ストレージ管理を自動化する
- プラン: Free、Premium、Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
このページでは、GitLab REST APIを使用してストレージの使用量を管理するために、ストレージ分析とクリーンアップを自動化する方法について説明します。
パイプラインの効率性を改善することで、ストレージの使用量を管理することもできます。
APIの自動化に関するヘルプについては、GitLabコミュニティフォーラムとDiscordもご利用いただけます。
このページのスクリプト例は、デモンストレーションのみを目的としており、本番環境で使用すべきではありません。これらの例を使用して、ストレージ自動化用の独自のスクリプトを設計およびテストできます。
API要件
ストレージ管理を自動化するには、GitLab.com SaaSまたはGitLab Self-ManagedインスタンスがGitLab REST APIにアクセスできる必要があります。
APIの認証スコープ
APIで認証するには、次のスコープを使用します:
- ストレージ分析:
read_apiスコープでの読み取りAPIアクセス。- すべてのプロジェクトに対するデベロッパーロール以上。
- ストレージのクリーンアップ:
apiスコープでの完全なAPIアクセス。- すべてのプロジェクトに対するメンテナーロール以上。
REST APIを操作するには、コマンドラインツールまたはプログラミング言語を使用できます。
コマンドラインツール
APIリクエストを送信するには、次のいずれかをインストールします:
- codecurlをお好みのパッケージマネージャーでインストールします。
- GitLab CLIをインストールし、
glab apiサブコマンドを使用します。
JSONレスポンスの形式を設定するには、jqをインストールします。詳細については、生産的なDevOpsワークフローのヒントを参照してください: jqを使用したJSON形式とCI/CDリンティングの自動化。
これらのツールをREST APIで使用するには:
export GITLAB_TOKEN=xxx
curl --silent --header "Authorization: Bearer $GITLAB_TOKEN" "https://gitlab.com/api/v4/user" | jqglab auth login
glab api groups/YOURGROUPNAME/projectsGitLab CLIの使用
一部のAPIエンドポイントでは、すべての結果を取得するためにページネーションと後続のページフェッチが必要です。GitLab CLIには、--paginateフラグが用意されています。
JSONデータとしてフォーマットされたPOST blobを必要とするリクエストは、key=valueペアとして--raw-fieldパラメータに渡すことができます。
詳細については、GitLab CLIエンドポイントドキュメントを参照してください。
APIクライアントライブラリ
このページで説明されているストレージ管理とクリーンアップの自動化方法では、以下を使用します:
- 機能豊富なインターフェースを提供する
python-gitlabライブラリ。 - GitLab API with Pythonプロジェクトの
get_all_projects_top_level_namespace_storage_analysis_cleanup_example.pyスクリプト。
python-gitlabライブラリのユースケースの詳細については、効率的なDevSecOpsワークフローを参照してください: ハンズオンpython-gitlab APIの自動化。
他のAPIクライアントライブラリの詳細については、サードパーティクライアントを参照してください。
GitLab Duoコード提案を使用して、コードをより効率的に記述します。
ストレージ分析
ストレージタイプの識別
projects APIエンドポイントは、GitLabインスタンス内のプロジェクトの統計情報を提供します。projects API endpointを使用するには、statisticsキーをブール値trueに設定します。このデータは、次のストレージタイプ別のプロジェクトのストレージ消費量に関するインサイトを提供します:
storage_size: 全体的なストレージlfs_objects_size: LFSオブジェクトストレージjob_artifacts_size: ジョブアーティファクトストレージpackages_size: パッケージストレージrepository_size: Gitリポジトリストレージsnippets_size: スニペットストレージuploads_size: アップロードストレージwiki_size: Wikiストレージ
ストレージタイプを識別するには:
curl --silent --header "Authorization: Bearer $GITLAB_TOKEN" "https://gitlab.com/api/v4/projects/$GL_PROJECT_ID?statistics=true" | jq --compact-output '.id,.statistics' | jq
48349590
{
"commit_count": 2,
"storage_size": 90241770,
"repository_size": 3521,
"wiki_size": 0,
"lfs_objects_size": 0,
"job_artifacts_size": 90238249,
"pipeline_artifacts_size": 0,
"packages_size": 0,
"snippets_size": 0,
"uploads_size": 0
}export GL_PROJECT_ID=48349590
glab api --method GET projects/$GL_PROJECT_ID --field 'statistics=true' | jq --compact-output '.id,.statistics' | jq
48349590
{
"commit_count": 2,
"storage_size": 90241770,
"repository_size": 3521,
"wiki_size": 0,
"lfs_objects_size": 0,
"job_artifacts_size": 90238249,
"pipeline_artifacts_size": 0,
"packages_size": 0,
"snippets_size": 0,
"uploads_size": 0
}project_obj = gl.projects.get(project.id, statistics=True)
print("Project {n} statistics: {s}".format(n=project_obj.name_with_namespace, s=json.dump(project_obj.statistics, indent=4)))プロジェクトの統計情報をターミナルに出力するには、GL_GROUP_ID環境変数をエクスポートし、スクリプトを実行します:
export GL_TOKEN=xxx
export GL_GROUP_ID=56595735
pip3 install python-gitlab
python3 get_all_projects_top_level_namespace_storage_analysis_cleanup_example.py
Project Developer Evangelism and Technical Marketing at GitLab / playground / Artifact generator group / Gen Job Artifacts 4 statistics: {
"commit_count": 2,
"storage_size": 90241770,
"repository_size": 3521,
"wiki_size": 0,
"lfs_objects_size": 0,
"job_artifacts_size": 90238249,
"pipeline_artifacts_size": 0,
"packages_size": 0,
"snippets_size": 0,
"uploads_size": 0
}プロジェクトとグループのストレージの分析
複数のプロジェクトとグループの分析を自動化できます。たとえば、トップレベルグループレベルから開始して、すべてのサブグループとプロジェクトを再帰的に分析できます。さまざまなストレージタイプを分析することもできます。
複数のサブグループとプロジェクトを分析するためのアルゴリズムの例を次に示します:
- トップレベルグループネームスペースIDをフェッチします。ID値は、ネームスペース/グループ概要からコピーできます。
- トップレベルグループからすべてのサブグループをフェッチし、IDをリストに保存します。
- すべてのグループをループ処理し、各グループからすべてのプロジェクトをフェッチし、IDをリストに保存します。
- 分析するストレージタイプを特定し、プロジェクト属性 (プロジェクト統計やジョブアーティファクトなど) から情報を収集します。
- グループごとにグループ化されたすべてのプロジェクトと、それらのストレージ情報の概要を出力します。
glabを使用したシェルアプローチは、小規模な分析に適している場合があります。大規模な分析の場合は、APIクライアントライブラリを使用するスクリプトを使用する必要があります。このタイプのスクリプトは、読みやすさ、データストレージ、フロー制御、テスト、再利用性を向上させることができます。
スクリプトがAPIレート制限に達しないようにするために、次のコード例は並列APIリクエスト用に最適化されていません。
このアルゴリズムを実装するには:
export GROUP_NAME="gitlab-da"
# Return subgroup IDs
glab api groups/$GROUP_NAME/subgroups | jq --compact-output '.[]' | jq --compact-output '.id'
12034712
67218622
67162711
67640130
16058698
12034604
# Loop over all subgroups to get subgroups, until the result set is empty. Example group: 12034712
glab api groups/12034712/subgroups | jq --compact-output '.[]' | jq --compact-output '.id'
56595735
70677315
67218606
70812167
# Lowest group level
glab api groups/56595735/subgroups | jq --compact-output '.[]' | jq --compact-output '.id'
# empty result, return and continue with analysis
# Fetch projects from all collected groups. Example group: 56595735
glab api groups/56595735/projects | jq --compact-output '.[]' | jq --compact-output '.id'
48349590
48349263
38520467
38520405
# Fetch storage types from a project (ID 48349590): Job artifacts in the `artifacts` key
glab api projects/48349590/jobs | jq --compact-output '.[]' | jq --compact-output '.id, .artifacts'
4828297946
[{"file_type":"archive","size":52444993,"filename":"artifacts.zip","file_format":"zip"},{"file_type":"metadata","size":156,"filename":"metadata.gz","file_format":"gzip"},{"file_type":"trace","size":3140,"filename":"job.log","file_format":null}]
4828297945
[{"file_type":"archive","size":20978113,"filename":"artifacts.zip","file_format":"zip"},{"file_type":"metadata","size":157,"filename":"metadata.gz","file_format":"gzip"},{"file_type":"trace","size":3147,"filename":"job.log","file_format":null}]
4828297944
[{"file_type":"archive","size":10489153,"filename":"artifacts.zip","file_format":"zip"},{"file_type":"metadata","size":158,"filename":"metadata.gz","file_format":"gzip"},{"file_type":"trace","size":3146,"filename":"job.log","file_format":null}]
4828297943
[{"file_type":"archive","size":5244673,"filename":"artifacts.zip","file_format":"zip"},{"file_type":"metadata","size":157,"filename":"metadata.gz","file_format":"gzip"},{"file_type":"trace","size":3145,"filename":"job.log","file_format":null}]
4828297940
[{"file_type":"archive","size":1049089,"filename":"artifacts.zip","file_format":"zip"},{"file_type":"metadata","size":157,"filename":"metadata.gz","file_format":"gzip"},{"file_type":"trace","size":3140,"filename":"job.log","file_format":null}]#!/usr/bin/env python
import datetime
import gitlab
import os
import sys
GITLAB_SERVER = os.environ.get('GL_SERVER', 'https://gitlab.com')
GITLAB_TOKEN = os.environ.get('GL_TOKEN') # token requires developer permissions
PROJECT_ID = os.environ.get('GL_PROJECT_ID') #optional
GROUP_ID = os.environ.get('GL_GROUP_ID') #optional
if __name__ == "__main__":
if not GITLAB_TOKEN:
print("🤔 Please set the GL_TOKEN env variable.")
sys.exit(1)
gl = gitlab.Gitlab(GITLAB_SERVER, private_token=GITLAB_TOKEN, pagination="keyset", order_by="id", per_page=100)
# Collect all projects, or prefer projects from a group id, or a project id
projects = []
# Direct project ID
if PROJECT_ID:
projects.append(gl.projects.get(PROJECT_ID))
# Groups and projects inside
elif GROUP_ID:
group = gl.groups.get(GROUP_ID)
for project in group.projects.list(include_subgroups=True, get_all=True):
manageable_project = gl.projects.get(project.id , lazy=True)
projects.append(manageable_project)
for project in projects:
jobs = project.jobs.list(pagination="keyset", order_by="id", per_page=100, iterator=True)
for job in jobs:
print("DEBUG: ID {i}: {a}".format(i=job.id, a=job.attributes['artifacts']))スクリプトは、プロジェクトのジョブアーティファクトをJSON形式のリストで出力します:
[
{
"file_type": "archive",
"size": 1049089,
"filename": "artifacts.zip",
"file_format": "zip"
},
{
"file_type": "metadata",
"size": 157,
"filename": "metadata.gz",
"file_format": "gzip"
},
{
"file_type": "trace",
"size": 3146,
"filename": "job.log",
"file_format": null
}
]CI/CDパイプラインストレージの管理
ジョブアーティファクトはパイプラインストレージの大部分を消費し、ジョブログも数百キロバイトを生成する可能性があります。不要なジョブアーティファクトを最初に削除し、分析後にジョブログをクリーンアップする必要があります。
ジョブログとアーティファクトの削除は、元に戻すことのできない破壊的な操作です。注意して使用してください。レポートアーティファクト、ジョブログ、メタデータファイルなど、特定のファイルを削除すると、これらのファイルをデータソースとして使用するGitLab機能に影響します。
ジョブアーティファクトの一覧
パイプラインストレージを分析するには、ジョブAPIエンドポイントを使用して、ジョブアーティファクトのリストを取得します。このエンドポイントは、file_typeキーをartifacts属性で返します。file_typeキーは、アーティファクトのタイプを示します:
archiveは、生成されたジョブアーティファクトのzipファイルとして使用されます。metadataは、Gzipファイルの追加のメタデータに使用されます。traceは、job.logのrawファイルとして使用されます。
ジョブアーティファクトは、キャッシュファイルとしてディスクに書き込むことができるデータ構造を提供し、実装のテストに使用できます。
すべてのプロジェクトをフェッチするためのコード例に基づいて、Pythonスクリプトを拡張してより詳細な分析を実行できます。
次の例は、プロジェクト内のジョブアーティファクトに対するクエリからのレスポンスを示しています:
[
{
"file_type": "archive",
"size": 1049089,
"filename": "artifacts.zip",
"file_format": "zip"
},
{
"file_type": "metadata",
"size": 157,
"filename": "metadata.gz",
"file_format": "gzip"
},
{
"file_type": "trace",
"size": 3146,
"filename": "job.log",
"file_format": null
}
]スクリプトの実装方法に基づいて、次のいずれかを実行できます:
- すべてのジョブアーティファクトを収集し、スクリプトの最後に要約テーブルを出力します。
- 情報をすぐに出力します。
次の例では、ジョブアーティファクトはci_job_artifactsリストに収集されます。スクリプトはすべてのプロジェクトをループ処理し、以下をフェッチします:
- すべての属性を含む
project_objオブジェクト変数。 jobオブジェクトからのartifacts属性。
キーセットページネーションを使用して、パイプラインとジョブの大規模なリストをイテレーションを行うできます。
ci_job_artifacts = []
for project in projects:
project_obj = gl.projects.get(project.id)
jobs = project.jobs.list(pagination="keyset", order_by="id", per_page=100, iterator=True)
for job in jobs:
artifacts = job.attributes['artifacts']
#print("DEBUG: ID {i}: {a}".format(i=job.id, a=json.dumps(artifacts, indent=4)))
if not artifacts:
continue
for a in artifacts:
data = {
"project_id": project_obj.id,
"project_web_url": project_obj.name,
"project_path_with_namespace": project_obj.path_with_namespace,
"job_id": job.id,
"artifact_filename": a['filename'],
"artifact_file_type": a['file_type'],
"artifact_size": a['size']
}
ci_job_artifacts.append(data)
print("\nDone collecting data.")
if len(ci_job_artifacts) > 0:
print("| Project | Job | Artifact name | Artifact type | Artifact size |\n|---------|-----|---------------|---------------|---------------|") # Start markdown friendly table
for artifact in ci_job_artifacts:
print('| [{project_name}]({project_web_url}) | {job_name} | {artifact_name} | {artifact_type} | {artifact_size} |'.format(project_name=artifact['project_path_with_namespace'], project_web_url=artifact['project_web_url'], job_name=artifact['job_id'], artifact_name=artifact['artifact_filename'], artifact_type=artifact['artifact_file_type'], artifact_size=render_size_mb(artifact['artifact_size'])))
else:
print("No artifacts found.")スクリプトの最後に、ジョブアーティファクトがMarkdown形式のテーブルとして出力されます。テーブルの内容をイシューのコメントまたは説明にコピーするか、GitLab Gitリポジトリ内のMarkdownファイルに入力されたできます。
$ python3 get_all_projects_top_level_namespace_storage_analysis_cleanup_example.py
| Project | Job | Artifact name | Artifact type | Artifact size |
|---------|-----|---------------|---------------|---------------|
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297946 | artifacts.zip | archive | 50.0154 |
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297946 | metadata.gz | metadata | 0.0001 |
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297946 | job.log | trace | 0.0030 |
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297945 | artifacts.zip | archive | 20.0063 |
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297945 | metadata.gz | metadata | 0.0001 |
| [gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4](Gen Job Artifacts 4) | 4828297945 | job.log | trace | 0.0030 |ジョブアーティファクトの一括削除
Pythonスクリプトを使用して、一括削除するジョブアーティファクトのタイプをフィルタリングできます。
APIクエリの結果をフィルタリングして、以下を比較します:
- アーティファクトの経過時間を計算するための
created_at値。 size属性を使用して、アーティファクトがサイズのしきい値を満たしているかどうかを判断します。
一般的なリクエスト:
- 指定された日数より古いジョブアーティファクトを削除します。
- 指定されたストレージ量を超えるジョブアーティファクトを削除します。例:100 MB。
次の例では、スクリプトはジョブ属性をループ処理し、削除対象としてマークします。コレクションループがオブジェクトブロックを削除すると、スクリプトは削除対象としてマークされたジョブアーティファクトを削除します。
for project in projects:
project_obj = gl.projects.get(project.id)
jobs = project.jobs.list(pagination="keyset", order_by="id", per_page=100, iterator=True)
for job in jobs:
artifacts = job.attributes['artifacts']
if not artifacts:
continue
# Advanced filtering: Age and Size
# Example: 90 days, 10 MB threshold (TODO: Make this configurable)
threshold_age = 90 * 24 * 60 * 60
threshold_size = 10 * 1024 * 1024
# job age, need to parse API format: 2023-08-08T22:41:08.270Z
created_at = datetime.datetime.strptime(job.created_at, '%Y-%m-%dT%H:%M:%S.%fZ')
now = datetime.datetime.now()
age = (now - created_at).total_seconds()
# Shorter: Use a function
# age = calculate_age(job.created_at)
for a in artifacts:
# Analysis collection code removed for readability
# Advanced filtering: match job artifacts age and size against thresholds
if (float(age) > float(threshold_age)) or (float(a['size']) > float(threshold_size)):
# mark job for deletion (cannot delete inside the loop)
jobs_marked_delete_artifacts.append(job)
print("\nDone collecting data.")
# Advanced filtering: Delete all job artifacts marked to being deleted.
for job in jobs_marked_delete_artifacts:
# delete the artifact
print("DEBUG", job)
job.delete_artifacts()
# Print collection summary (removed for readability)プロジェクトのすべてのジョブアーティファクトを削除する
プロジェクトのジョブアーティファクトが不要な場合は、次のコマンドを使用してすべてのジョブアーティファクトを削除できます。この操作は元に戻せません。
アーティファクトの削除には、削除するアーティファクトの数に応じて、数分または数時間かかる場合があります。APIに対する後続の分析クエリは、アーティファクトを偽陽性の結果として返す可能性があります。結果の混乱を避けるために、追加のAPIリクエストをすぐに実行しないでください。
最新の成功したジョブのアーティファクトはデフォルトで保持されます。
プロジェクトのすべてのジョブアーティファクトを削除するには:
export GL_PROJECT_ID=48349590
curl --silent --header "Authorization: Bearer $GITLAB_TOKEN" --request DELETE "https://gitlab.com/api/v4/projects/$GL_PROJECT_ID/artifacts"glab api --method GET projects/$GL_PROJECT_ID/jobs | jq --compact-output '.[]' | jq --compact-output '.id, .artifacts'
glab api --method DELETE projects/$GL_PROJECT_ID/artifacts project.artifacts.delete()ジョブログの削除
ジョブログを削除すると、ジョブ全体も消去されます。
GitLab CLIの例:
glab api --method GET projects/$GL_PROJECT_ID/jobs | jq --compact-output '.[]' | jq --compact-output '.id'
4836226184
4836226183
4836226181
4836226180
glab api --method POST projects/$GL_PROJECT_ID/jobs/4836226180/erase | jq --compact-output '.name,.status'
"generate-package: [1]"
"success"python-gitlabAPIライブラリでは、job.delete_artifacts()の代わりにjob.erase()を使用します。このAPIコールがブロックされないようにするために、ジョブアーティファクトを削除する呼び出しの間で短い時間スリープするようにスクリプトを設定します:
for job in jobs_marked_delete_artifacts:
# delete the artifacts and job log
print("DEBUG", job)
#job.delete_artifacts()
job.erase()
# Sleep for 1 second
time.sleep(1)ジョブログの保持ポリシーの作成のサポートは、issue 374717で提案されています。
古いパイプラインの削除
パイプラインは全体的なストレージ使用量に追加されませんが、必要に応じて削除を自動化できます。
特定の日付に基づいてパイプラインを削除するには、created_atキーを指定します。日付を使用して、現在の日付とパイプラインが作成された日時との差を計算できます。経過時間がしきい値より大きい場合、パイプラインは削除されます。
created_atキーは、タイムスタンプからUnixエポック時刻に変換する必要があります(たとえば、date -d '2023-08-08T18:59:47.581Z' +%sを使用)。
GitLab CLIの例:
export GL_PROJECT_ID=48349590
glab api --method GET projects/$GL_PROJECT_ID/pipelines | jq --compact-output '.[]' | jq --compact-output '.id,.created_at'
960031926
"2023-08-08T22:09:52.745Z"
959884072
"2023-08-08T18:59:47.581Z"
glab api --method DELETE projects/$GL_PROJECT_ID/pipelines/960031926
glab api --method GET projects/$GL_PROJECT_ID/pipelines | jq --compact-output '.[]' | jq --compact-output '.id,.created_at'
959884072
"2023-08-08T18:59:47.581Z"次の例では、Bashスクリプトを使用します:
jqとGitLab CLIがインストールされ、認証されています。- エクスポートされた環境変数
GL_PROJECT_ID。デフォルトでは、GitLab定義済み変数CI_PROJECT_IDが使用されます。 - GitLabインスタンスURLを指すエクスポートされた環境変数
CI_SERVER_HOST。
完全なスクリプトget_cicd_pipelines_compare_age_threshold_example.shは、GitLab API with Linuxシェルプロジェクトにあります。
#!/bin/bash
# Required programs:
# - GitLab CLI (glab): https://docs.gitlab.com/ee/editor_extensions/gitlab_cli/
# - jq: https://jqlang.github.io/jq/
# Required variables:
# - PAT: Project Access Token with API scope and Owner role, or Personal Access Token with API scope
# - GL_PROJECT_ID: ID of the project where pipelines must be cleaned
# - AGE_THRESHOLD (optional): Maximum age in days of pipelines to keep (default: 90)
set -euo pipefail
# Constants
DEFAULT_AGE_THRESHOLD=90
SECONDS_PER_DAY=$((24 * 60 * 60))
# Functions
log_info() {
echo "[INFO] $1"
}
log_error() {
echo "[ERROR] $1" >&2
}
delete_pipeline() {
local project_id=$1
local pipeline_id=$2
if glab api --method DELETE "projects/$project_id/pipelines/$pipeline_id"; then
log_info "Deleted pipeline ID $pipeline_id"
else
log_error "Failed to delete pipeline ID $pipeline_id"
fi
}
# Main script
main() {
# Authenticate
if ! glab auth login --hostname "$CI_SERVER_HOST" --token "$PAT"; then
log_error "Authentication failed"
exit 1
fi
# Set variables
AGE_THRESHOLD=${AGE_THRESHOLD:-$DEFAULT_AGE_THRESHOLD}
AGE_THRESHOLD_IN_SECONDS=$((AGE_THRESHOLD * SECONDS_PER_DAY))
GL_PROJECT_ID=${GL_PROJECT_ID:-$CI_PROJECT_ID}
# Fetch pipelines
PIPELINES=$(glab api --method GET "projects/$GL_PROJECT_ID/pipelines")
if [ -z "$PIPELINES" ]; then
log_error "Failed to fetch pipelines or no pipelines found"
exit 1
fi
# Process pipelines
echo "$PIPELINES" | jq -r '.[] | [.id, .created_at] | @tsv' | while IFS=$'\t' read -r id created_at; do
CREATED_AT_TS=$(date -d "$created_at" +%s)
NOW=$(date +%s)
AGE=$((NOW - CREATED_AT_TS))
if [ "$AGE" -gt "$AGE_THRESHOLD_IN_SECONDS" ]; then
log_info "Pipeline ID $id created at $created_at is older than threshold $AGE_THRESHOLD days, deleting..."
delete_pipeline "$GL_PROJECT_ID" "$id"
else
log_info "Pipeline ID $id created at $created_at is not older than threshold $AGE_THRESHOLD days. Ignoring."
fi
done
}
main完全なスクリプトcleanup-old-pipelines.shは、GitLab API with Linuxシェルプロジェクトにあります。
#!/bin/bash
set -euo pipefail
# Required environment variables:
# PAT: Project Access Token with API scope and Owner role, or Personal Access Token with API scope.
# Optional environment variables:
# AGE_THRESHOLD: Maximum age (in days) of pipelines to keep. Default: 90 days.
# REPO: Repository to clean up. If not set, the current repository will be used.
# CI_SERVER_HOST: GitLab server hostname.
# Function to display error message and exit
error_exit() {
echo "Error: $1" >&2
exit 1
}
# Validate required environment variables
[[ -z "${PAT:-}" ]] && error_exit "PAT (Project Access Token or Personal Access Token) is not set."
[[ -z "${CI_SERVER_HOST:-}" ]] && error_exit "CI_SERVER_HOST is not set."
# Set and validate AGE_THRESHOLD
AGE_THRESHOLD=${AGE_THRESHOLD:-90}
[[ ! "$AGE_THRESHOLD" =~ ^[0-9]+$ ]] && error_exit "AGE_THRESHOLD must be a positive integer."
AGE_THRESHOLD_IN_HOURS=$((AGE_THRESHOLD * 24))
echo "Deleting pipelines older than $AGE_THRESHOLD days"
# Authenticate with GitLab
glab auth login --hostname "$CI_SERVER_HOST" --token "$PAT" || error_exit "Authentication failed"
# Delete old pipelines
delete_cmd="glab ci delete --older-than ${AGE_THRESHOLD_IN_HOURS}h"
if [[ -n "${REPO:-}" ]]; then
delete_cmd+=" --repo $REPO"
fi
$delete_cmd || error_exit "Pipeline deletion failed"
echo "Pipeline cleanup completed."また、python-gitlab APIライブラリとcreated_at属性を使用して、ジョブアーティファクトの経過時間を比較する同様のアルゴリズムを実装することもできます:
# ...
for pipeline in project.pipelines.list(iterator=True):
pipeline_obj = project.pipelines.get(pipeline.id)
print("DEBUG: {p}".format(p=json.dumps(pipeline_obj.attributes, indent=4)))
created_at = datetime.datetime.strptime(pipeline.created_at, '%Y-%m-%dT%H:%M:%S.%fZ')
now = datetime.datetime.now()
age = (now - created_at).total_seconds()
threshold_age = 90 * 24 * 60 * 60
if (float(age) > float(threshold_age)):
print("Deleting pipeline", pipeline.id)
pipeline_obj.delete()ジョブアーティファクトの有効期限設定のリスト
アーティファクトストレージを管理するには、アーティファクトの有効期限を更新または設定できます。アーティファクトの有効期限設定は、.gitlab-ci.ymlの各ジョブ設定で設定されます。
複数のプロジェクトがあり、CI/CD設定でのジョブ定義の編成方法に基づくと、有効期限設定を見つけるのが難しい場合があります。スクリプトを使用して、CI/CD設定全体を検索できます。これには、extendsや!referenceのように、値を継承した後に解決されるオブジェクトへのアクセスが含まれます。
スクリプトは、結合されたCI/CD設定ファイルを取得し、アーティファクトキーを検索して以下を行います:
- 有効期限設定がないジョブを特定します。
- アーティファクトの有効期限が設定されているジョブの有効期限設定を返します。
次のプロセスでは、スクリプトがアーティファクトの有効期限設定を検索する方法について説明します:
- マージされたCI/CD設定を生成するために、スクリプトはすべてのプロジェクトをループ処理し、
ci_lint()メソッドを呼び出すます。 yaml_load関数は、詳細な分析のためにマージされた設定をPythonデータ構造に読み込むます。scriptキーも持つディクショナリは、artifactsキーが存在する可能性のあるジョブ定義として自身を識別します。- はいの場合、スクリプトはサブキー
expire_inを解析中し、詳細を保存して、後でMarkdownテーブルの概要に出力します。
ci_job_artifacts_expiry = {}
# Loop over projects, fetch .gitlab-ci.yml, run the linter to get the full translated config, and extract the `artifacts:` setting
# https://python-gitlab.readthedocs.io/en/stable/gl_objects/ci_lint.html
for project in projects:
project_obj = gl.projects.get(project.id)
project_name = project_obj.name
project_web_url = project_obj.web_url
try:
lint_result = project.ci_lint.get()
if lint_result.merged_yaml is None:
continue
ci_pipeline = yaml.safe_load(lint_result.merged_yaml)
#print("Project {p} Config\n{c}\n\n".format(p=project_name, c=json.dumps(ci_pipeline, indent=4)))
for k in ci_pipeline:
v = ci_pipeline[k]
# This is a job object with `script` attribute
if isinstance(v, dict) and 'script' in v:
print(".", end="", flush=True) # Get some feedback that it is still looping
artifacts = v['artifacts'] if 'artifacts' in v else {}
print("Project {p} job {j} artifacts {a}".format(p=project_name, j=k, a=json.dumps(artifacts, indent=4)))
expire_in = None
if 'expire_in' in artifacts:
expire_in = artifacts['expire_in']
store_key = project_web_url + '_' + k
ci_job_artifacts_expiry[store_key] = { 'project_web_url': project_web_url,
'project_name': project_name,
'job_name': k,
'artifacts_expiry': expire_in}
except Exception as e:
print(f"Exception searching artifacts on ci_pipelines: {e}".format(e=e))
if len(ci_job_artifacts_expiry) > 0:
print("| Project | Job | Artifact expiry |\n|---------|-----|-----------------|") #Start markdown friendly table
for k, details in ci_job_artifacts_expiry.items():
if details['job_name'][0] == '.':
continue # ignore job templates that start with a '.'
print(f'| [{ details["project_name"] }]({details["project_web_url"]}) | { details["job_name"] } | { details["artifacts_expiry"] if details["artifacts_expiry"] is not None else "❌ N/A" } |')スクリプトは、次の項目を含むMarkdownサマリーテーブルを生成します:
- プロジェクト名とURL。
- ジョブ名。
artifacts:expire_in設定、または設定がない場合はN/A。
スクリプトは、次のジョブテンプレートを出力しません:
.文字で始まります。- アーティファクトを生成するランタイムジョブオブジェクトとしてインスタンス化されていません。
export GL_GROUP_ID=56595735
# Install script dependencies
python3 -m pip install 'python-gitlab[yaml]'
python3 get_all_cicd_config_artifacts_expiry.py
| Project | Job | Artifact expiry |
|---------|-----|-----------------|
| [Gen Job Artifacts 4](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-4) | generator | 30 days |
| [Gen Job Artifacts with expiry and included jobs](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-expiry-included-jobs) | included-job10 | 10 days |
| [Gen Job Artifacts with expiry and included jobs](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-expiry-included-jobs) | included-job1 | 1 days |
| [Gen Job Artifacts with expiry and included jobs](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-expiry-included-jobs) | included-job30 | 30 days |
| [Gen Job Artifacts with expiry and included jobs](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-expiry-included-jobs) | generator | 30 days |
| [Gen Job Artifacts 2](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-2) | generator | ❌ N/A |
| [Gen Job Artifacts 1](https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-1) | generator | ❌ N/A |get_all_cicd_config_artifacts_expiry.pyスクリプトは、GitLab API with Pythonプロジェクトにあります。
または、APIリクエストで高度な検索を使用することもできます。次の例では、scope: blobを使用して、すべての*.ymlファイルで文字列artifactsを検索します:
# https://gitlab.com/gitlab-da/playground/artifact-gen-group/gen-job-artifacts-expiry-included-jobs
export GL_PROJECT_ID=48349263
glab api --method GET projects/$GL_PROJECT_ID/search --field "scope=blobs" --field "search=expire_in filename:*.yml"インベントリアプローチの詳細については、GitLabがDocker Hubでのオープンソースコンテナイメージの削除を軽減するのにどのように役立つかを参照してください。
ジョブアーティファクトのデフォルトの有効期限設定
プロジェクト内のジョブアーティファクトのデフォルトの有効期限を設定するには、expire_in値を.gitlab-ci.ymlファイルに指定します:
default:
artifacts:
expire_in: 1 weekコンテナレジストリのストレージの管理
コンテナレジストリは、プロジェクトまたはグループで利用できます。両方の場所を分析して、クリーンアップポリシーを実装できます。
コンテナレジストリの一覧表示
プロジェクトでコンテナレジストリを一覧表示するには:
export GL_PROJECT_ID=48057080
curl --silent --header "Authorization: Bearer $GITLAB_TOKEN" "https://gitlab.com/api/v4/projects/$GL_PROJECT_ID/registry/repositories" | jq --compact-output '.[]' | jq --compact-output '.id,.location' | jq
4435617
"registry.gitlab.com/gitlab-da/playground/container-package-gen-group/docker-alpine-generator"
curl --silent --header "Authorization: Bearer $GITLAB_TOKEN" "https://gitlab.com/api/v4/registry/repositories/4435617?size=true" | jq --compact-output '.id,.location,.size'
4435617
"registry.gitlab.com/gitlab-da/playground/container-package-gen-group/docker-alpine-generator"
3401613export GL_PROJECT_ID=48057080
glab api --method GET projects/$GL_PROJECT_ID/registry/repositories | jq --compact-output '.[]' | jq --compact-output '.id,.location'
4435617
"registry.gitlab.com/gitlab-da/playground/container-package-gen-group/docker-alpine-generator"
glab api --method GET registry/repositories/4435617 --field='size=true' | jq --compact-output '.id,.location,.size'
4435617
"registry.gitlab.com/gitlab-da/playground/container-package-gen-group/docker-alpine-generator"
3401613
glab api --method GET projects/$GL_PROJECT_ID/registry/repositories/4435617/tags | jq --compact-output '.[]' | jq --compact-output '.name'
"latest"
glab api --method GET projects/$GL_PROJECT_ID/registry/repositories/4435617/tags/latest | jq --compact-output '.name,.created_at,.total_size'
"latest"
"2023-08-07T19:20:20.894+00:00"
3401613コンテナイメージの一括削除
コンテナイメージタグを一括削除する場合、以下を設定できます:
- 保持する(
name_regex_keep)または削除する(name_regex_delete)タグ名とイメージに一致する正規表現 - タグ名に一致する保持するイメージタグの数(
keep_n) - イメージタグを削除できる日数(
older_than)
GitLab.comではコンテナレジストリのスケールにより、このAPIで削除されるタグ数が制限されています。コンテナレジストリに削除するタグが多数ある場合、一部のみが削除されます。APIを複数回呼び出す必要がある場合があります。タグの自動削除をスケジュールするには、代わりにクリーンアップポリシーを使用します。
次の例では、python-gitlab APIライブラリを使用してタグのリストをフェッチし、フィルターパラメータを指定してdelete_in_bulk()メソッドを呼び出します。
repositories = project.repositories.list(iterator=True, size=True)
if len(repositories) > 0:
repository = repositories.pop()
tags = repository.tags.list()
# Cleanup: Keep only the latest tag
repository.tags.delete_in_bulk(keep_n=1)
# Cleanup: Delete all tags older than 1 month
repository.tags.delete_in_bulk(older_than="1m")
# Cleanup: Delete all tags matching the regex `v.*`, and keep the latest 2 tags
repository.tags.delete_in_bulk(name_regex_delete="v.+", keep_n=2)コンテナのクリーンアップポリシーの作成
プロジェクトREST APIエンドポイントを使用して、コンテナのクリーンアップポリシーを作成します。クリーンアップポリシーを設定すると、仕様に一致するすべてのコンテナイメージが自動的に削除されます。追加のAPI自動化スクリプトは必要ありません。
属性を本文パラメータとして送信するには:
--input -パラメータを使用して、標準入力から読み取ります。Content-Typeヘッダーを設定します。
次の例では、GitLab CLIを使用してクリーンアップポリシーを作成します:
export GL_PROJECT_ID=48057080
echo '{"container_expiration_policy_attributes":{"cadence":"1month","enabled":true,"keep_n":1,"older_than":"14d","name_regex":".*","name_regex_keep":".*-main"}}' | glab api --method PUT --header 'Content-Type: application/json;charset=UTF-8' projects/$GL_PROJECT_ID --input -
...
"container_expiration_policy": {
"cadence": "1month",
"enabled": true,
"keep_n": 1,
"older_than": "14d",
"name_regex": ".*",
"name_regex_keep": ".*-main",
"next_run_at": "2023-09-08T21:16:25.354Z"
},コンテナイメージの最適化
コンテナイメージを最適化して、イメージサイズとレジストリ内の全体的なストレージ消費量を削減できます。パイプラインの効率に関するドキュメントで詳細をご覧ください。
パッケージレジストリストレージを管理する
パッケージレジストリは、プロジェクトまたはグループで利用できます。
パッケージとファイルの一覧表示
次の例は、GitLab CLIを使用して、定義されたプロジェクトIDからパッケージをフェッチする方法を示しています。結果セットは、jqコマンドチェーンでフィルタリングできるディクショナリ項目の配列です。
# https://gitlab.com/gitlab-da/playground/container-package-gen-group/generic-package-generator
export GL_PROJECT_ID=48377643
glab api --method GET projects/$GL_PROJECT_ID/packages | jq --compact-output '.[]' | jq --compact-output '.id,.name,.package_type'
16669383
"generator"
"generic"
16671352
"generator"
"generic"
16672235
"generator"
"generic"
16672237
"generator"
"generic"パッケージIDを使用して、ファイルとパッケージ内のサイズを調べます。
glab api --method GET projects/$GL_PROJECT_ID/packages/16669383/package_files | jq --compact-output '.[]' |
jq --compact-output '.package_id,.file_name,.size'
16669383
"nighly.tar.gz"
10487563同様の自動化シェルスクリプトが、古いパイプラインの削除セクションで作成されています。
次のスクリプト例では、python-gitlabライブラリを使用してループ内のすべてのパッケージをフェッチし、そのパッケージファイルをループ処理して、file_name属性とsize属性を出力します。
packages = project.packages.list(order_by="created_at")
for package in packages:
package_files = package.package_files.list()
for package_file in package_files:
print("Package name: {p} File name: {f} Size {s}".format(
p=package.name, f=package_file.file_name, s=render_size_mb(package_file.size)))パッケージを削除
パッケージ内のファイルを削除すると、パッケージが破損する可能性があります。自動化されたクリーンアップポリシーメンテナンスを実行するときは、パッケージを削除する必要があります。
パッケージを削除するには、GitLab CLIを使用して--methodパラメータをDELETEに変更します:
glab api --method DELETE projects/$GL_PROJECT_ID/packages/16669383パッケージサイズを計算し、サイズしきい値と比較するには、python-gitlabライブラリを使用して、パッケージとファイルの一覧セクションで説明されているコードを拡張できます。
次のコード例では、パッケージの経過時間も計算し、条件が一致するとパッケージを削除します:
packages = project.packages.list(order_by="created_at")
for package in packages:
package_size = 0.0
package_files = package.package_files.list()
for package_file in package_files:
print("Package name: {p} File name: {f} Size {s}".format(
p=package.name, f=package_file.file_name, s=render_size_mb(package_file.size)))
package_size =+ package_file.size
print("Package size: {s}\n\n".format(s=render_size_mb(package_size)))
threshold_size = 10 * 1024 * 1024
if (package_size > float(threshold_size)):
print("Package size {s} > threshold {t}, deleting package.".format(
s=render_size_mb(package_size), t=render_size_mb(threshold_size)))
package.delete()
threshold_age = 90 * 24 * 60 * 60
package_age = created_at = calculate_age(package.created_at)
if (float(package_age > float(threshold_age))):
print("Package age {a} > threshold {t}, deleting package.".format(
a=render_age_time(package_age), t=render_age_time(threshold_age)))
package.delete()コードは、さらなる分析に使用できる次の出力を生成します:
Package name: generator File name: nighly.tar.gz Size 10.0017
Package size: 10.0017
Package size 10.0017 > threshold 10.0000, deleting package.
Package name: generator File name: 1-nightly.tar.gz Size 1.0004
Package size: 1.0004
Package name: generator File name: 10-nightly.tar.gz Size 10.0018
Package name: generator File name: 20-nightly.tar.gz Size 20.0033
Package size: 20.0033
Package size 20.0033 > threshold 10.0000, deleting package.依存プロキシ
クリーンアップポリシーと、APIを使用してキャッシュをパージする方法を確認してください
出力の可読性の向上
タイムスタンプの秒数を期間形式に変換したり、rawバイトをより代表的な形式で出力したりする必要がある場合があります。次のヘルパー関数を使用して値を変換し、可読性を向上させることができます:
# Current Unix timestamp
date +%s
# Convert `created_at` date time with timezone to Unix timestamp
date -d '2023-08-08T18:59:47.581Z' +%s次の例では、python-gitlabAPIライブラリを使用するPythonを示します:
def render_size_mb(v):
return "%.4f" % (v / 1024 / 1024)
def render_age_time(v):
return str(datetime.timedelta(seconds = v))
# Convert `created_at` date time with timezone to Unix timestamp
def calculate_age(created_at_datetime):
created_at_ts = datetime.datetime.strptime(created_at_datetime, '%Y-%m-%dT%H:%M:%S.%fZ')
now = datetime.datetime.now()
return (now - created_at_ts).total_seconds()ストレージ管理の自動化のテスト
ストレージ管理の自動化をテストするには、テストデータを生成するか、ストレージに入力されたストレージを作成して、分析と削除が期待どおりに機能することを確認する必要がある場合があります。次のセクションでは、短時間でストレージblobをテストおよび生成するためのツールとヒントを提供します。
ジョブアーティファクトの生成
CI/CDジョブマトリックスビルドを使用して、偽のアーティファクトblobを生成するテストプロジェクトを作成します。毎日アーティファクトを生成するCI/CDパイプラインを追加します
新しいプロジェクトを作成します。
次のスニペットを
.gitlab-ci.ymlに追加して、ジョブアーティファクトジェネレーター構成を含めます。include: - remote: https://gitlab.com/gitlab-da/use-cases/efficiency/job-artifact-generator/-/raw/main/.gitlab-ci.ymlパイプラインスケジュールを設定します。
パイプラインを手動でトリガーします。
または、MB_COUNT変数で、毎日生成される86 MBをさまざまな値に減らします。
include:
- remote: https://gitlab.com/gitlab-da/use-cases/efficiency/job-artifact-generator/-/raw/main/.gitlab-ci.yml
generator:
parallel:
matrix:
- MB_COUNT: [1, 5, 10, 20, 50]詳細については、ジョブアーティファクトジェネレーターのReadmeと、グループの例を参照してください。
有効期限付きのジョブアーティファクトの生成
プロジェクトCI/CD構成は、ジョブ定義を次のように指定します:
- メインの
.gitlab-ci.yml構成ファイル。 artifacts:expire_in設定。- プロジェクトファイルとテンプレート。
分析スクリプトをテストするために、gen-job-artifacts-expiry-included-jobsプロジェクトは構成例を提供します。
# .gitlab-ci.yml
include:
- include_jobs.yml
default:
artifacts:
paths:
- '*.txt'
.gen-tmpl:
script:
- dd if=/dev/urandom of=${$MB_COUNT}.txt bs=1048576 count=${$MB_COUNT}
generator:
extends: [.gen-tmpl]
parallel:
matrix:
- MB_COUNT: [1, 5, 10, 20, 50]
artifacts:
untracked: false
when: on_success
expire_in: 30 days
# include_jobs.yml
.includeme:
script:
- dd if=/dev/urandom of=1.txt bs=1048576 count=1
included-job10:
script:
- echo "Servus"
- !reference [.includeme, script]
artifacts:
untracked: false
when: on_success
expire_in: 10 days
included-job1:
script:
- echo "Gruezi"
- !reference [.includeme, script]
artifacts:
untracked: false
when: on_success
expire_in: 1 days
included-job30:
script:
- echo "Grias di"
- !reference [.includeme, script]
artifacts:
untracked: false
when: on_success
expire_in: 30 daysコンテナイメージの生成
グループ例container-package-gen-groupは、次のプロジェクトを提供します:
- Dockerfileのベースイメージを使用して、新しいイメージをビルドします。
- GitLab.com SaaSでイメージをビルドするには、
Docker.gitlab-ci.ymlテンプレートを含めます。 - 毎日新しいイメージを生成するようにパイプラインスケジュールを構成します。
フォークに使用できるプロジェクトの例:
汎用パッケージの生成
プロジェクト例generic-package-generatorは、次のプロジェクトを提供します:
- ランダムなテキストblobを生成し、現在のUnixタイムスタンプをリリースバージョンとして使用してtarballを作成します。
- Unixタイムスタンプをリリースバージョンとして使用して、tarballを汎用パッケージレジストリにアップロードします。
汎用パッケージを生成するには、このスタンドアロン.gitlab-ci.yml構成を使用できます:
generate-package:
parallel:
matrix:
- MB_COUNT: [1, 5, 10, 20]
before_script:
- apt update && apt -y install curl
script:
- dd if=/dev/urandom of="${MB_COUNT}.txt" bs=1048576 count=${MB_COUNT}
- tar czf "generated-$MB_COUNT-nighly-`date +%s`.tar.gz" "${MB_COUNT}.txt"
- 'curl --header "JOB-TOKEN: $CI_JOB_TOKEN" --upload-file "generated-$MB_COUNT-nighly-`date +%s`.tar.gz" "${CI_API_V4_URL}/projects/${CI_PROJECT_ID}/packages/generic/generator/`date +%s`/${MB_COUNT}-nightly.tar.gz"'
artifacts:
paths:
- '*.tar.gz'フォークを使用したストレージ使用量の生成
次のプロジェクトを使用して、フォークのコスト要因を使用したストレージ使用量をテストします:
- 新しいネームスペースまたはグループに
gitlab-org/gitlabをフォークします(LFS、Gitリポジトリを含む)。 - 新しいネームスペースまたはグループに
gitlab-com/www-gitlab-comをフォークします。
コミュニティリソース
次のリソースは公式にはサポートされていません。元に戻せない可能性のある破壊的なクリーンアップポリシーコマンドを実行する前に、スクリプトとチュートリアルをテストしてください。
- フォーラムトピック: ストレージ管理の自動化リソース
- スクリプト: GitLab Storage Analyzer 、GitLab Developer Evangelism teamによる非公式プロジェクト。同様のコード例は、このドキュメントのハウツーにあります。