docker清理私有镜像仓registry,python脚本实现

最新推荐文章于 2023-12-11 15:44:09 发布
最新推荐文章于 2023-12-11 15:44:09 发布
阅读量687 收藏
点赞数 1
分类专栏: 解决问题的方法 文章标签: docker python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40131468/article/details/127607863
版权

docker清理私有镜像仓registry,python脚本实现

查询和登录私有镜像仓容器

docker ps | grep registry
docker exec -it <container_id> /bin/sh

registry 配置

docker配置详解

# 进入容器
docker exec -it d2cfdce99aeb /bin/sh

# 修改registry配置文件
# vi /etc/docker/registry/config.yml

version: 0.1
log:
  fields:
    service: registry
storage:
  delete:
    enabled: true
  cache:
    blobdescriptor: inmemory
  filesystem:
    rootdirectory: /var/lib/registry
  maintenance:
    uploadpurging:
      enabled: true
      age: 168h
      interval: 24h
      dryrun: false
    readonly:
      enabled: false
http:
  addr: :5000
  headers:
    X-Content-Type-Options: [nosniff]
health:
  storagedriver:
    enabled: true
    interval: 10s
    threshold: 3

registry API

查询镜像列表

curl --location --request GET 'http://192.168.205.129:5000/v2/_catalog'  -ik

获取响应中的reposities数组
在这里插入图片描述

查询指定repositry的tag

curl --location --request GET 'http://192.168.205.129:5000/v2/redis/tags/list'  -ik

URL中的redis是上一步中查询处理的,需要替换。如果当前repository没有tag,则为null
在这里插入图片描述

获取dgist签名

curl --location --request GET 'http://192.168.205.129:5000/v2/redis/manifests/latest' \
--header 'Accept: application/vnd.docker.distribution.manifest.v2+json' -ik

获取返回头里面的Docker-Content-Digest值
在这里插入图片描述

删除镜像

根据上一步查询处理的digest进行删除

curl --location --request DELETE 'http://192.168.205.129:5000/v2/redis/manifests/sha256:b11fca7b77c198f14a027bfca1981d95c9704fbf97fbf33908cb179c7da3588f' -ik

在这里插入图片描述

registry 垃圾回收

# 垃圾回收(容器内执行命令)
docker exec -it <私有库的容器ID或者容器名> sh -c ' registry garbage-collect /etc/docker/registry/config.yml'
或
registry garbage-collect /etc/docker/registry/config.yml

在这里插入图片描述重启registry后,再次执行垃圾回收,发现已经回收完成
在这里插入图片描述

python脚本实现

#!/usr/bin/env python3
# -*- coding: utf-8 -*-

"""
Usage:执行前修改全局变量,如果某些容器不需要处理
"""

from urllib import request
import json
import logging
import os

# 环境变量配置,执行前请修改此处的内容
REGISTRY_HOST = "192.168.205.129"
REGISTRY_PORT = "5000"
VM_USER = "root"
REGISTRY_URL = f"http://{REGISTRY_HOST}:{REGISTRY_PORT}"
# 镜像白名单,对于某些不需要处理的镜像,可以将其repository写在列表中过滤掉
whiteList = []

logger = logging.getLogger(__name__)

# 设置日志级别
logging.basicConfig(level="INFO")

# 第二步:创建控制台日志处理器+文件日志处理器
console_handler = logging.StreamHandler()
file_handler = logging.FileHandler("./registry-clean-image-running.log", mode="a", encoding="utf-8")

# 第三步:设置控制台日志的输出级别,需要日志器也设置日志级别为info;----根据两个地方的等级进行对比,取日志器的级别
console_handler.setLevel(level="WARNING")

# 第四步:设置控制台日志和文件日志的输出格式
console_fmt = "%(name)s--->%(levelname)s--->%(asctime)s--->%(message)s--->%(lineno)d"
file_fmt = "%(lineno)d--->%(name)s--->%(levelname)s--->%(asctime)s--->%(message)s"

fmt1 = logging.Formatter(fmt=console_fmt)
fmt2 = logging.Formatter(fmt=file_fmt)

console_handler.setFormatter(fmt=fmt1)
file_handler.setFormatter(fmt=fmt2)

# 第五步:将控制台日志器、文件日志器,添加进日志器对象中
logger.addHandler(console_handler)
logger.addHandler(file_handler)


class RegistryError(Exception):
    pass


class RegistryAPI:

    def __init__(self, registry_url):
        self.registry_url = registry_url

    def getRepositories(self):
        """获取镜像仓中的所有镜像目录"""
        response = request.urlopen(f'{self.registry_url}/v2/_catalog')
        code = response.status
        content = response.read().decode('utf-8')
        if code == 200:
            logger.info(code)
            logger.info(content)
            return json.loads(content)['repositories']
        else:
            raise RegistryError(content)

    def getImageTags(self, repository):
        """获取镜像的标签tag"""
        response = request.urlopen(f'{self.registry_url}/v2/{repository}/tags/list')
        code = response.status
        content = response.read().decode('utf-8')
        if code == 200:
            logger.info(code)
            logger.info(content)
            return json.loads(content)['tags']
        else:
            raise RegistryError(content)

    def getImageDigest(self, repository, tag):
        """获取指定tag镜像的digest"""
        headers = {"Accept": "application/vnd.docker.distribution.manifest.v2+json"}
        req = request.Request(f'{self.registry_url}/v2/{repository}/manifests/{tag}', headers=headers)
        response = request.urlopen(req)
        code = response.status
        responseHeaders = dict(response.getheaders())
        content = response.read().decode('utf-8')
        if code == 200:
            logger.info(code)
            logger.info(responseHeaders)
            logger.info(content)
            return responseHeaders['Docker-Content-Digest']

        else:
            raise RegistryError(content)

    def deleteImageDigest(self, repository, digest):
        """删除tag镜像文件(不是彻底删除,只是把关联的文件释放了,还需要在容器中执行回收程序才会清理磁盘)"""
        req = request.Request(f'{self.registry_url}/v2/{repository}/manifests/{digest}', method='DELETE')
        response = request.urlopen(req)
        code = response.status
        content = response.read().decode('utf-8')
        if code == 202:
            logger.info(code)
            logger.info(content)
            logger.warning(f"delete success,repository:{repository},digest:{digest}")
        else:
            raise RegistryError(content)


class RegistryClean:

    def __init__(self, whiteList=[]):
        self.registryAPI = RegistryAPI(REGISTRY_URL)
        self.whiteList = whiteList  # 配置过滤的白名单,跳过清理白名单的镜像

    def deleteAllImages(self):
        """执行清理镜像的操作"""
        repositories = self.registryAPI.getRepositories()
        for repository in repositories:
            logger.info(f"current repository is: {repository}")

            if repository in self.whiteList:
                logger.info(f"{repository} in white list")
                continue

            repositoryTags = self.registryAPI.getImageTags(repository)
            if repositoryTags is not None:
                for tag in repositoryTags:
                    logger.info(f"current tag is: {tag}")

                    digest = self.registryAPI.getImageDigest(repository, tag)
                    logger.info(f"current digest is: {digest}")
                    if digest is not None:
                        self.registryAPI.deleteImageDigest(repository, digest)

            else:
                pass

    """
      注意,后续3个可执行命令,根据实际生产环境的情况需要适配一下。如果直接在部署registry的机器上执行,则可以去掉ssh的步骤。
    """

    def getRegistryId(self):
        """获取registry容器ID"""
        cmd = "docker ps | grep registry | awk '{print $1}'"
        r = os.popen(f'ssh -o "StrictHostKeyChecking no" {VM_USER}@{REGISTRY_HOST} "{cmd}"')
        data = r.readlines()
        print(data)
        return data

    def garbageCollect(self):
        """registry 垃圾回收"""
        containerId = self.getRegistryId()
        cmd = f"docker exec -it {containerId} sh -c ' registry garbage-collect /etc/docker/registry/config.yml'"
        r = os.popen(f'ssh -o "StrictHostKeyChecking no" {VM_USER}@{REGISTRY_HOST} "{cmd}"')
        data = r.readlines()
        print(data)

    def restartRegistry(self):
        """重启registry容器"""
        containerId = self.getRegistryId()
        cmd = f"docker restart {containerId}"
        r = os.popen(f'ssh -o "StrictHostKeyChecking no" {VM_USER}@{REGISTRY_HOST} "{cmd}"')
        data = r.readlines()
        print(data)


def main():
    """整体的流程:清理镜像文件,执行垃圾回收,重启镜像容器"""
    registryClean = RegistryClean(whiteList=whiteList)
    registryClean.deleteAllImages()
    registryClean.getRegistryId()
    registryClean.garbageCollect()
    registryClean.restartRegistry()


if __name__ == "__main__":
    main()

参考链接

感谢大佬们的帖子,参考链接如下:
docker配置详解
Docker彻底删除私有库镜像

尘言九
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Docker-Registry清理历史垃圾数据
Memeryz的博客
06-12 2142
Docker用得头疼,<none>tag问题刚处理,突然库爆了,虽然库也是按镜像的layer来存储的,但是自己的源码打出来的层,每次肯定都不一样,那就每次都要占用一份空间了。一般写博客少,大部分网上一搜都有了,都是互相抄的,结果这次实在没找到直接结果,东拼西凑的测试加上偶然的发现,终于搞出了个还算可以的方案,也不完善,不过解决问题为主,所以要记下来。话不多说,进入正题: 1. 先写基础的删除命令(有用户认证的加上[]里的,或者提前做docker login,没有的去掉):...
Docker Registry定期清理
mofei
02-07 4216
背景 项目在持续部署过程中会push镜像registry中,随着时间推移,registry中会保存大量镜像,造成磁盘空间不足,所以需要定期清理历史镜像,保证registry服务正常运行。 删除镜像流程 registry默认是不允许删除镜像的,需要修改/etc/docker/registry/config.yml配置文件来开启删除操作,如下: version: 0.1 log: fields: service: registry storage: delete: en
docker registry镜像清理
05-16 1748
docker registry创建后,如果一直使用的话会最终会出现占用磁盘空间过多的问题。这时候就需要清楚docker镜像,以下是笔者实验后得出的使用脚本清理的方式,在此做过记录。 1.清除库中的镜像文件 #!/bin/bash set -e df_lines=$(df -P | wc -l) max_siz=0 for i in $(seq 2 $df_lines) do mount_point=$(df -P | awk -v i=$i 'NR==i{print $6}') if [[
docker 清理私有
yaoshixian的博客
03-20 504
项目地址:https://github.com/burnettk/delete-docker-registry-image export REGISTRY_DATA_DIR=/bak/reg/registry/docker/registry/v2 delete_docker_registry_image --image oa-emess:2019010101 delete_dock...
docker registry 自动清理过多镜像版本python脚本
最新发布
hknaruto的专栏
12-11 422
可以配合crontab定时执行。
Docker搭建私有镜像库的方法
01-10
和Mavan的管理一样,Dockers不仅提供了一个中央库,同时也允许我们使用registry搭建本地私有库。 使用私有库有许多优点: 节省网络带宽,针对于每个镜像不用每个人都去中央库上面去下载,只需要从私有库...
Docker Registry搭建私有镜像库的实现方法
09-29
主要介绍了Docker Registry搭建私有镜像库的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker搭建私有库(registry与Harbor)的实现
09-29
主要介绍了Docker搭建私有库(registry与Harbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python 脚本拉取 Docker 镜像问题
09-18
主要介绍了 Python 脚本拉取 Docker 镜像问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
详解Docker Registry之删除镜像、垃圾回收
09-30
本篇文章主要介绍了详解Docker Registry之删除镜像、垃圾回收,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何删除docker-register镜像及none无效镜像详解
01-09
背景介绍 我们大家在服务器上搭建了docker registry,所有的构建镜像都会集中在一个服务器上,久而久之硬盘就被塞满了。本文会着重介绍两种清理方式。一是<none>标签的镜像,二是删除docker物理镜像。下面话不多说了,来一起看看详细的介绍吧。 docker<none>镜像 有效的 none 镜像 为了理解 <none> 镜像,我们先要理解 Docker镜像系统的工作机制,以及 layers是如何组织起来的。 当我拉取一个stresser镜像的时候,运行 docker images -a命令,会发现我凭空多出来一个< none>:< none> 镜像。 ➜ docker ima
docker registry 历史镜像清理
40kuai的博客
08-18 1118
通过一下脚本来对docker registery的历史镜像进行清理。 优点:快速清理历史镜像。 缺点:没有分页查询的功能。 registry需要支持删除操作。 storage: delete: enabled: true 脚本调用registry接口对历史版本进行删除。 import requests from concurrent.futures import ThreadPoolExecutor def del_registery(hub, repo, reserve_number=10):
Docker Registry 删除镜像清理
sinat_28371057的博客
02-27 8682
目录 修改Docker Registry配置 使用Registry V2 RestfulAPI 删除镜像 Docker Registry GC回收空间 使用UI管理Docker Registry 修改Docker Registry配置 配置开启删除功能:config.yml version: 0.1 log: fields: service: registry storage: delete: enabled: true cache:
Docker Registry 私有镜像库批量清理镜像
大白菜
10-09 9035
Docker 私有镜像库批量清理镜像
Docker registry库历史镜像批量清理
ywq935的博客
11-07 9565
前言 Docker registry在以jenkins CI/CD流水线自动打包并push镜像的方式运行了一段时间之后,堆积的历史镜像数量极多,磁盘空间告急,为此,有必要定期做镜像清理,并释放镜像占用的存储空间 清除原理 Docker registry提供有restful api进行镜像管理,参考官方文档: https://docs.docker.com/registry/spec/api/ D...
清理docker-registry
划水的银开的博客
04-04 1316
由于公司之前是使用docker-registry存储镜像的。时间久了库就满了。于是需要写个脚本清理一下库 参考registry官方提供的api说明。整理脚本如下 import sys, os, json, httplib, urllib, base64, socket, commands, urllib2 if len(sys.argv) < 2: print 'Please pro...
registry私有库空间清理
red_sky_blue的专栏
08-24 943
清理registry空间
python私有库_私有库之 docker-registry
weixin_39785814的博客
12-10 208
docker-registry 是一个基于Python 的开源项目,可以用于构那私有镜像注册服务器。官方库也提供了docker-registry镜像,用户可以通过容器运行和源码安装两种 方式来使用 docker-registy.基于容器运行获取并运行官方 registry 镜像:#sudodockerrun-d-p5000:5000registry启动后比较关键的参灵敏是指定配...
linux查看docker rigestry 私有镜像
10-21
要查看Docker Registry私有镜像库,可以使用以下步骤: 1. 首先,确保已经安装了Docker客户端。 2. 在终端中输入以下命令:docker login <registry_url>,其中<registry_url>是私有镜像库的URL。 3. 输入用户名...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值