Container Registry-Nutzung prüfen

Mit diesem Tool können Sie prüfen, ob die Container Registry in IhremGoogle Cloud Projekt, Ordner oder Ihrer Organisation verwendet wird.

Hinweis

  1. Install the Google Cloud CLI.
  2. To initialize the gcloud CLI, run the following command:

    gcloud init

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie benötigen, um die Container Registry-Nutzung in Ihrem Google Cloud Projekt, Ordner oder Ihrer Organisation zu ermitteln, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Container Registry-Nutzung ermitteln

Sie können das Tool auf ein einzelnes Google Cloud Projekt, einen einzelnen Ordner oder eine einzelne Organisation beschränken.

Projekt

Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhremGoogle Cloud -Projekt zu ermitteln.

gcloud container images list-gcr-usage \
    --project=PROJECT

Dabei ist PROJECT Ihre Google Cloud Projekt-ID. Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.

Das Tool gibt eine Liste Ihrer Hoststandorte für das angegebene Projekt und deren Nutzungsstatus zurück. Die Nutzungsstatus sind so definiert:

  • ACTIVE: Die Container Registry wurde in den letzten 30 Tagen verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch ältere Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu älteren Container Registry-Projekten finden Sie unter Änderung beim Speichern von Metadaten für Container-Images.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Buckets oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Ordner

Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung im OrdnerGoogle Cloud zu ermitteln.

gcloud container images list-gcr-usage \
    --folder=FOLDER

Dabei ist FOLDER die Ordner-ID. Google Cloud Informationen zum Auflisten von Ordnern in Ihrer Organisation finden Sie unter Ordner auflisten.

Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:

  • ACTIVE: Die Container Registry wurde in den letzten 30 Tagen verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch ältere Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu älteren Container Registry-Projekten finden Sie unter Änderung beim Speichern von Metadaten für Container-Images.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Buckets oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Organisation

Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhrerGoogle Cloud Organisation zu ermitteln.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

Dabei ist ORGANIZATION Ihre Organisations-ID. Google Cloud Informationen zum Abrufen Ihrer Organisations-ID finden Sie unter Ressourcen-ID Ihrer Organisation abrufen.

Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:

  • ACTIVE: Die Container Registry wurde in den letzten 30 Tagen verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde die Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde an die Artifact Registry weitergeleitet, hat aber weiterhin Container Registry-Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets der Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Nutzung der Container Registry ist unbekannt. Dieser Status wird durch ältere Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu älteren Container Registry-Projekten finden Sie unter Änderung beim Speichern von Metadaten für Container-Images.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Ansehen des Cloud Storage-Buckets oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Ergebnisse filtern

Über das Flag --filter=EXPRESSION kannst du festlegen, welche Ressourcenelemente aufgeführt werden. Wenn der Ausdruck für ein bestimmtes Element wahr ist, wird es aufgeführt.

Wenn Sie alle aktiven Container Registry-Nutzungen in Ihrer Organisation auflisten möchten, können Sie nach aktiver Nutzung filtern:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Wenn Sie alle Projekte finden möchten, die noch nicht umgeleitet wurden, können Sie nach usage!=REDIRECTED filtern:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Weitere Informationen zu Filterausdrücken finden Sie in der Referenzdokumentation oder wenn Sie gcloud topic filters ausführen.

Nächste Schritte