Docker注册表 - 从文件系统中删除清单

Question

我的CI将图像推送到码头注册表下的一个标记下。我有一个脚本定期清理旧的未用户映像。它只是遍历标签内的摘要并在注册表API上调用DELETE（遍历注册表文件系统上的文件）。

dir="${REGISTRY_STORAGE_FILESYSTEM_ROOTDIRECTORY}/docker/registry/v2/repositories/test/_manifests/tags/5.3/index/sha256/" 
oldManifests=$(ls -t $dir | tail -n +2 ; done) 
for hash in $oldManifests 
do 
    curl -L -X DELETE http://localhost:5000/v2/test/manifests/sha256:$hash 
done 

/bin/registry garbage-collect /etc/docker/registry/config.yml 

后/垃圾收集所有的斑点被删除，但不是在_manifests /标签/ 5.3 /索引/ SHA256目录。为什么？手动删除它是否安全？

Answer 1

是的，手动删除它们是安全的。

---

在你的情况下，标记版本，它不会伤害到使用ls -t。在“最新”标签的情况下，最好检查.../_manifests/tags/5.3/current/link的内容（剥去sha256:的前缀）并继续，因为在降级先前推送的图像时，您可能会推送较旧的清单作为新的“最新”清单。

我有一个脚本来清除标记（你的情况）或标记从注册表图片： https://github.com/ricardobranco777/clean_registry.sh

，因为它缺乏支持删除标签我不使用的API。