Vérifier l'utilisation de Container Registry

Exécutez cet outil pour déterminer si Container Registry est utilisé dans votre projet, dossier ou organisationGoogle Cloud .

Avant de commencer

  1. Install the Google Cloud CLI.

  2. To initialize the gcloud CLI, run the following command: 

    gcloud init

Rôles requis

Pour obtenir les autorisations nécessaires pour rechercher l'utilisation du Container Registry dans votre Google Cloud projet, dossier ou organisation, demandez à votre administrateur de vous accorder les rôles IAM suivants:

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Afficher l'utilisation de Container Registry

Vous pouvez exécuter l'outil en limitant son champ d'application à un seul Google Cloud projet, dossier ou organisation.

projet

Exécutez la commande suivante pour rechercher toute utilisation de Container Registry dans votre projetGoogle Cloud .

gcloud container images list-gcr-usage \
    --project=PROJECT

PROJECT correspond à l' Google Cloud ID de votre projet. Pour savoir comment trouver votre ID de projet, consultez la section Identifier des projets.

L'outil renvoie la liste de vos emplacements hôtes pour le projet spécifié, ainsi que leur état d'utilisation. Les états d'utilisation sont définis comme suit:

  • ACTIVE: le registre de conteneurs a été utilisé au cours des 30 derniers jours. L'emplacement de l'hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucun usage de Container Registry n'a été enregistré au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais il comporte toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry et aucune autre action ne sera requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est causé par les anciens projets Container Registry qui stockent des fichiers de métadonnées d'image de conteneur dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

dossier

Exécutez la commande suivante pour rechercher toute utilisation de Container Registry dans votre dossierGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

FOLDER correspond à l'ID de votre Google Cloud dossier. Pour savoir comment lister les dossiers de votre organisation, consultez la section Lister les dossiers.

L'outil renvoie les listes d'états d'utilisation suivantes:

  • ACTIVE: le registre de conteneurs a été utilisé au cours des 30 derniers jours. L'emplacement de l'hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucun usage de Container Registry n'a été enregistré au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais il comporte toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry et aucune autre action ne sera requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est causé par les anciens projets Container Registry qui stockent des fichiers de métadonnées d'image de conteneur dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organisation

Exécutez la commande suivante pour rechercher toute utilisation de Container Registry dans votre organisationGoogle Cloud .

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

ORGANIZATION correspond à l' Google Cloud ID de votre organisation. Pour savoir comment trouver l'ID de votre organisation, consultez la section Obtenir l'ID de ressource de votre organisation.

L'outil renvoie les listes d'états d'utilisation suivantes:

  • ACTIVE: le registre de conteneurs a été utilisé au cours des 30 derniers jours. L'emplacement de l'hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucun usage de Container Registry n'a été enregistré au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais il comporte toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry et aucune autre action ne sera requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est causé par les anciens projets Container Registry qui stockent des fichiers de métadonnées d'image de conteneur dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la page Modification du stockage des métadonnées des images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrer les résultats

Pour contrôler les éléments de ressources à afficher, transmettez l'indicateur --filter=EXPRESSION. Si l'expression renvoie la valeur "true" pour un élément donné, cet élément est listé.

Pour lister toutes les utilisations actives de Container Registry dans votre organisation, vous pouvez filtrer par utilisation active:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Pour trouver tous les projets qui ne sont pas encore redirigés, vous pouvez filtrer par :usage!=REDIRECTED

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Pour en savoir plus sur les expressions de filtre, exécutez gcloud topic filters ou consultez la documentation de référence.

Étape suivante