イメージのメタデータ ストレージの変更をご覧ください。
Cloud Storage バケットや Container Registry プロジェクトを表示する権限がないなど、ツールでエラーが発生した場合は、次のようなエラー メッセージが表示されます。
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
組織
次のコマンドを実行して、Google Cloud 組織内の Container Registry の使用状況を確認します。
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
ここで ORGANIZATION は、Google Cloud 組織 ID です。組織 ID を検索する方法については、組織リソース ID の取得をご覧ください。
このツールは、次の使用状態のリストを返します。
ACTIVE
: 過去 30 日間で Container Registry の使用が発生しています。ホストの場所とプロジェクトはリダイレクトされません。INACTIVE
: 過去 30 日間、Container Registry が使用されていません。ホストの場所とプロジェクトはリダイレクトされません。REDIRECTED
: プロジェクトは Artifact Registry にリダイレクトされましたが、引き続き Container Registry の Cloud Storage バケットがあります。このプロジェクトは、Container Registry が停止した後も引き続き機能します。特に操作を行う必要はありません。Container Registry の Cloud Storage バケットを削除することで、コストを削減できます。REDIRECTION_INCOMPLETE
: リクエストは Artifact Registry にリダイレクトされますが、データはまだ Container Registry からコピーされています。LEGACY
: Container Registry の使用状況は不明です。この状態は、コンテナ イメージ メタデータ ファイルを Cloud Storage バケットに保存する以前の Container Registry プロジェクトが原因で発生します。従来の Container Registry プロジェクトの詳細については、コンテナ イメージのメタデータ ストレージの変更をご覧ください。
Cloud Storage バケットや Container Registry プロジェクトを表示する権限がないなど、ツールでエラーが発生した場合は、次のようなエラー メッセージが表示されます。
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
結果をフィルタする
一覧表示するリソース アイテムを制御するには、--filter=EXPRESSION
フラグを渡します。特定のアイテムについて式が true と評価されると、そのアイテムがリストされます。
組織内のアクティブな Container Registry の使用状況をすべて一覧表示するには、アクティブな使用状況でフィルタします。
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
まだリダイレクトされていないすべてのプロジェクトを検索するには、usage!=REDIRECTED
でフィルタします。
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
フィルタ式の詳細については、gcloud topic filters
を実行するか、リファレンス ドキュメントをご覧ください。