清理镜像_容器化项目镜像从构建到清理完整生命周期管理

最新推荐文章于 2022-06-18 22:34:09 发布
最新推荐文章于 2022-06-18 22:34:09 发布
阅读量110 收藏
点赞数
文章标签: 清理镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30039755/article/details/112675246
版权
4aa1c07b77f4a217bf0f7206592cc2fa.png
38de7b72758532cf9a34f5b888ccf3c5.png

将应用构建成镜像、将镜像上传到镜像仓库非常简单。通过命令就能解决。镜像仓库巨大爆满如何解决?我们需要在开始使用前就应该设置好镜像的构建策略。(每个公司中管理不一样,具体可根据分支策略决定)。

分支开发策略

  • 主干分支 master
  • 特性分支 f1 f2
  • 版本分支 release
221ac8f188537dc359e13ce6e8027c5a.png

master分支是仓库的主干分支,当我们收到新的需求需要开发的时候。我们会基于master分支创建一个或多个特性分支,进行开发。开发完成后,首先基于master分支创建一个版本分支,然后将一个或多个特性分支合并到版本分支,进行发布。发布完成后将版本分支合并到主干分支。

发布验证:

  • 特性分支需要构建发布到特性环境验证。
  • 版本分支需要构建发布到UAT/STAG/PROD环境验证。

带来问题:

  • 特性分支产生的镜像会很多,而且并不重要可以定时清理掉。
  • 版本分支产生相对较少(考虑到版本修复情况),每个版本只有一个镜像。(上线发布完成后清除掉其他)

容器镜像管理规范

命名规范

  • 仓库类型
    • snapshot :开发版本仓库
    • release :生产正式版本仓库
  • 仓库命名
    • snapshot : 业务/项目名称-snapshot demo-snapshot
    • release : 业务/项目名称-release demo-release
  • 镜像命名
    • DEV : demo-snapshot/demo-devops-service:branch_commitid
    • PRD: demo-release/demo-devops-service:version_commitid
    • (业务/项目名称)/应用名称/标签
  • 标签命名
    • 分支名_提交ID
    • 版本号_提交ID

提交ID的意义: 减少重复构建。 每次发布获取当前发布分支中的最后一次提交的id进行匹配,在harbor镜像仓库中进行搜索,如果存在则跳过构建直接发布,如果不存在则进行构建步骤再发布。

6ecd3a7b1ab394a4b0ea7eb0bf1632b7.png

镜像清理策略

随着镜像越来越多,频繁更新导致Harbor镜像仓库容量很快爆满。

  • snapshot仓库:每定时清理几天前的镜像
  • release仓库:版本发布完成后,清除版本其他镜像

因为版本分支进行正式环境发布的时候,可能会出现问题。进行修复后镜像仓库中会出现 1.1.1_xxxxxx1,1.1.1_xxxxxx2的镜像标签。假如1.1.1_xxxxxx2是我们正式发布的版本,则发布完成后。清理掉1.1.1_xxxxxx1。

构建容器镜像

编写Dockerfile

FROM nginx:latestCOPY dist /usr/share/nginx/html

构建镜像

docker build -t demo-web-app:1.1.1 .

上传镜像

docker push demo-web-app:1.1.1

一个完整的Jenkinsfile

pipeline {    agent {node {label "master"}}    stages {        stage('WebBuild') {            steps {                script {                    docker.image('node:10.19.0-alpine').inside('-u 0:0 -v /var/jenkins_home/.npm:/root/.npm') {                        sh """                            id                             ls /root/.npm                            ls /root/ -a                            npm config set unsafe-perm=true                            npm config list                            npm config set cache  /root/.npm                            #npm config set registry https://registry.npm.taobao.org                            npm config list                            ls                             cd demo && npm install  --unsafe-perm=true && npm run build  && ls -l dist/ && sleep 15                         """                    }                }            }        }      stage("BuildImage"){        steps {          script{            sh """                #构建镜像                cd demo                docker build -t demo/demo-web-app:1.1.1_xxxxxxxx1 .                #docker push demo/demo-web-app:1.1.1_xxxxxxxx1            """          }        }      }    }}

构建完成后,运行镜像进行测试

docker run -itd -p 8080:80 --name nginx-server demo/demo-web-app:1.1.1_xxxxxxxx1
85660052ccb5f37a43e91bb238fa12bf.png

镜像清理策略

如果我们使用的是Harbor镜像仓库,我们可以给每个项目管理员授权定时手动清理镜像,我们也可以通过Harbor的接口进行自动化清理。在此举例通过Jenkins自动化清理。

这里列举了 获取镜像标签和根据标签删除镜像的方法。(注意这个实例仅供参考,在生产请慎用。不是说不能用,而是涉及到删除镜像,如果误删影响很大。)

#!groovy@Library('jenkinslibrary@master') _def tools = new org.devops.tools()String registryName = "${env.registryName}"String serviceName = "${env.serviceName}"String tagName = "${env.tagName}"def harborProjects = []currentBuild.description = "Trigger by ${serviceName} ${tagName}"pipeline {    agent { node { label "build"} }    stages{        stage("GetHarborTags"){            steps{                timeout(time:5, unit:"MINUTES"){                    script{                        tools.PrintMes("获取Harbor仓库中的项目信息","green")                        println(serviceName)                        try {                            response = httpRequest authentication: 'harbor-admin,                                                   url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags",                                                   ignoreSslErrors: true                            //println(response.content)                            response = readJSON text: """${response.content}"""                        } catch(e){                            response = ['name':'']                            println(e)                            println("Harbor镜像不存在此标签!")                        }                        /*println(tagName)                        for (tagname in response){                            //println(response)                            harborProjects << tagname['name']                        }                        println(harborProjects)*/                    }                }            }        }        stage("DeleteHarborTags"){            steps{                timeout(time:20, unit:"MINUTES"){                    script{                        tools.PrintMes("总共找到 ${harborProjects.size()} 个标签","green")                        sumImageNum = harborProjects.size()                        for (tag in harborProjects){                            sumImageNum -= 1                            tools.PrintMes(" ${sumImageNum}  Delete Tags ---> ${registryName} --> ${serviceName} --> ${tag} ","green")                            httpRequest httpMode: 'DELETE',                                       authentication: 'c016027e-0573-4246-93cf-f4a55b08a86a',                                       url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags/${tag}",                                       ignoreSslErrors: true                            sleep 1                        }                    }                }            }        }    }    post {        always{            script{                cleanWs notFailBuild: true             }        }    }}
a1d7d8faaed47d292fdc8a80b8108322.png
afa03b9f6e54332e19e2c56830d00798.png
北极雨29
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云原生DevOps篇:使用Pipeline流水线项目构建Docker镜像实战
江晓龙的博客
09-09 1859
如果不使用agent,那么就把宿主机的docker挂载到容器中,容器也可以执行docker命令完成打包任务5.测试即可。
删除Jenkins旧的构建来释放磁盘空间
热门推荐
锐意工作室
06-28 2万+
删除Jenkins旧的构建来释放磁盘空间 前言 配置Discard old builds选项 用Configuration Slicing插件批量配置Discard old builds选型 在Jenkins Server上手工删除旧的build 移走和JENKINS_HOME相同磁盘分区的目录 参考文档 删除Jenkins旧的构建来释放磁盘空间 前言 随着Jenkins...
jenkins配置自动构建项目镜像
饮酒知冷暖
05-12 625
配置Genera 基本信息我只做了构建项目描述,源码项目未配置,源码项目信息在【源码管理】里配置 配置源码管理 配置 Repositories指定仓库地址Repository URL,证书Credentials,证书需要在代码管理工具,我使用的是GitLab开通账号jenkins供jekins拉取源码使用,指定构建分支master 配置构建触发器 构建触发器未配置,目前还是手动单次构建 配置构建环境 构建环境配置未配置,目前还是手动单次构建 配置构建 指定编译打包的工具maven, 复制编译打包
Jenkins pipeline 07 input 流水线交互
小楼一夜听春雨,深巷明朝卖杏花
05-26 4358
input 流水线交互 在部署之前,也就是构建之前弹出选择框,那个是参数构建,如下所示: 如果想在部署的候弹出选择框去选是否要继续,还是是否要跳过。这个候就需要input了,input就是要和我们做交互的,比如shell里面的read -p将参数的值给一个变量 参数解析 message: 提示信息 ok: 表单中确认按钮的文本 submitter: 提交人,默认所有人可以 parameters: 交互用户选择的参数 input { message '请选择版本号' .
Docker常用命令及搭建jenkins pipeline job
xusenquan的博客
09-29 204
1.Docker中的简单命令: docker ps 查看当前运行的容器 docker ps -a 查看容器具体的名称 docker ps -aq dcoker ps -l 查看刚刚运行过的容器 docker top 查看正在运行的进程 docker images 查看当前的镜像 docker pull 拉取镜像,如:docker pull centos:centos6,如果你没有...
.NETCore Docker实现容器与私有镜像仓库管理
09-29
Docker是用Go语言编写基于Linux操作系统的一些特性开发的,其提供了操作系统级别的抽象,是一种容器管理技术,它隔离了应用...这篇文章主要介绍了.NETCore Docker实现容器与私有镜像仓库管理,需要的朋友可以参考下
jenkins+docker实现自动编译、打包、构建镜像容器部署
02-24
通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,docker从仓库(私服)拉取镜像,启动容器。整个操作流程...
如何通过Jenkins定期清理为None的镜像详解
09-30
主要给大家介绍了关于如何通过Jenkins定期清理为None的镜像的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Glance完成一次镜像添加操作的整个流程
ztejiagn的专栏
04-17 4357
简介 首先简单介绍一下Glance项目。Glance项目主要是提供虚拟机镜像的发现、注册和检索服务。它通过提供标准的REST接口,接受对不同后端存储的镜像的查询请求和返回镜像的相关信息。 Glance镜像服务允许上传私有或共有的不同格式的镜像,包括: Raw Machine (kernel/ramdisk outside of image, a.k.a. AMI) VHD
企业级Docker镜像仓库的管理和运维
karamos的专栏
10-20 1770
作者介绍:张海宁,VMware中国研发中心云原生应用首席架构师,Harbor企业级容器Registry开源项目负责人,Cloud Foundry中国社区最早的技术布道师之一。目前着重关注云原生应用的研发工作,内容包括Container、PaaS、IaaS等方面。 容器应用的使用越来越广泛,容器技术突出的优点就是开发运维一体。通过把应用及其所依赖的软件包、操作系统文件等封装在容器镜像中,使得...
容器项目镜像构建清理完整生命周期管理
DevOps持续集成的博客
03-06 318
将应用构建镜像、将镜像上传到镜像仓库非常简单。通过命令就能解决。镜像仓库巨大爆满如何解决?我们需要在开始使用前就应该设置好镜像构建策略。(每个公司中管理不一样,具体可根据分支策略决定...
使用Jenkins Pipeline插件和Docker打造容器构建环境
karamos的专栏
03-31 7097
Docker和Jenkins像DevOps界的巧克力和花生酱那样,它们的组合产生了无数的机会,当然也产生了很多难题,笔者将提及这两个方面。本文中,我假定读者已经熟悉Jenkins和Docker,我将把焦点放在特定的配置上而不是把笔墨花费在许多博文已经介绍过的入门概念上。设定目标我所要达成的目标其实非常简单:在一个容器中搭建Jenkins主节点,并且在多个主机上搭建多个JNLP代理容器。这些代理节点...
Docker - Dockerfile之ENV、ENTRYPOINT、VOLUME、ONBUILD、STOPSIGNAL指令详解
kaven
12-22 2359
STOPSIGNAL 格式 STOPSIGNAL signal。 STOPSIGNAL指令设置将发送到容器以退出的系统调用信号。这个信号可以是一个有效的无符号数字,与内核的syscall表中的位置相匹配,例如9,或者是SIGNAME格式的信号名,例如SIGKILL。 HEALTHCHECK 用于指定某个程序或者指令来监控 docker 容器服务的运行状态。 格式 HEALTHCHECK [OPTIONS] CMD command 设置检查容器健康状况的命令 HEALTHCHECK NONE
jenkins 自动构建docker 推送镜像发布镜像
javaDB_EAD的专栏
12-04 5775
1、通过pom.xml 进行clean package docker:build          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"          xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org
k8s节点日志,镜像磁盘爆满,记一次解决方案
无恋-zx的博客
06-18 3586
项目使用敏捷开发,jenkins负责持续集成,构建镜像push到harbor,最后k8s节点从harbor仓库拉取新镜像更新集群。githup上的项目代码一更新,触发webhook,jenkins开始构建项目的新镜像,长此以往,jenkins节点本地无用的镜像会越来越多,占用磁盘空间也会越来越大。jenkins构建的新镜像会push到harbor仓库,长此以往,harbor节点本地无用的镜像就会越来越多,占用的磁盘空间也就越来越大。我们知道jenkins属于pipeline,我们的目的是想删除jenkin
Docker Registry 私有镜像仓库批量清理镜像
大白菜
10-09 8992
Docker 私有镜像仓库批量清理镜像
使⽤ Docker 将微服务程序容器, 构建 Docker 镜像
最新发布
04-22
可以使用以下步骤将微服务程序容器构建 Docker 镜像: 1. 在微服务程序的根目录下创建一个 Dockerfile 文件。 2. 在 Dockerfile 中定义基础镜像,例如: ```dockerfile FROM node:latest ``` 3. 设置工作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值