rest - 如何通过给定配置的 **rest** api 推送 docker 映像
问题描述
我想通过仅提供部分数据在远程 docker 注册表中创建一个新图像:
根据文档
https://docs.docker.com/registry/spec/api/#pushing-an-image
为了推送 docker 映像,我可以:
* 发布我拥有的 tar 层。
*发布清单
,注册表将支持我的新图像。
例如:
* 我在本地有一个 tar 层中的 java 应用程序。
* 远程 docker 注册表已经有一个 java8 基础镜像。
* 我想上传 tar 层和引用 java8 基础映像的清单,并让 docker 注册表支持我的应用程序的新映像。
(如果有人关心的话,我从名为 Bazel 的第 3 方构建工具中获得的层 tar)
从我收集的文档中,我可以获取现有的 java8 图像清单,下载它,将我的新图层附加(或预先附加)到图层部分和中提琴。
查看清单规范 https://docs.docker.com/registry/spec/manifest-v2-2/#image-manifest-field-descriptions 我看到有一个带有摘要的“配置对象”部分作为对配置文件的引用。这是有道理的,例如,我可能需要重新定义入口点。所以假设我在一个文件中也有一个 docker 配置,我想我需要以某种方式让注册表知道。
API 中没有任何地方(我可以看到)说明在何处或如何上传配置,或者我是否需要这样做 - 也许它包含在层 tar 或其他东西中。
我是否将配置作为图层上传?它包含在焦油中吗?如果不是,为什么我要通过摘要引用它?
我希望的最佳答案是对 docker-registry 的一系列 http 调用,这些调用执行我正在尝试的操作。或者只是解释配置是什么,以及如何去做会很有帮助。
解决方案
在这里找到了解决方案:
https
://www.danlorenc.com/posts/containers-part-2/
非常详细,很好的答案,不知道你是谁,但我爱你!
通过检查现有图像中的一些配置,Docker 似乎需要一些字段:
{
"architecture": "amd64",
"config": {
},
"history": [
{
"created_by": "Bash!"
}
],
"os": "linux",
"rootfs": {
"type": "layers",
"diff_ids": [
"sha256:69e4bd05139a843cbde4d64f8339b782f4da005e1cae56159adfc92311504719"
]
}
}
config 部分可以包含环境变量、容器的默认 CMD 和 ENTRYPOINT 以及一些其他设置。rootfs 部分包含与我们的清单非常相似的层和 diff_id 列表。不幸的是,diff_ids 实际上与我们清单中包含的摘要略有不同,它们实际上是“未压缩”层的 sha256。
我们可以用这个脚本创建一个:
cat <<EOF > config.json
{
"architecture": "amd64",
"config": {
},
"history": [
{
"created_by": "Bash!"
}
],
"os": "linux",
"rootfs": {
"type": "layers",
"diff_ids": [
"sha256:$(gunzip layer.tar.gz --to-stdout | shasum -a 256 | cut -d' ' -f1)"
]
}
}
EOF
配置上传配置基本上由注册表存储为普通 blob。它们在清单中的引用方式不同,但它们仍由摘要上传并正常存储。
我们用于图层的相同类型的脚本将在这里工作:
returncode=$(curl -w "%{http_code}" -o /dev/null \
-I -H "Authorization: Bearer $(gcloud auth print-access-token)" \
https://gcr.io/v2/$PROJECT/hello/blobs/$config_digest)
if [[ $returncode -ne 200 ]]; then
# Start the upload and get the location header.
# The HTTP response seems to include carriage returns, which we need to strip
location=$(curl -i -X POST \
https://gcr.io/v2/$PROJECT/hello/blobs/uploads/ \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-d "" | grep Location | cut -d" " -f2 | tr -d '\r')
# Do the upload
curl -X PUT $location\?digest=$config_digest \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
--data-binary @config.json
fi
推荐阅读
- angular - 如何使用自己的模块导入 Angular 组件?
- node.js - 如何在 Couchbase NodeJS SDK 3X 中设置 operationTimeout?
- c - 自定义 NSS 模块 - 成功编译但未调用且未生成任何日志
- spring - 无法从 Postgres 下载原始格式的文件
- sql - 如何在oracle中一次更改所有列?
- apache-nifi - 为 miNifi 开放的端口
- php - Laravel 完整性约束违规:1052 列“id”在 where 子句中不明确
- android - 如何在android studio的卡片中显示手机中的图片(如whatsapp)?
- typescript - 类型检查在泛型类中不起作用,但在其派生类中起作用
- reactjs - 如何使特定标签在我的代码中随处可见?