k8s過期鏡像清理

原創 sdmei 2019-09-15 16:36

隨着應用程序版本的發佈,k8s環境會留下大量過期的鏡像佔用空間,因此需要通過任務自動清理。

crontab任務調用以下腳本即可:

1.節點鏡像清理

刪除dangling鏡像

docker image prune -f

刪除無容器使用的鏡像,外加條件:創建於10天前、限於應用程序image

docker image prune -a --force --filter "label=type=appimage" --filter "until=240h"

2.harbor鏡像清理

凌晨自動垃圾清理

通過腳本實現以下邏輯:

  1. 有容器使用的tag,不刪
  2. 各repository中的最新創建的tag,不刪
  3. 創建時間小於指定天數的,不刪
  4. 其他情況,刪除
# more harbor_clear.py 
#!/usr/bin/python3

from __future__ import print_function
import time,datetime,pytz
from kubernetes import client
from kubernetes.client.rest import ApiException
from pprint import pprint
import pandas
import os,sys
from datetime import datetime
import requests, json
import ssl
import urllib3
urllib3.disable_warnings()

tag_keepdays = 7
harbor_url = "https://harbor.test.17of.com"
harbor_auth = ('admin','yourpassword')
api_server = "https://apiserverip:6443"
api_token = "yourtoken"
cert_file = "/root/.ca.crt"
logfile = "/root/harbor_clear/harbor_clear.log"

def mylog(str):
    with open(logfile,'a') as f:
        f.write(str)
        f.write("\n")

# 獲取k8s集羣中有容器使用的tag list
def get_taglist_inuse():

    configuration = client.Configuration()
    configuration.host = api_server
    configuration.verify_ssl=True
    configuration.debug = False
    configuration.api_key = {"authorization": "Bearer " + api_token}
    configuration.ssl_ca_cert = cert_file
    myclient = client.ApiClient(configuration)

    namespace = 'default'
    pretty = 'true'
    limit = 1000
    timeout_seconds = 100
    watch = 'false'

    v1 = client.AppsV1Api(myclient)
    ret = v1.list_namespaced_deployment(namespace, pretty=pretty, limit=limit, timeout_seconds=timeout_seconds, watch=watch)

    taglist = []
    for i in ret.items:
        taglist.append(i.spec.template.spec.containers[0].image.replace(harbor_url.split('//')[1]+"/",''))
    return taglist

# 獲取harbor中的tag list
def get_taglist_inharbor():
    
    ## get project id list

    url = harbor_url + "/api/projects"
    resp = requests.get(url, auth=harbor_auth, verify=False)
    projdetaillist = resp.json()
    projidlist = []
    for i in range(len(projdetaillist)):
        if projdetaillist[i]["name"] != "baseimage":
            projidlist.append(projdetaillist[i]["project_id"])

    ## get repository list

    reponamelist = []
    url = harbor_url + "/api/repositories"
    for projid in projidlist:
        project_id = {'project_id':projid}
        resp = requests.get(url, params=project_id, auth=harbor_auth, verify=False)
        repodetaillist = resp.json()
        for repodetail in repodetaillist:
            reponamelist.append(repodetail["name"])

    ## get tag list

    nowtime = datetime.now()
    taglist = []
    for repo in reponamelist:
        url = harbor_url + "/api/repositories/" + repo + "/tags"
        resp = requests.get(url, auth=harbor_auth, verify=False)
        tagdetaillist = resp.json()
        for tagdetail in tagdetaillist:
            tagdic = {"reponame":repo, "name":tagdetail["name"], "created":tagdetail["created"]}
            taglist.append(tagdic)
    
    return(taglist)

# 在harbor中刪除指定tag
# tag: {'reponame': 'dlmm/dlmm-inf', 'name': 'origin_release_v20190709.1', 'created': '2019-08-21T03:25:00.949639757Z'}
def delete_tag_inharbor(tag):
    tag_url = "/api/repositories/" + tag["reponame"] + "/tags/" + tag["name"]
    url = harbor_url + tag_url
    resp = requests.delete(url, auth=harbor_auth, verify=False)
    if resp.status_code == 200:
        mylog(datetime.now().strftime("%Y-%m-%d %H:%M:%S") + " delete_success " + tag["reponame"] + " " + tag["name"] + " " + tag["created"])
    else:
        mylog(datetime.now().strftime("%Y-%m-%d %H:%M:%S") + " delete_failed "  + tag["reponame"] + " " + tag["name"] + " " + tag["created"] + " " + str(resp))

tag_inuse = get_taglist_inuse()
tag_inharbor = get_taglist_inharbor()

df_harbor = pandas.DataFrame(tag_inharbor)
df_harbor_last = df_harbor.groupby(['reponame'])['created'].max().to_dict()

# 獲取滿足刪除條件的tag list
tag_todelete = []
for tag in tag_inharbor:
    # 有容器使用的tag,不刪
    if tag["reponame"] + ":" + tag["name"] in tag_inuse:
        continue
    # 各repository中的最新創建的tag,不刪
    if tag["created"] == df_harbor_last[tag["reponame"]]:
        continue
    # 創建時間小於指定天數的,不刪
    createtime = datetime.strptime(tag["created"].split("T")[0],"%Y-%m-%d")    
    if (datetime.now() - createtime).days < tag_keepdays:
        continue
    # 其他情況,刪除
    tag_todelete.append(tag)

for tag in tag_todelete:
    delete_tag_inharbor(tag)

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

kubernetes收集Pod日誌

k8s日誌收集方案 三種方案優缺點對比 方式 優點 缺點 方案一:Node上部署一個日誌收集程序 每個Node僅需部署一個日誌收集程序消耗資源少,對應用無侵入 應用程序日誌需要寫到標準輸出和標準錯誤輸出,不支持

L.Sir 2020-07-08 03:13:58

基於Kubernetes和Springboot構建微服務

最近一直在研究基於Kubernetes和SpringBoot的微服務架構,在研究過程中,逐漸意識到,一個優秀的微服務架構在最大化地做到高內聚、松耦合的同時,也必須要求架構內的微服務基於一定的規範進行設計。符合這些規範的微服務,纔是是體系內

sinao139 2020-07-08 12:13:56

Rancher v2.4.3 阿里雲搭建實錄

文章目錄一、服務器二、環境初始化2.1 修改主機名2.2 關閉防火牆、Selinux2.3 安裝Docker-ce三、安裝rancher3.1 設置密碼3.2 設置 Server URL3.3 語言設置3.4 添加集羣四、安裝Ku

刘李404not found 2020-07-08 11:19:49

Kubernetes中的數據卷

文章目錄Volume1.1 emptyDir1.2 configMap1.3 hostPath1.4 local1.5 persistentVolumeClaim (PVC)1.6 projected Volume 容器中的文

刘李404not found 2020-07-08 11:19:49

Kubernetes PV與PVC

文章目錄一、PV和PVC二、PV和PVC的生命週期2.1 資源供應 (Provisioning)2.2 資源綁定 (Binding)2.3 資源使用 (Using)2.4 資源釋放 (Releasing)2.5 資源回收 (Rec

刘李404not found 2020-07-08 11:19:49

ConfigMap--kubernetes的“配置中心”

文章目錄一、簡介二、創建2.1 使用 kubectl 創建ConfigMap2.1.1 根據目錄創建2.1.2 根據文件創建2.1.3 根據文字值創建2.2 根據生成器創建三、使用3.1 定義容器的環境變量3.1.1 使用單個 C

刘李404not found 2020-07-08 11:19:49

利用 kubeadm 簡單搭建k8s(已更新爲V1.13.0版本)

1. 基本系統環境 1.1 系統內核 查看當前系統內核(我這裏是5.0.5-1.el7.elrepo.x86_64): uname -a 版本必須大於等於3.10,否則需要升級內核: # ELRepo 倉庫(可以先看一下 /et

jacksonary 2020-07-08 10:04:33

3.2 控制器——副本控制器(ReplicationController)

3.2 副本控制器(ReplicationController)  ReplicationController(在kubectl命令中經常縮寫爲rc或rcs)是實際確保特定數量的Pod副本在任意時刻的運行。如果Pod副本超過指定數

jacksonary 2020-07-08 10:04:33

3.5 控制器——DaemonSet(守護線程集)

3.5 控制器——DaemonSet(守護線程集)  每個DaemonSet可以確保某些甚至全部節點運行一個Pod的副本,當node加入集羣時,Pod就會加入這些節點,同樣的,當節點從集羣中移除時,這些pods被垃圾回收。刪除一個

jacksonary 2020-07-08 10:04:33

3.3 控制器——Deployments(部署)

3.3 Deployments(部署)  Deployments控制器(Deployment controller,Deployment應該也是控制器的一種吧)提供了Pod和ReplicaSets的聲明式更新。在Deploymen

jacksonary 2020-07-08 10:04:33

3.1 控制器——ReplicaSet

3. 控制器(Controller) 3.1 副本集(ReplicaSet) 定義:副本集(ReplicaSet)的目的是爲了保證一組穩定的Pod副本在任意給定時刻都在運行。因此,它通常用於保證特定數量的相同Pod的可用性。  副

jacksonary 2020-07-08 10:04:33

centos7搭建kubernetes v1.17.1集羣

機器 hostname 10.211.55.64 k8sMaster 10.211.55.65 k8sNode1 10.211.55.66 k8sNode2 所有機器執行以下操作 (1-13) 配置y

夜幕.思年华 2020-07-08 06:16:44

kubernetes -- 結點調度控制的幾種方式

簡介 調度器通過 kubernetes 的 watch 機制來發現集羣中新創建且尚未被調度到 Node上的 Pod。調度器會將發現的每一個未調度的 Pod 調度到一個合適的 Node 上來運行。 kube-scheduler 是

生命热力٩( 'ω' )و 2020-07-08 02:17:36

Pod和容器的生命週期管理

Pod由一組應用容器組成,其中包含共有的環境和資源約束。在 CRI裏,這個環境被稱爲PodSandbox。Kubernetes有意爲容器運行時留 下一些發揮空間,它們可以根據自己的內部實現來解釋PodSandbox。對 於Hypervis

qq_4278923 2020-07-07 23:16:19

Kubernetes(k8s)入門(一)——k8s基本概念

一、組件說明 谷歌borg架構圖:       主要由兩部分組成:BorgMaster和Borglet。BorgMaster負責請求和分發,我們可以理解爲大腦,真正做處理和工作的是Borglet。爲了防止BorgMaster由於

&欧阳羽君& 2020-07-07 21:24:07