remover a imagem marcada do Docker do registro privado

10

Como excluir uma marca adicionada por engano de uma imagem em um registro privado do Docker? A opção -rmi parece não funcionar para imagens remotas no Docker 1.9.1.

user@ubuntu-user:~$ docker --version  
Docker version 1.9.1, build a34a1d5

user@ubuntu-user:~$ docker search myregistry:5000/user/image
NAME                                                                     
myregistry:5000/user/image:20160119                                         
myregistry:5000/user/image:20160119-20160120        

user@ubuntu-user:~$ docker rmi myregistry:5000/user/image:20160119-20160120
Error response from daemon: could not find image: no such id: myregistry:5000/user/image:20160119-20160120
Error: failed to remove images: [myregistry:5000/user/image:20160119-20160120]
user3105453
fonte

Respostas:

9

Parece não haver um método simples para remover imagens do registro a partir de hoje e parece ser um recurso para o marco 2.1 do registro .

Uma das opções que temos hoje com isso não está funcionando

anovil@ubuntu-anovil remove-registry]$ curl -X DELETE localhost:5000/v2/alpine/manifests/v1
{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}
[anovil@ubuntu-anovil remove-registry]$ 

é removê-lo manualmente do próprio registro. Apenas para evitar a remoção acidental de arquivos errados, testei-o com este script do github . Não tenho garantia de como esse script funciona (embora eu o tenha verificado rapidamente antes de testá-lo).

Então, eu fiz um teste e isso parece funcionar :)

[1] Presumo que você esteja executando um registro com o próprio docker.

[anovil@ubuntu-anovil remove-registry]$ docker ps
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS                    NAMES
88f8e1a1d7a7        registry:2          "/bin/registry /etc/d"   37 minutes ago      Up 37 minutes       0.0.0.0:5000->5000/tcp   registry
[anovil@ubuntu-anovil remove-registry]$ 

[2] Criei um Dockerfile mínimo com apenas FROM alpineconteúdo e criei alpine: v1 e enviei para o meu registro privado em execução no localhost: 5000. Consultando-o no registro, ele retornou como esperado.

[anovil@ubuntu-anovil remove-registry]$ curl -X GET localhost:5000/v2/alpine/tags/list
{"name":"alpine","tags":["v1"]}
[anovil@ubuntu-anovil remove-registry]$ 

[3] Depois, faço login no registro docker exece verifiquei o uso do disco antes de fazer o experimento

root@88f8e1a1d7a7:/# du -sch /var/lib/registry/                     
2.5M    /var/lib/registry/
2.5M    total
root@88f8e1a1d7a7:/# 

[4] Depois de retornar ao meu host, copiei um arquivo pesado (mongodb.tgz) no meu contêiner e criei uma versão compilada e enviada v2.

[anovil@ubuntu-anovil remove-registry]$ docker build -t localhost:5000/alpine:v2 .
Sending build context to Docker daemon 61.99 MB
Step 1 : FROM alpine
 ---> 2314ad3eeb90
Step 2 : COPY mongodb.tgz /mongodb.tgz
 ---> d7c7645a3fe2
Successfully built d7c7645a3fe2
[anovil@ubuntu-anovil remove-registry]$ docker push localhost:5000/alpine:v2
The push refers to a repository [localhost:5000/alpine] (len: 1)
d7c7645a3fe2: Pushed 
5ff05309724e: Image already exists 
v2: digest: sha256:7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774 size: 4467
[anovil@ubuntu-anovil remove-registry]$ 

[5] Depois de verificar o tamanho novamente no registro, ele aumentou para 62 MB:

root@88f8e1a1d7a7:/# du -sch /var/lib/registry/                                                                               
62M /var/lib/registry/
62M total
root@88f8e1a1d7a7:/# 

[6] Para executar delete_docker_registry_image, você precisa inserir o script no contêiner que hospeda o registro, uma opção para fazer isso é com curl. Além disso, este script requer jq.

root@88f8e1a1d7a7:/# apt-get update && apt-get install -y curl jq
...
root@88f8e1a1d7a7:/#

[7] Execute o script, tente --dry-runprimeiro com a opção e não esqueça a tag da versão (v2 neste caso), também há uma boa-h

root@88f8e1a1d7a7:/# delete_docker_registry_image --image alpine:v2 --dry-run
DRY_RUN: would have deleted tag directory: repositories/alpine/_manifests/tags/v2
DRY_RUN: would have deleted manifest revision: repositories/alpine/_manifests/revisions/sha256/7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774
DRY_RUN: would have deleted directory: blobs/sha256/e2/e2cc9aed084e01fa5cf93c09121035ac4d712113425ae68b678c28591beec5c6
DRY_RUN: would have deleted directory: blobs/sha256/7a/7ada67971e952e353ab14d8f9bdd4e41e4c41099b05a5da09f2700b51d93908a
DRY_RUN: would have deleted directory: blobs/sha256/7b/7bea1ec2910170bd88412b622aee6129791673cf1fd8c0e1e34f15ec26428774
DRY_RUN: would have deleted layer metadata directory: repositories/alpine/_layers/sha256/e2cc9aed084e01fa5cf93c09121035ac4d712113425ae68b678c28591beec5c6
root@88f8e1a1d7a7:/# delete_docker_registry_image --image alpine:v2          
root@88f8e1a1d7a7:/#

[8] E pronto !!

root@88f8e1a1d7a7:/# du -sch /var/lib/registry/                     
2.5M    /var/lib/registry/
2.5M    total
root@88f8e1a1d7a7:/#  
Maniankara
fonte
0

Não tenho certeza se isso ajuda ou não. Mas dê uma olhada na minha sugestão aqui (Comentário de mphanikumars)

https://github.com/docker/docker-registry/issues/988

Phani Kumar
fonte
4
convém inserir aqui as informações importantes desse link, pois os links tendem a ficar offline algumas vezes ou são removidos ao longo do tempo.
Dennis Nolte
0

Recentemente, me deparei com isso, mas depois pensei: por que excluir, apenas relançarei uma versão mais antiga:

docker push my/image:1.0.0
docker push my/image:1.0.1 # This is broken

docker tag  my/image:1.0.0 my/image:1.0.2
docker push my/image:1.0.2

A imagem quebrada ainda estará lá, mas é improvável que alguém a use, pois há uma versão "mais nova" disponível. Obviamente, é melhor seguir adiante, mas com uma pitada essa é uma solução rápida.

Se a razão pela qual você deseja excluí-lo é que possui segredos ou algo exposto que você não queria divulgar, as outras soluções são melhores, mas assuma o que era agora conhecido e altere-o (senhas, chaves, o que for).

DanielM
fonte
1
Portanto, o espaço de armazenamento necessário aumenta e cresce à medida que mais imagens são enviadas, mas nunca eliminadas?
28418 Emmdee
@emmdee bem, quero dizer sim ... mas lembre-se, em termos de disco, é apenas o armazenamento dos deltas entre as revisões, assim como o git. para uma imagem que acaba tendo 1 GB, isso não significa que toda vez que você lança uma nova versão, outros 1 GB estão sendo usados ​​no disco.
Michael Butler