Memeriksa penggunaan Container Registry

Jalankan alat ini untuk menentukan apakah ada penggunaan Container Registry dalam Google Cloud project, folder, atau organisasi Anda.

Sebelum memulai

  1. Install the Google Cloud CLI.

  2. Jika Anda menggunakan penyedia identitas (IdP) eksternal, Anda harus login ke gcloud CLI dengan identitas gabungan Anda terlebih dahulu.

  3. Untuk melakukan inisialisasi gcloud CLI, jalankan perintah berikut: 

    gcloud init

Peran yang diperlukan

Untuk mendapatkan izin yang diperlukan untuk menemukan penggunaan Container Registry di Google Cloud project, folder, atau organisasi Anda, minta administrator untuk memberi Anda peran IAM berikut:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Anda mungkin juga bisa mendapatkan izin yang diperlukan melalui peran khusus atau peran bawaan lainnya.

Menemukan penggunaan Container Registry

Anda dapat menjalankan alat yang dicakup ke satu project, folder, atau organisasi. Google Cloud

project

Jalankan perintah berikut untuk menemukan penggunaan Container Registry di projectGoogle Cloud Anda.

gcloud container images list-gcr-usage \
    --project=PROJECT

Dengan PROJECT sebagai project ID Google Cloud Anda. Untuk mengetahui informasi tentang cara menemukan project ID, lihat Mengidentifikasi project.

Alat ini akan menampilkan daftar lokasi host Anda untuk project yang ditentukan, dan status penggunaannya. Status penggunaan ditentukan sebagai berikut:

  • ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.
  • INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.
  • REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.
  • LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.

Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

folder

Jalankan perintah berikut untuk menemukan penggunaan Container Registry di folderGoogle Cloud Anda.

gcloud container images list-gcr-usage \
    --folder=FOLDER

Dengan FOLDER sebagai ID folder Google Cloud Anda. Untuk mengetahui informasi tentang cara mencantumkan folder di organisasi Anda, lihat Mencantumkan folder.

Alat ini akan menampilkan daftar status penggunaan berikut:

  • ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.
  • INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.
  • REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.
  • LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.

Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organisasi

Jalankan perintah berikut untuk menemukan penggunaan Container Registry di Google Cloud organisasi Anda.

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

Dengan ORGANIZATION sebagai Google Cloud ID organisasi Anda. Untuk mengetahui informasi tentang cara menemukan ID organisasi Anda, lihat Mendapatkan ID resource organisasi Anda.

Alat ini akan menampilkan daftar status penggunaan berikut:

  • ACTIVE: Penggunaan Container Registry telah terjadi dalam 30 hari terakhir. Lokasi dan project host tidak dialihkan.
  • INACTIVE: Tidak ada penggunaan Container Registry dalam 30 hari terakhir. Lokasi host dan project tidak dialihkan.
  • REDIRECTED: project telah dialihkan ke Artifact Registry, tetapi masih memiliki bucket Cloud Storage Container Registry. Project ini akan terus berfungsi setelah Container Registry dihentikan dan tidak ada tindakan lebih lanjut yang diperlukan. Anda dapat mengurangi biaya dengan menghapus bucket Cloud Storage Container Registry.
  • REDIRECTION_INCOMPLETE: permintaan dialihkan ke Artifact Registry, tetapi data masih disalin dari Container Registry.
  • LEGACY: Penggunaan Container Registry tidak diketahui. Status ini disebabkan oleh project Container Registry lama yang menyimpan file metadata image container di bucket Cloud Storage. Untuk mengetahui informasi selengkapnya tentang project Container Registry lama, lihat Perubahan penyimpanan metadata image container.

Jika alat mengalami error, seperti izin yang tidak ada untuk melihat bucket Cloud Storage atau project Container Registry, Anda akan melihat pesan error yang serupa dengan berikut:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filter hasil

Untuk mengontrol item resource mana yang tercantum, teruskan tanda --filter=EXPRESSION. Jika ekspresi bernilai benar untuk item tertentu, item tersebut akan dicantumkan.

Untuk mencantumkan semua penggunaan Container Registry yang aktif di organisasi Anda, Anda dapat memfilter berdasarkan penggunaan aktif:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Untuk menemukan semua project yang belum dialihkan, Anda dapat memfilter berdasarkan usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Untuk mengetahui informasi selengkapnya tentang ekspresi filter, jalankan gcloud topic filters atau baca dokumentasi referensi.

Langkah berikutnya