Pour initialiser la gcloud CLI, exécutez la commande suivante :
gcloudinit
Rôles requis
Pour obtenir les autorisations nécessaires pour trouver l'utilisation de Container Registry dans votre projet, dossier ou organisation Google Cloud , demandez à votre administrateur de vous accorder les rôles IAM suivants :
Lecteur d'éléments Cloud (roles/cloudasset.viewer)
sur le Google Cloud projet, le dossier ou l'organisation
Lecteur des objets Storage (roles/storage.objectViewer) sur le projet, le dossier ou l'organisation Google Cloud
Où PROJECT correspond à l'ID de votre projet Google Cloud . Pour savoir comment trouver votre ID de projet, consultez Identifier des projets.
L'outil renvoie la liste de vos emplacements hôtes pour le projet spécifié, ainsi que leur état d'utilisation. Les états d'utilisation sont définis comme suit :
ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.
Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :
où FOLDER correspond à l'ID de votre dossier Google Cloud . Pour savoir comment lister les dossiers de votre organisation, consultez Lister les dossiers.
L'outil renvoie les listes suivantes d'états d'utilisation :
ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.
Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :
L'outil renvoie les listes suivantes d'états d'utilisation :
ACTIVE : une utilisation de Container Registry a eu lieu au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
INACTIVE : aucune utilisation de Container Registry au cours des 30 derniers jours. L'emplacement et le projet hôtes ne sont pas redirigés.
REDIRECTED : le projet a été redirigé vers Artifact Registry, mais il possède toujours des buckets Cloud Storage Container Registry. Ce projet continuera de fonctionner après l'arrêt de Container Registry. Aucune autre action n'est requise. Vous pouvez réduire les coûts en supprimant les buckets Cloud Storage Container Registry.
REDIRECTION_INCOMPLETE : les requêtes sont redirigées vers Artifact Registry, mais les données sont toujours copiées depuis Container Registry.
LEGACY : l'utilisation de Container Registry est inconnue. Cet état est dû à d'anciens projets Container Registry qui stockent les fichiers de métadonnées des images de conteneurs dans des buckets Cloud Storage. Pour en savoir plus sur les anciens projets Container Registry, consultez Modification du stockage des métadonnées des images de conteneurs.
Si l'outil rencontre des erreurs, par exemple des autorisations manquantes pour afficher le bucket Cloud Storage ou le projet Container Registry, un message d'erreur semblable à celui-ci s'affiche :
Pour contrôler les éléments de ressources listés, transmettez l'indicateur --filter=EXPRESSION. Si l'expression renvoie la valeur "true" pour un élément donné, celui-ci est listé.
Pour lister toute l'utilisation active de Container Registry dans votre organisation, vous pouvez filtrer par utilisation active :
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis tool checks for Container Registry usage within a specified Google Cloud project, folder, or organization.\u003c/p\u003e\n"],["\u003cp\u003eTo use the tool, the gcloud CLI needs to be installed and initialized, and the user needs Cloud Asset Viewer and Storage Object Viewer IAM roles.\u003c/p\u003e\n"],["\u003cp\u003eThe tool can output several usage states, including \u003ccode\u003eACTIVE\u003c/code\u003e, \u003ccode\u003eINACTIVE\u003c/code\u003e, \u003ccode\u003eREDIRECTED\u003c/code\u003e, \u003ccode\u003eREDIRECTION_INCOMPLETE\u003c/code\u003e, and \u003ccode\u003eLEGACY\u003c/code\u003e, that describe the Container Registry's usage and status.\u003c/p\u003e\n"],["\u003cp\u003eYou can filter the results of the tool by usage state to see, for example, all active usage or all projects not yet redirected.\u003c/p\u003e\n"],["\u003cp\u003eThe tool indicates errors if there are permission issues with listing Cloud Storage buckets or Container Registry project.\u003c/p\u003e\n"]]],[],null,["Run this tool to determine if there is Container Registry usage within your\nGoogle Cloud project, folder, or organization.\n\nBefore you begin\n\n1.\n [Install](/sdk/docs/install) the Google Cloud CLI.\n\n | **Note:** If you installed the gcloud CLI previously, make sure you have the latest version by running `gcloud components update`.\n2. If you're using an external identity provider (IdP), you must first\n [sign in to the gcloud CLI with your federated identity](/iam/docs/workforce-log-in-gcloud).\n\n3.\n To [initialize](/sdk/docs/initializing) the gcloud CLI, run the following command:\n\n ```bash\n gcloud init\n ```\n\n\u003cbr /\u003e\n\nRequired roles\n\n\nTo get the permissions that\nyou need to find Container Registry usage in your Google Cloud project, folder, or organization,\n\nask your administrator to grant you the\nfollowing IAM roles:\n\n- [Cloud Asset Viewer](/iam/docs/roles-permissions/cloudasset#cloudasset.viewer) (`roles/cloudasset.viewer`) on the Google Cloud project, folder or organization\n- [Storage Object Viewer](/iam/docs/roles-permissions/storage#storage.objectViewer) (`roles/storage.objectViewer`) on the Google Cloud project, folder or organization\n\n\nFor more information about granting roles, see [Manage access to projects, folders, and organizations](/iam/docs/granting-changing-revoking-access).\n\n\nYou might also be able to get\nthe required permissions through [custom\nroles](/iam/docs/creating-custom-roles) or other [predefined\nroles](/iam/docs/roles-overview#predefined).\n\nFind Container Registry usage\n\nYou can run the tool scoped to a single Google Cloud project, folder, or\norganization. \n\nproject\n\nRun the following command to find any Container Registry usage in your\nGoogle Cloud project. \n\n gcloud container images list-gcr-usage \\\n --project=\u003cvar translate=\"no\"\u003ePROJECT\u003c/var\u003e\n\nWhere \u003cvar translate=\"no\"\u003ePROJECT\u003c/var\u003e is your Google Cloud project ID. For information on\nhow to find your project\nID, see [Identifying projects](/resource-manager/docs/creating-managing-projects#identifying_projects).\n\nThe tool returns a list of your host locations for the specified project, and\ntheir usage state. The usage states are defined as follows:\n\n\n- `ACTIVE`: Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `INACTIVE`: No Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `REDIRECTED`: the project has been redirected to Artifact Registry but still has Container Registry Cloud Storage buckets. This project will continue to function after Container Registry is turned down and no further action is required. You can reduce costs by deleting the Container Registry Cloud Storage buckets.\n- `REDIRECTION_INCOMPLETE`: requests are redirected to Artifact Registry, but data is still being copied from Container Registry.\n- `LEGACY`: Container Registry usage is unknown. This state is caused by legacy Container Registry projects that store container image metadata files in Cloud Storage buckets. For more information on legacy Container Registry projects, see [Container image metadata storage change](/container-registry/docs/deprecations/feature-deprecations#container_image_metadata_storage_change).\n\nIf the tool encounters errors, such as missing permissions to view the\nCloud Storage bucket or Container Registry project, then you will see an error\nmessage similar to the following: \n\n repository: us.gcr.io/my-project\n usage: |-\n response: {'status': 401}\n Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None\n\n\u003cbr /\u003e\n\nfolder\n\nRun the following command to find any Container Registry usage in your\nGoogle Cloud folder. \n\n gcloud container images list-gcr-usage \\\n --folder=\u003cvar translate=\"no\"\u003eFOLDER\u003c/var\u003e\n\nWhere \u003cvar translate=\"no\"\u003eFOLDER\u003c/var\u003e is your Google Cloud folder ID. For information on how\nto list folders in your organization, see\n[List folders](/resource-manager/docs/creating-managing-folders#list).\n\nThe tool returns the following lists of usage states:\n\n\n- `ACTIVE`: Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `INACTIVE`: No Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `REDIRECTED`: the project has been redirected to Artifact Registry but still has Container Registry Cloud Storage buckets. This project will continue to function after Container Registry is turned down and no further action is required. You can reduce costs by deleting the Container Registry Cloud Storage buckets.\n- `REDIRECTION_INCOMPLETE`: requests are redirected to Artifact Registry, but data is still being copied from Container Registry.\n- `LEGACY`: Container Registry usage is unknown. This state is caused by legacy Container Registry projects that store container image metadata files in Cloud Storage buckets. For more information on legacy Container Registry projects, see [Container image metadata storage change](/container-registry/docs/deprecations/feature-deprecations#container_image_metadata_storage_change).\n\nIf the tool encounters errors, such as missing permissions to view the\nCloud Storage bucket or Container Registry project, then you will see an error\nmessage similar to the following: \n\n repository: us.gcr.io/my-project\n usage: |-\n response: {'status': 401}\n Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None\n\n\u003cbr /\u003e\n\norganization\n\nRun the following command to find any Container Registry usage in your\nGoogle Cloud organization. \n\n gcloud container images list-gcr-usage \\\n --organization=\u003cvar translate=\"no\"\u003eORGANIZATION\u003c/var\u003e\n\nWhere \u003cvar translate=\"no\"\u003eORGANIZATION\u003c/var\u003e is your Google Cloud organization ID. For\ninformation about how to find your organization ID, see\n[Getting your organization resource ID](/resource-manager/docs/creating-managing-organization#retrieving_your_organization_id).\n\nThe tool returns the following lists of usage states:\n\n\n- `ACTIVE`: Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `INACTIVE`: No Container Registry usage has occurred in the last 30 days. The host location and project are not redirected.\n- `REDIRECTED`: the project has been redirected to Artifact Registry but still has Container Registry Cloud Storage buckets. This project will continue to function after Container Registry is turned down and no further action is required. You can reduce costs by deleting the Container Registry Cloud Storage buckets.\n- `REDIRECTION_INCOMPLETE`: requests are redirected to Artifact Registry, but data is still being copied from Container Registry.\n- `LEGACY`: Container Registry usage is unknown. This state is caused by legacy Container Registry projects that store container image metadata files in Cloud Storage buckets. For more information on legacy Container Registry projects, see [Container image metadata storage change](/container-registry/docs/deprecations/feature-deprecations#container_image_metadata_storage_change).\n\nIf the tool encounters errors, such as missing permissions to view the\nCloud Storage bucket or Container Registry project, then you will see an error\nmessage similar to the following: \n\n repository: us.gcr.io/my-project\n usage: |-\n response: {'status': 401}\n Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None\n\n\u003cbr /\u003e\n\nFilter results\n\nTo control which resource items are listed, pass the\n`--filter=`\u003cvar translate=\"no\"\u003eEXPRESSION\u003c/var\u003e flag. If the expression evaluates to true\nfor a given item, then that item is listed.\n\nTo list all active Container Registry usage in your organization, you can filter\nby active usage: \n\n gcloud container images list-gcr-usage \\\n --organization=\u003cvar translate=\"no\"\u003eORGANIZATION\u003c/var\u003e \\\n --filter=\"usage=ACTIVE\"\n\nTo find all projects that aren't redirected yet, you can filter by\n`usage!=REDIRECTED`: \n\n gcloud container images list-gcr-usage \\\n --organization=\u003cvar translate=\"no\"\u003eORGANIZATION\u003c/var\u003e \\\n --filter=\"usage!=REDIRECTED\"\n\nFor more information on filter\nexpressions, run `gcloud topic filters` or read the\n[reference documentation](/sdk/gcloud/reference/topic/filters).\n\nWhat's next\n\n- Determine the [transition option](/artifact-registry/docs/transition/transition-from-gcr#transition-options) you want to take.\n- Use the [automatic migration tool](/artifact-registry/docs/transition/auto-migrate-gcr-ar) to transition to Artifact Registry."]]
