Führen Sie dieses Tool aus, um festzustellen, ob Container Registry in IhremGoogle Cloud -Projekt, -Ordner oder Ihrer ‑Organisation verwendet wird.
Hinweise
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Erforderliche Rollen
Um die Berechtigungen zu erhalten, die Sie benötigen, um die Container Registry-Nutzung in Ihrem Google Cloud Projekt, -Ordner oder Ihrer Organisation zu ermitteln, bitten Sie Ihren Administrator, Ihnen die folgenden IAM-Rollen zuzuweisen:
-
Betrachter von Cloud-Assets (
roles/cloudasset.viewer) für das Google Cloud Projekt, den Ordner oder die Organisation -
Storage-Objekt-Betrachter (
roles/storage.objectViewer) für das Google Cloud -Projekt, den Google Cloud -Ordner oder die Google Cloud -Organisation
Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Sie können die erforderlichen Berechtigungen auch über benutzerdefinierte Rollen oder andere vordefinierte Rollen erhalten.
Container Registry-Nutzung aufrufen
Sie können das Tool für ein einzelnes Google Cloud Projekt, einen einzelnen Ordner oder eine einzelne Organisation ausführen.
Projekt
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhremGoogle Cloud -Projekt zu ermitteln.
gcloud container images list-gcr-usage \
--project=PROJECT
Dabei ist PROJECT die ID Ihres Google Cloud Projekts. Informationen zum Ermitteln der Projekt-ID finden Sie unter Projekte identifizieren.
Das Tool gibt eine Liste Ihrer Hoststandorte für das angegebene Projekt und deren Nutzungsstatus zurück. Die Nutzungsstatus sind so definiert:
ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.
Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ordner
Führen Sie den folgenden Befehl aus, um die Container Registry-Nutzung in IhremGoogle Cloud -Ordner zu ermitteln.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dabei ist FOLDER Ihre Google Cloud Ordner-ID. Informationen zum Auflisten von Ordnern in Ihrer Organisation finden Sie unter Ordner auflisten.
Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:
ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.
Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Organisation
Führen Sie den folgenden Befehl aus, um die Verwendung von Container Registry in IhrerGoogle Cloud -Organisation zu ermitteln.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dabei ist ORGANIZATION Ihre Google Cloud Organisations-ID. Informationen zum Suchen Ihrer Organisations-ID finden Sie unter Organisations-Ressourcen-ID abrufen.
Das Tool gibt die folgenden Listen mit Nutzungsstatus zurück:
ACTIVE: In den letzten 30 Tagen wurde Container Registry verwendet. Der Hostspeicherort und das Projekt werden nicht weitergeleitet.INACTIVE: In den letzten 30 Tagen wurde Container Registry nicht verwendet. Der Hoststandort und das Projekt werden nicht weitergeleitet.REDIRECTED: Das Projekt wurde zu Artifact Registry weitergeleitet, hat aber weiterhin Container Registry Cloud Storage-Buckets. Dieses Projekt funktioniert auch nach der Einstellung von Container Registry weiter und es sind keine weiteren Maßnahmen erforderlich. Sie können die Kosten senken, indem Sie die Cloud Storage-Buckets von Container Registry löschen.REDIRECTION_INCOMPLETE: Anfragen werden an Artifact Registry weitergeleitet, aber Daten werden weiterhin aus Container Registry kopiert.LEGACY: Die Container Registry-Nutzung ist unbekannt. Dieser Status wird durch alte Container Registry-Projekte verursacht, in denen Metadatendateien für Container-Images in Cloud Storage-Buckets gespeichert werden. Weitere Informationen zu Legacy-Container Registry-Projekten finden Sie unter Änderung der Speicherung von Container-Image-Metadaten.
Wenn beim Tool Fehler auftreten, z. B. fehlende Berechtigungen zum Aufrufen des Cloud Storage-Bucket oder des Container Registry-Projekts, wird eine Fehlermeldung wie die folgende angezeigt:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Ergebnisse filtern
Übergeben Sie das Flag --filter=EXPRESSION, um zu steuern, welche Ressourcenelemente aufgeführt werden. Wenn der Ausdruck für ein bestimmtes Element „true“ ergibt, wird dieses Element aufgeführt.
Wenn Sie alle aktiven Container Registry-Nutzungen in Ihrer Organisation auflisten möchten, können Sie nach aktiver Nutzung filtern:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Wenn Sie alle Projekte finden möchten, die noch nicht weitergeleitet wurden, können Sie nach usage!=REDIRECTED filtern:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Weitere Informationen zu Filterausdrücken erhalten Sie, wenn Sie gcloud topic filters ausführen oder die Referenzdokumentation lesen.
Nächste Schritte
- Wählen Sie die gewünschte Umstellungsoption aus.
- Verwenden Sie das Tool für die automatische Migration, um zu Artifact Registry zu wechseln.