Google Container Registryの脆弱性スキャンが有料になるよ

1 min read読了の目安(約900字

今更気づいたのですが、Google Container Registry(以下GCR)の脆弱性スキャン(Container Analysis)が正式リリースに伴って有料になるみたいですね。

https://cloud.google.com/container-analysis/pricing?hl=ja#promotional_period_for_on-demand_scanning

2021年5月20日から段階的(50%)に課金が始まって、7月から完全課金になるっぽいです。

ちなみに料金は1イメージ当たり$0.26ですね。結構高いな。

GCRの脆弱性スキャンは、ボタンひとつで有効化出来るし、今まで無料だったので漫然と使ってた会社(もしくは個人)も多いんじゃないでしょうか?

マイクロサービス + GKEガチでインフラ構成してる会社さんとかだと、GCR使ってる規模によっては一気に100万円くらいの課金が発生する可能性も微レ存なので、念の為請求情報ちゃんと確認した方がいいかもですね。

節約したい場合どうするべきか

GCRガチ勢で脆弱性スキャン使ってる場合、課金を回避するためにどうすればいいでしょうか?

1. スキャンをやめる

今まで特に理由もなく、タダだからってだけで使ってたなら、辞めちゃってもいいかもしれませんね。もちろん続けたほうがいいですが・・・

2. プロジェクトを分ける

公式のドキュメント見ると、費用を節約したいならプロジェクト分けろって書いてありますね

https://cloud.google.com/container-analysis/docs/controlling-costs?hl=ja

3. 手動でスキャンする

Container Analysisは自動スキャンだけではなく、手動のオンデマンドスキャンも提供されてるので、これをCIとかに組み込むのもありですね。

https://cloud.google.com/container-analysis/docs/on-demand-scanning-howto?hl=ja

あとは、Container Analysisはやめて他のイメージスキャンツールに乗り換えるとかも良さそうですね。