一、原因

Harbor删除镜像后且GC清理后,磁盘空间没有释放。因为我们push大量相同标签的镜像,Docker 镜像由标签引用,并由唯一的摘要标识。这意味着如果myImage使用标记推送两个图像,在DR内部他们显示的不同,它们将由两个不同的digests标识。最后推送的Images是当前的。Docker 镜像由layers组成,每个layers都关联一个blob。该blob是最占用存储的文件; 这些文件将由GC清理。正由上面的描述每个镜像都会存储一个引用,因为,我们重复提交10次,那一个标签在DR中会有10个引用,标签只能获取tag。而其他9个只能用digest获取了。

二、解决办法

1、编辑 common/config/registry/config.yml文件

  1.  #注释如下这几行
  2. #auth:
  3. #  token:
  4. #    issuer: harbor-token-issuer
  5. #    realm: http://harbor.lianhang.jetair/service/token
  6. #    rootcertbundle: /etc/registry/root.crt
  7. #    service: harbor-registry

此文件在harbor安装目录下,关闭的目的是为了禁止身份验证

2、修改 docker-compose.yml 文件

此文件在harbor安装目录下,修改此文件的目的是把registry port端口暴露出来,注意格式。

  1.    registry:
  2.     image: goharbor/registry-photon:v2.6.2-v1.7.1
  3.     ports:                          #添加这两行
  4.       - 127.0.0.1:5000:5000         #添加这两行

3、重新配置harbor,使其配置生效

  1.  docker-compose down
  2. docker-compose up -d

4、清理已删除未使用的清单

  1.  docker run --network="host" -it -v /data/registry:/registry -e REGISTRY_URL=http://127.0.0.1:5000 mortensrasmussen/docker-registry-manifest-cleanup:1.1.2beta

5、清理以删除现在不再与清单关联的blob

  1. docker run -it --name gc --rm --volumes-from registry vmware/registry-photon:v2.6.2-v1.4.0 garbage-collect /etc/registry/config.yml
  3. docker run -it --name gc --rm --volumes-from registry vmware/registry:2.6.2-photon garbage-collect  /etc/registry/config.yml

6、把步骤1-2的配置修改会原来的状态,并重启harbor

文档更新时间: 2020-08-12 12:10   作者:张尚