Esegui questo strumento per determinare se viene utilizzato Container Registry all'interno del progetto, della cartella o dell'organizzazione Google Cloud.
Prima di iniziare
- Installa Google Cloud CLI.
-
Per initialize gcloud CLI, esegui questo comando:
gcloud init
Ruoli obbligatori
Per ottenere le autorizzazioni necessarie per utilizzare Container Registry nel tuo progetto, nella tua cartella o nella tua organizzazione Google Cloud, chiedi all'amministratore di concederti i seguenti ruoli IAM:
-
Visualizzatore Cloud Asset (
roles/cloudasset.viewer) sul progetto, sulla cartella o sull'organizzazione Google Cloud -
Visualizzatore oggetti Storage (
roles/storage.objectViewer) nel progetto, nella cartella o nell'organizzazione Google Cloud
Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.
Potresti anche essere in grado di ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Trovare l'utilizzo di Container Registry
Puoi eseguire lo strumento nell'ambito di un singolo progetto, cartella o organizzazione Google Cloud.
progetto
Esegui questo comando per trovare qualsiasi utilizzo di Container Registry nel tuo progetto Google Cloud.
gcloud container images list-gcr-usage \
--project=PROJECT
Dove PROJECT è il tuo ID progetto Google Cloud. Per informazioni su come trovare l'ID progetto, consulta Identificazione dei progetti.
Lo strumento restituisce un elenco delle località host del progetto specificato e il relativo stato di utilizzo. Gli stati di utilizzo sono definiti come segue:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non saranno necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati sono ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato dai progetti Container Registry legacy che archiviano i file di metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.
Se lo strumento riscontra errori, ad esempio non dispongono di autorizzazioni per visualizzare il bucket Cloud Storage o il progetto Container Registry, verrà visualizzato un messaggio di errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
cartella
Esegui questo comando per trovare qualsiasi utilizzo di Container Registry nella tua cartella Google Cloud.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dove FOLDER è l'ID della tua cartella Google Cloud. Per informazioni su come elencare le cartelle nella tua organizzazione, vedi Elenco delle cartelle.
Lo strumento restituisce i seguenti elenchi di stati di utilizzo:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non saranno necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati sono ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato dai progetti Container Registry legacy che archiviano i file di metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.
Se lo strumento riscontra errori, ad esempio non dispongono di autorizzazioni per visualizzare il bucket Cloud Storage o il progetto Container Registry, verrà visualizzato un messaggio di errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organizzazione
Esegui questo comando per trovare qualsiasi utilizzo di Container Registry nella tua organizzazione Google Cloud.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dove ORGANIZATION è l'ID organizzazione di Google Cloud. Per informazioni su come trovare l'ID organizzazione, consulta Recupero dell'ID risorsa dell'organizzazione.
Lo strumento restituisce i seguenti elenchi di stati di utilizzo:
ACTIVE: l'utilizzo di Container Registry si è verificato negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.INACTIVE: nessun utilizzo di Container Registry negli ultimi 30 giorni. La località host e il progetto non vengono reindirizzati.REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo la disattivazione di Container Registry e non saranno necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati sono ancora in fase di copia da Container Registry.LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato dai progetti Container Registry legacy che archiviano i file di metadati delle immagini container nei bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.
Se lo strumento riscontra errori, ad esempio non dispongono di autorizzazioni per visualizzare il bucket Cloud Storage o il progetto Container Registry, verrà visualizzato un messaggio di errore simile al seguente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtra risultati
Per controllare quali elementi delle risorse sono elencati, passa il flag --filter=EXPRESSION. Se l'espressione restituisce true
per un determinato elemento, quest'ultimo viene elencato.
Per elencare tutti gli utilizzi attivi di Container Registry nella tua organizzazione, puoi filtrare per utilizzo attivo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Per trovare tutti i progetti non ancora reindirizzati, puoi filtrare per
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Per saperne di più sulle espressioni di filtro, esegui gcloud topic filters o leggi la documentazione di riferimento.
Passaggi successivi
- Determina l'opzione di transizione che vuoi utilizzare.
- Utilizza lo strumento di migrazione automatica per passare ad Artifact Registry.