docker鏡像完全卸載的操作步驟
1.docker ps -a查看運行的鏡像進程
[root@mylinux~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 98acb9dcb2a2 redis:5 "docker-entrypoint.s…" 8 minutes ago Up 8 minutes 0.0.0.0:6379->6379/tcp redis 1b1ff7f08583 mysql:5.7 "docker-entrypoint.s…" 8 minutes ago Up 8 minutes 0.0.0.0:3306->3306/tcp, 33060/tcp mysql 035129f60a64 mongo:3.6 "docker-entrypoint.s…" 8 minutes ago Up 8 minutes 0.0.0.0:27017->27017/tcp mongo
2.docker stop CONTAINER ID例如要刪除mysql鏡像,停止該鏡像進程
docker stop 035129f60a64
3.docker rm CONTAINER ID卸載鏡像
docker rm 035129f60a64
4.docker images 查看當前docker的鏡像IMAGE ID
[root@mylinux ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE redis 5 a4fe14ff1981 25 hours ago 95MB mysql 5.7 7faa3c53e6d6 29 hours ago 373MB mongo 3.6 0f29e46dab41 2 days ago 432MB
5.docker rmi IMAGE ID 刪除鏡像
[root@mylinux ~]# docker rmi 7faa3c53e6d6 Untagged: mysql:5.7 Untagged: mysql@sha256:204f5c77fe589c202e2ebc8b6b7dcdc442d67c07168916a302ede26b3e9ab168 Deleted: sha256:7faa3c53e6d699fe92d49a361e427c3af937c6cea9517f092e8013b1fff1c4d9 Deleted: sha256:bada5edfe9c6f4637d3ef1f4797561867be56282a750c0f1d4a83c227bc7a153 Deleted: sha256:cb6436acc7f930ab22d387016b2296e6c191fc4ebbb1611f84e3e15073588fc7 Deleted: sha256:1716d22cd68158fa78c60cf78d8e25457fb384de45de7775abf3a31502b6f00e Deleted: sha256:daeb1195813697ab0182eb75de7f5a0f5bbfc4f8eb91be9f844777841e759984 Deleted: sha256:64ffa0ccfe7f5ecb4fb721913499a8e0b1af9897b69a0dbec0922f5b70666e76 Deleted: sha256:3b3af32bd87b74f389198eab8514d9f32f3e513dae313748b165333b286bd171 Deleted: sha256:c75ab456a585af40ca2ec8488164230deb81a1739d868604cb7b6661c24e37b5 Deleted: sha256:50a75eb6a0b2254fe5d96f999cc2087e72d515c93509a816bbd9ffb707a3b1b0 Deleted: sha256:1ae6616333a66450738a72a75c03bdf0236e0425ba0336ac5cdbe470ab6f4a3e Deleted: sha256:68e318bd9263aedd19d9d73b051a262fa57e2a16f9c81c8b39163601020cd405 Deleted: sha256:6270adb5794c6987109e54af00ab456977c5d5cc6f1bc52c1ce58d32ec0f15f4
補充:Docker徹底刪除私有庫鏡像
首先看看網上一般的做法
私有庫默認是不支持刪除鏡像的,需要修改config.yml配置文件,在storage節點下加入 delete: enabled: true ,然後重啟私有庫。
docker 提供的鏡像刪除api為:
DELETE ip:端口/v2/<repository>/manifests/<reference>
repository 為鏡像的repository
reference 為鏡像push成功後生成的 digest:sha256 值
獲取 digest :
curl --header "Accept: application/vnd.docker.distribution.manifest.v2+json" -I -XGET <私有庫ip>:端口號/v2/<鏡像repository>/manifests/<鏡像tag>
註意:
–header “Accept: application/vnd.docker.distribution.manifest.v2+json” 這個header 是必須要加的,不加的話Content-Type 是v1+prettyjws,獲取的digest是錯誤的!!
例:curl –header “Accept: application/vnd.docker.distribution.manifest.v2+json” -I -XGET 192.168.120.107:5000/v2/my-registry/manifests/1.0
刪除鏡像:
例:curl -I -X DELETE http://192.168.120.107:5000/v2/my-repository/manifests/sha256:4d523adb3c653bab7dfd0326081860b3cba24dc393f69d6731daa513c435ec0c
刪除後我們查看下私有庫
curl 192.168.120.107:5000/ v2/my-repository/tags/list
就會發現剛刪除的那個tag不見瞭。但是如果在執行命令的前後車庫內私有庫鏡像存儲目錄的文件大小,會發現並沒有多大的變化
顯然數據並沒有被真的刪除,我們還需要運行docker提供的垃圾回收命令。
垃圾回收
我們需要登錄 私有庫所在的服務器,然後執行命令:
docker exec -it <私有庫的容器ID或者容器名> sh -c ' registry garbage-collect /etc/docker/registry/config.yml'
當然,也可以進入到私有庫的容器中,再執行:
docker exec -it <私有庫的容器ID或者容器名> sh
registry garbage-collect /etc/docker/registry/config.yml
這種方法特別麻煩,隻能刪tag,不會刪repository,刪除之後會在blobs目錄下留下很多空文件夾,而且如果一個repository下有多個tag,而這些tag的數據相同的話,刪除其中一個tag會同時把所有tag都刪瞭
雖然網上有刪除私有庫鏡像的python腳本,但是我感覺並不好用。
我是不會滿足於此的,於是我自己寫瞭個sh腳本,先來看看效果。
腳本還有一些人性化的提示,而且sh腳本通俗易懂,容易擴展,腳本我也上傳到gitHub上瞭,有興趣的可以下載試試。
gitHub地址:https://github.com/hushuai86/docker-delete
下載運行:
#先下載腳本到/usr/local/bin/目錄下 curl https://raw.githubusercontent.com/hushuai86/docker-delete/master/docker-delete-2.0.sh | sudo tee /usr/local/bin/docker-delete >/dev/null #賦予可執行權限 chmod a+x /usr/local/bin/docker-delete #私有庫鏡像存儲目錄路徑全局環境變量(該路徑就是運行私有庫容器時,用-v 命令將私有庫容器內 /var/lib/registry目錄掛載到本機的路徑) #例: /opt/data/registry是我運行容器時私有庫鏡像存儲目錄掛載到本地的目錄 echo "export DOCKER_REGISTRY_DIR=/opt/data/registry" >>/etc/profile #運行私有庫容器ID全局環境變量設置(正在運行的私有庫容器的 ID) #例: 89b9b3c9054ay是我的私有庫庫容器的id echo "export DOCKER_REGISTRY_CONTAINER_ID=89b9b3c9054a" >>/etc/profile #使配置生效 source /etc/profile
然後就可以使用docker-delete命令瞭,如果你覺得腳本有哪些用著不舒服的地方,可以編輯腳本自己改改
原理解析:
(在以下的截圖中 /opt/data/registry是我運行容器時私有庫鏡像存儲目錄掛載到本地的目錄)
私有庫鏡像存儲目錄下有兩個文件夾 blobs和 repositories
其中repositories目錄下是以鏡像repository命名的幾個文件
也就是說想要知道私有庫有哪些鏡像,直接看這個文件夾有哪些子文件夾就知道瞭
而在每個鏡像repository文件夾/_manifests/tags目錄下可以 看到該鏡像有哪些tag
但是鏡像的真實數據並不在repositories目錄下,而是以數據塊的方式存儲在blobs目錄下,一個鏡像被分成多個數據塊,也就是執行垃圾回收命令時輸出的 ‘marking blob …‘那樣的關聯關系,而鏡像和數據塊之間的關聯關系就是在 repositories/鏡像
repository/_manifests/revisions/sha256/ 目錄下的sha256值。
在以sha256值命名的目錄下有個link的文件,內容就是這個sha256值
經過我測試發現,隻要這個link文件被刪除,然後在私有庫容器內執行垃圾回收命令‘ registry garbage-collect /etc/docker/registry/config.yml’,那麼這個sha256值關聯的blobs就會被徹底刪除
但是,一個鏡像可能有很多個tag,那麼這個sha256值關聯的 blobs數據 到底屬於哪個 tag呢?
我們進到鏡像的某個tag/index/sha256/ 目錄,會發現 有個 sha256值命名的文件夾,而且這個sha256值 在之前的revisions/sha256/ 下存在。在這個文件夾下也有個link文件,保存瞭該sha256值。
所以根據我的理解,當我們調用docker提供的API 刪除一個tag時,會在這個鏡像的tag/index/sha256/<sha256值>/link文件中獲取sha256值,然後看是不是還有其他tag也關聯瞭這個sha256值,如果有的話,隻刪除這個tag文件夾,如果沒有的話,那麼在刪除這個tag的文件的同時還會刪掉 revisions/sha256/ 目錄下的 改sha256對應的link文件,這樣的話,當在容器內執行垃圾回收的命令時,就會徹底刪除該sha256值關聯的blobs數據。
特別註意:
在徹底刪除一個鏡像的數據後,需要重啟下私有庫容器,如果不重啟的話,你再push該鏡像到私有庫時,總是會輸出 Layer already exists ,似乎是push上去瞭,但是如果你刪除本地的該鏡像,然後再pull ,就會報錯。當然,我寫的腳本裡是有這個步驟的
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。
推薦閱讀:
- Docker 進階之鏡像分層方案詳解
- docker建立私有倉庫的過程
- 通過容器提交鏡像DockerCommit及推送鏡像DockerPush
- docker images本地遷移的實現
- 使用 Azure Container Registry 儲存鏡像的問題