registry-manager

command module
v0.1.0 Latest Latest
Warning

This package is not in the latest version of its module.

 Go to latest Published: Jul 5, 2019 License: Apache-2.0 Imports: 1 Imported by: 0

README

registry-manager

此程序调用 Registry API,按照镜像tag名称中是否包含定义的关键字或匹配的正则表达式进行删除。此操作只进行软删除,不回收镜像实际所占物理存储。

⚠️ 警告 ⚠️ 如果tag Atag B都指向同一个image,那么当你在删除tag A时,tag B也将被删除。

安装registry-manager
go get -u github.com/TimeBye/registry-manager

也可以直接下载编译好的可执行文件。

使用registry-manager进行软删除
  • 编写配置文件registry-manager.yml
# 仓库相关信息
server: https://harbor.io/
username: admin
password: Harbor12345
# 自签名证书请设置为true
insecure-skip-tls-verify: true

delete-policy:
  # 仅模拟运行,不真实删除,默认启用
  dry-run: true
  # 删除以现在时间为基础以前的镜像,单位为小时,默认72
  interval-hour: 72
  # 至少保留镜像个数,默认10
  mix-count: 15
  # 镜像tag删除策略
  tags:
    # 删除策略
    include:
      # 按关键字进行删除
      keys: release,hotfix,feature
      # 按正则表达式删除
      regex:
    # 排除策略,删除策略与排除策略都匹配,以排除策略为准
    exclude:
      # 按关键字进行排除
      keys:
      # 按正则表达式排除
      regex: latest|^master$|^[Vv]?(\d+(\.\d+){1,2})$
  • 运行并指定配置文件位置
registry-manager -f delete_policy.yml
存储回收
Harbor v1.7.0及以上版本

Harbor从v1.7.0版本开始支持不停机进行在线存储回收。在调用本程序进行软删除后,系统管理员可以通过单击“管理”下“配置”部分的“垃圾回收”选项卡来配置或触发存储回收。

img

👋 注意 👋在执行存储回收时,Harbor将进入只读模式,并且禁止对 docker registry 进行任何修改。换而言之就是此时只能拉镜像不能推镜像。

Harbor 1.7.0以前版本

Harbor v1.7.0以前版本进行存储回收时需要手动切断外部访问以达到禁止对 docker registry 进行任何修改的目的。回收镜像所占存储参考文档

  • 切断外部访问入口

  • 进入到registry容器中执行存储回收命令

    # 测试回收,不会真回收,可在日志中看到要回收的镜像
$ registry garbage-collect --dry-run /etc/registry/config.yml
# 执行回收,没有后悔药
$ registry garbage-collect /etc/registry/config.yml
不理想的地方

不论是哪个版本的Harbor进行存储回收都是使用docker registry官方的命令进行回收,但回收空间太少,很多manifests仍没删除。那就只有扫描镜像仓库存储文件,通过docker registry api删除无用的manifests。这里可参考使用mortensrasmussendocker-registry-manifest-cleanup项目。

  • 使用docker-registry-manifest-cleanup当前最新版本进行存储回收 
    # 执行以下脚本尝试通过api模拟删除manifests
$ docker run -it \
    -v /home/someuser/registry:/registry \
    -e REGISTRY_URL=https://registry.example.com \
    -e DRY_RUN="true" \
    -e SELF_SIGNED_CERT="true" \
    -e REGISTRY_AUTH="myuser:sickpassword" \
    mortensrasmussen/docker-registry-manifest-cleanup:1.1.1
# 如上一步没有报错,执行以下脚本,真正删除
$ docker run -it \
    -v /home/someuser/registry:/registry \
    -e REGISTRY_URL=https://registry.example.com \
    -e SELF_SIGNED_CERT="true" \
    -e REGISTRY_AUTH="myuser:sickpassword" \
    mortensrasmussen/docker-registry-manifest-cleanup:1.1.1

若使用上面命令执行报错找不到目录的错误可切换docker-registry-manifest-cleanup的版本至1.0.5进行尝试

  • 使用docker-registry-manifest-cleanup 1.0.5进行存储回收。 
    # 由于以前的版本不支持提权,故将 /etc/registry/config.yml 中的鉴权配置部分先暂时注释掉,重启registry容器
    # auth:
      # token:
        # issuer: harbor-token-issuer
        # realm: https://registry.example.com/service/token
        # rootcertbundle: /etc/registry/root.crt
        # service: harbor-registry

# 执行以下脚本尝试通过api模拟删除manifests
$ docker run -it --rm \
    -v /home/someuser/registry:/registry \
    -e REGISTRY_URL=https://registry.example.com \
    -e CURL_INSECURE=true \
    -e DRY_RUN=true \
    mortensrasmussen/docker-registry-manifest-cleanup:1.0.5

# 如上一步没有报错,执行以下脚本,真正删除
$ docker run -it --rm \
    -v /home/someuser/registry:/registry \
    -e REGISTRY_URL=https://registry.example.com \
    -e CURL_INSECURE=true \
    mortensrasmussen/docker-registry-manifest-cleanup:1.0.5

# 执行完成后将授权配置改回来,取消注释
    auth:
      token:
        issuer: harbor-token-issuer
        realm: https://registry.example.com/service/token
        rootcertbundle: /etc/registry/root.crt
        service: harbor-registry
参考文档:

Documentation

The Go Gopher

There is no documentation for this package.

Source Files

View all Source files

Directories

Path Synopsis
pkg
delete
types
utils

Jump to

Keyboard shortcuts

? : This menu
/ : Search site
f or F : Jump to
y or Y : Canonical URL
go.dev uses cookies from Google to deliver and enhance the quality of its services and to analyze traffic. Learn more.