Harbor镜像仓库高效清理策略：释放存储空间的实践指南

在容器化部署日益普及的今天，Harbor作为企业级私有镜像仓库的核心组件，其存储空间的高效管理直接影响着CI/CD流程的稳定性。随着项目迭代，未及时清理的旧镜像会逐渐吞噬存储资源，甚至导致仓库服务异常。本文将从实践角度出发，系统阐述Harbor镜像清理的完整解决方案。

一、Harbor存储空间问题根源分析

Harbor默认采用”按项目存储”的架构设计，每个项目独立管理镜像版本。这种设计虽然保障了数据隔离性，但也带来了存储碎片化问题。典型场景包括：

1. 测试环境频繁构建产生的中间版本镜像
2. 开发分支合并后遗留的过渡版本
3. 配置变更导致的重复镜像
4. 未设置保留策略的自动构建任务

据统计，未实施清理策略的Harbor仓库，平均每月存储增长量可达初始容量的15%-20%。当磁盘使用率超过85%时，系统将触发性能衰减，具体表现为：

• 镜像拉取延迟增加30%-50%
• 仓库API响应时间延长
• 构建任务排队现象频发

二、手动清理实施路径

1. Web控制台操作

通过Harbor的图形界面可实现基础清理：

1. 登录管理后台，进入”项目”模块
2. 选择目标项目，点击”标签”选项卡
3. 勾选待删除镜像（支持多选）
4. 点击”删除”按钮确认操作

注意事项：

• 需具备项目管理员权限
• 删除操作不可逆，建议先执行docker rmi本地验证
• 系统镜像（如library/ubuntu）建议保留最新3个版本

2. CLI工具深度清理

对于大规模清理需求，推荐使用Harbor CLI工具：

# 安装Harbor CLI
curl -L https://github.com/goharbor/harbor-cli/releases/download/v1.0.0/harbor-cli_linux_amd64 -o /usr/local/bin/harbor-cli
chmod +x /usr/local/bin/harbor-cli
# 配置认证
harbor-cli config set --url https://harbor.example.com --username admin --password Harbor12345
# 执行清理（删除30天前未被引用的镜像）
harbor-cli repo delete --days 30 --dry-run
# 确认无误后移除--dry-run参数执行

进阶技巧：

• 结合--regex参数实现正则匹配删除
• 使用--exclude参数保护关键镜像
• 通过--project参数限定清理范围

三、自动化清理策略

1. 标签保留策略配置

在Harbor的”系统管理”→”垃圾回收”中设置：

• 按数量保留：每个仓库保留最新N个标签
• 按时间保留：删除创建时间超过N天的标签
• 正则表达式过滤：^test-.*|.*-beta$

推荐配置：

• 开发环境：保留最新5个标签+30天历史
• 生产环境：保留最新3个标签+无时间限制
• 构建环境：保留最新10个标签+7天历史

2. 垃圾回收机制

Harbor 2.0+内置的垃圾回收功能可清理未被引用的manifest和blob：

# 执行垃圾回收（需停止Harbor服务）
docker-compose stop
docker run -it --name gc --rm \
  -v /data/harbor:/var/lib/registry \
  registry:2.7.1 garbage-collect \
  /etc/registry/config.yml
docker-compose start

优化建议：

• 在低峰期执行（建议每周日凌晨）
• 执行前备份关键数据
• 监控回收过程日志：docker logs -f gc

四、高级清理方案

1. 基于使用率的清理

通过Harbor API获取镜像使用统计：

import requests
import json
url = "https://harbor.example.com/api/v2.0/projects"
auth = ("admin", "Harbor12345")
projects = requests.get(url, auth=auth).json()
for project in projects:
    repos = requests.get(f"{url}/{project['project_id']}/repositories", auth=auth).json()
    for repo in repos:
        tags = requests.get(f"{repo['url']}/artifacts", auth=auth).json()
        for tag in tags:
            if tag['pull_count'] < 5 and (datetime.now() - tag['created']).days > 90:
                # 触发删除逻辑
                print(f"Delete candidate: {repo['name']}:{tag['tag']}")

2. 存储配额管理

在harbor.yml中配置全局存储限制：

storage:
  redis:
    namespace: harbor_storage
  filesystem:
    maxsize: 500g  # 设置500GB存储上限
  s3:
    bucket: harbor-images
    region: us-west-2

当接近配额时，系统将自动触发以下机制：

1. 阻止新镜像上传
2. 发送告警邮件
3. 记录审计日志

五、最佳实践建议

1. 分层清理策略：

   • 开发环境：每日清理
   • 测试环境：每周清理
   • 生产环境：每月评估

2. 镜像命名规范：

   • 开发版本：<app>-dev-<timestamp>
   • 测试版本：<app>-test-<build>
   • 生产版本：<app>-<version>

3. 监控告警体系：

   # Prometheus告警规则示例
   - alert: HarborStorageCritical
     expr: (harbor_disk_used_bytes / harbor_disk_total_bytes) * 100 > 90
     for: 1h
     labels:
       severity: critical
     annotations:
       summary: "Harbor存储使用率超过90%"

4. 备份恢复方案：

   • 定期执行registry backup命令
   • 异地备份关键镜像
   • 测试恢复流程有效性

六、常见问题处理

Q1：删除镜像后存储空间未释放？
A：需执行垃圾回收操作，或检查是否有残留的manifest引用。

Q2：如何恢复误删镜像？
A：立即停止Harbor服务，从备份中恢复/var/lib/registry目录。

Q3：清理操作影响生产环境？
A：建议在非业务时段执行，并先在测试环境验证清理策略。

通过系统化的镜像管理策略，企业可将Harbor的存储利用率提升40%-60%，同时降低因存储不足导致的服务中断风险。建议每季度评估清理策略的有效性，根据业务发展动态调整参数配置。