一、概述

使用的是registry-2.4版本,因为在这个版本开始提供了garbage-collect,能够清理掉blobs,2.1开始提供了api的删除功能,但是只是删除的index并没有释放掉磁盘空间,所以2.4版本增加了garbage-collect。官方不建议删除blobs,但是构建上传的很老的镜像已经没有用了,所以需要定时清理。

部署:

1、搭建docker私有仓库,线上使用的话必须要保证安全,需要做认证+https

创建目录:

# mkdir -p /data/registry/ && cd /data/registry/ && mkdir auth certs

创建密码文件:

#cd /data/registry/

#docker run --entrypoint htpasswd daocloud.io/registry -Bbn huoqiu huoqiu123> auth/htpasswd

创建证书:

# openssl req -x509 -days 3650 -subj '/CN=huoqiu.oo.com/' -nodes -newkey rsa:2048 -keyout certs/registry.key -out certs/registry.crt

创建存放证书的目录:

#mkdir -p /etc/docker/certs.d/huoqiu.oo.com/

#cp /data/registry/certs/registry.crt  /etc/docker/certs.d/huoqiu.oo.com/

创建容器:

#cd /data/registry/

创建conf目录并创建config.yml文件:

#mkdir  conf

# cat config.yml

version: 0.1

log:

  fields:

    service: registry

storage:

    delete:

        enabled: true

    cache:

        blobdescriptor: inmemory

    filesystem:

        rootdirectory: /var/lib/registry

http:

    addr: :

    headers:

        X-Content-Type-Options: [nosniff]

health:

  storagedriver:

    enabled: true

    interval: 10s

    threshold:

默认是不支持删除的,需要增加删除支持:

storage:

    delete:

        enabled: true

#cat tt.sh

#!/bin/bash

dir=$(cd `dirname $`;pwd)

docker stop registry && docker rm registry

docker run -d -p : -p : --restart=always \

--name registry \

-v $dir/auth:/auth \

-e "REGISTRY_AUTH=htpasswd" \

-e "REGISTRY_AUTH_HTPASSWD_REALM=Registry on huoqiu.oo.com" \

-e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd \

-v $dir/certs:/certs \

-v $dir/data:/var/lib/registry \

-v $dir/conf/config.yml:/etc/docker/registry/config.yml \

-e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.crt \

-e REGISTRY_HTTP_TLS_KEY=/certs/registry.key \

daocloud.io/registry:2.4

#chmod +x tt.sh

#sh tt.sh

设置nginx代理:

首先将创建的证书copy到nginx服务器上面,

#scp  /data/registry/certs/*  nginx:/root/oo

#cat sb.conf

server {
client_max_body_size 0;
server_name huoqiu.oo.com;
listen 443;
ssl on;
ssl_certificate /root/oo/registry.crt;
ssl_certificate_key /root/oo/registry.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 SSLv3 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256:AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_redirect off;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://10.10.9.3:443;
}
}

登陆:

docker  login  huoqiu.oo.com

输入用户名、密码。此时会生成/root/.docker/config.json文件,记录认证信息。

二、清理registry

清理老的镜像有两个步骤:

1、找到相应镜像的dgists

数据目录放到了物理机的/data/registry/data目录下面,我们要先找出要删除的dgists:

比如我们这里要删除的镜像名称是fireball/saturn,如果是其他的镜像,就去/data/registry/data/docker/registry/v2/repositories/目录下面找。

# cd /data/registry/data/docker/registry/v2/repositories/fireball/saturn/_manifests/tags

我们查找超过100天的镜像的dgists:

# find . -name link -mtime +10 | grep current|xargs grep  "sha256" | awk -F ":" '{print $3}'

然后在调用api去删除

curl   -k  -I -X DELETE  https://huou:histry@localhost:5000/v2/fireball/saturn/manifests/sha256:dgists的值(上面那个命令查出来的结果)

参数解释:

-k,因为我们用的是https,所以这里加-k跳过检测,否则会报错

huou:histry, 是registry的用户名和密码

2、使用gc清理数据文件

docker exec -it registry  /bin/registry garbage-collect /etc/docker/registry/config.yml

为了方便使用,写了一个清理脚本:

# cat registry-clean.sh

#!/bin/bash

dir="/data/registry/data/docker/registry/v2/repositories/fireball/saturn/_manifests/tags"

cd $dir

dgists=`find . -name link -mtime +10 | grep current|xargs grep  "sha256" | awk -F ":" '{print $3}'`

for i in $dgists

do

    curl   -k  -I -X DELETE  https://huou:histry@localhost:5000/v2/fireball/saturn/manifests/sha256:$i

done

if [ $? -eq  ];then

    docker exec -it registry  /bin/registry garbage-collect /etc/docker/registry/config.yml

fi

只保留最近10天的镜像.

上面的脚本只能清理特定的镜像,使用不是很灵活,下面给出一个交互式的:

#cat interaction-clean

#!/bin/bash

#docker private registry clean imag that five days ago

#repositories dir

dir="/data/registry/data/docker/registry/v2/repositories/"

a="/_manifests/tags"

#link a full addr

while getopts ":g:p:l:h:t:" opt

do

case $opt in

     g)

     dir_tag1=$dir$OPTARG

     ;;

     p)

     dir_tag2=$dir_tag1/$OPTARG

     dir_tag=$dir_tag2$a

     ;;

     l)

     dir_tag3=$dir_tag2/$OPTARG

     dir_tag=$dir_tag3$a

     ;;

     t)

     b=$OPTARG

     ;;

     ?)

     echo "if your url have three layers like: https://<url>/fireball/saturn

          $ -g(group) -p(project) -t(time,if not set default is )"

     echo "if your url have three layers like: https://<url>/fireball/test/saturn

          $ -g(group) -l  -p(project -t(time,if not set default is ))"

     exit ;;

   esac

done

#---------------------------------------------------------------------------------------------------------#

cd $dir_tag

#date that to find,the default is

tm=${b:-}

#find all of dgists that meet the requirements

dgists=`find . -name link -mtime +$tm | grep current|xargs grep  "sha256" | awk -F ":" '{print $3}'`

#delet dgists

for i in $dgists

do

    echo $i

    curl   -k  -I -X DELETE  https://huou:histry@localhost:5000/v2/fireball/saturn/manifests/sha256:$i

done

#delete true data,use garbage-collect

if [ $? -eq  ];then

    docker exec -it registry  /bin/registry garbage-collect /etc/docker/registry/config.yml

fi

Usage:

interaction-clean  -h

docker私有仓库-https+nginx的更多相关文章

  1. 搭建docker私有仓库(https)

    1.修改openssl.cnf,支持IP地址方式,HTTPS访问在Redhat7或者Centos系统中,文件所在位置是/etc/pki/tls/openssl.cnf.在其中的[ v3_ca]部分,添 ...

  2. 搭建docker私有仓库,建立k8s集群

    服务器IP角色分布 192.168.5.2 etcd server 192.168.5.2 kubernetes master 192.168.5.3 kubernetes node 192.168. ...

  3. 转载:教你分分钟搞定Docker私有仓库Registry

    一.什么是Docker私有仓库Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去.但是,有时候我们的服务器无法 ...

  4. 教你分分钟搞定Docker私有仓库Registry

    一.什么是Docker私有仓库Registry 官方的Docker hub是一个用于管理公共镜像的好地方,我们可以在上面找到我们想要的镜像,也可以把我们自己的镜像推送上去.但是,有时候我们的服务器无法 ...

  5. Docker私有仓库registry的搭建及使用

    前言 由于Docker Hub公共仓库很多时候使用这并不是很方便,大分部因为网络的问题可能拉取的时候会很慢或者拉取不到,所以搭建一个本地的私有仓库. 准备 由于此篇文章是在Kubernetes集群安装 ...

  6. (转)教你分分钟搞定Docker私有仓库Registry

    转:https://www.cnblogs.com/Javame/p/7389093.html 一.什么是Docker私有仓库Registry 官方的Docker hub是一个用于管理公共镜像的好地方 ...

  7. 03搭建docker私有仓库

    搭建docker私仓,可以使用docker官方提供的registry镜像.该镜像目前有2.0,2.3和2.3.1版本.它只与1.6.0以上版本的docker兼容.搭建私仓的步骤如下: 一:无代理.无认 ...

  8. 2.使用nexus3配置docker私有仓库

    1,配置走起 1,创建blob存储 登陆之后,先创建一个用于存储镜像的空间. 定义一个name,下边的内容会自动补全. 然后保存. 注意:实际生产中使用,建议服务器存储500G或以上. 2,创建一个h ...

  9. 构建Docker私有仓库

    一.Docker私有仓库   上一篇说了如何利用Dockerfile在已有镜像的基础上构建自己的镜像,那么如果需要让镜像在一个团队中使用,就需要一个仓库,有几种方式可以共享私有镜像. 1.将镜像上传至 ...

随机推荐

  1. python 数据可视化 -- 读取数据

    从 CSV 文件中读取数据(CSV) import sys import csv # python 内置该模块 支持各种CSV文件 file_name = r"..\ch02_data\ch ...

  2. Python:每日一题007

    题目: 输出 9*9 乘法口诀表. 程序分析: 分行与列考虑,共9行9列,i控制行,j控制列. 个人思路及代码: 第一版: for i in range(1,10): for j in range(1 ...

  3. zeromq学习记录(六)C语言示例

    考虑到官方的示例c语言是最多的 官方未使用C++语言演示的例子就使用VC编译C语言例子 记录在此 /************************************************** ...

  4. OpenCV图像分割1

    1.基于阈值 1.1原理 灰度阈值化,假设输入图像为f,输出图像为g,则阈值化公式如下: g(i,j)=1  当f(i,j)>=T g(i,j)=0 当f(i,j)<T 1.2适用范围 当 ...

  5. Mingw下载

    http://ismdeep.oss-cn-shenzhen.aliyuncs.com/x86_64-5.3.0-release-posix-seh-rt_v4-rev0.7z

  6. Reading | 《TensorFlow:实战Google深度学习框架》

    目录 三.TensorFlow入门 1. TensorFlow计算模型--计算图 I. 计算图的概念 II. 计算图的使用 2.TensorFlow数据类型--张量 I. 张量的概念 II. 张量的使 ...

  7. Android-broadcast静态动态广播

    广播的静态和动态类型 静态广播: 1.继承之broadcastreceiver public class MyStaticBroadcastReceiver extends BroadcastRece ...

  8. STM32F1xx寄存器版库

    文件下载链接 https://files.cnblogs.com/files/listenscience/STM32F1xx%28MDK5%292018.10.20.rar

  9. ESP-IDF版本更新说明(V2.1版)转自github(https://github.com/espressif/esp-idf/releases/)

    ESP-IDF Release v2.1  igrr 发布了这个 on 29 Jul · 自此发布以来,我承诺要 承诺414 自v2.0以来的变化. 突破变化 版本v2.1旨在大大兼容为ESP-IDF ...

  10. 在Ubuntu登陆界面输入密码之后,黑屏一闪后,又跳转到登录界面

    现象:在Ubuntu登陆界面输入密码之后,黑屏一闪后,又跳转到登录界面.原因:主目录下的.Xauthority文件拥有者变成了root,从而以用户登陆的时候无法都取.Xauthority文件.说明:X ...