# 我实践:用docker registry API 获取清单并删除某仓库某tag镜像

已于 2023-08-21 16:18:25 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: IT 文章标签: docker 运维 容器
于 2022-08-27 15:23:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhf_sy/article/details/126558517
版权

我实践:用docker registry API 获取清单并删除某仓库某tag镜像

文章目录


参考:

官方文档:https://docs.docker.com/registry/spec/api/#detail
民间博客:https://blog.csdn.net/weixin_34210740/article/details/90620559

1 登录方式实践

curl 参数说明:

-s 静默

-H 设置请求头

-X 请求方法

-I 仅显示请求头

-v 显示详细信息,包含请求头与结果

1.1 用header的方式登录

  1. 对用户名密码进行base64编码
echo -n "${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}" | base64
dWZpcGY6MTIzNDU2
  1. 加入到header实现登录
[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl  -s -H "Authorization: Basic dWZpcGY6MTIzNDU2"  https://${DOCKER_REPO}/v2/
{}

1.2 用用户名密码的方式登录

[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl  -s -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}  https://${DOCKER_REPO}/v2/
{}

2 列出镜像仓库

[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl -s -H "Authorization: Basic dWZpcGY6MTIzNDU2"  https://${DOCKER_REPO}/v2/_catalog
{"repositories":["ufipf/datakit","ufipf/datakit-zzxia","ufipf/fluentd-gcl","ufipf/gc-agent-service","ufipf/gc-app-service","ufipf/gc-apply-service","ufipf/gc-attachment-service","ufipf/gc-auth-service","ufipf/gc-batch-service","ufipf/gc-certify-service","ufipf/gc-claim-service","ufipf/gc-client-app-service","ufipf/gc-client-service","ufipf/gc-config","ufipf/gc-endorse-service","ufipf/gc-finance-service","ufipf/gc-gateway","ufipf/gc-message-service","ufipf/gc-monitor","ufipf/gc-party-service","ufipf/gc-payment-service","ufipf/gc-platform-node","ufipf/gc-platform-service","ufipf/gc-policy-service","ufipf/gc-product-service","ufipf/gc-public-service","ufipf/gc-registry","ufipf/gc-renewal-service","ufipf/gc-report-service","ufipf/gc-sentinel-service","ufipf/gc-system-service","ufipf/gc-thirdparty-service","ufipf/gc-travel-service","ufipf/gc-workflow-manage-service","ufipf/gc-workflow-service","ufipf/my-oracle-java-8","ufipf/nacos-server","ufipf/neo4j","ufipf/rabbitmq","ufipf/redis","ufipf/sentinel-dashboard"]}

3 列出指定镜像仓库的tag

[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD} -s -X GET https://${DOCKER_REPO}/v2/ufipf/gc-gateway/tags/list | jq .tags[]
"latest"
"2022.06.21.185554"
"2022.08.12.171408"
"2022.07.22.180130"
"2022.08.11.153751"

4 找出指定镜像仓库指定tag的【镜像manifest digest】及【镜像blob digest】

约定简称:

【镜像manifest digest】 :镜像摘要,就是【TAG】,是关联名称
【镜像blob digest】 :镜像blob摘要,就是【IMAGE ID】,是关联实体

  • API有如下header(详细请看我的另一篇文章:https://blog.csdn.net/zhf_sy/article/details/126558336):
  -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}  \
  -H 'Accept: application/vnd.docker.distribution.manifest.list.v2+json'  \
  -H 'Accept: application/vnd.docker.distribution.manifest.v1+prettyjws'  \
  -H 'Accept: application/json'  \
  -H 'Accept: application/vnd.docker.distribution.manifest.v2+json'  \

但实际使用只有一个看起来有用,用-H 'Accept: application/vnd.docker.distribution.manifest.v2+json'这一个就好了,其他感觉没啥用(具体看我的另一篇文章测试结果:https://blog.csdn.net/zhf_sy/article/details/126558336)

  • 执行结果如下:
[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl -s -v -X GET  \
>   -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}  \
>   -H 'Accept: application/vnd.docker.distribution.manifest.v2+json'  \
>   https://${DOCKER_REPO}/v2/ufipf/gc-gateway/manifests/2022.06.21.185554
* About to connect() to docker-repo port 5000 (#0)
*   Trying 192.168.11.79...
* Connected to docker-repo (192.168.11.79) port 5000 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* 	subject: E=admin@zjlh.lan,CN=zjlh.lan,OU=IT,O=ZJLH,ST=GuangDong,C=CN
* 	start date: 3月 09 10:07:59 2022 GMT
* 	expire date: 3月 09 10:07:59 2023 GMT
* 	common name: zjlh.lan
* 	issuer: E=admin@zzxia.vip,CN=ZZXIA-ROOT-CA,OU=GGBang,O=ZZXIA,L=GuangZhou,ST=GuangDong,C=CN
* Server auth using Basic with user 'ufipf'
> GET /v2/ufipf/gc-gateway/manifests/2022.06.21.185554 HTTP/1.1
> Authorization: Basic dWZpcGY6MTIzNDU2
> User-Agent: curl/7.29.0
> Host: docker-repo:5000
> Accept: application/vnd.docker.distribution.manifest.v2+json
> 
< HTTP/1.1 200 OK
< Content-Length: 2419
< Content-Type: application/vnd.docker.distribution.manifest.v2+json
< Docker-Content-Digest: sha256:aae88d1f9b7f666c9c8f9751142302ec025921656fcbafc6e6890e8bd96541d6   #--- 这个是镜像摘要【TAG】(header-->Docker-Content-Digest)
< Docker-Distribution-Api-Version: registry/2.0
< Etag: "sha256:aae88d1f9b7f666c9c8f9751142302ec025921656fcbafc6e6890e8bd96541d6"
< X-Content-Type-Options: nosniff
< Date: Wed, 24 Aug 2022 08:33:55 GMT
< 
{
   "schemaVersion": 2,
   "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
   "config": {
      "mediaType": "application/vnd.docker.container.image.v1+json",
      "size": 5992,
      "digest": "sha256:398435b7803045ffceced9cb02c1f4d4136fb3e257c005e866760d09cff7886c"         #--- 这个是镜像ID【IMAGE ID】,即镜像blob摘要(config-->digest)
   },
   "layers": [
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 52472066,
         "digest": "sha256:7448db3b31eb523ef8dd3651601d4c2abad0d7a6a12b9c9e85f55ed9dad0ab8e"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 19192681,
         "digest": "sha256:c36604fa79391bd9451d544c5503da6b56125d5178f56b2b1559d02055b708d1"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 43159118,
         "digest": "sha256:29e8ef0e3340ebc06839633b3f6fcdf562469e5c66973c99b46330d426cbf6c1"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 599182,
         "digest": "sha256:a0c934d2565ddc9598089e06006d5a358db0b659c6a23c7619c04aa145966c10"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 215,
         "digest": "sha256:a360a17c9cab11fa222d7fd12996ae2581bc3372ec55a4ac3d670dba2961993b"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 240,
         "digest": "sha256:cfcc996af805c1a734f60578932d6136bf727650456a1636aaacff6f2733a80c"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 131618577,
         "digest": "sha256:2cf01472420269093f2df54934448c1897eed7a8f0ec8f2056b6d67cb012fb78"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 289664,
         "digest": "sha256:4bc402a00dfed189b43794282aaa5d84a3b9b548bc81d901a5a2c85721c855de"
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 177,
         "digest": "sha256:fb198956117173922602260f3d31f7b17004b4b2c327ca287150c23324379183"        #--- `layers`摘要
      },
      {
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": 49553405,
         "digest": "sha256:**29914e67f49a**4e89b92f18cf83c47dc2db6ab62f1d90ef7a57bb4a62f969669f"    #--- `layers`摘要
      }
   ]
* Connection #0 to host docker-repo left intact
}
  • 拉取镜像指定tag,查看摘要(用以对比)
[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# docker pull  ${DOCKER_REPO}/ufipf/gc-gateway:2022.06.21.185554
2022.06.21.185554: Pulling from ufipf/gc-gateway
7448db3b31eb: Already exists 
c36604fa7939: Already exists 
29e8ef0e3340: Already exists 
a0c934d2565d: Already exists 
a360a17c9cab: Already exists 
cfcc996af805: Already exists 
2cf014724202: Already exists 
4bc402a00dfe: Already exists 
fb1989561171: Pull complete                                                                  #--- 与上面的`layers`倒数第二个对应
29914e67f49a: Pull complete                                                                  #--- 与上面的`layers`最后一个对应
Digest: sha256:aae88d1f9b7f666c9c8f9751142302ec025921656fcbafc6e6890e8bd96541d6              #--- 镜像ID【IMAGE ID】
Status: Downloaded newer image for docker-repo:5000/ufipf/gc-gateway:2022.06.21.185554
docker-repo:5000/ufipf/gc-gateway:2022.06.21.185554
  • 显示镜像指定tag的摘要与ID(用以对比)
[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# docker image ls --digests
REPOSITORY                                         TAG                 DIGEST                                                                    IMAGE ID            CREATED             SIZE
docker-repo:5000/ufipf/gc-gateway              2022.06.21.185554   sha256:aae88d1f9b7f666c9c8f9751142302ec025921656fcbafc6e6890e8bd96541d6   398435b78030        2 months ago        699MB

# 这个结果与上面对比,可以看到对应关系

5 删除指定镜像仓库指定tag的manifest(就是TAG)

# DELETE`/v2/<name>/manifests/<reference>`

[root@v-192-168-11-81-deploy:~/deploy-bmp/deploy]# curl -s -I -X DELETE  \
>   -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}  \
>   https://${DOCKER_REPO}/v2/ufipf/gc-gateway/manifests/sha256:aae88d1f9b7f666c9c8f9751142302ec025921656fcbafc6e6890e8bd96541d6

# 202 成功

6 删除指定镜像指定tag的blob(就是TAG对应的镜像实体:IMAGE ID)

一般需要先删blob,再删manifest,否则先删除manifest可能或找不到这个镜像的blob信息了,但是,可以通过docker exec -ti docker_registry_srv registry garbage-collect /etc/docker/registry/config.yml清理掉没有TAG关联的镜像blob实体(这里假设我们的docker registry仓库运行在docker容器docker_registry_srv)。

我们在日常使用中一般也只删除manifest(就是TAG),删除blob实体(就是TAG对应的镜像实体:IMAGE ID)通过docker exec -ti docker_registry_srv registry garbage-collect /etc/docker/registry/config.yml方式实现,因为这样可以避免多个TAG关联同一个blob镜像实体时,删除blob实体,造成其他关联TAG不可用,!!!切记!!!

# DELETE`/v2/<name>/blobs/<digest>`

[root@v-192-168-11-81-deploy:~]# curl  -v -s -X DELETE  \
>   -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD}  \
>   -H 'Accept: application/vnd.docker.distribution.manifest.v2+json'  \
>   https://${DOCKER_REPO}/v2/ufipf/gc-gateway/blobs/sha256:398435b7803045ffceced9cb02c1f4d4136fb3e257c005e866760d09cff7886c
* About to connect() to docker-repo port 5000 (#0)
*   Trying 192.168.11.79...
* Connected to docker-repo (192.168.11.79) port 5000 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* 	subject: E=admin@zjlh.lan,CN=zjlh.lan,OU=IT,O=ZJLH,ST=GuangDong,C=CN
* 	start date: 3月 09 10:07:59 2022 GMT
* 	expire date: 3月 09 10:07:59 2023 GMT
* 	common name: zjlh.lan
* 	issuer: E=admin@zzxia.vip,CN=ZZXIA-ROOT-CA,OU=GGBang,O=ZZXIA,L=GuangZhou,ST=GuangDong,C=CN
* Server auth using Basic with user 'ufipf'
> DELETE /v2/ufipf/gc-gateway/blobs/sha256:398435b7803045ffceced9cb02c1f4d4136fb3e257c005e866760d09cff7886c HTTP/1.1
> Authorization: Basic dWZpcGY6MTIzNDU2
> User-Agent: curl/7.29.0
> Host: docker-repo:5000
> Accept: application/vnd.docker.distribution.manifest.v2+json
> 
< HTTP/1.1 202 Accepted
< Content-Length: 0
< Docker-Distribution-Api-Version: registry/2.0
< X-Content-Type-Options: nosniff
< Date: Fri, 26 Aug 2022 08:08:18 GMT
< Content-Type: text/plain; charset=utf-8
< 
* Connection #0 to host docker-repo left intact

7 验证删除

# 再次查询仓库中镜像tag列表
 curl -u ${DOCKER_REPO_USER}:${DOCKER_REPO_PASSWORD} -s -X GET https://${DOCKER_REPO}/v2/ufipf/gc-agent-service/tags/list | jq .tags[]
"latest"
"2022.07.12.174242"
"2022.07.07.094332"
"2022.07.12.173118"
"2022.07.25.104848"

# 已从清单删除

8 最后

这里有用bash shell实现的仓库管理,你可以看看【https://gitee.com/zhf_sy/zzxia-op-super-invincible-lollipop/tree/develop/op】下的docker-registry-manage.sh

img

爱你!

猪猪侠|ZZXia
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker registry 镜像删除
Razerware的学习记录
10-21 1万+
registry:2.5.0版本的镜像,将镜像默认存放在了/var/lib/registry 目录下 /var/lib/registry/docker/registry/v2/repositories/ 目录下会有几个文件夹,命名是已经上传了的镜像的名称。 如果需要删除已经上传的镜像,现有两种方法 1.官方推荐版1) 更改registry容器内/etc/docker/registry/conf
registry镜像仓库通过HTTP API删除镜像
文盲青年的博客
11-14 800
删除整个镜像清单清单删除后,再由registry的垃圾回收来清理物理的存储。用docker exec进入registry容器执行命令。可以用来删除一个单独的层,但是我们的目的不是要删除层。目标:调用registry的HTTP API删除镜像由多个layers层组成,)返回的Header中的。
Docker】专题六:Docker Registry 详解
最新发布
行者Sun1989的博客
04-03 957
Docker 专题系列 - Docker Registry 详解
Docker本地镜像仓库Registry删除镜像的有效方法
a1_pha的博客
12-09 1354
1 可以先查看Registry容器下的镜像目录。2 删除Registry容器下指定镜像的目录。4 重启Registry容器
docker-如何查看和删除registry中的镜像
jll126的博客
05-19 2058
Registry URL、Image Name和Tag处替换实际的Registry地址、镜像名称和标签名称,例如。请确保在执行任何镜像删除操作之前,评估其对应用程序的可能影响。在Registry URL和Image Name处替换实际的Registry地址和镜像名称,例如。这将删除指定镜像的指定标签。如果标签是镜像的唯一版本,则整个镜像也会被删除。这将返回一个JSON格式的响应,其中包含Registry中的所有镜像。这将返回一个JSON格式的响应,其中包含指定镜像的所有标签。删除特定镜像的特定标签。
docker registry删除远程仓库镜像
因上努力,果上随缘。但行好事,莫问前程。
02-07 3567
当集群内使用registry做为镜像仓库时,镜像长期积累会导致本地和远程仓库镜像占用大量的磁盘空间,这时我们需要对一些无用镜像进行定期清理。
Docker APIRegistry APIDocker Hub APIDocker Remote API
董哥的黑板报
07-28 3713
一、Docker API简介 在Docker生态系统中一共有3种APIRegistry API:提供了与来存储Docker镜像Docker Registry继承的功能 Docker Hub API:提供了与Docker Hub继承的功能 Docker Remote API:提供与Docker守护进程集成的功能 这3种API都是RESTful风格的 本文我们主要介绍Remote API,因为它是通过程序与Docker进行继承和交互的核心内容 二、初识Remote API Remo
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
查看docker镜像tag列表的脚本
11-28
查看docker镜像tag列表的脚本API="https://registry.hub.docker.com/v1/repositories" DEFAULT_NAME="nginx" DEFAULT_TIMEOUT=3
docker registry 镜像同步的实现思路
01-20
之前我们的 docker 镜像是保存在 Azure 的 Container Registry 里的,最近我们自己搭建了一个 docker registry,我们想把之前保存的 Azure 的 Container Registrydocker 镜像同步到我们自己的 docker registry ...
亚信18年java笔试题-docker_registry_clean:清理docker私有仓库
06-17
2.将docker_registry_clean目录放在docker私有仓库所在主机的某个目录下(需要有操作仓库目录的权限) 3.执行如下命令 删除指定镜像指定tag: python delete-image.py {registry_path} {image_name:image_tag} 删除...
docker私有仓库的搭建和使用详解
01-20
1.下载仓库镜像 docker pull registry 2.创建私有仓库容器-d表示后台启动 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry registry 3.防火墙解除5000端口限制 firewall-cmd --zone=...
opsworks-docker:让 Docker 继续运行 Ops Works
06-17
opsworks-dockerDocker 在 Ops Works 上运行 基于 指示 在 Ops Works 中设置新堆栈。 在高级下设置以下内容: ... registry_tag:应该从注册表中拉取的镜像的标签 layer:镜像应该部署到的层的简称
docker常用命令使用总结
02-11
* 镜像重命名:`docker tag镜像名 新镜像名` * 镜像打包:`docker save -o 压缩名 镜像名` * 导入镜像压缩包:`docker load -i 镜像压缩包` 容器操作 Docker 容器镜像的运行实例,可以通过以下命令来管理...
Docker-下载镜像报错TLS handshake timeout
01-07
此报错为正常, scratch 为一个空镜像,是所有镜像的基础 报错2 如下: [root@es1 ~]# docker pull busybox Using default tag: latest Trying to pull repository docker.io/library/busybox … Get ...
docker-image-resource:Docker映像的资源
04-29
Docker映像资源 跟踪并构建映像。 注意:docker Registry必须是 。 源配置 repository :必填。 存储库的名称,例如concourse/docker-image-resource 。 注意:在配置需要登录的专用注册表时,注册表的地址必须...
docker 查看registry私有仓库镜像tag列表
极客栈
01-28 5230
2.查看某个镜像的版本列表https://192.168.0.200/v2/[images]/tags/list。1.查看registry私有仓库的所有镜像
docker registry v2 API的使用
热门推荐
kan2016的博客
01-08 1万+
1.获取用户认证信息 对用户名和密码,进行base64编码。 格式:echo -n "用户名:密码" | base64 执行命令,得到认证信息。 2.查询镜像是否存在以及标签列表 方法:GET  /v2/&lt;name&gt;/tags/list 其中&lt;name&gt;为镜像名 (1)携带认证信息发起请求 格式:curl -v -H "Authorization: Ba...
Docker 常用【基础|镜像】命令
书启鸿蒙知秋枫
03-20 4720
列出本地所有的镜像(含中间映像层)# 列出本地主机上的镜像。#显示镜像的摘要信息。#显示完整的镜像信息。
Mac上编写批处理自动打包docker镜像并推送至镜像仓库
05-15
在Mac上,可以使用shell脚本编写批处理命令,实现自动打包docker镜像并推送至镜像仓库的操作。以下是一个示例脚本: ```shell #!/bin/bash # 定义变量 IMAGE_NAME="my-docker-image" IMAGE_TAG="latest" DOCKERFILE_PATH="./Dockerfile" REGISTRY_URL="registry.example.com" REGISTRY_NAMESPACE="my-namespace" # 构建镜像 docker build -t $IMAGE_NAME:$IMAGE_TAG -f $DOCKERFILE_PATH . # 登录镜像仓库 docker login $REGISTRY_URL # 推送镜像 docker tag $IMAGE_NAME:$IMAGE_TAG $REGISTRY_URL/$REGISTRY_NAMESPACE/$IMAGE_NAME:$IMAGE_TAG docker push $REGISTRY_URL/$REGISTRY_NAMESPACE/$IMAGE_NAME:$IMAGE_TAG ``` 使用该脚本,只需将其保存为一个.sh文件,然后在终端中执行即可完成自动打包并推送镜像的操作。注意,执行该脚本之前需要确保已经安装了Docker,并且已经登录了镜像仓库

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值