Harbor鏡像倉庫清理小竅門
點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容��,不管IT什么活兒�,干就完了!?。?/strong>
由于集團(tuán)上云進(jìn)度不斷向前推進(jìn)�����,各種大小系統(tǒng)紛紛上云����,隨著各系統(tǒng)鏡像不斷push到harbor,harbor倉庫磁盤空間逐漸吃緊����, 空間告警頻繁出現(xiàn),由于項(xiàng)目眾多�����,harbor空間清理起來紛繁復(fù)雜��,讓人撓頭���。
為了讓harbor正常健康運(yùn)行�����,為各系統(tǒng)上云提供服務(wù)���,我們要保障harbor 存儲(chǔ)空間的使用率�,需要定期清理垃圾���,過期鏡像�����。但人為清理太過繁雜��,我們需要設(shè)計(jì)一個(gè)自動(dòng)化流程來完成這一項(xiàng)工作���,減少人工消耗。首先����,我們的架構(gòu)是由k8s和harbor倉庫2部分組成,垃圾清理分為2個(gè)階段��,第一個(gè)階段是清理鏡像標(biāo)簽��,第二個(gè)階段是清理垃圾���,釋放磁盤空間�����,流程如下圖所示:階段一實(shí)現(xiàn)鏡像清理
第一階段使用python實(shí)現(xiàn)�,大致步驟如下:
- 獲取harbor連接����,登陸指定harbor;
- 獲取各系統(tǒng)項(xiàng)目名稱清單��,獲取相關(guān)項(xiàng)目分組����;
- 獲取各項(xiàng)目鏡像的標(biāo)簽名稱,然后按照時(shí)間排序���;
- 按保留個(gè)數(shù)�,依次刪除項(xiàng)目中的過期鏡像標(biāo)簽����。
#! /usr/bin/env python3
# -*- coding:utf-8 -*-
import requests
import os
class HarborRequest(object):
def __init__(self, login_url, username, password):
self.username = username
self.password = password
self.login_url = login_url
self.session = requests.Session()
self.login()
def login(self):
requests.packages.urllib3.disable_warnings()
self.session.get(self.login_url, params={"principal": self.username, "password": self.password}, verify=False)
class CleanHarbor(object):
def __init__(self, harbor_domain, username, password, num, schema="http", ):
self.num = num
self.schema = schema
self.harbor_domain = harbor_domain
self.harbor_url = self.schema + "://" + self.harbor_domain
self.login_url = self.harbor_url + "/login"
self.api_url = self.harbor_url + "/api"
self.pro_url = self.api_url + "/projects"
self.repos_url = self.api_url + "/repositories"
self.username = username
self.password = password
self.client = HarborRequest(self.login_url, self.username, self.password)
def __fetch_pros_obj(self):
# 獲取所有項(xiàng)目名稱
self.pros_obj = self.client.session.get(self.pro_url).json()
for n in self.pros_obj:
print("分組:",n.get("name"))
return self.pros_obj
def fetch_pros_id(self):
# 獲取所有項(xiàng)目ID
self.pros_id = []
pro_res = self.__fetch_pros_obj()
for i in pro_res:
self.pros_id.append(i[project_id])
print("所有項(xiàng)目ID:",self.pros_id)
return self.pros_id
def fetch_del_repos_name(self, pro_id):
# 鏡像tag數(shù)量大于self.num的鏡像倉庫名稱
self.del_repos_name = []
repos_res = self.client.session.get(self.repos_url, params={"project_id": pro_id})
#print("項(xiàng)目信息:",repos_res.json())
for repo in repos_res.json():
if repo["tags_count"] > self.num:
# print("鏡像倉庫名稱:",repo[name])
self.del_repos_name.append(repo[name])
return self.del_repos_name
def fetch_del_repos(self, repo_name):
# 刪除鏡像倉庫tag
self.del_res = []
tag_url = self.repos_url + "/" + repo_name + "/tags"
# 項(xiàng)目鏡像倉庫的所有tags,按創(chuàng)建時(shí)間排序
tags = self.client.session.get(tag_url).json()
tags_sort = sorted(tags, key=lambda a: a["created"])
#print(len(tags_sort),tags_sort)
# 除了最新的self.num個(gè),其他的tag都添加到待刪除列表del_tags
del_tags = tags_sort[0:len(tags_sort) - self.num]
# print(del_tags)
for tag in del_tags:
del_repo_tag_url = tag_url + "/" + tag[name]
print(del_repo_tag_url)
del_res = os.popen(curl -X DELETE -u %s:%s -s -w %s %s % (self.username,self.password,%{http_code},del_repo_tag_url)).readlines()
self.del_res.append("鏡像: %s 刪除狀態(tài): %s" % (del_repo_tag_url,del_res))
return self.del_res
def work(self):
# 遍歷project id
for i in self.fetch_pros_id():
# 獲取所有tag超過self.num的repos
repos = self.fetch_del_repos_name(i)
if repos:
for repo in repos:
del_repos = self.fetch_del_repos(repo)
print(del_repos)
if __name__ == "__main__":
clean = CleanHarbor(harbor_domain="192.168.xx.xxx",
username="harbor",
password="Harbor@123",
num=3)
clean.work()
階段二實(shí)現(xiàn)垃圾回收
使用harbor管理界面�����,配置清理任務(wù)。- 配置任務(wù)垃圾清理�,定時(shí)清理垃圾,釋放系統(tǒng)磁盤空間
總結(jié):隨著云化的不斷推進(jìn)�,諸多傳統(tǒng)的運(yùn)維動(dòng)作變的異常復(fù)雜,我們需要不斷的創(chuàng)新����、改造運(yùn)維手段,并持續(xù)學(xué)習(xí)掌握新的運(yùn)維工具和云化相關(guān)組件�,才能夠適應(yīng)如今不斷更新迭代的云化產(chǎn)品以及相關(guān)的DevOps工作。
本文作者:李 震(上海新炬王翦團(tuán)隊(duì))
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129429.html
