公司 Harbor 仓库一年多没清理,硬盘被堆满了,为此写了个批量清除的 Python 脚本。

源代码见 github-harbor_clean.py

# coding: utf-8

from operator import itemgetter

from urllib import parse

import requests

import datetime as dt

# import maya

import logging

logging.basicConfig(filename='harbor_clean.txt', filemode="w", level=logging.INFO)

logger = logging.getLogger(__name__)

"""

清理 Harbor 仓库的老镜像

"""

class HarborCleaner(object):

    delete_status = {

        200: "Delete tag successfully.",

        400: "Invalid repo_name.",

		401: "Unauthorized.",

		403: "Forbidden.",

		404: "Repository or tag not found.",

    }

    def __init__(self, user: str, password: str, hostname: str, port: int, use_https=True):

        scheme = "https" if use_https else "http"

        api_base = f"{scheme}://{hostname}:{port}/api"

        self.search_api = api_base + "/search?q={key_word}"

        self.projects_api = api_base + "/projects"

        self.repository_query_api = api_base + "/repositories?project_id={project_id}"

        # repo_name 一般为 "project_name/repo_name" 格式,必须做转义处理(因为中间有斜杠)

        self.repository_tags_api = api_base + "/repositories/{repo_name}/tags"

        self.repository_tag_api = self.repository_tags_api + "/{tag}"

        self.session = requests.Session()

        self.session.verify = False  # 如果公司是使用自签名证书,不能通过 SSL 验证,就需要设置这个

        self.session.headers = {

            "Accept": "application/json"

        }

        self.session.auth = (user, password)

    def get_all_projects(self):

        resp = self.session.get(self.projects_api)

        success = resp.status_code == 200

        return {

            "success": success,

            "data": resp.json() if success else resp.text

        }

    def get_all_repos(self, project: dict):

        url = self.repository_query_api.format(project_id=project['project_id'])

        resp = self.session.get(url)

        success = resp.status_code == 200

        return {

            "success": success,

            "data": resp.json() if success else resp.text

        }

    def get_all_tags(self, repo: dict):

        """repo_name 需要做转义"""

        repo_name = parse.quote(repo['name'], safe="")

        url = self.repository_tags_api.format(repo_name=repo_name)

        resp = self.session.get(url)

        success = resp.status_code == 200

        return {

            "success": success,

            "data": resp.json() if success else resp.text

        }

    def get_tags_except_lastest_n(self, repo: dict, n: int):

        """获取除了最新的 n 个 tag 之外的所有 tags"""

        # 如果 tags 数小于 n + 1,说明该镜像不需要做清理。

        if repo['tags_count'] <= n+1:  # +1 是因为 latest 是重复的 tag

            return []

        result = self.get_all_tags(repo)

        tags: list = result['data']

        for tag in tags:

            # tag['time'] = maya.MayaDT.from_iso8601(tag['created'])

            # '2019-04-09T11:33:49.296960745Z'

            # # python 自带的解析函数,只能处理 6 位小数,下面截去多余的三位

            timestamp = tag['created'][:-4] + 'Z'

            tag['time'] = dt.datetime.strptime(timestamp, r'%Y-%m-%dT%H:%M:%S.%fZ')

        tags.sort(key=itemgetter('time'))  # 使用 time 键进行原地排序

        return tags[:-n-1]  # expect the latest n tags, -1 是因为 latest 是重复的 tag

    def soft_delete_tag(self, repo: dict, tag: dict):

        """repo_name 需要做转义

        这里删除后,还需要进行一次 GC,才能真正地清理出可用空间。

        """

        repo_name = parse.quote(repo['name'], safe="")

        url = self.repository_tag_api.format(repo_name=repo_name, tag=tag['name'])

        resp = self.session.delete(url)

        return {

            "success": resp.status_code == 200,

            "message": self.delete_status.get(resp.status_code)

        }

    def soft_delete_all_tags_except_latest_n(self, n):

        """从每个仓库中,删除所有的 tags,只有最新的 n 个 tag 外的所有 tags 除外"""

        res_projects = self.get_all_projects()

        if not res_projects['success']:

            logger.warning("faild to get all projects, message: {}".format(res_projects['data']))

        logger.info("we have {} projects".format(len(res_projects['data'])))

        for p in res_projects['data']:

            res_repos = self.get_all_repos(p)

            if not res_projects['success']:

                logger.warning("faild to get all repos in project: {}, message: {}".format(p['name'], res_repos['data']))

            logger.info("we have {} repos in project:{}".format(len(res_repos['data']), p['name']))

            for repo in res_repos['data']:

                logger.info("deal with repo: {}".format(repo['name']))

                old_tags = self.get_tags_except_lastest_n(repo, n)

                logger.info("we have {} tags to delete in repo: {}".format(len(old_tags), repo['name']))

                for tag in old_tags:

                    logger.info("try to delete repo:{}, tag: {}, create_time: {}".format(repo['name'], tag['name'], tag['created']))

                    result = self.soft_delete_tag(repo, tag)

                    if result['success']:

                        logger.info("success delete it.")

                    else:

                        logger.warning("delete failed!, message: {}".format(result['message']))

if __name__ == "__main__":

    # 1. 通过 harbor 的 restful api 进行软删除

    harbor_cleaner = HarborCleaner(

        user="admin",

         password="Admin123",

         hostname="reg.harbor.com",

         port=8321

    )

    harbor_cleaner.soft_delete_all_tags_except_latest_n(10)  # 每个镜像只保留最新的十个 tag

    # 2. 进行一次 GC,清除掉所有已软删除的 images

    # 2.1 harbor 1.7 之前的版本,需要停机才能 GC

    """

cd /volume1/docker/harbor/harbor

docker-compose down  # 停机

# 下面的 tag 'v2.6.2-v1.4.0' 需要换成当前使用的 registry-photon 镜像的版本号

# --dry-run 表示尝试进行 GC,输出 log 与正式 gc 一致,可用于提前发现问题

docker run -it --name gc --rm --volumes-from registry vmware/registry-photon:v2.6.2-v1.4.0 garbage-collect --dry-run /etc/registry/config.yml

# 正式 gc,这个才会真正的 gc 掉已经软删除的镜像

docker run -it --name gc --rm --volumes-from registry vmware/registry-photon:v2.6.2-v1.4.0 garbage-collect /etc/registry/config.yml

    """

    # 2.2 harbor 1.7+ 可以通过 restful api 进行在线 GC 或定期自动 GC。

Harbor 批量清理历史镜像的更多相关文章

  1. 【转载】Docker registry仓库历史镜像批量清理

    前言 在jenkins CI/CD流水线中以自动打包并push镜像的方式运行了一段时间之后, docker registry中堆积的历史镜像数量极多,磁盘空间告急,为此,有必要定期做镜像的清理,并释放 ...

  2. harbor批量导出镜像

    工作中遇到一个问题,要把某个项目的harbor镜像库全部迁移到其他环境的harbor上,由于网络不通,只能导出来,传给同事,让同事导入到他们的harbor上: 记录下我的操作方法. 参考博客园的一篇博 ...

  3. harbor自动清理镜像

    harbor定时清理镜像 ​ 分享下最近写harbor仓库镜像自动清理脚本思路,很长时间不写shell脚本,这次的脚本也是匆匆写的,还有很多可优化点,感兴趣的可以参考自己优化下,写的不完善地方也希望指 ...

  4. Harbor作为Docker的镜像中心

    转载于网络 我们采用Harbor作为Docker的镜像中心. 有几个原因: Harbor采用Docker Compose拉起维护,简单方便. 采用Nginx作为入口网关,各种参数配置相对熟悉. 基于N ...

  5. (十七)VMware Harbor 垃圾清理

    1. 在线垃圾清理 注意:从Harbor中删除镜像时不释放空间,垃圾收集是通过从清单中不再引用文件系统中删除blob来释放空间的任务. 注意:在执行垃圾收集时,Harbor将进入只读模式,并且禁止对d ...

  6. 微软在MSDN中更新了Win8.1批量授权版镜像(中文版更新完毕&版本说明)

    微软在MSDN中更新了Win8.1大客户专业版和企业版镜像,零售版镜像(即专业版+核心版二合一镜像)没有更新,依然是9月份发布的版本.已证实,新的批量授权版镜像是集成了GA Rollup A更新,并且 ...

  7. 使用Harbor配置Kubernetes私有镜像仓库

    通常情况下,在私有云环境中使用kubernetes时,我们要从docker registry拉取镜像的时候,都会给docker daemo配置–insecure-registry属性来告诉docker ...

  8. Nginx 负载均衡的Cache缓存批量清理的操作记录

    1)nginx.conf配置 [root@inner-lb01 ~]# cat /data/nginx/conf/nginx.conf user www; worker_processes 8; #e ...

  9. docker 定时清理none镜像

    =============================================== 2019/3/31_第1次修改                       ccb_warlock == ...

随机推荐

  1. 去掉iframe周围的空白

      今天,在处理一个网页样式时,遇到了一小问题,就是调用的iframe四周出现了空白. iframe调用的代码如下: 示例: <iframe src="http://www.xxx.c ...

  2. Unity2017 熊猫跑酷

    1.背景 随着移动互联网的快速发展,现在的人们对手机的依赖程度越来越大,以至于为于手机用户量身定做的手机游戏大行其道.正是基于这样的背景,城市跑酷--这个好玩的游戏诞生了 2.机遇 手机触屏时代的到来 ...

  3. win10创建Ubuntu16.04子系统,安装常用软件以及图形界面(包括win10远程桌面连接Ubuntu)

    一.开启win10子系统 [ Windows Subsystem for Linux(WSL)] 二.基本配置 三.安装常用的软件 安装配置zsh 使用 bash 客户端软件 cmder(其实是win ...

  4. springlcoud中使用consul作为注册中心

    好久没写博客了,从今天开始重新杨帆起航............................................ springlcoud中使用consul作为注册中心. 我们先对比下注册 ...

  5. Prometheus磁盘监控

    根据挂载目录 (node_filesystem_size_bytes {mountpoint ="/"} - node_filesystem_free_bytes {mountpo ...

  6. [原][C++]拒绝智能指针与指针混用,常见智能指针问题

    公司一个非专科的程序在开发过程中有些毛躁,但是又想使用些新学的技术 这天他正调试呢,发现有一个BUG怎么也找不到原因. 用的好好的内存怎么就突然被删除了呢,好好的指针,怎么就访问越界了呢 没办法,他只 ...

  7. Python3基础 函数 参数为list可变类型时,使用append会影响到外部实参

             Python : 3.7.3          OS : Ubuntu 18.04.2 LTS         IDE : pycharm-community-2019.1.3    ...

  8. pytorch怎么使用定义好的模型的一部分

    Encoder代码为: .输入图片的通道nc=.ndf=. def __init__(self,isize,nz,nc,ndf,ngpu,n_exter_layers=,add_final_conv= ...

  9. 超级简单的checkbox赋值,用于记住登陆名

    <input name="rememberme" type="checkbox" id="rememberme" onclick=&q ...

  10. IDEA中spring约束文件报红 的解决办法