快捷導(dǎo)航

Docker 徹底刪除私有庫(kù)鏡像的操作

更新時(shí)間：2021年03月30日 08:57:34 作者：Fickle_actor

這篇文章主要介紹了Docker 徹底刪除私有庫(kù)鏡像的操作，具有很好的參考價(jià)值，希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

首先看看網(wǎng)上一般的做法

私有庫(kù)默認(rèn)是不支持刪除鏡像的，需要修改config.yml配置文件，在storage節(jié)點(diǎn)下加入 delete: enabled: true ，然后重啟私有庫(kù)。

docker 提供的鏡像刪除api為：

DELETE ip:端口/v2/<repository>/manifests/<reference>

repository 為鏡像的repository

reference 為鏡像push成功后生成的 digest：sha256 值

獲取 digest :

curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -XGET <私有庫(kù)ip>:端口號(hào)/v2/<鏡像repository>/manifests/<鏡像tag>

注意：

--header "Accept: application/vnd.docker.distribution.manifest.v2+json" 這個(gè)header 是必須要加的，不加的話Content-Type 是v1+prettyjws，獲取的digest是錯(cuò)誤的！！

例：

curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -XGET 192.168.120.107:5000/v2/my-registry/manifests/1.0

刪除鏡像:

例：

curl -I -X DELETE http://192.168.120.107:5000/v2/my-repository/manifests/sha256:4d523adb3c653bab7dfd0326081860b3cba24dc393f69d6731daa513c435ec0c

刪除后我們查看下私有庫(kù)

curl 192.168.120.107:5000/ v2/my-repository/tags/list

就會(huì)發(fā)現(xiàn)剛刪除的那個(gè)tag不見(jiàn)了。但是如果在執(zhí)行命令的前后車(chē)庫(kù)內(nèi)私有庫(kù)鏡像存儲(chǔ)目錄的文件大小，會(huì)發(fā)現(xiàn)并沒(méi)有多大的變化

顯然數(shù)據(jù)并沒(méi)有被真的刪除，我們還需要運(yùn)行docker提供的垃圾回收命令。

垃圾回收

我們需要登錄私有庫(kù)所在的服務(wù)器，然后執(zhí)行命令：

docker exec -it <私有庫(kù)的容器ID或者容器名> sh -c ' registry garbage-collect /etc/docker/registry/config.yml'

當(dāng)然，也可以進(jìn)入到私有庫(kù)的容器中，再執(zhí)行：

docker exec -it <私有庫(kù)的容器ID或者容器名> sh
registry garbage-collect /etc/docker/registry/config.yml

這種方法特別麻煩，只能刪tag,不會(huì)刪repository，刪除之后會(huì)在blobs目錄下留下很多空文件夾，而且如果一個(gè)repository下有多個(gè)tag,而這些tag的數(shù)據(jù)相同的話，刪除其中一個(gè)tag會(huì)同時(shí)把所有tag都刪了

雖然網(wǎng)上有刪除私有庫(kù)鏡像的python腳本，但是我感覺(jué)并不好用。

我是不會(huì)滿(mǎn)足于此的，于是我自己寫(xiě)了個(gè)sh腳本，先來(lái)看看效果。

腳本還有一些人性化的提示，而且sh腳本通俗易懂，容易擴(kuò)展，腳本我也上傳到gitHub上了，有興趣的可以下載試試。

gitHub地址：https://github.com/hushuai86/docker-delete

下載運(yùn)行：

#先下載腳本到/usr/local/bin/目錄下 curl https://raw.githubusercontent.com/hushuai86/docker-delete/master/docker-delete-2.0.sh | sudo tee /usr/local/bin/docker-delete >/dev/null

#賦予可執(zhí)行權(quán)限 chmod a+x /usr/local/bin/docker-delete

#私有庫(kù)鏡像存儲(chǔ)目錄路徑全局環(huán)境變量（該路徑就是運(yùn)行私有庫(kù)容器時(shí)，用-v 命令將私有庫(kù)容器內(nèi) /var/lib/registry目錄掛載到本機(jī)的路徑） #例： /opt/data/registry是我運(yùn)行容器時(shí)私有庫(kù)鏡像存儲(chǔ)目錄掛載到本地的目錄 echo "export DOCKER_REGISTRY_DIR=/opt/data/registry" >>/etc/profile

#運(yùn)行私有庫(kù)容器ID全局環(huán)境變量設(shè)置（正在運(yùn)行的私有庫(kù)容器的 ID） #例： 89b9b3c9054ay是我的私有庫(kù)庫(kù)容器的id echo "export DOCKER_REGISTRY_CONTAINER_ID=89b9b3c9054a" >>/etc/profile

#使配置生效 source /etc/profile

然后就可以使用docker-delete命令了，如果你覺(jué)得腳本有哪些用著不舒服的地方，可以編輯腳本自己改改

原理解析：

（在以下的截圖中 /opt/data/registry是我運(yùn)行容器時(shí)私有庫(kù)鏡像存儲(chǔ)目錄掛載到本地的目錄）

私有庫(kù)鏡像存儲(chǔ)目錄下有兩個(gè)文件夾 blobs和 repositories

其中repositories目錄下是以鏡像repository命名的幾個(gè)文件

也就是說(shuō)想要知道私有庫(kù)有哪些鏡像，直接看這個(gè)文件夾有哪些子文件夾就知道了

而在每個(gè)鏡像repository文件夾/_manifests/tags目錄下可以看到該鏡像有哪些tag

但是鏡像的真實(shí)數(shù)據(jù)并不在repositories目錄下，而是以數(shù)據(jù)塊的方式存儲(chǔ)在blobs目錄下，一個(gè)鏡像被分成多個(gè)數(shù)據(jù)塊，也就是執(zhí)行垃圾回收命令時(shí)輸出的 ‘marking blob …‘那樣的關(guān)聯(lián)關(guān)系，而鏡像和數(shù)據(jù)塊之間的關(guān)聯(lián)關(guān)系就是在 repositories/鏡像repository/_manifests/revisions/sha256/ 目錄下的sha256值。

在以sha256值命名的目錄下有個(gè)link的文件，內(nèi)容就是這個(gè)sha256值

經(jīng)過(guò)我測(cè)試發(fā)現(xiàn)，只要這個(gè)link文件被刪除，然后在私有庫(kù)容器內(nèi)執(zhí)行垃圾回收命令‘ registry garbage-collect /etc/docker/registry/config.yml'，那么這個(gè)sha256值關(guān)聯(lián)的blobs就會(huì)被徹底刪除

但是，一個(gè)鏡像可能有很多個(gè)tag,那么這個(gè)sha256值關(guān)聯(lián)的 blobs數(shù)據(jù) 到底屬于哪個(gè) tag呢？

我們進(jìn)到鏡像的某個(gè)tag/index/sha256/ 目錄，會(huì)發(fā)現(xiàn) 有個(gè) sha256值命名的文件夾，而且這個(gè)sha256值在之前的revisions/sha256/ 下存在。在這個(gè)文件夾下也有個(gè)link文件，保存了該sha256值。

所以根據(jù)我的理解，當(dāng)我們調(diào)用docker提供的API 刪除一個(gè)tag時(shí)，會(huì)在這個(gè)鏡像的tag/index/sha256/<sha256值>/link文件中獲取sha256值，然后看是不是還有其他tag也關(guān)聯(lián)了這個(gè)sha256值，如果有的話，只刪除這個(gè)tag文件夾，如果沒(méi)有的話，那么在刪除這個(gè)tag的文件的同時(shí)還會(huì)刪掉 revisions/sha256/ 目錄下的改sha256對(duì)應(yīng)的link文件，這樣的話，當(dāng)在容器內(nèi)執(zhí)行垃圾回收的命令時(shí)，就會(huì)徹底刪除該sha256值關(guān)聯(lián)的blobs數(shù)據(jù)。

特別注意:

在徹底刪除一個(gè)鏡像的數(shù)據(jù)后，需要重啟下私有庫(kù)容器，如果不重啟的話，你再push該鏡像到私有庫(kù)時(shí)，總是會(huì)輸出 Layer already exists ，似乎是push上去了，但是如果你刪除本地的該鏡像，然后再pull ,就會(huì)報(bào)錯(cuò)。

當(dāng)然，我寫(xiě)的腳本里是有這個(gè)步驟的

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。

您可能感興趣的文章: