Parece não haver um método simples para remover imagens do registro a partir de hoje e parece ser um recurso para o marco 2.1 do registro .
Uma das opções que temos hoje com isso não está funcionando
anovil@ubuntu-anovil remove-registry]$ curl -X DELETE localhost:5000/v2/alpine/manifests/v1
{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}
[anovil@ubuntu-anovil remove-registry]$
é removê-lo manualmente do próprio registro. Apenas para evitar a remoção acidental de arquivos errados, testei-o com este script do github . Não tenho garantia de como esse script funciona (embora eu o tenha verificado rapidamente antes de testá-lo).
Então, eu fiz um teste e isso parece funcionar :)
[1] Presumo que você esteja executando um registro com o próprio docker.
[anovil@ubuntu-anovil remove-registry]$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
88f8e1a1d7a7 registry:2 "/bin/registry /etc/d" 37 minutes ago Up 37 minutes 0.0.0.0:5000->5000/tcp registry
[anovil@ubuntu-anovil remove-registry]$
[2] Criei um Dockerfile mínimo com apenas FROM alpine
conteúdo e criei alpine: v1 e enviei para o meu registro privado em execução no localhost: 5000. Consultando-o no registro, ele retornou como esperado.
[anovil@ubuntu-anovil remove-registry]$ curl -X GET localhost:5000/v2/alpine/tags/list
{"name":"alpine","tags":["v1"]}
[anovil@ubuntu-anovil remove-registry]$
[3] Depois, faço login no registro docker exec
e verifiquei o uso do disco antes de fazer o experimento
root@88f8e1a1d7a7:/# du -sch /var/lib/registry/
2.5M /var/lib/registry/
2.5M total
root@88f8e1a1d7a7:/#
[4] Depois de retornar ao meu host, copiei um arquivo pesado (mongodb.tgz) no meu contêiner e criei uma versão compilada e enviada v2.
[anovil@ubuntu-anovil remove-registry]$ docker build -t localhost:5000/alpine:v2 .
Sending build context to Docker daemon 61.99 MB
Step 1 : FROM alpine
---> 2314ad3eeb90
Step 2 : COPY mongodb.tgz /mongodb.tgz
---> d7c7645a3fe2
Successfully built d7c7645a3fe2
[anovil@ubuntu-anovil remove-registry]$ docker push localhost:5000/alpine:v2
The push refers to a repository [localhost:5000/alpine] (len: 1)
d7c7645a3fe2: Pushed
5ff05309724e: Image already exists
v2: digest: sha256:7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774 size: 4467
[anovil@ubuntu-anovil remove-registry]$
[5] Depois de verificar o tamanho novamente no registro, ele aumentou para 62 MB:
root@88f8e1a1d7a7:/# du -sch /var/lib/registry/
62M /var/lib/registry/
62M total
root@88f8e1a1d7a7:/#
[6] Para executar delete_docker_registry_image
, você precisa inserir o script no contêiner que hospeda o registro, uma opção para fazer isso é com curl. Além disso, este script requer jq
.
root@88f8e1a1d7a7:/# apt-get update && apt-get install -y curl jq
...
root@88f8e1a1d7a7:/#
[7] Execute o script, tente --dry-run
primeiro com a opção e não esqueça a tag da versão (v2 neste caso), também há uma boa-h
root@88f8e1a1d7a7:/# delete_docker_registry_image --image alpine:v2 --dry-run
DRY_RUN: would have deleted tag directory: repositories/alpine/_manifests/tags/v2
DRY_RUN: would have deleted manifest revision: repositories/alpine/_manifests/revisions/sha256/7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774
DRY_RUN: would have deleted directory: blobs/sha256/e2/e2cc9aed084e01fa5cf93c09121035ac4d712113425ae68b678c28591beec5c6
DRY_RUN: would have deleted directory: blobs/sha256/7a/7ada67971e952e353ab14d8f9bdd4e41e4c41099b05a5da09f2700b51d93908a
DRY_RUN: would have deleted directory: blobs/sha256/7b/7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774
DRY_RUN: would have deleted layer metadata directory: repositories/alpine/_layers/sha256/e2cc9aed084e01fa5cf93c09121035ac4d712113425ae68b678c28591beec5c6
root@88f8e1a1d7a7:/# delete_docker_registry_image --image alpine:v2
root@88f8e1a1d7a7:/#
[8] E pronto !!
root@88f8e1a1d7a7:/# du -sch /var/lib/registry/
2.5M /var/lib/registry/
2.5M total
root@88f8e1a1d7a7:/#
Recentemente, me deparei com isso, mas depois pensei: por que excluir, apenas relançarei uma versão mais antiga:
A imagem quebrada ainda estará lá, mas é improvável que alguém a use, pois há uma versão "mais nova" disponível. Obviamente, é melhor seguir adiante, mas com uma pitada essa é uma solução rápida.
Se a razão pela qual você deseja excluí-lo é que possui segredos ou algo exposto que você não queria divulgar, as outras soluções são melhores, mas assuma o que era agora conhecido e altere-o (senhas, chaves, o que for).
fonte