Cómo verificar el uso de Container Registry

Ejecuta esta herramienta para determinar si hay uso de Container Registry en tu proyecto, carpeta u organización de Google Cloud.

Antes de comenzar

  1. Install the Google Cloud CLI.
  2. To initialize the gcloud CLI, run the following command:

    gcloud init

Roles obligatorios

Para obtener los permisos que necesitas para encontrar el uso de Container Registry en tu proyecto, carpeta o organización de Google Cloud, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.

Cómo encontrar el uso de Container Registry

Puedes ejecutar la herramienta con alcance para un solo proyecto, carpeta o organización.

proyecto

Ejecuta el siguiente comando para buscar el uso de Container Registry en tu proyecto de Google Cloud.

gcloud container images list-gcr-usage \
    --project=PROJECT

En el ejemplo anterior, PROJECT es el ID del proyecto de Google Cloud. Para obtener información sobre cómo encontrar tu proyecto ID, consulta Identifica proyectos.

La herramienta muestra una lista de las ubicaciones de host del proyecto especificado y su estado de uso. Los estados de uso se definen de la siguiente manera:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. El anfitrión la ubicación y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se produce por proyectos de Container Registry heredados que almacenan archivos de metadatos de imágenes de contenedores en buckets de Cloud Storage. Para obtener más información sobre Container Registry heredado, proyectos, consulta Cambio de almacenamiento de metadatos de la imagen de contenedor.

Si la herramienta encuentra errores, como la falta de permisos para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

carpeta

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu carpeta de Google Cloud.

gcloud container images list-gcr-usage \
    --folder=FOLDER

En el ejemplo anterior, FOLDER es el ID de tu carpeta de Google Cloud. Para obtener información sobre cómo hacer una lista de carpetas en tu organización, consulta Cómo hacer una lista de carpetas.

La herramienta muestra las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. El anfitrión la ubicación y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se produce por proyectos de Container Registry heredados que almacenan archivos de metadatos de imágenes de contenedores en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como permisos faltantes para ver la el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error. mensaje similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organización

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu organización de Google Cloud.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

En el ejemplo anterior, ORGANIZATION es el ID de tu organización de Google Cloud. Para información para encontrar el ID de tu organización, consulta Obtén el ID de recurso de la organización.

La herramienta muestra las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. El anfitrión la ubicación y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se desactive Container Registry y no se requerirá ninguna otra acción. Puedes reducir los costos borrando los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero los datos aún se copian desde Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Este estado se debe a la configuración Proyectos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre Container Registry heredado, proyectos, consulta Cambio de almacenamiento de metadatos de la imagen de contenedor.

Si la herramienta encuentra errores, como permisos faltantes para ver la el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error. mensaje similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrar resultados

Para controlar qué elementos de recursos se incluyen en la lista, pasa la marca --filter=EXPRESSION. Si la expresión se evalúa como verdadera para un elemento determinado, ese elemento aparece en la lista.

Para enumerar todo el uso activo de Container Registry en tu organización, puedes filtrar por uso activo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Para encontrar todos los proyectos que aún no se redirigieron, puedes filtrar por usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Más información sobre los filtros externas, ejecuta gcloud topic filters o lee documentación de referencia.

¿Qué sigue?