Mit diesem Tool können Sie prüfen, ob Container Registry in Ihrem Google Cloud-Projekt, -Ordner oder Ihrer Organisation verwendet wird.
Hinweis
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Erforderliche Rollen
Bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen, um die Berechtigungen zu erhalten, die Sie für die Suche nach der Container Registry-Nutzung in Ihrem Google Cloud-Projekt, Ordner oder Ihrer Organisation benötigen:
-
Cloud Asset Viewer (
roles/cloudasset.viewer) für das Google Cloud-Projekt, den Google Cloud-Ordner oder die Google Cloud-Organisation -
Storage-Objekt-Betrachter (
roles/storage.objectViewer) für das Google Cloud-Projekt, den Google Cloud-Ordner oder die Google Cloud-Organisation
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Container Registry-Nutzung ermitteln
Sie können das Tool auf ein einzelnes Google Cloud-Projekt, einen Ordner oder Unternehmen.
Projekt
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in Ihrem Google Cloud-Projekt zu ermitteln.
gcloud container images list-gcr-usage \
--project=PROJECT
Dabei ist PROJECT Ihre Google Cloud-Projekt-ID. Weitere Informationen zu wie Sie Ihr Projekt finden ID finden Sie unter Projekte identifizieren.
Das Tool gibt eine Liste Ihrer Hoststandorte für das angegebene Projekt und deren Nutzungsstatus zurück. Die Nutzungsstatus sind so definiert:
ACTIVE: Container Registry wurde in den letzten 30 Tagen verwendet. Host nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Die Hoststandort und Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses kann das Projekt auch nach der Einstellung von Container Registry weiter funktionieren. Sie müssen nichts weiter tun. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch ältere Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu älteren Container Registry-Projekten finden Sie unter Änderung beim Speichern von Metadaten für Container-Images.
Wenn im Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen der Cloud Storage-Bucket oder Container Registry-Projekt erstellt haben, in etwa so:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ordner
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in der Google Cloud-Ordner.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dabei ist FOLDER die ID Ihres Google Cloud-Ordners. Weitere Informationen dazu, wie Informationen zum Auflisten von Ordnern in Ihrer Organisation finden Sie unter Ordner auflisten:
Das Tool gibt die folgenden Listen von Nutzungsstatus zurück:
ACTIVE: Container Registry wurde in den letzten 30 Tagen verwendet. Host nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Die Hoststandort und Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses kann das Projekt auch nach der Einstellung von Container Registry weiter funktionieren. Sie müssen nichts weiter tun. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch Legacy-Ereignisse verursacht Container Registry-Projekte, in denen Container-Image-Metadatendateien gespeichert werden Cloud Storage-Buckets. Weitere Informationen zur Legacy-Container Registry Projekten arbeiten, siehe Änderung des Container-Image-Metadatenspeichers.
Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Buckets oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Organisation
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in Ihrer Google Cloud-Organisation zu ermitteln.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dabei ist ORGANIZATION Ihre Google Cloud-Organisations-ID. Für Informationen dazu, wie Sie Ihre Organisations-ID finden, finden Sie unter Ressourcen-ID der Organisation abrufen
Das Tool gibt die folgenden Listen von Nutzungsstatus zurück:
ACTIVE: Container Registry wurde in den letzten 30 Tagen verwendet. Host nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Die Hoststandort und Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses kann das Projekt auch nach der Einstellung von Container Registry weiter funktionieren. Sie müssen nichts weiter tun. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch ältere Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu älteren Container Registry-Projekten finden Sie unter Änderung beim Speichern von Metadaten für Container-Images.
Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Buckets oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ergebnisse filtern
Um zu steuern, welche Ressourcenelemente aufgelistet werden, übergeben Sie den Fehlercode
Flag --filter=EXPRESSION. Wenn der Ausdruck für ein bestimmtes Element den Wert „wahr“ ergibt, wird dieses Element aufgeführt.
Wenn Sie alle aktiven Container Registry-Nutzungen in Ihrer Organisation auflisten möchten, können Sie nach aktiver Nutzung filtern:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Wenn Sie alle Projekte finden möchten, die noch nicht weitergeleitet werden, können Sie nach
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Weitere Informationen zu Filterausdrücken finden Sie in der Referenzdokumentation oder wenn Sie gcloud topic filters ausführen.
Nächste Schritte
- Wählen Sie die gewünschte Umstellungsoption aus.
- Verwenden Sie das automatische Migrationstool für die Umstellung auf Artifact Registry.