Kri*_*zsa 53 docker docker-registry
我们将私有docker注册表更新为官方Registry 2.0.此版本现在可以删除由标签标识的docker图像(请参阅https://docs.docker.com/registry/spec/api/#deleting-an-image),但我仍然没有看到清除旧图像的方法.
由于我们的CI服务器不断生成新图像,我需要一种方法来删除私有注册表中不再由命名标记标识的所有图像.
如果没有内置的方法来实现这一点,我认为自定义脚本可能有效,但我没有看到v2 API方法列出图像的所有存储的标签.
如何保持我的私人注册表清洁?任何提示?
ano*_*xis 47
删除图像(您可以保留10个最新版本,就像我在CI中一样)分三步完成:
通过设置环境变量REGISTRY_STORAGE_DELETE_ENABLED: "true"并将其传递给docker-registry来启用映像删除
在脚本下运行(它将删除所有图像和标签,但保留最近10个版本)
registry.py -l user:pass -r https://example.com:5000 --delete --num 10
运行垃圾收集(你可以将它放入你的日常cron任务)
docker-compose -f [path_to_your_docker_compose_file]运行注册表bin/registry garbage-collect /etc/docker/registry/config.yml
registry.py可以从下面的链接下载,它还允许列出图像,标签和图层,以及删除特定的图像和/或标签.
https://github.com/andrey-pohilko/registry-cli
在垃圾收集之前,我的注册表文件夹是7 Gb,在我运行上述步骤后,它缩小到1 Gb.
Fra*_*rel 20
关于你的问题:
我需要一种方法来删除私有注册表中不再由命名标记标识的所有图像
新版本的docker注册表distribution/registry:master具有这个不错的功能!但是,您将无法从API触发它.
无论如何,您将能够清理注册表中所有未标记的清单,这意味着每个覆盖的标记都不会在注册表中留下旧的清单和blob.Registry Garbage Collectior将清理每个"未使用"的图层.
你只需运行一个docker exec:
docker exec ${container_id} registry garbage-collect \
/path/to/your/registry/config.yml \
--delete-untagged=true
看看这个垃圾收集二进制帮助:
Usage:
registry garbage-collect <config> [flags]
Flags:
-m, --delete-untagged=false: delete manifests that are not currently referenced via tag
-d, --dry-run=false: do everything except remove the blobs
-h, --help=false: help for garbage-collect
你可以看一下github PR.它已合并并可用于distribution/registry,标签master截至2018-02-23.它docker/docker-registry
以新的API设计取代了项目,专注于安全性和性能......
我今天确实使用了此功能并恢复了89%的注册表空间(5.7 GB与55 GB).然后我换回稳定registry.
wom*_*ble 19
这是可行的,虽然很难看.您需要运行(我认为)注册表2.3或更高版本,并已启用删除(REGISTRY_STORAGE_DELETE_ENABLED=Trueenv var或等效).下面的示例命令假设有一个本地文件存储/srv/docker-registry,但如果无法为其他存储后端编译等效的东西,我会感到惊讶.
对于您希望整理的每个存储库,您需要枚举不再需要的摘要引用.最简单的方法是使用per-tag,latest在这种情况下,您可以执行以下操作:
ls -1tr /srv/docker-registry/v2/repositories/<repo>/_manifests/tags/latest/index/sha256 \
| tail -n +3
这将列出除了推送到latest标签的三个最新摘要之外的所有摘要.或者,如果你不太关心标签,但只想保持推送的最后几个引用,你可以这样做:
ls -1t /srv/docker-registry/v2/repositories/<repo>/_manifests/revisions/sha256 \
| tail -n +3
然后,您只需删除不需要的引用:
for hash in $(ls -1t /srv/docker-registry/v2/repositories/<repo>/_manifests/tags/latest/index/sha256 | tail -n +3); do
curl -X DELETE https://registry:5000/v2/<repo>/manifests/sha256:$hash
done
最后,你需要进行GC运行,因为注册表实现了"软删除",实际上并没有删除任何内容,只是使它不可用:
docker exec docker-registry /bin/registry \
garbage-collect /path/to/config.yml
是的,这一切都很乱,因为没有API方法来枚举与给定标签关联的所有摘要,因为没有API方法在后端存储中徘徊,但这就是cookie崩溃的方式.
我在 docker 容器中托管 regestry,名称docker-registry_registry_1来自image: registry:2
我只是运行garbage-collect与-m
docker exec docker-registry_registry_1 bin/registry garbage-collect /etc/docker/registry/config.yml -m
有一些讨论正在进行设计 - 目前,没有层清理工具/端点.
我鼓励你去:
和/或在#docker-distribution上与Freenode IRC联系以获取更多信息.
| 归档时间: |
|
| 查看次数: |
47530 次 |
| 最近记录: |