Vérifier l'utilisation de Container Registry

Exécutez cet outil pour déterminer si Container Registry est utilisé dans votre projet, dossier ou organisation Google Cloud.

Avant de commencer

  1. Installez Google Cloud CLI.

  2. Pour initialiser gcloudCLI, exécutez la commande suivante : 

    gcloud init

Rôles requis

Pour obtenir les autorisations dont vous avez besoin pour connaître l'utilisation de Container Registry dans votre projet, dossier ou organisation Google Cloud, demandez à votre administrateur de vous attribuer les rôles IAM suivants:

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Vous pouvez également obtenir les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Connaître l'utilisation de Container Registry

Vous pouvez exécuter l'outil limité à un seul projet, dossier ou organisation Google Cloud.

projet

Exécutez la commande suivante pour rechercher si Container Registry est utilisé dans votre projet Google Cloud.

gcloud container images list-gcr-usage \
    --project=PROJECT

PROJECT correspond à l’ID de votre projet Google Cloud. Pour savoir comment trouver l'ID de votre projet, consultez la section Identifier des projets.

L'outil renvoie la liste de vos emplacements hôtes pour le projet spécifié, ainsi que leur état d'utilisation. Les états d'utilisation sont définis comme suit:

  • ACTIVE: l'utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées à partir de Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est dû aux anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la section Modification du stockage des métadonnées d'images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

dossier

Exécutez la commande suivante pour rechercher si Container Registry est utilisé dans votre dossier Google Cloud.

gcloud container images list-gcr-usage \
    --folder=FOLDER

FOLDER correspond à votre ID de dossier Google Cloud. Pour savoir comment répertorier les dossiers de votre organisation, consultez la section Répertorier les dossiers.

L'outil renvoie les listes suivantes d'états d'utilisation:

  • ACTIVE: l'utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées à partir de Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est dû aux anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la section Modification du stockage des métadonnées d'images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organisation

Exécutez la commande suivante pour rechercher si Container Registry est utilisé dans votre organisation Google Cloud.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

ORGANIZATION est votre ID d'organisation Google Cloud. Pour savoir comment trouver votre ID d'organisation, consultez la section Obtenir l'ID de ressource de votre organisation.

L'outil renvoie les listes suivantes d'états d'utilisation:

  • ACTIVE: l'utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • INACTIVE: aucune utilisation de Container Registry n'a été effectuée au cours des 30 derniers jours. L'emplacement hôte et le projet ne sont pas redirigés.
  • REDIRECTED: le projet a été redirigé vers Artifact Registry, mais possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées à partir de Container Registry.
  • LEGACY: l'utilisation de Container Registry est inconnue. Cet état est dû aux anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez la section Modification du stockage des métadonnées d'images de conteneur.

Si l'outil rencontre des erreurs, telles que des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrer les résultats

Pour contrôler les éléments de ressources à répertorier, transmettez l'option --filter=EXPRESSION. Si l'expression renvoie la valeur "true" pour un élément donné, cet élément est répertorié.

Pour répertorier toutes les utilisations actives de Container Registry dans votre organisation, vous pouvez filtrer par utilisation active:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Pour rechercher tous les projets qui n'ont pas encore été redirigés, vous pouvez filtrer par usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Pour en savoir plus sur les expressions de filtre, exécutez gcloud topic filters ou consultez la documentation de référence.

Étapes suivantes