Docker-images on OpenShift

背景

像大家担心的那样，Openshift私有仓库磁盘爆了，使用率100%!!!
使用oc adm prune来作对openshift集群的清理，你敢吗？
会不会把需要的镜像也一并删了呢，要是如此，就只能像DBA一样走人了。
今天就来探讨下oc adm prune的用法。

先给出答案

如你所料，我们最终的清理镜像的办法是oc adm prune images

oc login -u admin -p admin
oc adm prune images --keep-younger-than=400m --confirm

注意以上oc adm prune images命令只能在普通用户下执行，无法在system:admin用户下执行，所以必须先登录普通用户，同时用户拥有system:image-pruner权限。

精减镜像命令oc adm prune images的用法

为了让镜像不占用过多的磁盘空间，需要对它全精减。很多时候，比如重复地构建镜像，会留下很多不必要的镜像层，而这些镜像层会占用非常多的空间。

oc adm prune images [<options>]

options说明

使用--keep-tag-revisions与--keep-younger-than来清理镜像，以下情况对应的镜像不会被清理

• 创建时间在--keep-younger-than指定的时间以内的所有Pod

• 创建时间在--keep-younger-than指定的时间以内的所有ImageStream

• 所有正在运行的Pod

• 所有状态为pending状态的Pod

• 所有的replication controllers

• 所有的build configurations

• 所有的builds

• ImageStream的状态items下最近的--keep-tag-revisions镜像

使用--prune-over-size-limit清理超过指定Limit的镜像，以下情况下指向的镜像不会清理

• 所有正在运行的Pod

• 所有状态为pending状态的Pod

• 所有的replication controllers

• 所有的build configurations

• 所有的builds

注意：以下情况并不会真正删除镜像

1. 手动删除image，这只会删除etcd中的数据，不会删除私有仓库中的镜像

oc delete image <sha256:image-id>

oc adm prune用来清理deployments与builds

当然oc adm prune并不仅仅只是用于清理镜像，它还用来清理deployments与builds

oc adm prune deployments/builds [<options>]

options说明

实例：清理deployments/builds

oc adm prune deployments --orphans --keep-complete=5 --keep-failed=1 --keep-younger-than=60m --confirm
oc adm prune builds --orphans --keep-complete=5 --keep-failed=1 --keep-younger-than=60m --confirm

参考资料

作者：潘晓华Michael
链接：https://www.jianshu.com/p/49c333238b68