Jalankan alat ini untuk menentukan apakah ada penggunaan Container Registry dalam Google Cloud project, folder, atau organisasi Anda.
Sebelum memulai
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Peran yang diperlukan
Untuk mendapatkan izin yang diperlukan untuk menemukan penggunaan Container Registry di Google Cloud project, folder, atau organisasi Anda, minta administrator untuk memberi Anda peran IAM berikut:
-
Cloud Asset Viewer (
roles/cloudasset.viewer) di Google Cloud project, folder, atau organisasi -
Storage Object Viewer (
roles/storage.objectViewer) di project, folder, atau organisasi Google Cloud
Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.
Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.
Menemukan penggunaan Container Registry
Anda dapat menjalankan alat yang dicakup ke satu project, folder, atau organisasi. Google Cloud
project
Jalankan perintah berikut untuk menemukan penggunaan Container Registry di projectGoogle Cloud Anda.
gcloud container images list-gcr-usage \
--project=PROJECT
Dengan PROJECT sebagai project ID Google Cloud Anda. Untuk mengetahui informasi tentang cara menemukan project ID, lihat Mengidentifikasi project.
Alat ini akan menampilkan daftar lokasi host Anda untuk project yang ditentukan, dan status penggunaannya. Status penggunaan ditentukan sebagai berikut:
ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.
Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
folder
Jalankan perintah berikut untuk menemukan penggunaan Container Registry di folderGoogle Cloud Anda.
gcloud container images list-gcr-usage \
--folder=FOLDER
Dengan FOLDER sebagai ID folder Google Cloud Anda. Untuk mengetahui informasi tentang cara mencantumkan folder di organisasi Anda, lihat Mencantumkan folder.
Alat ini akan menampilkan daftar status penggunaan berikut:
ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.
Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organisasi
Jalankan perintah berikut untuk menemukan penggunaan Container Registry di Google Cloud organisasi Anda.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Dengan ORGANIZATION sebagai Google Cloud ID organisasi Anda. Untuk mengetahui informasi tentang cara menemukan ID organisasi Anda, lihat Mendapatkan ID resource organisasi Anda.
Alat ini akan menampilkan daftar status penggunaan berikut:
ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.
Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filter hasil
Untuk mengontrol item resource mana yang tercantum, teruskan tanda
--filter=EXPRESSION. Jika ekspresi bernilai benar
untuk item tertentu, item tersebut akan dicantumkan.
Untuk mencantumkan semua penggunaan Container Registry yang aktif di organisasi Anda, Anda dapat memfilter berdasarkan penggunaan aktif:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Untuk menemukan semua project yang belum dialihkan, Anda dapat memfilter berdasarkan
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Untuk mengetahui informasi selengkapnya tentang ekspresi filter, jalankan gcloud topic filters atau baca dokumentasi referensi.
Langkah berikutnya
- Tentukan opsi transisi yang ingin Anda lakukan.
- Gunakan alat migrasi otomatis untuk beralih ke Artifact Registry.