Consultar el uso de Container Registry

Ejecuta esta herramienta para determinar si se usa Container Registry en tuGoogle Cloud proyecto, carpeta u organización.

Antes de empezar

  1. Install the Google Cloud CLI.

  2. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  3. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

Roles obligatorios

Para obtener los permisos que necesitas para consultar el uso de Container Registry en tu Google Cloud proyecto, carpeta u organización, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos:

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Consultar el uso de Container Registry

Puedes ejecutar la herramienta en un solo Google Cloud proyecto, carpeta u organización.

proyecto

Ejecuta el siguiente comando para buscar cualquier uso de Container Registry en tuGoogle Cloud proyecto.

gcloud container images list-gcr-usage \
    --project=PROJECT

Donde PROJECT es el ID de tu proyecto. Google Cloud Para obtener información sobre cómo encontrar el ID de tu proyecto, consulta Identificar proyectos.

La herramienta devuelve una lista de las ubicaciones de host del proyecto especificado y su estado de uso. Los estados de uso se definen de la siguiente manera:

  • ACTIVE: se ha usado Container Registry en los últimos 30 días. La ubicación y el proyecto del host no se redirigen.
  • INACTIVE: no se ha usado Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redirigen.
  • REDIRECTED: el proyecto se ha redirigido a Artifact Registry, pero sigue teniendo segmentos de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se retire Container Registry y no será necesario hacer nada más. Puedes reducir los costes eliminando los segmentos de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: las solicitudes se redirigen a Artifact Registry, pero los datos se siguen copiando de Container Registry.
  • LEGACY: se desconoce el uso de Container Registry. Este estado se debe a proyectos antiguos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en segmentos de Cloud Storage. Para obtener más información sobre los proyectos antiguos de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta detecta errores, como la falta de permisos para ver el segmento de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

carpeta

Ejecuta el siguiente comando para buscar cualquier uso de Container Registry en tu carpetaGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

Donde FOLDER es el ID de tu carpeta Google Cloud . Para obtener información sobre cómo listar carpetas de tu organización, consulta Listar carpetas.

La herramienta devuelve las siguientes listas de estados de uso:

  • ACTIVE: se ha usado Container Registry en los últimos 30 días. La ubicación y el proyecto del host no se redirigen.
  • INACTIVE: no se ha usado Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redirigen.
  • REDIRECTED: el proyecto se ha redirigido a Artifact Registry, pero sigue teniendo segmentos de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se retire Container Registry y no será necesario hacer nada más. Puedes reducir los costes eliminando los segmentos de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: las solicitudes se redirigen a Artifact Registry, pero los datos se siguen copiando de Container Registry.
  • LEGACY: se desconoce el uso de Container Registry. Este estado se debe a proyectos antiguos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en segmentos de Cloud Storage. Para obtener más información sobre los proyectos antiguos de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta detecta errores, como la falta de permisos para ver el segmento de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organización

Ejecuta el siguiente comando para buscar cualquier uso de Container Registry en tu Google Cloud organización.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

donde ORGANIZATION es el ID de tu organización. Google Cloud Para obtener información sobre cómo encontrar el ID de tu organización, consulta el artículo Obtener el ID de recurso de tu organización.

La herramienta devuelve las siguientes listas de estados de uso:

  • ACTIVE: se ha usado Container Registry en los últimos 30 días. La ubicación y el proyecto del host no se redirigen.
  • INACTIVE: no se ha usado Container Registry en los últimos 30 días. La ubicación del host y el proyecto no se redirigen.
  • REDIRECTED: el proyecto se ha redirigido a Artifact Registry, pero sigue teniendo segmentos de Cloud Storage de Container Registry. Este proyecto seguirá funcionando después de que se retire Container Registry y no será necesario hacer nada más. Puedes reducir los costes eliminando los segmentos de Cloud Storage de Container Registry.
  • REDIRECTION_INCOMPLETE: las solicitudes se redirigen a Artifact Registry, pero los datos se siguen copiando de Container Registry.
  • LEGACY: se desconoce el uso de Container Registry. Este estado se debe a proyectos antiguos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en segmentos de Cloud Storage. Para obtener más información sobre los proyectos antiguos de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.

Si la herramienta detecta errores, como la falta de permisos para ver el segmento de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error similar al siguiente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrar resultados

Para controlar qué elementos de recursos se muestran, pasa la marca --filter=EXPRESSION. Si la expresión da como resultado el valor "true" para un elemento determinado, ese elemento se incluirá en la lista.

Para ver una lista de todo el uso activo de Container Registry en tu organización, puedes filtrar por uso activo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Para encontrar todos los proyectos que aún no se han redirigido, puedes filtrar por usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Para obtener más información sobre las expresiones de filtro, ejecuta gcloud topic filters o consulta la documentación de referencia.

Siguientes pasos