Docker Registry 2.0 - 如何删除未使用的图像？

Question

我们将私有 docker 注册表更新为官方 Registry 2.0。此版本现在可以删除由标签标识的 docker 图像（请参阅https://docs.docker.com/registry/spec/api/#deleting-an-image），但我仍然看不到清理旧图像的方法。

由于我们的 CI 服务器不断生成新图像，我需要一种方法来从私有注册表中删除不再由命名标记标识的所有图像。

如果没有内置方法来实现这一点，我认为自定义脚本可能会起作用，但我也没有看到 v2 API 方法来列出图像的所有存储主题标签。

如何保持我的私人注册表清洁？有什么提示吗？

Answer 1

要删除未处理的图像，请按以下顺序手动执行三个步骤：

1. docker rmi -f **imageid**

2. rm -Rf /home/**homedirectory**/docker-registry/data/docker/registry/v2/repositories/**yoursystemname**/**yourimagename**/_manifests/tags/**image version**/

3. docker exec $(docker ps -q) bin/registry garbage-collect /etc/docker/registry/config.yml -m

*注意：

** 您必须在测试环境中执行这些命令（如上），因为如果您犯了任何错误或没有理解任何步骤，您不会损坏您的生产环境。

** 您可以使用 crontab 作为 root 来安排这些命令（如上）。在步骤 3）中，您必须执行删除“-it”，结果：docker exec $(docker ps -q) bin/registry Garbage-collect /etc/docker/registry/config.yml -m`。

它对我有用超过 6 个月。

Answer 2

这是可行的，虽然很难看。您需要运行（我认为）注册表 2.3 或更高版本，并启用删除（REGISTRY_STORAGE_DELETE_ENABLED=True env var 或等效项）。下面的示例命令假定/srv/docker-registry 中有一个本地文件存储，但如果不能为其他存储后端制作等效的东西，我会感到惊讶。

对于您希望整理的每个存储库，您需要枚举不再需要的摘要引用。最简单的方法是每个标签，在这种情况下使用latest 作为示例，您可以执行以下操作：

ls -1tr /srv/docker-registry/v2/repositories/<repo>/_manifests/tags/latest/index/sha256 \
| tail -n +3

这将列出推送到latest 标记的三个最新摘要之外的所有摘要。或者，如果您不太关心 标签，而只想保留最后几个引用，您可以这样做：

ls -1t /srv/docker-registry/v2/repositories/<repo>/_manifests/revisions/sha256 \
| tail -n +3

然后，您只需删除不需要的引用：

for hash in $(ls -1t /srv/docker-registry/v2/repositories/<repo>/_manifests/tags/latest/index/sha256 | tail -n +3); do
  curl -X DELETE https://registry:5000/v2/<repo>/manifests/sha256:$hash
done

最后，你需要进行一次 GC 运行，因为注册表实现了“软删除”，它实际上并没有删除任何东西，它只是使它不可用：

docker exec docker-registry /bin/registry \
  garbage-collect /path/to/config.yml

是的，这一切都乱七八糟，在后端存储中徘徊，因为没有 API 方法可以枚举与给定标签关联的所有摘要，但这就是 cookie 崩溃的方式。

Answer 3

我在 docker 容器中托管 regestry，名称为 docker-registry_registry_1 来自 image: registry:2

我只是运行garbage-collect 和-m

docker exec docker-registry_registry_1 bin/registry garbage-collect /etc/docker/registry/config.yml -m

Answer 4

关于你的问题：

我需要一种方法来从私有注册表中删除不再由命名标签标识的所有图像

distribution/registry:master 中的新版本 docker 注册表具有这个不错的功能！但是，您将无法从 API 触发它。

无论如何，您将能够清除注册表中所有未标记的清单，这意味着每个被覆盖的标记不会在注册表中留下旧的清单和 blob。 Registry Garbage Collectior 将清理每个“未使用”层。

你只需要运行docker exec:

docker exec ${container_id} registry garbage-collect \ 
  /path/to/your/registry/config.yml \
  --delete-untagged=true

查看此垃圾收集二进制帮助：

Usage: 
  registry garbage-collect <config> [flags]
Flags:
  -m, --delete-untagged=false: delete manifests that are not currently referenced via tag
  -d, --dry-run=false: do everything except remove the blobs
  -h, --help=false: help for garbage-collect

您可以查看github PR。截至 2018 年 2 月 23 日，它已与 distribution/registry、标签 master 合并并可使用。它取代了docker/docker-registry 具有新 API 设计的项目，专注于安全性和性能...

我今天确实使用了此功能并恢复了 89% 的注册表空间（5.7 GB 与 55 GB）。然后我切换回稳定的registry。

Answer 5

我拼凑了这个线程的各个部分，并在 bash 中创建了一个易于使用的清理脚本 您可以在此要点中查看它cleanup.sh

Answer 6

删除图像（您可以保留 10 个最新版本，就像我在 CI 中所做的那样）分三个步骤完成：

1. 通过设置环境变量REGISTRY_STORAGE_DELETE_ENABLED: "true"并将其传递给docker-registry来启用图像删除

2. 在脚本下方运行（它将删除所有图像和标签，但保留最近 10 个版本）

   registry.py -l user:pass -r https://example.com:5000 --delete --num 10

3. 运行垃圾回收（你可以把它放到你的日常 cron 任务中）

   docker-compose -f [path_to_your_docker_compose_file] 运行注册表 bin/registry 垃圾收集 /etc/docker/registry/config.yml

registry.py 可以从下面的链接下载，它还允许列出图像、标签和层，以及删除特定的图像和/或标签。

https://github.com/andrey-pohilko/registry-cli

在垃圾收集之前，我的注册表文件夹为 7 Gb，在我运行上述步骤后，它缩小到 1 Gb。

Answer 7

我在注册表 v2 api 中寻找相同的功能，但只找到了 soft deleting，这不是我想要的。在研究过程中，我发现了 Github 项目 delete-docker-registry-image，它通过 bash 脚本从挂载的卷中删除了实际文件。未测试它可能有用...

Answer 8

对此进行了一些讨论 - 目前，没有层清理工具/端点。

我会鼓励你去：

• https://github.com/docker/distribution/issues/106
• https://github.com/docker/distribution/issues/210

和/或在#docker-distribution 上联系 Freenode IRC 了解更多信息。