[docker]-容器镜像管理规范

最新推荐文章于 2024-04-03 11:23:39 发布
最新推荐文章于 2024-04-03 11:23:39 发布
阅读量989 收藏
点赞数
分类专栏: 容器 文章标签: docker 运维 devops
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/126072817
版权

导语:记录一下相关规范。以防后续用到时找不到

容器镜像管理规范

命名规范

  • 仓库类型
    • snapshot :开发版本仓库
    • release :生产正式版本仓库
  • 仓库命名
    • snapshot : 业务/项目名称-snapshot demo-snapshot
    • release : 业务/项目名称-release demo-release
  • 镜像命名
    • DEV : demo-snapshot/demo-devops-service:branch_commitid
    • PRD: demo-release/demo-devops-service:version_commitid
    • (业务/项目名称)/应用名称/标签
  • 标签命名
    • 分支名_提交ID
    • 版本号_提交ID

提交ID的意义: 减少重复构建。 每次发布获取当前发布分支中的最后一次提交的id进行匹配,在harbor镜像仓库中进行搜索,如果存在则跳过构建直接发布,如果不存在则进行构建步骤再发布。

img

镜像清理策略

随着镜像越来越多,频繁更新导致Harbor镜像仓库容量很快爆满。

  • snapshot仓库:每定时清理几天前的镜像
  • release仓库:版本发布完成后,清除版本其他镜像

因为版本分支进行正式环境发布的时候,可能会出现问题。进行修复后镜像仓库中会出现 1.1.1_xxxxxx1,1.1.1_xxxxxx2的镜像标签。假如1.1.1_xxxxxx2是我们正式发布的版本,则发布完成后。清理掉1.1.1_xxxxxx1。

主要通过以下2条命令获取短位的COMMITID,生成tag

                    GIT_COMMITID= sh(  returnStdout: true, script: 'echo -n `git rev-parse --short HEAD`')
                    Tag="${BRANCH}_${GIT_COMMITID}"

jenkinsfile 如下

#!groovy

pipeline {
    agent {
        label "10.10.3.245"
    }

    //定义构建参数
    parameters {
       
        
        imageTag(name: 'DOCKER_IMAGE', description: '应用使用的基础镜像',
            image: 'base/lung', filter: '.*', defaultTag: 'ge930',
             registry: 'http://harbor.deepwise.com', credentialId: '18060a85-ebcf-4aa4-bca7-b267c07497f3', tagOrder: 'NATURAL') 
        gitParameter name: 'BRANCH', type: 'PT_BRANCH_TAG', branchFilter: '(.*\\b)', listSize: '10', defaultValue: '20220531_sp2', description: '代码的分支', selectedValue: 'TOP', sortMode: 'DESCENDING'
        choice(name: 'NameSpace', choices: ['default','dev01','dev02','dev03','dev04','dev05','test01','test02','test03','test04','test05'], description: '请选择需要发布的环境----namespace')
    }

    //定义变量
    environment {
        Unzip_Path="/data1/TestPackage/lung/cta/"
        //Tag = "`date '+%Y-%m-%d'-${BUILD_NUMBER}`"
        // 项目名称
        // PROJECT = 'DxAI'
        // 工程名称
        // APP_NAME = "dxPython"
        // 发布环境
        // DEPLOY_ENV = "${params.发布环境}"
        // 仓库地址
        // GIT_REPO = "${params.GIT_REPO}"
        // 仓库分支
        // BRANCH = "${params.BRANCH}"
        // 备份路径
        // BAK_PATH = "/mnt/backup/"
        // 模块路径
        // APP_PATH = "/data1/docker_data/wwwroot/research"
        //默认邮件接收人
        // DEFAULT_EMAIL = ''
        //负责邮件接收人
        // OWNER_EMAIL = ''
        //PL邮件接收人
        // PL_EMAIL = ' '
    }

    //来源全局设置配置的变量
//     tools {
// //        jdk 'java-8'
//         maven 'maven-3.6.0'
//     }

    options {
        timestamps()
        //保持构建的最大个数
        buildDiscarder(logRotator(numToKeepStr: '10'))
    }




    //执行任务模块
    stages {
        //拉取代码模块
        stage('Checkout weight') {
            steps {
                //deleteDir()
                echo "---------------------------------------------------------------------------------"
                echo "Starting Checkout Code......"
                echo "---------------------------------------------------------------------------------"
                script {
                    echo "starting fetchCode from http://xxx.git......"
                    checkout([$class           : 'GitSCM',
                              branches         : [[name: "${BRANCH}"]],
                              doGenerateSubmoduleConfigurations: false,
                              extensions: [[$class: 'CloneOption', noTags: false, reference: '', shallow: false, timeout: 60000],[$class:'CheckoutOption',timeout:60000]],
                              userRemoteConfigs: [[credentialsId: '81f18226-d36e-4a0e-bd0e-b936843ae77b',
                                                   url          : "http://xxx.git",]]
                    ])
                }
            }
        }
        stage('Checkout lung') {
            steps {
                //mkdir lung

                //deleteDir()
                echo "---------------------------------------------------------------------------------"
                echo "Starting Checkout Code......"
                echo "---------------------------------------------------------------------------------"
                println env.WORKSPACE
			 //   dir("/data/jenkins/workspace/lung"){
			 //       sh "sleep 300"
			 //       sh "echo pwd"
				//     sh "pwd"
			 //   }

                script {
                    wrap([$class: 'BuildUser']) {
                    def deploylog="${BUILD_USER} use pipeline  '${JOB_NAME}(${BUILD_NUMBER})' "
                    println deploylog
                    buildName "#${BUILD_NUMBER}-^${BRANCH}^-${BUILD_USER}"
                    HTTPD_LOCATION= sh(  returnStdout: true, script: 'git show -s  |grep -vE "commit|Date" |grep -v "^$"')
                  
                    buildDescription "${HTTPD_LOCATION}" 
                    GIT_COMMITID= sh(  returnStdout: true, script: 'echo -n `git rev-parse --short HEAD`')
                    Tag="${BRANCH}_${GIT_COMMITID}"
                    
                    
                  }
                    echo "starting fetchCode from http://xxx.git......"
                    checkout([$class           : 'GitSCM',
                              branches         : [[name: "${BRANCH}"]],
                              doGenerateSubmoduleConfigurations: false,
                              extensions: [[$class: 'CleanBeforeCheckout', deleteUntrackedNestedRepositories: true],[$class: 'CloneOption', noTags: false, reference: '', shallow: false, timeout: 60000],[$class:'CheckoutOption',timeout:60000],[$class: 'RelativeTargetDirectory', relativeTargetDir: '/data/jenkins/workspace/lung-base']],
                              userRemoteConfigs: [[credentialsId: '81f18226-d36e-4a0e-bd0e-b936843ae77b',
                                                  url          : "http://xxx.git",]]
                    ])
                }
            }
        }


        //打包模块
        stage('Package') {
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Gradlew package ......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo "package"
                        rsync -avP  --exclude=.git /data/jenkins/workspace/lung-base/*  /data/package/lung/ 
                        rsync -avP  --exclude=.git ${WORKSPACE}/*  /data/package/lung/
                        rsync -avP  --exclude=.git /data/jenkins/workspace/aiclassifier  /data/package/
                       """
                }
            }
        }

        stage('build') {
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Publish apk to Remote ......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo Tag ${Tag}
                        echo TestTag $TestTag 
                        cd /data/package/
                        echo base image name: ${DOCKER_IMAGE}
                        echo image name: harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        echo FROM harbor.deepwise.com/${DOCKER_IMAGE} > Dockerfile
                        echo COPY lung /root/lung >> Dockerfile
                        echo COPY aiclassifier /root/aiclassifier >> Dockerfile
                        echo harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        cat Dockerfile
                        echo "docker build -t harbor.deepwise.com/dev/${JOB_NAME}:${Tag} ."
                        docker build -t harbor.deepwise.com/dev/${JOB_NAME}:${Tag} .
                        
                        docker push harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        
                        whoami
                       # echo ssh root@172.16.20.88 "kubectl set image deployment/aiserver-dp  aiserver=harbor.deepwise.com/dev/${JOB_NAME}:${Tag} -n ${NameSpace} "
                       # ssh root@172.16.20.88 "kubectl set image deployment/aiserver-dp  aiserver=harbor.deepwise.com/dev/${JOB_NAME}:${Tag} -n ${NameSpace} "
                    """
                }
            }
        }

        stage('Install') {
            // agent {
            //     label "172.16.40.245"
            // }
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Install Application......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo 123
                       """
                }
            }
        }
    }
}

构建容器镜像

编写Dockerfile

FROM nginx:latest

COPY dist /usr/share/nginx/html

复制

构建镜像

docker build -t demo-web-app:1.1.1 .

复制

上传镜像

docker push demo-web-app:1.1.1

复制

一个完整的Jenkinsfile

pipeline {
    agent {node {label "master"}}
    stages {
        stage('WebBuild') {
            steps {
                script {
                    docker.image('node:10.19.0-alpine').inside('-u 0:0 -v /var/jenkins_home/.npm:/root/.npm') {


                        sh """
                            id 
                            ls /root/.npm

                            ls /root/ -a
                            npm config set unsafe-perm=true
                            npm config list
                            npm config set cache  /root/.npm
                            #npm config set registry https://registry.npm.taobao.org
                            npm config list
                            ls 
                            cd demo && npm install  --unsafe-perm=true && npm run build  && ls -l dist/ && sleep 15 
                        """
                    }
                }
            }
        }

      stage("BuildImage"){
        steps {
          script{


            sh """
                #构建镜像
                cd demo
                docker build -t demo/demo-web-app:1.1.1_xxxxxxxx1 .

                #docker push demo/demo-web-app:1.1.1_xxxxxxxx1

            """

          }
        }
      }
    }
}

复制

构建完成后,运行镜像进行测试

docker run -itd -p 8080:80 --name nginx-server demo/demo-web-app:1.1.1_xxxxxxxx1

镜像清理策略

如果我们使用的是Harbor镜像仓库,我们可以给每个项目管理员授权定时手动清理镜像,我们也可以通过Harbor的接口进行自动化清理。在此举例通过Jenkins自动化清理。

这里列举了 获取镜像标签和根据标签删除镜像的方法。(注意这个实例仅供参考,在生产请慎用。不是说不能用,而是涉及到删除镜像,如果误删影响很大。)

#!groovy
@Library('jenkinslibrary@master') _

def tools = new org.devops.tools()

String registryName = "${env.registryName}"
String serviceName = "${env.serviceName}"
String tagName = "${env.tagName}"
def harborProjects = []

currentBuild.description = "Trigger by ${serviceName} ${tagName}"


pipeline {
    agent { node { label "build"} }

    stages{

        stage("GetHarborTags"){
            steps{
                timeout(time:5, unit:"MINUTES"){
                    script{
                        tools.PrintMes("获取Harbor仓库中的项目信息","green")
                        println(serviceName)

                        try {
                            response = httpRequest authentication: 'harbor-admin,
                                                   url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags",
                                                   ignoreSslErrors: true
                            //println(response.content)
                            response = readJSON text: """${response.content}"""

                        } catch(e){
                            response = ['name':'']
                            println(e)
                            println("Harbor镜像不存在此标签!")

                        }

                        /*println(tagName)
                        for (tagname in response){
                            //println(response)
                            harborProjects << tagname['name']
                        }

                        println(harborProjects)*/

                    }
                }
            }
        }



        stage("DeleteHarborTags"){
            steps{
                timeout(time:20, unit:"MINUTES"){
                    script{
                        tools.PrintMes("总共找到 ${harborProjects.size()} 个标签","green")
                        sumImageNum = harborProjects.size()
                        for (tag in harborProjects){
                            sumImageNum -= 1

                            tools.PrintMes(" ${sumImageNum}  Delete Tags ---> ${registryName} --> ${serviceName} --> ${tag} ","green")

                            httpRequest httpMode: 'DELETE',
                                       authentication: 'c016027e-0573-4246-93cf-f4a55b08a86a',
                                       url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags/${tag}",
                                       ignoreSslErrors: true

                            sleep 1
                        }
                    }
                }
            }
        }
    }


    post {
        always{
            script{
                cleanWs notFailBuild: true 
            }
        }
    }
}

参考

https://cloud.tencent.com/developer/article/1599849

https://github.com/zeyangli

爷来辣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OCI 发布容器运行时和镜像规范
weixin_56035688的博客
09-29 1352
定义容器镜像格式是一个至关重要的步骤,但它需要一个像 Docker 这样的平台通过定义和提供构建、管理发布镜像的工具来实现它的价值。要组装一个完整的像 Docker 这样具有完整容器生命周期和工作流程的容器平台,需要和许多其他的组件集成在一起:管理基础架构的 InfraKit,提供操作系统的 LinuxKit,交付编排的 SwarmKit,确保安全性的 Notary。OCI 运行时和镜像规范成为一个可靠的标准基础,允许和鼓励多样化的容器解决方案,同时它们不限制产品创新或遏制主要开发者。
如何镜像发布
LCH14777475118的博客
10-03 89
bootfs(boot file system)主要包含bootloader(根加载)和kernel,bootloader主要是引导加载kernel, Linux刚启动时会加载bootfs文件系统,在Docker镜像的最底层是引导文件系统bootfs。镜像是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。将本地上传的镜像删除。
Docker-部署、镜像容器管理、commit
最新发布
it_zhenxiaobai的博客
04-03 1162
镜像是创建容器的核心镜像使用CoW技术镜像采用分层设计镜像始终都是只读的镜像采用分层设计创建读写层修改配置重新打包使用现有镜像启动容器,在该容器基础上修改使用commit制作新镜像# 使用基础镜像创建一个容器# 删除容器内的Yum配置文件# 拷贝宿主机的Yum配置文件到容器内# 在容器内安装工具软件包# 清理缓存文件# 停止容器# 把容器制作成镜像# 查看新制作的镜像# 删除制作镜像容器
Docker 镜像规范 v1.0.0
勤能补拙
09-14 5824
Docker 镜像规范 v1.0.0本文翻译自Docker Image Specification。本文翻译时,该规范为 v1.0.0 版本。镜像是关于 root 文件系统变更集的有序集合以及相应容器运行时的执行参数。该规范概括了这些文件系统变更集的格式以及相应参数,并描述了创建它们的方法以及在容器运行时和执行工具中如何使用它们。术语该规范使用了以下术语:Layer(层)镜像由层组成。镜像层是一个一
Docker如何对镜像进行命名
yhj198927的博客
02-16 9377
1. 在创建镜像时直接给镜像加上名称,如下命令: docker build -t mydemo -f DockerFile.txt . 2.当使用创建命令忘记加上镜像名称了,此时使用 docker imges 查看镜像,会发现所创建的镜像名称为none 此时,采用如下命令即可: docker tag [镜像ID] [镜像名称] 3.修改镜像名称,使用如下命令: docker tag [镜像ID] [新镜像名称]:[旧镜像名称] ...
Docker容器化部署规范
qq_31667253的博客
06-28 150
微服务Docker容器化部署后的服务注册IP地址
docker镜像管理基础
weixin_45666097的博客
04-07 497
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
Docker-入门基础知识(4)
01-07
十三、docker命令大全 ... 十四、构建企业内部的docker ...csphere镜像可通过web管理本地镜像 通过csphere/csphere镜像运行一个csphere容器 docker run -d --restart=always --name=csphere-controller -v /data/csphere:
k8s部署docker容器的实现
01-09
将制作的镜像推送到docker的私有仓库 docker tag demo-img:latest localhost:5000/demo-img:1.0 docker push localhost:5000/demo-img:1.0 k8s部署该镜像k8s创建命名空间及secret 创建命名空间cl-test,这里名字...
Docker镜像制作方法及Dockerfile企业级简单解析
01-20
文章目录一、commit方式二、Export方式三、Dockerfile企业级制作方法(推荐)1、Dockerfile制作原理2、如下为DockerFile制作镜像,必备的指令和参数的详解:3、Dockerfile制作镜像规范和技巧如下:4、Doc
Docker组件-源码编译安装使用总结.docx
09-26
开放容器计划(OCI)也正在着手定义两个容器相关的规范镜像规范容器运行时规范Docker 公司参与了这些规范的制定工作,并贡献了许多的代码。从 Docker 1.11 版本开始,Docker 引擎尽可能实现了 OCI 的规范。...
自己动手写 Docker
06-23
随着Docker技术的不断发展,Docker公司、阿里云及其他的云产品公司都推出了越来越成熟的、基于Docker的解决方案,一场Docker容器带来的技术变革正在兴起。本书内容由浅至深,通俗易懂,引导读者通过学习容器技术的...
Docker镜像命名解析
weixin_30617797的博客
11-16 799
镜像Docker最核心的技术之一,也是应用发布的标准格式。 无论你是用docker pull image,或者是在Dockerfile里面写FROM image, 从Docker官方Registry下载镜像应该是Docker操作里面最频繁的动作之一了。 我们需要先了解下docker镜像是如何命名的,这也是Docker里面比较容易令人混淆的一块概念: Registry,Repository...
Docker(一)】镜像
oriettahuiru的博客
12-30 790
1. Docker镜像简介 1.1 概述 docker镜像是一个特殊的文件系统镜像可以打包应用的运行环境以及应用程序,可以通过docker启动这个镜像,进而将应用程序在一个容器中启动起来。 docker镜像是一组静态的磁盘文件,可以任意的下载,复制,分发。从镜像可以运行启动程序(docker的虚拟计算机) 1.2 名称 镜像的名称有由两个部分组成repository:tag,其中tag一般表示版本,默认的tag是latest,表示最近的版本 镜像的名称想到与在镜像上贴一个标签,在一个镜像上可以有多个.
手把手教你了解 OCI 镜像规范
成富的专栏
11-29 2907
在云原生应用的开发中,应用会被打包成容器镜像容器镜像遵循OCI 镜像规范。了解 OCI 镜像规范,对构建容器镜像有重要的作用。在介绍 OCI 镜像规范之前,首先需要介绍内容可寻址的文件...
Docker详解(八)——Docker镜像制作
永远是少年
04-17 3284
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker镜像制作。 一、Docker镜像制作概述 二、使用Docker commit方式制作镜像 三、使用Docker build方式制作镜像
Spring Cloud
ayh2068的博客
07-27 1200
Features 原文链接:https://www.zybuluo.com/Seymour/note/1229242 I. Cloud Native Applications Spring Cloud Context: Application Context Services 2.1. The Bootstrap Application Context 2.2. Application...
删除git库中untracked files(未监控)的文件
热门推荐
RonnyJiang的博客
12-07 8万+
# 删除 untracked files git clean -f   # 连 untracked 的目录也一起删掉 git clean -fd   # 连 gitignore 的untrack 文件/目录也一起删掉 (慎用,一般这个是用来删掉编译出来的 .o之类的文件用的) git clean -xfd   # 在用上述 git clean 前,强烈建议加上 -n
docker镜像管理
10-14
Docker镜像管理是指对Docker镜像的创建、存储、分享、更新和删除等操作的管理Docker镜像Docker容器的基础,它包含了运行容器所需的所有文件和配置信息。Docker镜像管理的重要性在于可以提高容器的可靠性和可维护性,同时也可以节省存储空间和网络带宽。 常见的Docker镜像管理工具有Docker Hub、Docker Registry、Harbor等。其中,Docker Hub是Docker官方提供的公共镜像仓库,用户可以在其中找到各种常用的镜像Docker Registry是一个开源的私有镜像仓库,用户可以在其中存储和分享自己的镜像;Harbor是一个企业级的镜像仓库,支持多租户、安全认证、镜像复制等功能。 在进行Docker镜像管理时,需要注意以下几点: 1. 镜像的命名规范:建议使用“仓库名/镜像名:标签”的格式进行命名,以便于管理和分享。 2. 镜像的版本控制:建议使用语义化版本号进行版本控制,以便于管理和更新。 3. 镜像的安全性:建议使用官方或可信赖的镜像,并定期更新镜像以修复安全漏洞。 4. 镜像的存储和备份:建议将镜像存储在可靠的存储介质上,并定期备份以防数据丢失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值