Controllare l'utilizzo di Container Registry

Esegui questo strumento per determinare se esiste un utilizzo di Container Registry all'interno del tuo progetto, della tua cartella o della tua organizzazioneGoogle Cloud .

Prima di iniziare

  1. Install the Google Cloud CLI.

  2. Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

  3. Per inizializzare gcloud CLI, esegui questo comando: 

    gcloud init

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per trovare l'utilizzo di Container Registry nel tuo Google Cloud progetto, cartella o organizzazione, chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per ulteriori informazioni sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Trovare l'utilizzo di Container Registry

Puoi eseguire lo strumento con ambito limitato a un singolo progetto, cartella o organizzazione. Google Cloud

progetto

Esegui questo comando per trovare eventuali utilizzi di Container Registry nel tuo progettoGoogle Cloud .

gcloud container images list-gcr-usage \
    --project=PROJECT

Dove PROJECT è l'ID progetto Google Cloud . Per informazioni su come trovare l'ID progetto, consulta Identificazione dei progetti.

Lo strumento restituisce un elenco delle posizioni host per il progetto specificato e il relativo stato di utilizzo. Gli stati di utilizzo sono definiti come segue:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione host e il progetto non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

cartella

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella tua cartellaGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

Dove FOLDER è l' Google Cloud ID cartella. Per informazioni su come elencare le cartelle nella tua organizzazione, consulta Elencare le cartelle.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione host e il progetto non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organizzazione

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella tua organizzazioneGoogle Cloud .

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

dove ORGANIZATION è l' Google Cloud ID organizzazione. Per informazioni su come trovare l'ID organizzazione, vedi Recuperare l'ID risorsa dell'organizzazione.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione host e il progetto non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, consulta Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtra risultati

Per controllare gli elementi delle risorse elencati, passa il flag --filter=EXPRESSION. Se l'espressione restituisce il valore true per un determinato elemento, questo viene elencato.

Per elencare tutto l'utilizzo attivo di Container Registry nella tua organizzazione, puoi filtrare in base all'utilizzo attivo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Per trovare tutti i progetti che non sono ancora stati reindirizzati, puoi filtrare per usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Per saperne di più sulle espressioni di filtro, esegui gcloud topic filters o leggi la documentazione di riferimento.

Passaggi successivi