Controllare l'utilizzo di Container Registry

Esegui questo strumento per determinare se viene utilizzato Container Registry all'interno del tuo progetto, della tua cartella o della tua organizzazioneGoogle Cloud .

Prima di iniziare

  1. Install the Google Cloud CLI.

  2. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

Ruoli obbligatori

Per ottenere le autorizzazioni necessarie per trovare l'utilizzo di Container Registry nel tuo progetto, nella tua cartella o nella tua organizzazione Google Cloud , chiedi all'amministratore di concederti i seguenti ruoli IAM:

Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.

Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Trovare l'utilizzo di Container Registry

Puoi eseguire lo strumento con ambito limitato a un singolo progetto, una singola cartella o una singola organizzazione. Google Cloud

progetto

Esegui questo comando per trovare eventuali utilizzi di Container Registry nel tuo progettoGoogle Cloud .

gcloud container images list-gcr-usage \
    --project=PROJECT

Dove PROJECT è l'ID progetto Google Cloud . Per informazioni su come trovare l'ID progetto, consulta la sezione Identificazione dei progetti.

Lo strumento restituisce un elenco delle posizioni host per il progetto specificato e il relativo stato di utilizzo. Gli stati di utilizzo sono definiti come segue:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, vedi Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

cartella

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella tua cartellaGoogle Cloud .

gcloud container images list-gcr-usage \
    --folder=FOLDER

Dove FOLDER è l' Google Cloud ID cartella. Per informazioni su come elencare le cartelle nella tua organizzazione, vedi Elencare le cartelle.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, vedi Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

organizzazione

Esegui il seguente comando per trovare eventuali utilizzi di Container Registry nella tua organizzazioneGoogle Cloud .

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION

Dove ORGANIZATION è l' Google Cloud ID organizzazione. Per informazioni su come trovare l'ID organizzazione, vedi Ottenere l'ID risorsa dell'organizzazione.

Lo strumento restituisce i seguenti elenchi di stati di utilizzo:

  • ACTIVE: l'utilizzo di Container Registry è avvenuto negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • INACTIVE: non è stato utilizzato Container Registry negli ultimi 30 giorni. La posizione e il progetto host non vengono reindirizzati.
  • REDIRECTED: il progetto è stato reindirizzato ad Artifact Registry, ma ha ancora bucket Cloud Storage di Container Registry. Questo progetto continuerà a funzionare dopo l'arresto di Container Registry e non sono necessarie ulteriori azioni. Puoi ridurre i costi eliminando i bucket Cloud Storage di Container Registry.
  • REDIRECTION_INCOMPLETE: le richieste vengono reindirizzate ad Artifact Registry, ma i dati vengono ancora copiati da Container Registry.
  • LEGACY: l'utilizzo di Container Registry è sconosciuto. Questo stato è causato da progetti Container Registry legacy che archiviano i file di metadati delle immagini container in bucket Cloud Storage. Per ulteriori informazioni sui progetti Container Registry legacy, vedi Modifica dell'archiviazione dei metadati delle immagini container.

Se lo strumento rileva errori, ad esempio autorizzazioni mancanti per visualizzare il bucket Cloud Storage o il progetto Container Registry, viene visualizzato un messaggio di errore simile al seguente:

 repository: us.gcr.io/my-project
      usage: |-
        response: {'status': 401}
        Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None

Filtra risultati

Per controllare gli elementi della risorsa elencati, passa il flag --filter=EXPRESSION. Se l'espressione restituisce il valore true per un determinato elemento, questo viene elencato.

Per elencare tutto l'utilizzo attivo di Container Registry nella tua organizzazione, puoi filtrare in base all'utilizzo attivo:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage=ACTIVE"

Per trovare tutti i progetti che non sono ancora stati reindirizzati, puoi filtrare per usage!=REDIRECTED:

gcloud container images list-gcr-usage \
    --organization=ORGANIZATION \
    --filter="usage!=REDIRECTED"

Per saperne di più sulle espressioni di filtro, esegui gcloud topic filters o leggi la documentazione di riferimento.

Passaggi successivi