手把手教你了解 OCI 镜像规范

最新推荐文章于 2024-09-26 21:16:24 发布
最新推荐文章于 2024-09-26 21:16:24 发布
阅读量3.2k 收藏 7
点赞数
文章标签: linux docker python centos java
本文链接:https://blog.csdn.net/cheng_fu/article/details/121623628
版权
本文详细介绍了OCI(Open Container Initiative)镜像规范,重点解析了内容可寻址的文件系统,以及如何通过skopeo工具将Docker镜像转换为OCI格式。通过实例展示了oci-image-index、oci-image-manifest、oci-image-config等文件的内容和作用,帮助读者掌握容器镜像的内部结构和不可变性。
摘要由CSDN通过智能技术生成

在云原生应用的开发中,应用会被打包成容器镜像。容器镜像遵循 OCI 镜像规范。了解 OCI 镜像规范,对构建容器镜像有重要的作用。

在介绍 OCI 镜像规范之前,首先需要介绍内容可寻址的文件系统。

内容可寻址的文件系统

我们通常使用的文件系统是根据路径来查找文件的,比如 /etc/nginx/nginx.conf 指向的就是文件系统上的一个文件。这种寻址方式很容易理解,使用起来也简单。其中的问题在于,对于同一个路径,它所指向的文件的内容是可变的。在不同的时间点上访问同一个路径的文件,它所包含的内容会产生变化。

容器镜像的一个重要优势是不可变。为了满足这种需求,容器镜像使用的是内容可寻址的方式。基本的思路是对每一个文件,使用摘要算法得到该文件的摘要。使用该摘要作为该文件的寻址方式。SHA-256 和 SHA-512 是常用的摘要算法。

当文件的内容发生变化时,它的摘要也会发生变化。使用同一个摘要,总是可以找到同样的内容。在这种寻址方式下,可以把文件系统看成是一个巨大的哈希表。哈希表的键是摘要,而对应的值则是文件的内容。

工具支持

在开始之前,需要安装 skopeo 和 jq 两个工具。以 Ubuntu 为例,下面给出了相关的安装命令:

sudo apt-get update
sudo apt-get -y install skopeo
sudo apt-get -y install jq

复制镜像

作为示例的是 Nginx 的镜像。首先使用 skopeo copy 命令把 Nginx 镜像转换成 OCI 镜像的格式。skopeo copy 的源 docker://nginx 表示 Docker Hub 上的标签为 latest 的 Nginx 镜像,目标 oci:local_nginx 的前缀 oci: 表示 OCI 镜像格式,local_nginx 是本地目录的名称。

skopeo copy docker://nginx oci:local_nginx

下面是该命令的输出结果。

Getting image source signatures
Copying blob eff15d958d66 done  
Copying blob 1e5351450a59 done  
Copying blob 2df63e6ce2be done  
Copying blob 9171c7ae368c done  
Copying blob 020f975acd28 done  
Copying blob 266f639b35ad done
Copying config 9d446b871e done  
Writing manifest to image destination
Storing signatures

该命令运行完成之后,Nginx 镜像的内容就以 OCI 镜像规范的格式保存到了本地。

镜像的内容

转到 local_nginx 目录,使用 tree 命令查看该目录的内容。

tree --du .

在该目录中,根目录下有两个文件 oci-layout 和 index.json。目录 blobs 中包含了文件的实际内容,使用的是内容寻址的方式。目录名称 sha256 表示内容摘要的算法,对应于 SHA-256。文件名是摘要。

.
├── [   56737397]  blobs
│   └── [   56733301]  sha256
│       ├── [        668]  020f975acd28936c7ff43827238aed4771d14235dc983389ec149811f7e0b7cf
│       ├── [   25347687]  1e5351450a593c3a3d7a5104f93c8b80d8dc00c827158cb3a5bf985916ea3f75
│       ├── [       1394]  266f639b35ad602ee76c3b4d4cf88285a50adf8f561d8d96d331db732fe16982
│       ├── [        602]  2df63e6ce2be0b3cefd3e659558e92b8085f032db96828343ec9cf0b7d4409fe
│       ├── [        895]  9171c7ae368c6ca24dae913fce356801f624f656360c78ca956a92c3f0fe0ec7
│       ├── [       6566]  9d446b871e5882110acf8dc0ab827425b8d25184f9426b12b2073186a0b2cdce
│       ├── [       1126]  b77780a5c0973c290799dea52ccbc975f61954907de8108d6f99e65a44fa7623
│       └── [   31370267]  eff15d958d664f0874d16aee393cc44387031ee0a68ef8542d0056c747f378e8
├── [        187]  index.json
└── [         31]  oci-layout

    56741711 bytes used in 2 directories, 10 files

oci-layout 是 OCI 镜像规范的占位符,其中的内容如下所示。

{"image
最低0.47元/天 解锁文章
成富
关注
容器OCI规范 镜像规范
御坂的专栏
03-31 4374
容器OCI规范 镜像规范 前言 OCI 镜像规范初步 OCI 文件类型 Media Type Media Type 的不一致 OCI Content Descriptor Content Descriptor 属性 摘要和校验 Content Descriptor 示例 OCI 镜像布局规范 详细内容 示例 Blobs 文件夹 Blobs 示例 oci-layout 文件 oci-
云原生制品那些事(2):OCI 镜像规范
亨利笔记
12-28 928
题图摄于故宫角楼注:微信公众号不按照时间排序,请关注“亨利笔记”,并加星标以置顶,以免错过更新。《Harbor权威指南》招募英文版翻译人员本篇继续和大家说说镜像那些事,是连载之二,从《H...
01-【OCI 镜像了解 OCI 镜像规范
qq_42303254的博客
12-28 330
了解 OCI 镜像规范
OCI 简介:Kubernetes 环境下从代码到容器的全流程
最新发布
凌虚Blog
09-26 633
在容器化技术的演进中,OCI(Open Container Initiative)提供了一套标准化的规范,帮助统一容器的构建、分发和运行。OCI:定义了容器镜像的结构,确保镜像可以被各种工具识别和管理。:定义了容器镜像的分发方式,保证镜像可以通过标准化的 HTTP API 与镜像仓库交互。:定义了容器的运行标准,确保容器运行时可以统一执行和管理容器生命周期。下文将结合从代码到容器的完整 CICD 流程,详细讲解每个 OCI 规范的具体作用。
运行时规范OCI运行时规范
02-02
开放容器计划运行时规范 ( 制定了有关操作系统过程和应用程序容器标准的规范。 规格可以在找到。 目录 有关该小组如何运作的其他文档: 用例 为了为用户提供上下文,以下部分给出了规范各部分的示例用例。 应用程序包构建器 应用程序包构建器可以创建一个目录,其中包含将应用程序作为容器启动所需的所有文件。 该捆绑软件包含一个OCI,在该中,构建器可以指定与主机无关的详细信息,例如以及与主机相关的设置,例如位置,路径,Linux和 。 由于配置包括特定于主机的设置,因此在两个主机之间复制的应用程序捆绑目录可能需要进行配置调整。 挂钩开发人员 开发人员可以通过与外部应用程序来扩展容器的生命周期,从而扩展OCI兼容运行时的功能。 用例示例包括复杂的网络配置,卷垃圾收集等。 运行时开发人员 运行时开发人员可以在特定平台上构建运行符合OCI的捆绑软件和容器配置的运行时实现,其中包含低级OS和特定于主机的详细信息。 贡献 该规范在GitHub上进行开发。 问题用于漏洞和可操作的项目,并且在上可能会进行更长的讨论。 该规范和代码根据文件中的Apache 2.0许可获得。 讨论您的设计 该项目欢迎您提交意
OCI 开放容器镜像
wanglei1598的博客
04-09 177
OCI
BuildSourceImage:基于现有 OCI 镜像构建源镜像的工具
05-29
目标是使用标准 OCI 协议和图像格式检索用于使用户更容易获取容器图像的源代码。 用法 $ > ./BuildSourceImage.sh -h BuildSourceImage.sh version 0.1 Usage: BuildSourceImage.sh [-D] [-b < path> ] [-c < path>...
OCI镜像
duke_ding2的博客
04-17 490
OCI镜像
podman-1-容器运行时的OCI规范
qq_20466211的博客
05-24 1009
浅析容器运行时奥秘——OCI标准 容器技术火起来了以后,Docker的容器镜像和容器运行时已然成为行业的标准。此后,为了推进容器生态的健康发展。在Linux基金会的主导下,Docker和各大云厂商Google, Amazon, CloudFoundary, Microsoft积极响应于2016年成立了 Open Container Initiative(开放式容器倡议),旨在主导容器的生态发展方向,促进容器生态的健康发展。 1 背景 一、2013年Docker开源了容器镜像格式和运行时以后,为我们提供了一种
OCI制作
chenliang0224的专栏
11-05 380
OCI镜像是一种堆叠起来的文件系统,多层文件目录合并起来形成所需的根文件系统,多个层之间有依赖关系,这种依赖关系称为父子关系,被依赖的层为父层(parent)。但容器镜像又不仅仅是一个根文件系统镜像,容器镜像有一个OCI标准规范,而runc命令用于运行根据OCI规范打包的应用程序,也就是说,runc命令是OCI规范的兼容实现。OCI镜像OCI包和OCI容器运行时如图11-6所示,OCI镜像可以解包(unpack)成OCI包,OCI容器运行时工具(比如runc)可以将OCI包在容器中运行起来。
OCI镜像制作工具之skopeo
任我行的博客
03-08 1574
skopeo 是一个命令行工具,用于对容器镜像镜像库执行各种操作,支持使用 OCI 镜像与原始的 Docker v2 镜像。可对容器镜像和容器存储进行操作。在没有dockerd的环境下,使用操作镜像是非常方便的。Skopeo 能够在容器注册表上检查存储库并获取图片层。Inspect 命令获取存储库的清单,它能够向您显示关于整个存储库或标记的类似 docker inspect 的 json 输出。与 docker inspect 不同,这个工具可以帮助您在拉取存储库或标记之前(使用磁盘空间)收集有用的信息。
Rust 中的 oci-image 和 oci-runtime 规范
06-28
oci-lib用于容器运行时或容器注册表的 Oci-Spec。Oci-lib 是用 go 编写的原始 oci 规范的 Rust 端口。以下 crate 包含 OCI 图像格式规范(https://github.com/opencontainers/image-spec )和 OCI 运行时格式规范(https://github.com/opencontainers/runtime-spec )的 Rust 等效规范。动机最初编写为 vas-quod (https://github.com/flouthoc/vas-quod ) 的依赖项。用法externcrate oci_lib;use oci_lib:: runtime;use oci_lib:: image;fnmain () {let runtime_spec=match runtime:: Spec::load ("path" ) {Ok (spec)=> spec,Err (e)=>panic! ("{}" , e), }let image_spec=match image:: ImageConfig::load (
OCI 分发规范:标准化容器内容分发的新纪元
gitblog_00085的博客
05-18 293
OCI 分发规范:标准化容器内容分发的新纪元 distribution-specOCI Distribution Specification项目地址:https://gitcode.com/gh_mirrors/di/distribution-spec 在这个数字化时代,容器化已经成为软件开发和部署的主流方式。作为这一领域的重要组成部分,Open Containers Initiative(OC...
运维锅总详解容器OCI规范
专注于输出大概有用的软硬件技术!
07-14 1575
OCI是什么?OCI镜像规范和运行时规范有哪些具体内容?Docker实现了OCI规范了吗?实现OCI规范的开源项目有哪些?OCI诞生背景及历史演进又是什么?希望读完本文,能帮您解答这些疑惑!
云原生爱好者周刊:OCI 镜像管理新工具 — regclient
KubeSphere
12-27 655
云原生一周动态要闻: OpenKruise v1.0 发布 SlashData 最新报告:560 万开发者使用 Kubernetes,一年增长 67% WasmEdge 0.9.0 发布 Security Profiles Operator v0.4.0 发布 云原生实战课程第二期发布 开源项目推荐 文章推荐 云原生动态 OpenKruise v1.0 发布 日前,OpenKruise v1.0 发布。 OpenKruise 是一个 CNCF 沙箱级别的项目。OpenKruise 是 Kuberne.
OCI 与容器镜像构建
k8s 生态
11-04 543
大家好,我是张晋涛。这篇文章中我将介绍 OCI 及容器镜像相关的内容,欢迎留言讨论。OCI 的前世今生2013 年 3 月 dotCloud 公司在 PyCon 上进行了 Docker 的...
Kubernetes 弃用 Docker,Artifactory 新版本已经支持 OCI 镜像
JFrog技术博客
12-18 305
1. 背景 Kubernetes 在 v1.20.0-rc.0版本中弃用了 kubelet中对Docker引擎的支持,对于 dockershim也将在下个版本中弃用。 2. 如何应对? 对于 Kubernetes 的最终用户,此次调整并不会有太大影响,Docker 可以继续构建容器镜像,这些镜像也能够在 Kubernetes 集群中正常运行。 如果不想被 Docker 绑定,可以跟着 Kubernetes 社区的技术栈生态使用 OCI兼容的客户端。 2.1 什么是OCI? OCI(Op...
【译】OCI镜像规范项目正式启动,致力于容器镜像标准的统一
weixin_34128534的博客
06-07 163
声明:本文为InfoQ中文站特供稿件,首发地址为:OCI镜像规范项目正式启动,致力于容器镜像标准的统一 今天,我们迎来开放容器倡议(OCI)的新项目,OCI镜像规范。这意味着有一个在业界达成共识的项目,并且依靠着整个业界的强大技术实力,去规范和制定容器的构建、核实、签名以及命名标准。 在这个项目接下来几个月中,用户有望迎来一个行业标准镜像规范...
详解 OCI 容器镜像的层
成富的专栏
12-10 1435
OCI 容器镜像规范中,最重要的概念是层(layer)。如果需要对容器镜像的存储尺寸进行优化,就离不开对层的理解。变化集层表示的是文件系统的变化集(Changeset)。每个层表示的是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值