【Docker系列】批量删除特定前缀的镜像 Tag

在开始今天的分享之前，我想先推荐一篇非常精彩的文章。

文章就是《渗透测试文件包含漏洞原理与验证(1)——文件包含概述》🚀🌟🚀🌟🚀🌟

链接是：点击这里。

这篇文章详细解释了文件包含漏洞的原理，以及如何在实际的 Web 应用程序中发现和验证这类漏洞。它提到，文件包含漏洞通常发生在 PHP 等脚本语言中，当开发者在引入文件时没有对文件名进行充分的校验，就可能导致意外的文件泄露或恶意代码注入。

文章还介绍了几种 PHP 中的文件包含函数，包括include()、include_once()、require()和require_once()，以及它们在找不到文件时的不同行为。此外，文章还探讨了利用文件包含漏洞的条件，比如函数通过动态变量引入文件，以及用户能够控制这个动态变量。

通过一些实际的示例，文章展示了如何通过修改文件扩展名来绕过某些安全限制，以及如何通过修改 URL 参数来实现文件包含攻击。

这篇文章不仅提供了丰富的技术细节，还强调了合法合规的重要性。它提醒我们，所有的渗透测试活动都应该在获得明确授权的情况下进行，并且要遵守相关法律法规。

如果你对 Web 安全感兴趣，或者想要提高你的 Web 应用程序的安全性，我强烈推荐你阅读这篇文章。它不仅能够提供实用的技术知识，还能帮助你更好地理解安全领域的法律和道德规范。让我们一起在合法合规的前提下，探索和提升 Web 安全吧！

在 Docker 容器化技术日益普及的今天，镜像管理成为了一个不可忽视的问题。随着项目的发展，镜像的数量会迅速增加，特别是当我们频繁地构建和推送新版本时。如果不及时清理，这些镜像会占用大量的存储空间，影响系统性能。

Docker 镜像管理的重要性

Docker 镜像是容器运行的基础，每个镜像都包含了运行容器所需的所有依赖和配置。随着时间的推移，项目中可能会积累大量的镜像，包括开发、测试和生产环境的不同版本。这些镜像如果不及时清理，会占用大量的磁盘空间，甚至可能导致存储空间不足。此外，过多的镜像也会使得镜像仓库变得混乱，难以管理和查找所需的镜像。因此，定期清理不再需要的镜像，是维护 Docker 环境健康的重要步骤。

批量删除镜像的步骤

1. 列出所有特定前缀的镜像

在删除镜像之前，首先需要列出所有以特定前缀开头的镜像。以dev-202411为例，我们可以使用以下命令来列出所有相关的镜像：

docker images | grep 'dev-202411'

这个命令会列出所有包含dev-202411的镜像，包括它们的 ID、仓库名、标签和创建时间等信息。

2. 删除这些镜像

对于列出的每个镜像，我们可以使用docker rmi命令来删除它们。这个过程可以手动完成，也可以通过脚本自动化。以下是一个 bash 脚本示例，它会自动删除所有以dev-202411开头的镜像：

#!/bin/bash

# 获取所有以dev-202411开头的镜像ID
IMAGE_IDS=$(docker images --format "{{.Repository}}:{{.Tag}}" | grep 'dev-202411' | awk '{print $1}')

# 遍历所有镜像
for IMAGE in $IMAGE_IDS; do
    echo "正在删除镜像: $IMAGE"
    docker rmi $IMAGE
done

这个脚本的工作流程如下：

• 使用docker images --format命令获取所有镜像的仓库名和标签。
• 使用grep命令筛选出所有以dev-202411开头的镜像。
• 使用awk命令提取镜像的完整名称（包括仓库名和标签）。
• 遍历每个镜像，并使用docker rmi命令删除它们。

3. 运行脚本

将上述脚本保存为一个文件，例如delete_images.sh，并在终端中运行它：

chmod +x delete_images.sh
./delete_images.sh

这将赋予脚本执行权限，并运行脚本，开始删除过程。

注意事项

在执行这些操作之前，有几个重要的注意事项需要考虑：

• 数据备份：确保在删除镜像之前备份所有重要数据。一旦镜像被删除，就无法恢复。
• 权限问题：确保你有足够的权限来执行这些命令。如果没有，可能需要联系系统管理员。
• 测试命令：在大规模删除之前，可以先手动删除一个镜像来测试你的命令，确保它们按预期工作。