Execute esta ferramenta para determinar se existe utilização do Container Registry no seu Google Cloud projeto, pasta ou organização.
Antes de começar
-
Install the Google Cloud CLI.
-
Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro, tem de iniciar sessão na CLI gcloud com a sua identidade federada.
-
Para inicializar a CLI gcloud, execute o seguinte comando:
gcloud init
Funções necessárias
Para receber as autorizações de que precisa para encontrar a utilização do Container Registry no seu Google Cloud projeto, pasta ou organização, peça ao seu administrador para lhe conceder as seguintes funções do IAM:
-
Visualizador de recursos na nuvem (
roles/cloudasset.viewer) no Google Cloud projeto, pasta ou organização -
Leitor de objetos de armazenamento (
roles/storage.objectViewer) no projeto, na pasta ou na organização Google Cloud
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Encontre a utilização do Container Registry
Pode executar a ferramenta com âmbito num único Google Cloud projeto, pasta ou organização.
projeto
Execute o seguinte comando para encontrar qualquer utilização do Container Registry no seu Google Cloud projeto.
gcloud container images list-gcr-usage \
--project=PROJECT
Onde PROJECT é o ID do seu Google Cloud projeto. Para obter informações sobre como encontrar o ID do projeto, consulte o artigo Identificar projetos.
A ferramenta devolve uma lista das localizações de anfitriões para o projeto especificado e o respetivo estado de utilização. Os estados de utilização são definidos da seguinte forma:
ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.
Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
pasta
Execute o seguinte comando para encontrar qualquer utilização do Container Registry na sua pastaGoogle Cloud .
gcloud container images list-gcr-usage \
--folder=FOLDER
Onde FOLDER é o ID da sua Google Cloud pasta. Para obter informações sobre como listar pastas na sua organização, consulte Listar pastas.
A ferramenta devolve as seguintes listas de estados de utilização:
ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.
Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organização
Execute o seguinte comando para encontrar qualquer utilização do Container Registry na sua Google Cloud organização.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Onde ORGANIZATION é o ID da sua Google Cloud organização. Para obter informações sobre como encontrar o ID da sua organização, consulte o artigo Obtenha o ID do recurso da sua organização.
A ferramenta devolve as seguintes listas de estados de utilização:
ACTIVE: ocorreu utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.INACTIVE: não ocorreu nenhuma utilização do Container Registry nos últimos 30 dias. A localização do anfitrião e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas continua a ter contentores do Cloud Storage do Container Registry. Este projeto vai continuar a funcionar após a desativação do Container Registry e não é necessária nenhuma ação adicional. Pode reduzir os custos eliminando os contentores do Container Registry do Google Cloud Storage.REDIRECTION_INCOMPLETE: os pedidos são redirecionados para o Artifact Registry, mas os dados continuam a ser copiados do Container Registry.LEGACY: a utilização do Container Registry é desconhecida. Este estado é causado por projetos do Container Registry antigos que armazenam ficheiros de metadados de imagens de contentores em contentores do Cloud Storage. Para mais informações sobre projetos do Container Registry antigos, consulte o artigo Alteração do armazenamento de metadados de imagens de contentores.
Se a ferramenta encontrar erros, como autorizações em falta para ver o contentor do Cloud Storage ou o projeto do Container Registry, é apresentada uma mensagem de erro semelhante à seguinte:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Resultados do filtro
Para controlar os itens de recursos que são apresentados, transmita a flag --filter=EXPRESSION. Se a expressão for avaliada como verdadeira para um determinado item, esse item é apresentado.
Para listar toda a utilização ativa do Container Registry na sua organização, pode filtrar por utilização ativa:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Para encontrar todos os projetos que ainda não foram redirecionados, pode filtrar por
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Para mais informações sobre expressões de filtro, execute gcloud topic filters ou leia a documentação de referência.
O que se segue?
- Determine a opção de transição que quer usar.
- Use a ferramenta de migração automática para fazer a transição para o Artifact Registry.