Docker registry GC 原理分析

最新推荐文章于 2024-06-16 09:34:34 发布
最新推荐文章于 2024-06-16 09:34:34 发布
阅读量389 收藏
点赞数 1
分类专栏: 技术 文章标签: docker kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44100171/article/details/107531272
版权

作者:木子才云

编辑:Bach才云

校对:bot才云

此前,《Docker 容器镜像是怎么炼成的》一文简单提到了容器镜像的一些知识,并介绍了镜像在 registry 中存储的目录结构。本文从文件系统层面分析了 registry GC 的原理,相比源码分析更加直观。

部署 registry 容器

首先我们在本地部署一个 registry 容器,再使用 skopeo 工具替代 Docker 命令行客户端进行 copy 镜像和 delete 镜像。

自签 SSL 证书

这样我们在使用 skopeo 时不用加额外参数。

信任证书,根据不同的发行版选择相应的路径和命令行即可。

创建密码 auth 认证 auth.htpasswd 文件

由于 push 镜像和 delete 镜像是通过 HTTP 请求 registry 的 API 完成的,每个请求都需要一个 token 才能完成操作,这个 token 则需要使用 AUTH 文件进行鉴权。我们使用 htpasswd 来生成一个明文的用户、密码即可。

启动 registry 容器,docker run!

  • -v /var/lib/registry:/var/lib/registry ,将本地的存储目录挂载到容器内的 registry 存储目录下。

  • -v pwd/certs:/certs,将生成的 SSL 证书挂载到容器内。

  • -e REGISTRY_STORAGE_DELETE_ENABLED=true,添加该参数才能进行 DELETE 镜像操作,不然的话会提示 Error in deleting repository in a private registry V2 #1573 这种错误。

docker login

这一步是为了在 ~/.docker/.config.json 中添加 auth 认证,方便后面使用 skopeo。

copy 镜像到

最低0.47元/天 解锁文章
K8sMeetup 社区
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-registry-swift-gc:使用 docker-registry-driver-swift 驱动程序在已附加到 swift 对象存储的 docker 注册表上查询和执行垃圾收集的快速实用程序
06-09
docker-registry-swift-gc 一个快速实用程序,用于在上查询和执行垃圾收集,该已使用附加到。 这允许您查询以下 docker 注册表类型、存储库标签、所有图像层、未使用的图像层和已使用的图像层。 它还允许您对存储( TODO )执行垃圾收集。 安装 git clone https://github.com/Samze/docker-registry-swift-gc.git cd docker-registry-swift-gc npm install 设置 这使用此处指定的身份服务授权: : 设置以下环境变量。 export OS_USERNAME= # The username to pass to the auth service (X-Auth-User) export OS_PASSWORD= # The password to send to
registry仓库通过api调用方式进行垃圾回收,garbage-collect
RayPick的博客
04-01 1628
registry仓库的API默认是不提供垃圾回收API的,原因是在回收过程中,注册表是只读的,此时也不能进行push操作,所以就目前registry的涉及来说,无法提供API进行实时的垃圾回收操作,那有什么办法可以通过API调用来进行垃圾回收呢? 这里给一个最简单的方法,通过docker api的exec操作。访问代码我贴在下面了,自己试吧,不想做过多的赘述,都是基本操作~ 首先开放docker的api方式调用: [root@docker2 ~]# vi /usr/lib/systemd/system/do
**自动化Docker资源管理利器:docker-gc-cron**
最新发布
gitblog_00080的博客
06-16 461
自动化Docker资源管理利器:docker-gc-cron 项目地址:https://gitcode.com/clockworksoul/docker-gc-cron 在日益繁复的CI/CD流水线与容器化部署场景中,Docker镜像和容器的累积如同沙尘暴中的沙粒一般,悄无声息地吞噬着宝贵的系统存储空间。面对这一挑战,docker-gc-cron应运而生,旨在为开发者提供一套自动化清理未使用的Do...
docker Hub删除镜像后空间回收
搞怪小新
08-24 344
docker hub仓库删除镜像回收清理,删镜像不一定删分层存储文件 进行回收,进入存储服务容器 docker exec -it 【registry服务】 bash 查看可回收已删除镜像的存储文件: registry garbage-collect --dry-run /etc/registry/config.yml 回收已删除文件: registry garbage-collect /etc/registry/config.yml 描述简单,但你得明白在干嘛! ...
Registry私有仓库的镜像清理
^_^
03-09 3492
一、背景 在私有registry仓库的场景中,对于私有镜像的升级操作是一个比较常见的操作。然而在我们升级私有镜像、并push到私有仓库后,升级前的镜像也就失去了它存在的意义;而随着时间的积累,旧镜像将会越来越多,旧镜像的数据有可能会占用大量磁盘空间。为了解决此问题,我们需要对私有仓库中的旧镜像进行清理以释放空间。 二、具体操作 2.1 清理blobs、_manifests和_lay...
docker registry垃圾回收
feng_xiaofeng的专栏
07-07 869
docker registry垃圾回收
docker registry 镜像同步的实现思路
09-29
主要介绍了docker registry 镜像同步的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
docker registry离线镜像
04-03
docker官方镜像仓库registry离线包,使用docker load -i registry.tar
为什么有了Dockerregistry还需要Harbor?
02-25
事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等。容器的核心在于镜象的概念,由于...
docker registry安装简单命令实现
09-30
主要介绍了docker registry安装详细介绍的相关资料,需要的朋友可以参考下
docker-registry的web搭建.txt
02-17
该文档为docker-registry的搭建步骤,由于原生的docker-registry没有提供web界面,需要安装docker-registry-web。本文档包含了所有安装步骤。原创
docker-registry服务器笔记
Qngcken的博客
01-11 591
docker自建registry服务器笔记简要
docker有用的工具
zhanjixun
10-14 183
docker有用的工具 docker-gc docker-gc会删除一个多小时前存在的所有容器。此外,它还会删除不属于任何剩余容器的 #查看可清理的镜像,不执行清理 docker run --rm --privileged -v /var/run/docker.sock:/var/run/docker.sock -e DRY_RUN=1 spotify/docker-gc #清理镜像 docker...
Registry GC源码分析
WaltonWang's Blog
12-26 1万+
Registry GC进行源码分析,并对生产环境中的实际操作策略提供建议。
Docker Registry定期清理
mofei
02-07 4092
背景 项目在持续部署过程中会push镜像到registry中,随着时间推移,registry中会保存大量镜像,造成磁盘空间不足,所以需要定期清理历史镜像,保证registry服务正常运行。 删除镜像流程 registry默认是不允许删除镜像的,需要修改/etc/docker/registry/config.yml配置文件来开启删除操作,如下: version: 0.1 log: fields: service: registry storage: delete: en
docker运行镜像_五个你应该知道的Docker实用工具!
weixin_33327380的博客
11-30 662
☞ 程序员进阶架构师必备资源免费送 ☜作者:Shekhar Gulati翻译:Vincent原文:https://blog.xebialabs.com/2017/05/18/5-docker-utilities-you-should-know/网上有很多不错的Docker工具,大部分在GitHub上都是开源的。最近两年,我一直在使用Docker,并将其应用到了一些开发项目上。如果你刚开...
工作日志——Docker Registry GC
xts_huangxin的博客
06-16 5558
近期调研了Registry存储空间管理相关的内容,特与大家分享相关收获。
registry私有仓库空间清理
red_sky_blue的专栏
08-24 920
清理registry空间
docker registry私有仓库的一些错误解决办法
热门推荐
Linux C/C++后台开发
08-12 2万+
Error response from daemon: login attempt to https://test.io:5000/v2/ failed with status: 401 Unauthorized 这种情况是用户名或者密码错误导致Error response from daemon: Get https://test.io:5000/v1/users/: x509: certifi

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值