Execute essa ferramenta para determinar se há uso do Container Registry no seu projeto, pasta ou organizaçãoGoogle Cloud .
Antes de começar
-
Install the Google Cloud CLI.
-
If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Funções exigidas
Para receber as permissões necessárias para encontrar o uso do Container Registry no seu projeto, pasta ou organização do Google Cloud , peça ao administrador que conceda a você os seguintes papéis do IAM:
-
Visualizador de recursos do Cloud (
roles/cloudasset.viewer) no projeto, na pasta ou na organização Google Cloud -
Leitor de objetos do Storage (
roles/storage.objectViewer) no projeto, pasta ou organização Google Cloud
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Encontrar o uso do Container Registry
É possível executar a ferramenta no escopo de um único projeto, pasta ou organização do Google Cloud .
projeto
Execute o comando a seguir para encontrar qualquer uso do Container Registry no seu projetoGoogle Cloud .
gcloud container images list-gcr-usage \
--project=PROJECT
em que PROJECT é o ID do projeto Google Cloud . Para informações sobre como encontrar o ID do projeto, consulte Identificar projetos.
A ferramenta retorna uma lista dos locais de host do projeto especificado e o estado de uso deles. Os estados de uso são definidos da seguinte maneira:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE: não houve uso do Container Registry nos últimos 30 dias. O local e o projeto host não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Mudança no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, uma mensagem de erro semelhante a esta será exibida:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
pasta
Execute o comando a seguir para encontrar qualquer uso do Container Registry na pasta Google Cloud .
gcloud container images list-gcr-usage \
--folder=FOLDER
Em que FOLDER é o ID da pasta Google Cloud . Para informações sobre como listar pastas na sua organização, consulte Listar pastas.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE: não houve uso do Container Registry nos últimos 30 dias. O local e o projeto host não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Mudança no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, uma mensagem de erro semelhante a esta será exibida:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organização
Execute o comando a seguir para encontrar qualquer uso do Container Registry na sua organizaçãoGoogle Cloud .
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Em que ORGANIZATION é o ID da sua organização Google Cloud . Para informações sobre como encontrar o ID da organização, consulte Como conseguir o ID do recurso da organização.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O local do host e o projeto não são redirecionados.INACTIVE: não houve uso do Container Registry nos últimos 30 dias. O local e o projeto host não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage do Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. Para reduzir custos, exclua os buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagens de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Mudança no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, uma mensagem de erro semelhante a esta será exibida:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtrar resultados
Para controlar quais itens de recursos são listados, transmita a flag
--filter=EXPRESSION. Se a expressão for avaliada como verdadeira
para um determinado item, ele será listado.
Para listar todo o uso ativo do Container Registry na sua organização, filtre por uso ativo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Para encontrar todos os projetos que ainda não foram redirecionados, filtre por
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Para mais informações sobre expressões de filtro, execute gcloud topic filters ou leia a documentação de referência.
A seguir
- Determine a opção de transição que você quer usar.
- Use a ferramenta de migração automática para fazer a transição para o Artifact Registry.