go-containerregistry push和docker push的layer_id不一致原因分析

已于 2022-11-04 16:18:37 修改
阅读量607 收藏
点赞数
文章标签: docker 容器 go
于 2022-08-23 16:40:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chrispaul610/article/details/126487556
版权
本文探讨了使用go-containerregistry库push Docker镜像时与docker push产生的layer_id不一致的原因。分析发现,差异源于go-containerregistry在推送过程中对layer.tar进行了额外的压缩,导致计算的sha256值变化。通过调整代码,避免这一额外压缩,可以使layer_id与docker push保持一致。同时,文章还简要介绍了docker pull的原理,包括manifest和image config在其中的作用。
摘要由CSDN通过智能技术生成

问题

使用go-containerregistry库 push image 时和 docker push image 时的layer hash不一致

### 本地docker push推送镜像 ###
# docker push 192.168.1.1:30500/alpine-java:1.0.0
The push refers to repository [192.168.1.1:30500/alpine-java]
372aafbe5d64: Preparing
5b7df235d876: Preparing

### 拉取go-containerregistry推送到registry的镜像 ###
# docker pull 192.168.1.1:30500/alpine-java:1.0.0
1.0.0: Pulling from alpine-java
4d23f0108a5c: Pull complete
20ec70f16685: Pull complete
Digest: sha256:ee64093d46b7c9f6e9676deca8b8e10ac935ab2970f1b25d24c06182872f265a
Status: Downloaded newer image for 192.168.1.1:30500/alpine-java:1.0.0

分析

  1. 两种方式push后,docker inspect 两个image后,发现内容是一致的,说明其实push的是同一个镜像
    在这里插入图片描述(左边是机器上docker inspect的结果,右边是本地docker inspect结果。rootfs:容器只读的文件系统)

  2. docker save -o两个image的tar包后,解压比对manifest.json文件
    在这里插入图片描述
    (左边是docker push manifest.json,右边是go-containerregistry push manifest.json)

  3. 通过分析go-containerregistry源码发现,推送的image layer_id实际上是对layer.tar做了“再压缩”后计算的sha256 commit到manifest.json导致sha256发生变化。从而导致与docker push的layer sha256不一致。
    在这里插入图片描述(go-containerregistry代码计算的layer_id,

最低0.47元/天 解锁文章
乔治的程序员生活
关注
4-Docker命令之docker push
z19861216的博客
12-13 4092
4-Docker命令之docker push
私有docker registry V2的pull和push流程——HTTP
weixin_44380117的博客
10-11 1741
pull一个镜像的时候客户端要先向registry发送获取manifest请求,获取到manifest后客户端要验证manifest签名的真实性以确保名称(镜像名吗?每个layer都以一个blob的形式存储在registry,以摘要作为关键字来标识不同的layerpush流程与pull相反,组装好镜像manifest后要先push各个layer,待所有layer都被pushregistry后再上传签名的manifest。通过url的name和reference参数来标识镜像(必要参数)。
go-containerregistry:用于处理容器注册表的Go库和CLI
02-05
去集装箱登记处 介绍 这是一个用于处理容器注册表的golang库。 它主要基于的。 下图显示了此库处理的主要类型。 哲学 该库的总体设计理念是定义表示资源不变视图(例如 , , )的接口,这些视图可以由各种媒介(例如, ,等)支持。 为了补充这些不可变的视图,我们支持功能性突变,这些突变会产生所产生资源的新的不可变视图(例如 )。 最终目标是提供一组通用的原语,这些原语可以有效且轻松地完成异常强大的任务。 资源视图和变异都可能是懒惰的,渴望的,备忘的,并且大多数都基于我们在野外看到的工具(例如,将新映像作为压缩的tarball从磁盘写入注册表)针对通用路径进行了优化。 实验 随着时间
go-containerregistry 将crane 保存的tar导入docker daemon
guoguangwu的专栏
07-10 456
go-containerregistry 将crane 保存的tar导入docker daemon
docker镜像各ID之间的关系和计算-layerID-diffID-chainID-cacheID的计算
任我行的博客
03-07 403
Overlay2比overlay更加高效,因为overlay2优化了inode的利用。layerID和diffID的对应关系在diffid-by-digest和v2metadata-by-diffidchainID主要存在于/var/lib/docker/image/overlay2/layerdb/sha256/,cacheID主要存在于/var/lib/docker/overlay2/
docker镜像的分层理解,大白话跟你讲
weixin_47556601的博客
03-12 2006
大家好,今天分享docker镜像的分层理解 我们拉取Redis 镜像 [root@localhost ~]# docker pull redis Using default tag: latest latest: Pulling from library/redis a2abf6c4d29d: Pull complete c7a4e4382001: Pull complete 4044b9ba67c9: Pull complete c8388a79482f: Pull complete 413c8b
go-containerregistry 给本地镜像打tag
guoguangwu的专栏
07-10 324
go-containerregistry 本地镜像 tag
「GoCN酷Go推荐」go-containerregistry 实战篇之容器镜像下载
Go中国
03-15 948
一、库介绍go-containerregistry 是 google 公司开源的用于处理容器镜像的golang客户端库,它提供了一个对镜像的操作接口,这个接口背后的资源可以是 镜像仓库的远...
Docker push镜像失败解决方法
09-30
主要介绍了Docker push镜像失败解决方法的相关资料,这里对解决push 镜像失败提供了解决方案,需要的朋友可以参考下
go-containerregistry 从私有仓库拉取镜像
guoguangwu的专栏
07-09 508
go-containerregistry crane 从私有仓库拉取镜像
使用库和CLI来使用容器注册表-Golang开发
05-26
go-containerregistry简介这是一个用于处理容器注册表的golang库。 它主要基于同名的Python库。 下图显示了此li go-containerregistry的主要类型简介这是用于处理容器注册表的golang库。 它主要基于同名的Python库。 下图显示了该库处理的主要类型。 哲学该库主要围绕Image接口(在较小程度上涉及ImageIndex和Layer)。 有许多用于从/向各种格式读/写这些接口的软件包。 主要重点是注册表交互(因此
go-containerregistry 从私有仓库拉取镜像, https协议
guoguangwu的专栏
07-11 875
go-containerregistry 从私有仓库拉取镜像, https协议
docker的小秘密--digests仓库校验码(如何修改digests)
zsk_john的技术分享专用博客
06-28 2418
docker镜像的下载和上传相信很多同学都非常熟悉,但,其的一些细节我想可能未必清楚,下面是一个pull镜像示例:下载的镜像是httpd最新版,其的第五行说的是确认校验码,这个数据层对应的ID是dcc469,这个是pull的过程,pull结束是这样的: 上图倒数第三行就是仓库校验码 digest了,那么这个digest是多少位的呢?仅仅是64位,不相信的同学可以数数看,哈哈。经过以上的pull操作,我们已经将httpd这个镜像下载到本地了,我们可以查看一下镜像的详细信息了: 我的机器里有很多的镜像
docker 拉取的不是最新镜像_Docker 拉取镜像速度慢怎么破?
weixin_36105232的博客
02-02 1612
Docker Hub 是我们分发和获取 Docker 镜像的心,但由于服务器位于海外,经常会出现拉取/上传镜像时速度太慢或无法访问的情况。再加上运营方不断对 Docker Hub 的免费使用进行限制,导致我们在国内使用时总是磕磕绊绊。如果你在使用 Docker 时也碰到了拉取镜像速度慢或拉取失败的情况,可以尝试改用国内的 Docker Hub 镜像服务器。以下是截止本文发布时仍在向公众免费提供 ...
Docker 入门:镜像 image
分享软件测试技术和学习方法
05-28 605
主要内容: 什么是镜像下载镜像 pull设置下载加速源查看镜像上传镜像 push ???? 什么是镜像(image) 镜像是一个文件系统,提供了容器运行时需要用到的文件和参数配置。相当于平时在使用某个软件时需要下载的安装包,也相当于安装操作系统时需要用到 ISO 文件。 我们可以基于某一个镜像创建多个容器。 https://i.loli.net/2020/05/26/LotWA4hYCOcjRlr.png ????下载镜像 如果想运行某个 Docker 容器,可以直接从 Docker Hub 下载对应的
docker拉取、推送镜像步骤和注意事项
Shallow的博客
03-17 1013
查看镜像存储在哪里 cd /var/lib/docker 2. 修改docker配置 vi /etc/docker/daemon.json { "registry-mirrors": ["https://registry.docker-cn.com"], "live-restore": true } #使生效 sudo systemctl daemon-reloa...
go程序制作成容器_清晰架构的 Go 微服务:程序容器
weixin_39562185的博客
12-27 173
作者 | 倚天码农来源 | CSDN博客,责编 | 夕颜出品 | CSDN(ID:CSDNnews)清晰架构(Clean Architecture)的一个理念是隔离程序的框架,使框架不会接管你的应用程序,而是由你决定何时何地使用它们。在本程序,我特意不在开始时使用任何框架,因此我可以更好地控制程序结构。只有在整个程序结构布局完成之后,我才会考虑用某些库替换本程序的某些组件。这样,引入的框架或第三...
在Pod使用Golang构建并推送镜像到镜像仓库
最新发布
奇华资料的博客
03-15 592
注意,这个示例假设你的Dockerfile在Pod的文件系统。如果你的Dockerfile在其他地方,你可能需要修改这个示例来读取你的Dockerfile。在Pod使用Golang构建并推送镜像到镜像仓库,你可以使用。替换为你的Dockerfile的路径,将。替换为你的镜像仓库的用户名和密码。替换为你要推送的镜像的引用,将。库来构建镜像,然后使用。在这个示例,你需要将。
Docker安全最佳实践
Docker的专栏
12-10 672
随着Docker技术近年来的高速发展和广泛使用,众多互联网公司陆续采用Docker技术作为核心业务的Paas层支撑。那么势必在Docker技术下会给安全技术体系带来新的挑战。此文章总结了...
怎么将以下代码转换为yaml文件kubectl create secret docker-registry myregistrykey --docker-server=$DOCKER_REGISTRY_SERVER --docker-username=$DOCKER_USER --docker-password=$DOCKER_PASSWORD --docker-email=$DOCKER_EMAIL
06-02
,`<base64-encoded-docker-config-json>` 是你的 Docker 配置信息的 Base64 编码。可以通过以下命令获取: ```bash cat ~/.docker/config.json | base64 ``` 然后将输出结果填入 `.dockerconfigjson` 字段...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值