Harbor鏡像倉庫清理小竅門
點擊上方“IT那活兒”公眾號���,關(guān)注后了解更多內(nèi)容�,不管IT什么活兒���,干就完了?�。�?��!
由于集團上云進度不斷向前推進�,各種大小系統(tǒng)紛紛上云�����,隨著各系統(tǒng)鏡像不斷push到harbor���,harbor倉庫磁盤空間逐漸吃緊, 空間告警頻繁出現(xiàn)���,由于項目眾多�����,harbor空間清理起來紛繁復(fù)雜�����,讓人撓頭�。
為了讓harbor正常健康運行,為各系統(tǒng)上云提供服務(wù)�����,我們要保障harbor 存儲空間的使用率����,需要定期清理垃圾,過期鏡像����。但人為清理太過繁雜,我們需要設(shè)計一個自動化流程來完成這一項工作����,減少人工消耗�����。首先����,我們的架構(gòu)是由k8s和harbor倉庫2部分組成��,垃圾清理分為2個階段�,第一個階段是清理鏡像標簽,第二個階段是清理垃圾����,釋放磁盤空間,流程如下圖所示:階段一實現(xiàn)鏡像清理
第一階段使用python實現(xiàn)�,大致步驟如下:
- 獲取各系統(tǒng)項目名稱清單����,獲取相關(guān)項目分組;
- 獲取各項目鏡像的標簽名稱�����,然后按照時間排序;
- 按保留個數(shù)�,依次刪除項目中的過期鏡像標簽��。
#! /usr/bin/env python3
# -*- coding:utf-8 -*-
import requests
import os
class HarborRequest(object):
def __init__(self, login_url, username, password):
self.username = username
self.password = password
self.login_url = login_url
self.session = requests.Session()
self.login()
def login(self):
requests.packages.urllib3.disable_warnings()
self.session.get(self.login_url, params={"principal": self.username, "password": self.password}, verify=False)
class CleanHarbor(object):
def __init__(self, harbor_domain, username, password, num, schema="http", ):
self.num = num
self.schema = schema
self.harbor_domain = harbor_domain
self.harbor_url = self.schema + "://" + self.harbor_domain
self.login_url = self.harbor_url + "/login"
self.api_url = self.harbor_url + "/api"
self.pro_url = self.api_url + "/projects"
self.repos_url = self.api_url + "/repositories"
self.username = username
self.password = password
self.client = HarborRequest(self.login_url, self.username, self.password)
def __fetch_pros_obj(self):
# 獲取所有項目名稱
self.pros_obj = self.client.session.get(self.pro_url).json()
for n in self.pros_obj:
print("分組:",n.get("name"))
return self.pros_obj
def fetch_pros_id(self):
# 獲取所有項目ID
self.pros_id = []
pro_res = self.__fetch_pros_obj()
for i in pro_res:
self.pros_id.append(i[project_id])
print("所有項目ID:",self.pros_id)
return self.pros_id
def fetch_del_repos_name(self, pro_id):
# 鏡像tag數(shù)量大于self.num的鏡像倉庫名稱
self.del_repos_name = []
repos_res = self.client.session.get(self.repos_url, params={"project_id": pro_id})
#print("項目信息:",repos_res.json())
for repo in repos_res.json():
if repo["tags_count"] > self.num:
# print("鏡像倉庫名稱:",repo[name])
self.del_repos_name.append(repo[name])
return self.del_repos_name
def fetch_del_repos(self, repo_name):
# 刪除鏡像倉庫tag
self.del_res = []
tag_url = self.repos_url + "/" + repo_name + "/tags"
# 項目鏡像倉庫的所有tags,按創(chuàng)建時間排序
tags = self.client.session.get(tag_url).json()
tags_sort = sorted(tags, key=lambda a: a["created"])
#print(len(tags_sort),tags_sort)
# 除了最新的self.num個�,其他的tag都添加到待刪除列表del_tags
del_tags = tags_sort[0:len(tags_sort) - self.num]
# print(del_tags)
for tag in del_tags:
del_repo_tag_url = tag_url + "/" + tag[name]
print(del_repo_tag_url)
del_res = os.popen(curl -X DELETE -u %s:%s -s -w %s %s % (self.username,self.password,%{http_code},del_repo_tag_url)).readlines()
self.del_res.append("鏡像: %s 刪除狀態(tài): %s" % (del_repo_tag_url,del_res))
return self.del_res
def work(self):
# 遍歷project id
for i in self.fetch_pros_id():
# 獲取所有tag超過self.num的repos
repos = self.fetch_del_repos_name(i)
if repos:
for repo in repos:
del_repos = self.fetch_del_repos(repo)
print(del_repos)
if __name__ == "__main__":
clean = CleanHarbor(harbor_domain="192.168.xx.xxx",
username="harbor",
password="Harbor@123",
num=3)
clean.work()
階段二實現(xiàn)垃圾回收
使用harbor管理界面,配置清理任務(wù)�����。- 配置任務(wù)垃圾清理��,定時清理垃圾����,釋放系統(tǒng)磁盤空間
總結(jié):隨著云化的不斷推進,諸多傳統(tǒng)的運維動作變的異常復(fù)雜���,我們需要不斷的創(chuàng)新����、改造運維手段�,并持續(xù)學(xué)習(xí)掌握新的運維工具和云化相關(guān)組件���,才能夠適應(yīng)如今不斷更新迭代的云化產(chǎn)品以及相關(guān)的DevOps工作。
文章版權(quán)歸作者所有���,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除�。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/129429.html
