Execute esta ferramenta para determinar se o Container Registry está sendo usado no seu projeto, pasta ou organização do Google Cloud.
Antes de começar
- Install the Google Cloud CLI.
-
To initialize the gcloud CLI, run the following command:
gcloud init
Funções exigidas
Para receber as permissões necessárias para encontrar o uso do Container Registry no seu projeto, pasta ou organização do Google Cloud, peça ao administrador para conceder a você os seguintes papéis do IAM:
-
Visualizador de recursos do Cloud (
roles/cloudasset.viewer) no projeto, na pasta ou na organização do Google Cloud -
Leitor de objetos do Storage (
roles/storage.objectViewer) no projeto, na pasta ou na organização do Google Cloud
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias por meio de papéis personalizados ou de outros papéis predefinidos.
Encontrar o uso do Container Registry
É possível executar a ferramenta com escopo para um único projeto, pasta ou organização.
projeto
Execute o comando a seguir para encontrar qualquer uso do Container Registry no seu projeto do Google Cloud.
gcloud container images list-gcr-usage \
--project=PROJECT
em que PROJECT é o ID do projeto no Google Cloud. Para informações sobre como encontrar seu projeto do ID, consulte Como identificar projetos.
A ferramenta retorna uma lista dos locais de host para o projeto especificado e o estado de uso delas. Os estados de uso são definidos da seguinte maneira:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O organizador local e projeto não são redirecionados.INACTIVE: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O o local do host e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage no Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. É possível reduzir custos excluindo buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagem de contêiner em buckets do Cloud Storage. Para mais informações sobre o Container Registry legado projetos, consulte Alteração no armazenamento de metadados da imagem de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o no bucket do Cloud Storage ou no projeto do Container Registry, um erro semelhante a esta:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
pasta
Execute o comando a seguir para encontrar qualquer uso do Container Registry no seu do Google Cloud.
gcloud container images list-gcr-usage \
--folder=FOLDER
Em que FOLDER é o ID da pasta do Google Cloud. Para mais informações sobre como para listar as pastas na sua organização, consulte Listar pastas.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O organizador local e projeto não são redirecionados.INACTIVE: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O o local do host e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage no Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. É possível reduzir custos excluindo buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Este estado é causado por configurações Projetos do Container Registry que armazenam arquivos de metadados de imagem de contêiner em buckets do Cloud Storage. Para mais informações sobre projetos legados do Container Registry, consulte Mudança no armazenamento de metadados de imagens de contêiner.
Se a ferramenta encontrar erros, como a falta de permissões para visualizar o bucket do Cloud Storage ou o projeto do Container Registry, uma mensagem de erro semelhante a esta vai aparecer:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
organização
Execute o comando abaixo para encontrar qualquer uso do Container Registry na sua organização do Google Cloud.
gcloud container images list-gcr-usage \
--organization=ORGANIZATION
Em que ORGANIZATION é o ID da organização do Google Cloud. Para informações sobre como encontrar o ID da organização, consulte Consiga o ID do recurso da organização.
A ferramenta retorna as seguintes listas de estados de uso:
ACTIVE: o uso do Container Registry ocorreu nos últimos 30 dias. O organizador local e projeto não são redirecionados.INACTIVE: nenhum uso do Container Registry ocorreu nos últimos 30 dias. O o local do host e o projeto não são redirecionados.REDIRECTED: o projeto foi redirecionado para o Artifact Registry, mas ainda tem buckets do Cloud Storage no Container Registry. Esse projeto vai continuar funcionando depois que o Container Registry for desativado, e nenhuma outra ação será necessária. É possível reduzir custos excluindo buckets do Cloud Storage do Container Registry.REDIRECTION_INCOMPLETE: as solicitações são redirecionadas para o Artifact Registry, mas os dados ainda estão sendo copiados do Container Registry.LEGACY: o uso do Container Registry é desconhecido. Esse estado é causado por projetos legados do Container Registry que armazenam arquivos de metadados de imagem de contêiner em buckets do Cloud Storage. Para mais informações sobre o Container Registry legado projetos, consulte Alteração no armazenamento de metadados da imagem de contêiner.
Se a ferramenta encontrar erros, como permissões ausentes para visualizar o no bucket do Cloud Storage ou no projeto do Container Registry, um erro semelhante a esta:
repository: us.gcr.io/my-project
usage: |-
response: {'status': 401}
Operation on project 'no-gcr-permission' failed. Caller does not have permission 'storage.objects.list'. To configure permissions, follow instructions at: https://cloud.google.com/container-registry/docs/access-control: None
Filtrar resultados
Para controlar quais itens de recurso são listados, transmita a
flag --filter=EXPRESSION. Se a expressão for avaliada como verdadeira
para um determinado item, ele é listado.
Para listar todo o uso ativo do Container Registry na sua organização, filtre por uso ativo:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage=ACTIVE"
Para encontrar todos os projetos que ainda não foram redirecionados, filtre por:
usage!=REDIRECTED:
gcloud container images list-gcr-usage \
--organization=ORGANIZATION \
--filter="usage!=REDIRECTED"
Para mais informações sobre filtros,
da função, execute gcloud topic filters ou leia o
documentação de referência.
A seguir
- Determine a opção de transição que você quer usar.
- Use a ferramenta de migração automática para fazer a transição para o Artifact Registry.