31

将映像推送到 Amazon ECR 时,如果存储库中已存在标签,则旧映像仍保留在注册表中,但处于未标记状态。

因此,如果我第二次使用 docker pushimage/haha:1.0.0执行此操作(前提是发生了变化),则第一个图像会从AWS ECR.

有没有办法从未标记的图像中安全地清理所有注册表?

4

6 回答 6

44

您可以在一个请求中删除所有图像,而无需循环:

IMAGES_TO_DELETE=$( aws ecr list-images --region $ECR_REGION --repository-name $ECR_REPO --filter "tagStatus=UNTAGGED" --query 'imageIds[*]' --output json )

aws ecr batch-delete-image --region $ECR_REGION --repository-name $ECR_REPO --image-ids "$IMAGES_TO_DELETE" || true

首先,它以 json 格式获取未标记的图像列表:

[ {"imageDigest": "sha256:..."}, {"imageDigest": "sha256:..."}, ... ]

然后它将该列表发送到batch-image-delete.

当没有未标记的图像时,需要最后一个|| true以避免错误代码。

于 2017-02-06T08:56:13.577 回答
34

现在,ECR 支持生命周期策略 ( https://docs.aws.amazon.com/AmazonECR/latest/userguide/LifecyclePolicies.html ),您可以使用它自动删除未标记的图像。

使用控制台设置生命周期策略预览

在https://console.aws.amazon.com/ecs/打开 Amazon ECS 控制台。

从导航栏中,选择包含要在其上执行生命周期策略预览的存储库的区域。

在导航窗格中,选择存储库并选择存储库。

在所有存储库:repository_name 页面上,选择试运行生命周期规则、添加。

为您的生命周期策略规则输入以下详细信息:

对于规则优先级,键入规则优先级的数字。

对于规则描述,键入生命周期策略规则的描述。

对于图像状态,选择已标记或未标记。

如果您为图像状态指定了已标记,那么对于标记前缀列表,您可以选择指定一个图像标记列表,以对您的生命周期策略执行操作。如果您指定了未标记,则此字段必须为空。

对于匹配条件,为计数类型、计数和计数单位(如果适用)选择值。

选择保存

通过重复步骤 5–7 创建其他生命周期策略规则。

要运行生命周期策略预览,请选择保存并预览结果。

在预览图像结果下,查看您的生命周期策略预览的影响。

如果您对预览结果感到满意,请选择应用为生命周期策略以创建具有指定规则的生命周期策略。

从这里: https ://docs.aws.amazon.com/AmazonECR/latest/userguide/lpp_creation.html

于 2018-01-10T12:00:14.887 回答
21

我实际上使用了一个单线解决方案aws cli

aws ecr describe-repositories --output text | awk '{print $5}' | egrep -v '^$' | while read line; do  repo=$(echo $line | sed -e  "s/arn:aws:ecr.*\///g") ; aws ecr list-images --repository-name $repo --filter tagStatus=UNTAGGED --query 'imageIds[*]' --output text | while read imageId; do aws ecr batch-delete-image --repository-name $repo --image-ids imageDigest=$imageId; done; done

它正在做的是:

  • 获取所有存储库
  • 对于每个存储库,请给我所有图像tagStatus=UNTAGGED
  • 对于每个图像+回购问题batch-delete-image

如果你有JQ,你可以使用这个版本,它不依赖于不断变化的文本格式,并且更高效,因为它在每个存储库中批量删除一次:

aws ecr  describe-repositories \
| jq --raw-output .repositories[].repositoryName \
| while read repo; do  
    imageIds=$(aws ecr list-images --repository-name $repo --filter tagStatus=UNTAGGED --query 'imageIds[*]' --output json  | jq -r '[.[].imageDigest] | map("imageDigest="+.) | join (" ")');
    if [[ "$imageIds" == "" ]]; then continue; fi
    aws ecr batch-delete-image --repository-name $repo --image-ids $imageIds; 
done

为了便于阅读,这已被分成更多行,因此最好将其放入 .bashrc 中的函数中,但您当然可以将其填充到一行中:

aws ecr  describe-repositories | jq --raw-output .repositories[].repositoryName | while read repo; do           imageIds=$(aws ecr list-images --repository-name $repo --filter tagStatus=UNTAGGED --query 'imageIds[*]' --output json  | jq -r '[.[].imageDigest] | map("imageDigest="+.) | join (" ")');         if [[ "$imageIds" == "" ]]; then continue; fi;         aws ecr batch-delete-image --repository-name $repo --image-ids $imageIds;      done
于 2016-12-03T15:26:31.100 回答
7

设置生命周期策略绝对是管理此问题的最佳方式。话虽如此 - 如果您确实有一堆要删除的图像,请记住批量删除图像的最大值为 100。所以您需要这样做是因为未标记图像的数量大于 100:

IMAGES_TO_DELETE=$( aws ecr list-images --repository-name $ECR_REPO --filter "tagStatus=UNTAGGED" --query 'imageIds[0:100]' --output json )
echo $IMAGES_TO_DELETE | jq length # Gets the number of results
aws ecr batch-delete-image --repository-name $ECR_REPO --image-ids "$IMAGES_TO_DELETE" --profile qa || true
于 2019-01-15T18:16:18.270 回答
2

如果要从存储库中删除未标记的图像,只需创建 JSON 生命周期策略,然后使用 python 将 JSON 策略应用于存储库

就我而言,我将该策略应用于 ECR 中的所有 ECR 存储库,并且我在当前目录中创建了一个“lifecyclepolicy.json”文件,其中添加了 ECR 的生命周期策略

这是我的python代码:-

    import os
    import json
    import boto3
 
    def ecr_lifecycle(lifecycle_policy):
        ecr_client = boto3.client('ecr')

        repositories = []
        describe_repo_paginator = ecr_client.get_paginator('describe_repositories')
        for response_list_repopaginator in describe_repo_paginator.paginate():
            for repo in response_list_repopaginator['repositories']:
                repositories.append(repo['repositoryName'])
        for repository in repositories:
            response=ecr_client.put_lifecycle_policy(repositoryName=repository,
            lifecyclePolicyText=json.dumps(lifecycle_policy))
        return response


    if __name__ == '__main__':
        path = os.path.dirname(__file__) 
        json_file = open(os.path.join(path, 'lifecyclepolicy.json'))
        data = json.load(json_file)
        ecr_lifecycle(data)

如果您想查看 JSON 文件:-

{

"rules": [
    {
      {
        "rulePriority": 10,
        "description": "Only keep untagged images for 7 days",
        "selection": {
            "tagStatus": "untagged",
            "countType": "sinceImagePushed",
            "countUnit": "days",
            "countNumber": 7
        }
        "action": {
            "type": "expire"
        }
    }
  ]
}
于 2021-07-23T08:08:06.197 回答
0

基于@Ken J 的回答,

这是一个可以清理所有 ECR 的 python 脚本:

#!/usr/bin/python3
import subprocess
import json
import os
# Based on: https://stackoverflow.com/questions/40949342/how-to-delete-untagged-images-from-aws-ecr-container-registry
region="us-east-1"

debug = False

def _runCommand(command):
    if debug:
        print(" ".join(command))
    p = subprocess.Popen(command, shell = False, stdout = subprocess.PIPE, stderr = subprocess.PIPE)
    return [p.stdout.read().decode("utf-8"), p.stderr.read().decode("utf-8")]

command = "aws ecr describe-repositories --region " + region + " --output json".split(" ")
data = _runCommand(command)[0]

for i in json.loads(data)["repositories"]:
     name = i["repositoryName"]
     print(name)
     command = ["aws", "ecr", "list-images", "--region", region, "--repository-name", name, "--filter", "tagStatus=UNTAGGED", "--query", 'imageIds[*]', "--output" , "json"]
     data = _runCommand(command)[0]
     
     command = ["aws", "ecr", "batch-delete-image", "--region", region, "--repository-name", name, "--image-ids",data]
     data = _runCommand(command)[0]
     print(data)
于 2021-03-10T17:33:35.853 回答