Vérifier l'utilisation de Container Registry

Exécutez cet outil pour déterminer si Container Registry est utilisé dans votreGoogle Cloud projet, dossier ou organisation.

Avant de commencer

  1. Install the Google Cloud CLI.

  2. Si vous utilisez un fournisseur d'identité (IdP) externe, vous devez d'abord vous connecter à la gcloud CLI avec votre identité fédérée.

  3. Pour initialiser la gcloud CLI, exécutez la commande suivante : 

    gcloud init

Rôles requis

Pour obtenir les autorisations nécessaires pour trouver l'utilisation de Container Registry dans votre projet, dossier ou organisation Google Cloud , demandez à votre administrateur de vous accorder les rôles IAM suivants :

Pour en savoir plus sur l'attribution de rôles, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Vous pouvez également obtenir les autorisations requises avec des rôles personnalisés ou d'autres rôles prédéfinis.

Trouver l'utilisation de Container Registry

Vous pouvez exécuter l'outil en le limitant à un seul projet, dossier ou organisation. Google Cloud

projet

Exécutez la commande suivante pour trouver toute utilisation de Container Registry dans votre projetGoogle Cloud .

gcloud container images list-gcr-usage \
    --project=PROJECT

PROJECT correspond à l'ID de votre projet Google Cloud . Pour savoir comment trouver votre ID de projet, consultez Identifier des projets.

L'outil renvoie la liste de vos emplacements hôtes pour le projet spécifié, ainsi que leur état d'utilisation. Les états d'utilisation sont définis comme suit :

  • ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.

Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

dossier

Exécutez la commande suivante pour trouver toute utilisation de Container Registry dans votre dossierGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

FOLDER correspond à l'ID de votre dossier Google Cloud . Pour savoir comment lister les dossiers de votre organisation, consultez Lister les dossiers.

L'outil renvoie les listes suivantes d'états d'utilisation :

  • ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.

Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organisation

Exécutez la commande suivante pour trouver toute utilisation de Container Registry dans votre organisationGoogle Cloud .

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

ORGANIZATION correspond à l'ID de votre organisation Google Cloud . Pour savoir comment trouver l'ID de votre organisation, consultez Obtenir l'ID de ressource de votre organisation.

L'outil renvoie les listes suivantes d'états d'utilisation :

  • ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
  • REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
  • LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.

Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtrer les résultats

Pour contrôler les éléments de ressources listés, transmettez l'indicateur --filter=EXPRESSION. Si l'expression renvoie la valeur "true" pour un élément donné, celui-ci est listé.

Pour lister toute l'utilisation active de Container Registry dans votre organisation, vous pouvez filtrer par utilisation active :

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Pour trouver tous les projets qui n'ont pas encore été redirigés, vous pouvez filtrer par usage!=REDIRECTED :

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Pour en savoir plus sur les expressions de filtre, exécutez gcloud topic filters ou consultez la documentation de référence.

Étapes suivantes