[docker]-容器镜像管理规范

最新推荐文章于 2024-08-02 20:02:32 发布
最新推荐文章于 2024-08-02 20:02:32 发布
阅读量1.1k 收藏
点赞数
分类专栏: 容器 文章标签: docker 运维 devops
仅供学习参考 转载请标明出处。个人笔记为自己记录 如果对大家有帮助那也挺好 写的马虎 如果有不对的地方谢谢指正 各位大佬别喷哦
本文链接:https://blog.csdn.net/xujiamin0022016/article/details/126072817
版权

导语:记录一下相关规范。以防后续用到时找不到

容器镜像管理规范

命名规范

  • 仓库类型
    • snapshot :开发版本仓库
    • release :生产正式版本仓库
  • 仓库命名
    • snapshot : 业务/项目名称-snapshot demo-snapshot
    • release : 业务/项目名称-release demo-release
  • 镜像命名
    • DEV : demo-snapshot/demo-devops-service:branch_commitid
    • PRD: demo-release/demo-devops-service:version_commitid
    • (业务/项目名称)/应用名称/标签
  • 标签命名
    • 分支名_提交ID
    • 版本号_提交ID

提交ID的意义: 减少重复构建。 每次发布获取当前发布分支中的最后一次提交的id进行匹配,在harbor镜像仓库中进行搜索,如果存在则跳过构建直接发布,如果不存在则进行构建步骤再发布。

img

镜像清理策略

随着镜像越来越多,频繁更新导致Harbor镜像仓库容量很快爆满。

  • snapshot仓库:每定时清理几天前的镜像
  • release仓库:版本发布完成后,清除版本其他镜像

因为版本分支进行正式环境发布的时候,可能会出现问题。进行修复后镜像仓库中会出现 1.1.1_xxxxxx1,1.1.1_xxxxxx2的镜像标签。假如1.1.1_xxxxxx2是我们正式发布的版本,则发布完成后。清理掉1.1.1_xxxxxx1。

主要通过以下2条命令获取短位的COMMITID,生成tag

                    GIT_COMMITID= sh(  returnStdout: true, script: 'echo -n `git rev-parse --short HEAD`')
                    Tag="${BRANCH}_${GIT_COMMITID}"

jenkinsfile 如下

#!groovy

pipeline {
    agent {
        label "10.10.3.245"
    }

    //定义构建参数
    parameters {
       
        
        imageTag(name: 'DOCKER_IMAGE', description: '应用使用的基础镜像',
            image: 'base/lung', filter: '.*', defaultTag: 'ge930',
             registry: 'http://harbor.deepwise.com', credentialId: '18060a85-ebcf-4aa4-bca7-b267c07497f3', tagOrder: 'NATURAL') 
        gitParameter name: 'BRANCH', type: 'PT_BRANCH_TAG', branchFilter: '(.*\\b)', listSize: '10', defaultValue: '20220531_sp2', description: '代码的分支', selectedValue: 'TOP', sortMode: 'DESCENDING'
        choice(name: 'NameSpace', choices: ['default','dev01','dev02','dev03','dev04','dev05','test01','test02','test03','test04','test05'], description: '请选择需要发布的环境----namespace')
    }

    //定义变量
    environment {
        Unzip_Path="/data1/TestPackage/lung/cta/"
        //Tag = "`date '+%Y-%m-%d'-${BUILD_NUMBER}`"
        // 项目名称
        // PROJECT = 'DxAI'
        // 工程名称
        // APP_NAME = "dxPython"
        // 发布环境
        // DEPLOY_ENV = "${params.发布环境}"
        // 仓库地址
        // GIT_REPO = "${params.GIT_REPO}"
        // 仓库分支
        // BRANCH = "${params.BRANCH}"
        // 备份路径
        // BAK_PATH = "/mnt/backup/"
        // 模块路径
        // APP_PATH = "/data1/docker_data/wwwroot/research"
        //默认邮件接收人
        // DEFAULT_EMAIL = ''
        //负责邮件接收人
        // OWNER_EMAIL = ''
        //PL邮件接收人
        // PL_EMAIL = ' '
    }

    //来源全局设置配置的变量
//     tools {
// //        jdk 'java-8'
//         maven 'maven-3.6.0'
//     }

    options {
        timestamps()
        //保持构建的最大个数
        buildDiscarder(logRotator(numToKeepStr: '10'))
    }




    //执行任务模块
    stages {
        //拉取代码模块
        stage('Checkout weight') {
            steps {
                //deleteDir()
                echo "---------------------------------------------------------------------------------"
                echo "Starting Checkout Code......"
                echo "---------------------------------------------------------------------------------"
                script {
                    echo "starting fetchCode from http://xxx.git......"
                    checkout([$class           : 'GitSCM',
                              branches         : [[name: "${BRANCH}"]],
                              doGenerateSubmoduleConfigurations: false,
                              extensions: [[$class: 'CloneOption', noTags: false, reference: '', shallow: false, timeout: 60000],[$class:'CheckoutOption',timeout:60000]],
                              userRemoteConfigs: [[credentialsId: '81f18226-d36e-4a0e-bd0e-b936843ae77b',
                                                   url          : "http://xxx.git",]]
                    ])
                }
            }
        }
        stage('Checkout lung') {
            steps {
                //mkdir lung

                //deleteDir()
                echo "---------------------------------------------------------------------------------"
                echo "Starting Checkout Code......"
                echo "---------------------------------------------------------------------------------"
                println env.WORKSPACE
			 //   dir("/data/jenkins/workspace/lung"){
			 //       sh "sleep 300"
			 //       sh "echo pwd"
				//     sh "pwd"
			 //   }

                script {
                    wrap([$class: 'BuildUser']) {
                    def deploylog="${BUILD_USER} use pipeline  '${JOB_NAME}(${BUILD_NUMBER})' "
                    println deploylog
                    buildName "#${BUILD_NUMBER}-^${BRANCH}^-${BUILD_USER}"
                    HTTPD_LOCATION= sh(  returnStdout: true, script: 'git show -s  |grep -vE "commit|Date" |grep -v "^$"')
                  
                    buildDescription "${HTTPD_LOCATION}" 
                    GIT_COMMITID= sh(  returnStdout: true, script: 'echo -n `git rev-parse --short HEAD`')
                    Tag="${BRANCH}_${GIT_COMMITID}"
                    
                    
                  }
                    echo "starting fetchCode from http://xxx.git......"
                    checkout([$class           : 'GitSCM',
                              branches         : [[name: "${BRANCH}"]],
                              doGenerateSubmoduleConfigurations: false,
                              extensions: [[$class: 'CleanBeforeCheckout', deleteUntrackedNestedRepositories: true],[$class: 'CloneOption', noTags: false, reference: '', shallow: false, timeout: 60000],[$class:'CheckoutOption',timeout:60000],[$class: 'RelativeTargetDirectory', relativeTargetDir: '/data/jenkins/workspace/lung-base']],
                              userRemoteConfigs: [[credentialsId: '81f18226-d36e-4a0e-bd0e-b936843ae77b',
                                                  url          : "http://xxx.git",]]
                    ])
                }
            }
        }


        //打包模块
        stage('Package') {
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Gradlew package ......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo "package"
                        rsync -avP  --exclude=.git /data/jenkins/workspace/lung-base/*  /data/package/lung/ 
                        rsync -avP  --exclude=.git ${WORKSPACE}/*  /data/package/lung/
                        rsync -avP  --exclude=.git /data/jenkins/workspace/aiclassifier  /data/package/
                       """
                }
            }
        }

        stage('build') {
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Publish apk to Remote ......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo Tag ${Tag}
                        echo TestTag $TestTag 
                        cd /data/package/
                        echo base image name: ${DOCKER_IMAGE}
                        echo image name: harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        echo FROM harbor.deepwise.com/${DOCKER_IMAGE} > Dockerfile
                        echo COPY lung /root/lung >> Dockerfile
                        echo COPY aiclassifier /root/aiclassifier >> Dockerfile
                        echo harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        cat Dockerfile
                        echo "docker build -t harbor.deepwise.com/dev/${JOB_NAME}:${Tag} ."
                        docker build -t harbor.deepwise.com/dev/${JOB_NAME}:${Tag} .
                        
                        docker push harbor.deepwise.com/dev/${JOB_NAME}:${Tag}
                        
                        whoami
                       # echo ssh root@172.16.20.88 "kubectl set image deployment/aiserver-dp  aiserver=harbor.deepwise.com/dev/${JOB_NAME}:${Tag} -n ${NameSpace} "
                       # ssh root@172.16.20.88 "kubectl set image deployment/aiserver-dp  aiserver=harbor.deepwise.com/dev/${JOB_NAME}:${Tag} -n ${NameSpace} "
                    """
                }
            }
        }

        stage('Install') {
            // agent {
            //     label "172.16.40.245"
            // }
            steps {
                echo "---------------------------------------------------------------------------------"
                echo "Starting Install Application......"
                echo "---------------------------------------------------------------------------------"
                script {
                    sh """
                        echo 123
                       """
                }
            }
        }
    }
}

构建容器镜像

编写Dockerfile

FROM nginx:latest

COPY dist /usr/share/nginx/html

复制

构建镜像

docker build -t demo-web-app:1.1.1 .

复制

上传镜像

docker push demo-web-app:1.1.1

复制

一个完整的Jenkinsfile

pipeline {
    agent {node {label "master"}}
    stages {
        stage('WebBuild') {
            steps {
                script {
                    docker.image('node:10.19.0-alpine').inside('-u 0:0 -v /var/jenkins_home/.npm:/root/.npm') {


                        sh """
                            id 
                            ls /root/.npm

                            ls /root/ -a
                            npm config set unsafe-perm=true
                            npm config list
                            npm config set cache  /root/.npm
                            #npm config set registry https://registry.npm.taobao.org
                            npm config list
                            ls 
                            cd demo && npm install  --unsafe-perm=true && npm run build  && ls -l dist/ && sleep 15 
                        """
                    }
                }
            }
        }

      stage("BuildImage"){
        steps {
          script{


            sh """
                #构建镜像
                cd demo
                docker build -t demo/demo-web-app:1.1.1_xxxxxxxx1 .

                #docker push demo/demo-web-app:1.1.1_xxxxxxxx1

            """

          }
        }
      }
    }
}

复制

构建完成后,运行镜像进行测试

docker run -itd -p 8080:80 --name nginx-server demo/demo-web-app:1.1.1_xxxxxxxx1

镜像清理策略

如果我们使用的是Harbor镜像仓库,我们可以给每个项目管理员授权定时手动清理镜像,我们也可以通过Harbor的接口进行自动化清理。在此举例通过Jenkins自动化清理。

这里列举了 获取镜像标签和根据标签删除镜像的方法。(注意这个实例仅供参考,在生产请慎用。不是说不能用,而是涉及到删除镜像,如果误删影响很大。)

#!groovy
@Library('jenkinslibrary@master') _

def tools = new org.devops.tools()

String registryName = "${env.registryName}"
String serviceName = "${env.serviceName}"
String tagName = "${env.tagName}"
def harborProjects = []

currentBuild.description = "Trigger by ${serviceName} ${tagName}"


pipeline {
    agent { node { label "build"} }

    stages{

        stage("GetHarborTags"){
            steps{
                timeout(time:5, unit:"MINUTES"){
                    script{
                        tools.PrintMes("获取Harbor仓库中的项目信息","green")
                        println(serviceName)

                        try {
                            response = httpRequest authentication: 'harbor-admin,
                                                   url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags",
                                                   ignoreSslErrors: true
                            //println(response.content)
                            response = readJSON text: """${response.content}"""

                        } catch(e){
                            response = ['name':'']
                            println(e)
                            println("Harbor镜像不存在此标签!")

                        }

                        /*println(tagName)
                        for (tagname in response){
                            //println(response)
                            harborProjects << tagname['name']
                        }

                        println(harborProjects)*/

                    }
                }
            }
        }



        stage("DeleteHarborTags"){
            steps{
                timeout(time:20, unit:"MINUTES"){
                    script{
                        tools.PrintMes("总共找到 ${harborProjects.size()} 个标签","green")
                        sumImageNum = harborProjects.size()
                        for (tag in harborProjects){
                            sumImageNum -= 1

                            tools.PrintMes(" ${sumImageNum}  Delete Tags ---> ${registryName} --> ${serviceName} --> ${tag} ","green")

                            httpRequest httpMode: 'DELETE',
                                       authentication: 'c016027e-0573-4246-93cf-f4a55b08a86a',
                                       url: "https://registry.demo.com/api/repositories/${registryName}/${serviceName}/tags/${tag}",
                                       ignoreSslErrors: true

                            sleep 1
                        }
                    }
                }
            }
        }
    }


    post {
        always{
            script{
                cleanWs notFailBuild: true 
            }
        }
    }
}

参考

https://cloud.tencent.com/developer/article/1599849

https://github.com/zeyangli

爷来辣
关注
专栏目录
使用docker-compose部署一个springboot项目(包含Postgres\redis\Mongo\Nginx等环境)
洛阳泰山的博客
10-24 210
这是所有服务的开始标签,每个服务都是一个独立运行的应用程序或数据库实例。ports:networks:- mongo- postgres- redisimage: 使用的镜像是。: 容器启动后,其名称将设置为。ports: 将容器内的端口12000映射到宿主机的端口12000。networks: 容器将连接到名为的网络。depends_on: 指定了依赖的服务列表,这些服务在启动之前会被先启动。restart: 设置为always。
Docker容器镜像管理
m0_70037713的博客
06-12 220
要注意的是:如果docker内部已经存在了相关的镜像,文件中的镜像会被忽略。对于已经保存在本地的镜像,我们可以使用docker inspect命令来查看镜像的详细信息,其用法为docker inspect 镜像名,接下来我们来查看debian镜像的属性。和镜像导出不同,快照的导出,会将容器镜像,和容器镜像之上的修改部分同时导出。镜像docker中非常重要的资源,因此了解镜像的内部结构对学习docker来说相当重要,事实上docker镜像采用的是多个只读结构层叠的方式进行实现和存储的。
容器技术-Docker 镜像管理
qq_22648091的博客
01-13 831
容器制作为一个镜像 就像是给容器做快照和恢复快照 首先需要导出容器,用 docker export 命令 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rqZ8KVpM-1610507499918)(assets/export_container.png)] 把导出的tar 文件制作为镜像,使用 docker import 命令 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xD5QRngn-1610507499945)(assets
docker镜像管理基础
weixin_45666097的博客
04-07 794
docker镜像管理基础 文章目录docker镜像管理基础镜像的概念docker镜像docker存储驱动AUFSOverlayFSDeviceMapperdocker registrydocker镜像的制作Docker Hubdocker镜像的获取镜像的生成基于容器制作镜像镜像的导入与导出 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所...
Docker镜像制作规范
weixin_34152820的博客
08-10 1329
Docker镜像制作规范 镜像(Image)是在基础文件集(root filesystem)之上依次变更的集合,及在容器运行的默认执行参数。 术语 层(layer) 镜像由层(layer)组成。每一层都是若干文件的变更集合。层不包括环境变量或默认参数等元数据。这些元数据是镜像整体的属性,而不是特定层的。 ImageID 每个镜像的ID是其...
Docker 容器以及镜像管理
qq_50011305的博客
08-27 251
文章目录前言一、环境查询二、拉取镜像,创建一个容器1.拉取镜像容器2.查看容器3.测试三、容器的基本介绍1、容器的启动过程说明2、docker run 命令常用选项说明3、docker ps命令常用选项说明4、Docker其他常用命令四 镜像简单管理1. 查看镜像2. 镜像命名规范3. 镜像的基本操作4. 获取镜像的详细信息5.修改镜像名,打标签6.其他操作总结 前言 上一篇文章大致上说了一些Docker工作的原理、简介以及安装方式。所以这章我来说一下Docker的基本操作。(原谅我分开写,毕竟我也是需要
Docker系列---Docker Compose | 容器编排 | 理论详解
shanjun12的博客
04-23 667
我们再在使用 Docker 的时候,通过定义 Dockerfile 文件,然后使用 docker build 、docker run 等命令来生成镜像与启动容器。然而微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启停,那么效率之低,维护量之大可想而知。使用 Docker Compose 可以轻松、高效的管理容器,它是一个用于定义和运行多容器 Docker 的应用程序工具。
docker-harbor私有仓库及docker-compose技术(五)
qq_59562051的博客
12-09 2131
一、Harbor概述 1、什么是Harbor Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和 储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审 计。 Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry 为其核心组件)。 Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
docker-compose搭建部署 Skywalking
qq_27735079的博客
10-11 2464
谷歌在 2010 年 4 月发表了一篇论文《Dapper, a Large-Scale Distributed Systems Tracing Infrastructure》介绍了分布式追踪的概念,之后很多互联网公司都开始根据这篇论文打造自己的分布式链路追踪系统。APM 系统的核心技术就是分布式链路追踪。
Docker-Compose 与 YAML 配置文件格式
段小宝的博客
07-30 5578
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 目录前言一、Docker-Compose 实现Docker容器快速编排1.1 Docker-Compose 简介二、部署2.2 YAML文件格式及编写注意事项 前言 我们知道使用一个 Dockerfile 模板文件可以定义一个单独的应用容器镜像),如果需要定义多个容器就需要服务编排,今天给大家介绍Docker 的官方产品 Docker Compose 对多个容器进行服务编排。 **Dockerfile 可以让用户管理一个单独的应用容器
Docker 镜像的命名规范
最新发布
xycxycooo的博客
08-02 729
Docker 镜像的命名规范对于维护和管理镜像非常重要。良好的命名规范可以提高镜像的可读性和可维护性。通过遵循这些命名规范和最佳实践,可以确保 Docker 镜像的命名清晰、一致且易于管理Docker 镜像的名称通常由两部分组成:仓库名称和镜像名称,中间用斜杠。标签应具有明确的含义,通常包含版本号、构建日期或其他标识信息,例如。镜像名称应全部使用小写字母,以避免在某些系统上出现兼容性问题。如果使用私有仓库,仓库名称应包含域名或组织名称,例如。镜像名称应清晰地描述镜像的用途或功能,例如。
Docker镜像Docker容器镜像管理
jks212454的博客
07-02 1333
Docker镜像Docker容器镜像管理
docker镜像名及标签规范
rightkk的博客
06-19 665
PATH:镜像在仓库上的路径,注意,这个路径并非镜像仓库服务器上的物理路径,而是物理路径在URL上的映射。注意docker.io是Docker的公共registry的规范引用。Tag是一个自定义的、人类可读的清单标识符,它通常是镜像的特定版本或变体。标签必须是有效的ASCII码,可以包含小写字母、大写字母、数字、“_”、“。当你的镜像名中只包含一段URI时,这段URI代表的是镜像存储的仓库名称,因为仓库名是必填的,而命名空间是非必填的。组件:镜像名中,紧跟在主机之后的每段URI,都是一个组件。
Docker推送镜像命名规范
weixin_47518343的博客
08-14 690
Docker推送镜像命名规范
docker镜像容器管理
WTYX666的博客
11-02 145
镜像篇 查看本机docker镜像 # docker images 查找镜像 docker search 关键词 # docker search busybox 下载镜像docker pull 镜像名称:标签 # docker pull busybox 备份镜像 #导出镜像busybox,需要指定名字和标签, #导出到/root目录下,名称为busybox.tar #名称和路径可以随意指定 # docker save busybox:latest -o /root/busybox.tar
docker镜像的命名习惯
weixin_44012561的博客
11-16 685
这是写给自己看的 appName : commitID+date 这样镜像库里面就有各个时期的docker镜像,虽说没啥大用,有备无患吧
Docker容器化部署规范
qq_31667253的博客
06-28 186
微服务Docker容器化部署后的服务注册IP地址
docker 镜像命名规范
小泽
05-17 180
docker 容器镜像管理
toupiOfRivia的博客
12-14 1128
docker 容器镜像管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爷来辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值