Ejecuta esta herramienta para determinar si hay uso de Container Registry en tu proyecto, carpeta u organización de Google Cloud.
Antes de comenzar
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Roles obligatorios
Para obtener los permisos que necesitas para encontrar el uso de Container Registry en tu proyecto, carpeta u organización de Google Cloud, pídele a tu administrador que te otorgue los siguientes roles de IAM:
-
Visualizador de recursos de Cloud (
roles/cloudasset.viewer) en el proyecto, la carpeta o la organización de Google Cloud -
Visualizador de objetos de almacenamiento (
roles/storage.objectViewer) en el proyecto, la carpeta o la organización de Google Cloud
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
También puedes obtener los permisos necesarios mediante roles personalizados o cualquier otro rol predefinido.
Encuentra el uso de Container Registry
Puedes ejecutar la herramienta centrada en un solo proyecto, carpeta o organización de Google Cloud.
proyecto
Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu proyecto de Google Cloud.
gcloud container images list-gcr-usage \
--project=PROJECT
En el ejemplo anterior, PROJECT es el ID del proyecto de Google Cloud. Para obtener información sobre cómo encontrar tu proyecto ID, consulta Identifica proyectos.
La herramienta mostrará una lista de las ubicaciones del host para el proyecto especificado. su estado de uso. Los estados de uso se definen de la siguiente manera:
ACTIVE: Se usó Container Registry en los últimos 30 días. No se redireccionan la ubicación ni el proyecto del host.INACTIVE: No se usó Container Registry en los últimos 30 días. El la ubicación del host y el proyecto no se redireccionan.REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Esta Este proyecto seguirá funcionando luego de que se dé de baja Container Registry y no se requiere ninguna otra acción. Puedes reducir los costos si borras en los buckets de Cloud Storage de Container Registry.REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se están copiando datos de Container Registry.LEGACY: Se desconoce el uso de Container Registry. Este estado se debe a la configuración Proyectos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre los proyectos heredados de Container Registry, consulta Cambio en el almacenamiento de metadatos de imágenes de contenedor.
Si la herramienta encuentra errores, como permisos faltantes para ver la el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error. mensaje similar al siguiente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
carpeta
Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu carpeta de Google Cloud.
gcloud container images list-gcr-usage \
--folder=FOLDER
En el ejemplo anterior, FOLDER es el ID de tu carpeta de Google Cloud. Para obtener información sobre cómo para ver una lista de las carpetas de tu organización, consulta Crea listas de carpetas.
La herramienta muestra las siguientes listas de estados de uso:
ACTIVE: Se usó Container Registry en los últimos 30 días. El anfitrión la ubicación y el proyecto no se redireccionan.INACTIVE: No se usó Container Registry en los últimos 30 días. El la ubicación del host y el proyecto no se redireccionan.REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Esta Este proyecto seguirá funcionando luego de que se dé de baja Container Registry y no se requiere ninguna otra acción. Puedes reducir los costos si borras en los buckets de Cloud Storage de Container Registry.REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se están copiando datos de Container Registry.LEGACY: Se desconoce el uso de Container Registry. Este estado se debe a la configuración Proyectos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre Container Registry heredado, proyectos, consulta Cambio de almacenamiento de metadatos de la imagen de contenedor.
Si la herramienta encuentra errores, como permisos faltantes para ver la el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error. mensaje similar al siguiente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organización
Ejecuta el siguiente comando para encontrar cualquier uso de Container Registry en tu organización de Google Cloud.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
En el ejemplo anterior, ORGANIZATION es el ID de la organización de Google Cloud. Para información para encontrar el ID de tu organización, consulta Obtén el ID de recurso de la organización.
La herramienta muestra las siguientes listas de estados de uso:
ACTIVE: Se usó Container Registry en los últimos 30 días. El anfitrión la ubicación y el proyecto no se redireccionan.INACTIVE: No se usó Container Registry en los últimos 30 días. El la ubicación del host y el proyecto no se redireccionan.REDIRECTED: El proyecto se redireccionó a Artifact Registry, pero aún tiene buckets de Cloud Storage de Container Registry. Esta Este proyecto seguirá funcionando luego de que se dé de baja Container Registry y no se requiere ninguna otra acción. Puedes reducir los costos si borras en los buckets de Cloud Storage de Container Registry.REDIRECTION_INCOMPLETE: Las solicitudes se redireccionan a Artifact Registry, pero aún se están copiando datos de Container Registry.LEGACY: Se desconoce el uso de Container Registry. Este estado se debe a la configuración Proyectos de Container Registry que almacenan archivos de metadatos de imágenes de contenedor en buckets de Cloud Storage. Para obtener más información sobre Container Registry heredado, proyectos, consulta Cambio de almacenamiento de metadatos de la imagen de contenedor.
Si la herramienta encuentra errores, como permisos faltantes para ver la el bucket de Cloud Storage o el proyecto de Container Registry, verás un mensaje de error. mensaje similar al siguiente:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtrar resultados
Para controlar qué elementos del recurso se enumeran, pasa el
--filter=EXPRESSION. Si la expresión se evalúa como verdadera
para un elemento determinado, ese elemento aparece en la lista.
Para ver una lista de todo el uso activo de Container Registry en tu organización, puedes filtrar los datos por uso activo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Para encontrar todos los proyectos que aún no se redireccionan, puedes filtrar por usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Para obtener más información sobre las expresiones de filtro, ejecuta gcloud topic filters o consulta la documentación de referencia.
¿Qué sigue?
- Determina la opción de transición que deseas tomar.
- Usa la herramienta de migración automática para hacer la transición a Artifact Registry.