Verifica el uso de Container Registry

Ejecuta esta herramienta para determinar si se usa Container Registry en tu organización, carpeta o proyecto de Google Cloud.

Antes de comenzar

  1. Instala Google Cloud CLI.

  2. Para inicializar la CLI de gcloud, ejecuta el siguiente comando: 

    gcloud init

Funciones obligatorias

Si quieres obtener los permisos que necesitas para encontrar el uso de Container Registry en tu proyecto, organización o carpeta de Google Cloud, pídele a tu administrador que te otorgue los siguientes roles de IAM:

Si quieres obtener más información para otorgar funciones, consulta Administra el acceso.

Es posible que también puedas obtener los permisos necesarios a través de los roles personalizados o de otros roles predefinidos.

Busca el uso de Container Registry

Puedes ejecutar la herramienta con alcance para un solo proyecto, organización o carpeta de Google Cloud.

proyecto

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu proyecto de Google Cloud.

gcloud container images list-gcr-usage \
    --project=PROJECT

En el ejemplo anterior, PROJECT es el ID del proyecto de Google Cloud. Si deseas obtener información para encontrar el ID del proyecto, consulta Identifica proyectos.

La herramienta mostrará una lista de tus ubicaciones de host para el proyecto especificado y su estado de uso. Los estados de uso se definen de la siguiente manera:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que Container Registry deje de estar disponible y no es necesario que realices ninguna otra acción. Puedes reducir costos si borras los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se copian los datos de Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Los proyectos heredados de Container Registry causan este estado que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como permisos faltantes para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

carpeta

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu carpeta de Google Cloud.

gcloud container images list-gcr-usage \
    --folder=FOLDER

En el ejemplo anterior, FOLDER es el ID de tu carpeta de Google Cloud. Si deseas obtener información para enumerar carpetas en tu organización, consulta Cómo enumerar carpetas.

La herramienta devuelve las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que Container Registry deje de estar disponible y no es necesario que realices ninguna otra acción. Puedes reducir costos si borras los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se copian los datos de Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Los proyectos heredados de Container Registry causan este estado que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como permisos faltantes para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organización

Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu organización de Google Cloud.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

En el ejemplo anterior, ORGANIZATION es el ID de la organización de Google Cloud. Si deseas obtener información para encontrar el ID de tu organización, consulta la sección Obtén el ID de recurso de tu organización.

La herramienta devuelve las siguientes listas de estados de uso:

  • ACTIVE: Se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • INACTIVE: No se usó Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redireccionan.
  • REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que Container Registry se dé de baja y no es necesario realizar ninguna otra acción. Puedes reducir costos si borras los buckets de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se copian los datos de Container Registry.
  • LEGACY: Se desconoce el uso de Container Registry. Los proyectos heredados de Container Registry causan este estado que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta encuentra errores, como permisos faltantes para ver el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrar resultados

Para controlar qué elementos de recursos se muestran, pasa la marca --filter=EXPRESSION. Si la expresión se evalúa como verdadera para un elemento determinado, ese elemento aparecerá en la lista.

Para enumerar todo el uso activo de Container Registry en tu organización, puedes filtrar por uso activo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Para buscar todos los proyectos que aún no se han redireccionado, puedes filtrar por usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Para obtener más información sobre las expresiones de filtro, ejecuta gcloud topic filters o lee la documentación de referencia.

¿Qué sigue?