Container Registry-Nutzung prüfen

Führen Sie dieses Tool aus, um festzustellen, ob Container Registry in IhremGoogle Cloud -Projekt, -Ordner oder Ihrer ‑Organisation verwendet wird.

Hinweise

  1. Install the Google Cloud CLI.

  2. Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, müssen Sie sich zuerst mit Ihrer föderierten Identität in der gcloud CLI anmelden.

  3. Führen Sie folgenden Befehl aus, um die gcloud CLI zu initialisieren: 

    gcloud init

Erforderliche Rollen

Um die Berechtigungen zu erhalten, die Sie benötigen, um die Container Registry-Nutzung in Ihrem Google Cloud Projekt, -Ordner oder Ihrer Organisation zu ermitteln, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.

Container Registry-Nutzung aufrufen

Sie können das Tool für ein einzelnes Google Cloud Projekt, einen einzelnen Ordner oder eine einzelne Organisation ausführen.

Projekt

Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhremGoogle Cloud -Projekt zu ermitteln.

gcloud container images list-gcr-usage \
    --project=PROJECT

Dabei ist PROJECT die ID Ihres Google Cloud Projekts. Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.

Das Tool gibt eine Liste Ihrer Hoststandorte für das angegebene Projekt und deren Nutzungsstatus zurück. Die Nutzungsstatus sind so definiert:

  • ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Ordner

Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhremGoogle Cloud -Ordner zu ermitteln.

gcloud container images list-gcr-usage \
    --folder=FOLDER

Dabei ist FOLDER Ihre Google Cloud Ordner-ID. Informationen zum Auflisten von Ordnern in Ihrer Organisation finden Sie unter Ordner auflisten.

Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:

  • ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Organisation

Führen Sie den folgenden Befehl aus, um die Verwendung von Container Registry in IhrerGoogle Cloud -Organisation zu ermitteln.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

Dabei ist ORGANIZATION Ihre Google Cloud Organisations-ID. Informationen zum Suchen Ihrer Organisations-ID finden Sie unter Organisations-Ressourcen-ID abrufen.

Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:

  • ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.
  • INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.
  • REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.
  • REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.
  • LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.

Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Ergebnisse filtern

Übergeben Sie das Flag --filter=EXPRESSION, um zu steuern, welche Ressourcenelemente aufgeführt werden. Wenn der Ausdruck für ein bestimmtes Element „true“ ergibt, wird dieses Element aufgeführt.

Wenn Sie alle aktiven Container Registry-Nutzungen in Ihrer Organisation auflisten möchten, können Sie nach aktiver Nutzung filtern:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Wenn Sie alle Projekte finden möchten, die noch nicht weitergeleitet wurden, können Sie nach usage!=REDIRECTED filtern:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Weitere Informationen zu Filterausdrücken erhalten Sie, wenn Sie gcloud topic filters ausführen oder die Referenzdokumentation lesen.

Nächste Schritte