一、原因
Harbor删除镜像后且GC清理后,磁盘空间没有释放。因为我们push大量相同标签的镜像,Docker 镜像由标签引用,并由唯一的摘要标识。这意味着如果myImage使用标记推送两个图像,在DR内部他们显示的不同,它们将由两个不同的digests标识。最后推送的Images是当前的。Docker 镜像由layers组成,每个layers都关联一个blob。该blob是最占用存储的文件; 这些文件将由GC清理。正由上面的描述每个镜像都会存储一个引用,因为,我们重复提交10次,那一个标签在DR中会有10个引用,标签只能获取tag。而其他9个只能用digest获取了。
二、解决办法
1、编辑 common/config/registry/config.yml文件
#注释如下这几行
#auth:
# token:
# issuer: harbor-token-issuer
# realm: http://harbor.lianhang.jetair/service/token
# rootcertbundle: /etc/registry/root.crt
# service: harbor-registry
此文件在harbor安装目录下,关闭的目的是为了禁止身份验证
2、修改 docker-compose.yml 文件
此文件在harbor安装目录下,修改此文件的目的是把registry port端口暴露出来,注意格式。
registry:
image: goharbor/registry-photon:v2.6.2-v1.7.1
ports: #添加这两行
- 127.0.0.1:5000:5000 #添加这两行
3、重新配置harbor,使其配置生效
docker-compose down
docker-compose up -d
4、清理已删除未使用的清单
docker run --network="host" -it -v /data/registry:/registry -e REGISTRY_URL=http://127.0.0.1:5000 mortensrasmussen/docker-registry-manifest-cleanup:1.1.2beta
5、清理以删除现在不再与清单关联的blob
docker run -it --name gc --rm --volumes-from registry vmware/registry-photon:v2.6.2-v1.4.0 garbage-collect /etc/registry/config.yml
docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect /etc/registry/config.yml
6、把步骤1-2的配置修改会原来的状态,并重启harbor
文档更新时间: 2020-08-12 12:10 作者:张尚