docker删除仓库中的镜像

zdc253212956

　　centos7.4 docker 1.13.1
　　mkdir /registry-var
　　mkdir /registry-var/my_registry
　　docker run  --restart=always --name registry -d -p 5000:5000 -v /registry-var/my_registry:/var/lib/registry registry
　　push到该容器的镜像会保存在宿主机的/registry-var/my_registry下  如果使用比如nfs 分布式的存储等大概 就能双活了
　　registry版本默认就是v2的了  并且我试验下来 镜像保存目录不是很多文章里的tmp 而是/var/lib
　　Create or modify /etc/docker/daemon.json
　　{ "insecure-registries":["192.168.2.200:5000"] }
　　注意 192.168.2.200是我仓库的ip  也可以是域名，请勿照抄。
如果使用域名配合内部dns 加速分布式存储 应该就能多仓库实例多活了 （或者双docker+虚ip方案灾备高可用）
注意：1.12以后 这里这个json文件会影响是否能登录http而非https的仓库，如果你的仓库是http的，没在这个json文件里加上端口域名或者ip，会报：
Error response from daemon: Get https://registry.x.com:5000/v2/: http: server gave HTTP response to HTTPS client 这个错
　　加了以后就可以http协议登陆而不用把服务器端改成https
systemctl restart docker.service
　　完美解决。
　　上传到私有仓库示例：
　　首先存在 比如centos 镜像
　　然后重新tag标记
　　docker tag centos 192.168.2.200:5000/centos
　　然后就可以推送到私库了
　　docker push 192.168.2.200:5000/centos
　　下载示例：
　　docker pull 192.168.2.200:5000/centos
　　补充方案：
　　下面是老的docker 大概1.10以前的做法 在1.12没用了
　　vi /usr/lib/systemd/system/docker.service
　　改这句 加后缀参数
　　ExecStart=/usr/bin/dockerd --insecure-registry=192.168.2.200:5000
　　[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker.service
　　查询有哪些镜像：（registry.x.com:5000是我假定的镜像地址和端口，-u是用户名密码）
　　curl -u xxx:123abc -X GET http://registry.x.com:5000/v2/_catalog
　　返回：{"repositories":["centos"]}
　　centos是我测试上传的一个centos最新版的镜像
　　查看一个镜像有哪些tag 也就是版本吧
　　curl -u xxx:123abc -X GET http://registry.x.com:5000/v2/centos/tags/list
　　返回
　　{"name":"centos","tags":["latest"]}
　　目前我只有唯一的tag latest
　　构建仓库用的密码文件：username 123abc是用户名密码
　　docker run --entrypoint htpasswd registry -Bbn username 123abc  >> /registry-var/auth/htpasswd）
　　下面是完整的加上自定义配置文件、存储目录的命令了：
　　docker run  -d -p 5000:5000 --restart=always    -v /registry-var/auth/:/auth/   -e "REGISTRY_AUTH=htpasswd"   -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"   -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd   -v /registry-var/my_registry:/var/lib/registry/   -v /registry-var/config.yml:/etc/docker/registry/config.yml  --name registry   registry
　　docker run  -d -p 5000:5000 --restart=always    -v /registry-var/auth/:/auth/   -e "REGISTRY_AUTH=htpasswd"   -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm"   -e "REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd" -e "REGISTRY_STORAGE_DELETE_ENABLED=true"   -v /registry-var/my_registry:/var/lib/registry/    --name registry   registry
　　登陆测试：
　　docker login -u 用户名-p 密码  registry.x.com:5000
　　出来Login Succeeded
　　就是成功了  可以随意push和pull了 当然  要加上registry.x.com:5000
　　比如 docker pull registry.x.com:5000/centos
　　删除镜像
　　首先获取镜像名和tag
　　获取到镜像名列表
　　curl -u xxx:123abc -X GET http://registry.x.com:5000/v2/_catalog
　　{"name":"centos","tags":["latest"]}
　　name就是景象名 tag 就是tag了  连接起来 用: 才是具体的某个镜像
　　根据镜像名获取tag列表 这里是镜像名centos 为例
　　curl -u xxx:123abc  -X GET http://registry.x.com:5000/v2/centos/tags/list
　　然后获取digest_hash参数
　　curl -u xxx:123abc  --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -X GET http://registry.x  .com:5000/v2/centos/manifests/latest
　　拿到：
　　{
"schemaVersion": 2,
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"config": {
"mediaType": "application/vnd.docker.container.image.v1+json",
"size": 1833,
"digest": "sha256:3bee3060bfc81c061ce7069df35ce090593bda584d4ef464bc0f38086c11371d"
},
"layers": [
{
"mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
"size": 72267384,
"digest": "sha256:d3aeceeb0289bf97c2474366cfcdaf66e29b409d45d6ed91be3335f16915f1b0"
}
]
　　根据某个sha删除
　　（失败 表现为第二次运行可以发现不同的回复信息 表示找不到
　　{"errors":[{"code":"MANIFEST_UNKNOWN","message":"manifest unknown"}]}
　　但是实际并无效果的样子
　　）
　　curl -u xxx:123abc -X DELETE http://registry.x.com:5000/v2/centos/manifests/sha256:3bee3060bfc81c061ce7069df35ce090593bda584d4ef464bc0f38086c11371d
　　启动仓库容器的时候 加 -e "REGISTRY_STORAGE_DELETE_ENABLED=true"可以使得这句话第一次运行不报错 否则报错 说不支持的操作， 配置文件加不上delete 加了就报错{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}）
　　删除只能借助官网提供的第三方脚本了
curl https://raw.githubusercontent.com/burnettk/delete-docker-registry-image/master/delete_docker_registry_image.py | sudo tee /usr/local/bin/delete_docker_registry_image >/dev/null
sudo chmod a+x /usr/local/bin/delete_docker_registry_image
　　回收数据（失败  配置文件加不上delete 加了报错 不加能运行但是并未删除文件）
　　docker exec -it registry sh 进入registry容器内
　　在容器内执行：
　　registry garbage-collect config.yml
　　下面来自摘录：
　　使用第三方删除工具：
参考资料：https://github.com/burnettk/delete-docker-registry-image
　　安装：
curl https://raw.githubusercontent.com/burnettk/delete-docker-registry-image/master/delete_docker_registry_image.py | sudo tee /usr/local/bin/delete_docker_registry_image >/dev/null
sudo chmod a+x /usr/local/bin/delete_docker_registry_image
　　指定本地仓库的路径，这里用环境变量没有起作用，所以使用了软连接方式
sudo ln -s /docker_registry_dir/registryDir /opt/registry_data
　　如果没有指定你的registry_data目录，我使用了find
find / -type f -name "v2"
/var/lib/docker/volumes/8db47bbca74b1f70edb1be76adbe6b7b84bc78b893bc731e0393736d8cdc8844/_data/docker/registry/v2
　　删除指定tag
sudo /usr/local/bin/delete_docker_registry_image --image mysql:latest
此时：
sudo curl --cacert /docker_registry_dir/certs/domain.crt  --basic --user admin:admin https://docker.registry.server:5000/v2/_catalog
　　{"repositories":["mysql","swarm"]}
　　我的效果是：
　　看到mysql还在，但是其下面对应的tag已经不见了：
　　sudo curl --cacert /docker_registry_dir/certs/domain.crt  --basic --user admin:admin https://docker.registry.server:5000/v2/mysql/tags/list
　　{"name":"mysql","tags":null}
　　删除指定仓库
sudo /usr/local/bin/delete_docker_registry_image --image mysql
删除成功
sudo curl --cacert /docker_registry_dir/certs/domain.crt  --basic --user admin:admin https://docker.registry.server:5000/v2/_catalog
　　{"repositories":["swarm"]}
　　[root@OPS-Test delete-docker-registry-image]# ./clean_old_versions.py --image --registry-url centos7.5.1804.basic http://localhost:5000/
/usr/lib/python2.7/site-packages/requests/init.py:80: RequestsDependencyWarning: urllib3 (1.22) or chardet (2.2.1) doesn't match a supported version!
RequestsDependencyWarning)
usage: clean_old_versions.py [-h] [-e EXCLUDE] [-E INCLUDE] -i IMAGE [-v]
[-u REGISTRY_URL] [-s SCRIPT_PATH] [-l LAST]
[-b BEFORE] [-a AFTER] [-o {name,date}] [-U USER]
[-P PASSWORD] [--no_check_certificate]
[--dry-run]
clean_old_versions.py: error: unrecognized arguments: http://localhost:5000/
　　上面的报错是因为为兼容导致，通过下面的命令来解决。
pip uninstall  urllib3
pip uninstall  chardet
pip install requests