运行此工具可确定您的 Google Cloud 项目、文件夹或组织是否有 Container Registry 使用情况。
准备工作
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
所需的角色
如需获取查看 Google Cloud 项目、文件夹或组织中的 Container Registry 使用情况所需的权限, 请让管理员授予您 以下 IAM 角色:
-
Cloud Asset Viewer (
roles/cloudasset.viewer) 针对 Google Cloud 项目、文件夹或组织 -
Storage Object Viewer (
roles/storage.objectViewer) 针对 Google Cloud 项目、文件夹或组织
如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
查看 Container Registry 用量
您可以运行范围限定为单个 Google Cloud 项目、文件夹或组织的工具。
项目
运行以下命令可查找 Google Cloud 项目中的任何 Container Registry 用量。
gcloud container images list-gcr-usage \
--project=PROJECT
其中 PROJECT 是您的 Google Cloud 项目 ID。 如需了解如何查找项目 ID,请参阅标识项目。
该工具会返回指定项目的托管位置列表及其使用状态。使用状态的定义如下:
ACTIVE:过去 30 天内发生了 Container Registry 使用情况。主机位置和项目不会被重定向。INACTIVE:过去 30 天内未发生过任何 Container Registry 使用活动。通过 主机位置和项目不会被重定向。REDIRECTED:项目已重定向到 Artifact Registry,但仍 具有 Container Registry Cloud Storage 存储分区这个 项目在 Container Registry 关停后将继续运行,并且 您无需采取进一步行动。您可以删除 Container Registry Cloud Storage 存储桶,以降低费用。REDIRECTION_INCOMPLETE:请求会重定向到 Artifact Registry,但数据仍会从 Container Registry 复制。LEGACY:Container Registry 用量未知。这种状态是由将容器映像元数据文件存储在 Cloud Storage 存储桶中的旧版 Container Registry 项目造成的。如需详细了解旧版 Container Registry, 项目,请参阅 容器映像元数据存储变更。
如果工具遇到错误,例如缺少查看 Cloud Storage 存储桶或 Container Registry 项目,那么您会看到错误 类似于以下内容的消息:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
文件夹
运行以下命令可查找 Google Cloud 文件夹中的所有 Container Registry 用量。
gcloud container images list-gcr-usage \
--folder=FOLDER
其中 FOLDER 是您的 Google Cloud 文件夹 ID。如需了解如何列出组织中的文件夹,请参阅列出文件夹。
该工具会返回以下使用状态列表:
ACTIVE:过去 30 天内有容器注册库用量。主持人 位置和项目不会被重定向。INACTIVE:过去 30 天内未发生过任何 Container Registry 使用活动。通过 主机位置和项目不会被重定向。REDIRECTED:项目已重定向到 Artifact Registry,但仍 具有 Container Registry Cloud Storage 存储分区这个 项目在 Container Registry 关停后将继续运行,并且 您无需采取进一步行动。您可以删除 Container Registry Cloud Storage 存储桶,以降低费用。REDIRECTION_INCOMPLETE:请求会重定向到 Artifact Registry,但数据仍会从 Container Registry 复制。LEGACY:Container Registry 用量未知。此状态是由旧版 将容器映像元数据文件存储在 Cloud Storage 存储分区。如需详细了解旧版 Container Registry 项目,请参阅容器映像元数据存储变更。
如果工具遇到错误,例如缺少查看 Cloud Storage 存储桶或 Container Registry 项目,那么您会看到错误 类似于以下内容的消息:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
组织
运行以下命令,在您的 Google Cloud 组织。
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
其中,ORGANIZATION 是您的 Google Cloud 组织 ID。对于 有关如何查找您的组织 ID 的信息,请参阅 获取组织资源 ID。
该工具会返回以下使用状态列表:
ACTIVE:过去 30 天内有容器注册库用量。主持人 位置和项目不会被重定向。INACTIVE:过去 30 天内未发生过任何 Container Registry 使用活动。通过 主机位置和项目不会被重定向。REDIRECTED:项目已重定向到 Artifact Registry,但仍 具有 Container Registry Cloud Storage 存储分区这个 项目在 Container Registry 关停后将继续运行,并且 您无需采取进一步行动。您可以删除 Container Registry Cloud Storage 存储桶,以降低费用。REDIRECTION_INCOMPLETE:请求会重定向到 Artifact Registry,但数据仍会从 Container Registry 复制。LEGACY:Container Registry 用量未知。此状态是由旧版 将容器映像元数据文件存储在 Cloud Storage 存储分区。如需详细了解旧版 Container Registry, 项目,请参阅 容器映像元数据存储变更。
如果该工具遇到错误(例如缺少查看 Cloud Storage 存储桶或 Container Registry 项目的权限),您会看到类似于以下内容的错误消息:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
过滤结果
如需控制列出哪些资源项,请传递 --filter=EXPRESSION 标志。如果给定项的表达式求值结果为 true,则系统会列出该项。
如需列出贵组织中的所有有效 Container Registry 用量,您可以按有效用量进行过滤:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
如需查找尚未重定向的所有项目,您可以按以下条件进行过滤:
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
如需详细了解过滤条件
表达式,运行 gcloud topic filters 或阅读
参考文档。