go-containerregistry 从私有仓库拉取镜像, https协议

已于 2022-10-15 22:17:28 修改
阅读量857 收藏 1
点赞数
分类专栏: docker golang 安全 文章标签: golang https docker
于 2022-07-11 20:37:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoguangwu/article/details/125729771
版权
安全 同时被 3 个专栏收录
51 篇文章 0 订阅
订阅专栏
golang
44 篇文章 0 订阅
订阅专栏
docker
26 篇文章 1 订阅
订阅专栏 
package main

import (
	"context"
	"crypto/tls"
	"errors"
	"flag"
	"fmt"
	"github.com/google/go-containerregistry/pkg/authn"
	"github.com/google/go-containerregistry/pkg/name"
	"github.com/google/go-containerregistry/pkg/v1/daemon"
	"github.com/google/go-containerregistry/pkg/v1/remote"
	"github.com/google/go-containerregistry/pkg/v1/remote/transport"
	"net/http"
)

func main() {
	var imgName string
	flag.StringVar(&imgName, "img", "", "镜像名")
	flag.Parse()
	err := DownloadImage(imgName)
	if err != nil {
		fmt.Println(err.Error())
	}
}

func rt(ctx context.Context, ref string) (http.RoundTripper, error) {
	r, err := name.ParseReference(ref)
	if err != nil {
		return nil, err
	}
	repo := r.Context()

	auth, err := authn.DefaultKeychain.Resolve(repo)
	if err != nil {
		return nil, err
	}
	http.DefaultTransport.(*http.Transport).TLSClientConfig = &tls.Config{InsecureSkipVerify: true}

	rt := http.DefaultTransport
	rt = transport.NewRetry(rt)
	if rt == nil {
		fmt.Println("something error")
		return nil, errors.New("something error")
	}
	rt, err = transport.NewWithContext(ctx, repo.Registry, auth, rt, []string{repo.Scope(transport.PullScope)})
	if err != nil {
		return nil, err
	}
	return rt, nil
}

func DownloadImage(imageFullName string) (err error) {
	ctx := context.Background()

	ref, err := name.ParseReference(imageFullName)
	if err != nil {
		return err
	}
	rt, err := rt(ctx, imageFullName)
	if err != nil {
		return err
	}
	desc, err := remote.Get(ref, remote.WithTransport(rt))
	if err != nil {
		return err
	}
	img, err := desc.Image()
	if err != nil {
		return err
	}
	dig, err := img.Digest()
	if err != nil {
		return err
	}

	fmt.Println(dig.Hex)

	tag, _ := name.NewTag(imageFullName) //创建tag对象
	str, err := daemon.Write(tag, img)   //将镜像导入到docker daemon中,并使用指定的tag命令
	if err != nil {
		fmt.Println("daemon.Write function failed")
		return
	} else {
		fmt.Println(str)
	}

	return nil
}

运行:

# ./crane  -img testggw.com/library/busybox:0.1
dcdf379c574e1773d703f0c0d56d67594e7a91d6b84d11ff46799f60fb081c52
{"status":"Loading layer","progressDetail":{"current":32768,"total":773257},"progress":"[==\u003e                                                ]  32.77kB/773.3kB","id":"7ad00cd55506"}
{"status":"Loading layer","progressDetail":{"current":229376,"total":773257},"progress":"[==============\u003e                                    ]  229.4kB/773.3kB","id":"7ad00cd55506"}
{"status":"Loading layer","progressDetail":{"current":773257,"total":773257},"progress":"[==================================================\u003e]  773.3kB/773.3kB","id":"7ad00cd55506"}
{"status":"Loading layer","progressDetail":{"current":773257,"total":773257},"progress":"[==================================================\u003e]  773.3kB/773.3kB","id":"7ad00cd55506"}
{"stream":"Loaded image: testggw.com/library/busybox:0.1\n"}

docker images查看

# docker images
REPOSITORY                                       TAG       IMAGE ID       CREATED        SIZE
testggw.com/library/busybox                      0.1       62aedd01bd85   4 weeks ago    1.24MB

guoguangwu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
go-containerregistry:用于处理容器注册表的Go库和CLI
02-05
去集装箱登记处 介绍 这是一个用于处理容器注册表的golang库。 它主要基于的。 下图显示了此库处理的主要类型。 哲学 该库的总体设计理念是定义表示资源不变视图(例如 , , )的接口,这些视图可以由各种媒介(例如, ,等)支持。 为了补充这些不可变的视图,我们支持功能性突变,这些突变会产生所产生资源的新的不可变视图(例如 )。 最终目标是提供一组通用的原语,这些原语可以有效且轻松地完成异常强大的任务。 资源视图和变异都可能是懒惰的,渴望的,备忘的,并且大多数都基于我们在野外看到的工具(例如,将新映像作为压缩的tarball从磁盘写入注册表)针对通用路径进行了优化。 实验 随着时间
go-containerregistry 将crane 保存的tar导入docker daemon 中
guoguangwu的专栏
07-10 439
go-containerregistry 将crane 保存的tar导入docker daemon 中
Go导入私有仓库
最新发布
陈戏猿
04-09 647
这个问题其实分两种情况来看,如果你自己的仓库是一个“正规”的仓库,使用域名访问,不带端口,通过HTTPS访问,唯一的区别是你的仓库私有的。最后的最后,如果你使用的是GoLand或者IDEA,这类IDE好像有自己的环境变量机制,直接修改系统环境变量有时候不会生效,你需要在IDE里面设置或者在它的命令行通过。接下来就是比较复杂的情况,比如仓库是非标的,通过IP地址访问,或者需要带端口访问,还有只能通过HTTP访问等。如果你只有某个组下的仓库私有的,可以通过路径指定,多个域名通过逗号分隔。
go-containerregistry私有仓库拉取镜像
guoguangwu的专栏
07-09 494
go-containerregistry crane 从私有仓库拉取镜像
go-containerregistry 给本地镜像打tag
guoguangwu的专栏
07-10 312
go-containerregistry 本地镜像 tag
Docker buildx构建多平台镜像并推送到私有仓库的方法
01-09
引子 最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的...使用Docker buildx构建多个平台镜像
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
K8s-1.22.0镜像包一键拉取
03-12
内容包含 k8s.gcr.io/coredns/coredns v1.8.4 kubernetesui/metrics-scraper v1.0.7 k8s.gcr.io/etcd 3.5.0-0 eipwork/kuboard-agent v3 k8s.gcr.io/kube-scheduler v1.22.0 k8s.gcr.io/kube-proxy v1.22.0 ...
docker 查询或获取私有仓库(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获取私有仓库(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
使用阿里云的镜像仓库提交go项目镜像
q270612725的博客
11-11 641
安装完成后dockercompose后的应用
k8schain:用于K8s身份验证的googlego-containerregistry authn.Keychain的实现
05-01
k8schain 这是库的接口的实现,该接口基于执行Pod图像提取时Kubelet使用的身份验证语义。 用法 创建钥匙串 可以通过以下方式之一来构建k8schain钥匙串: // client is a kubernetes.Interface kc , err := k8schain . New ( client , k8schain. Options {}) ... // This method is suitable for use by controllers or other in-cluster processes. kc , err := k8schain . NewInCluster (k8schain. Options {}) ... 使用钥匙扣 k8schain钥匙串可以直接用作authn.Keychain ,例如 auth , err := kc . Resol
containerregistry:一组与Docker Registry交互的Python库和工具
05-23
containerregistry 一组与Docker Registry交互的Python库和工具。 Bazel用户看到 ,它严重依赖于这些工具。 Puller.par $ bazel run @containerregistry//:puller.par -- --help usage: puller.par [-h] --name NAME --directory DIRECTORY [--os OS] [--os-version OS_VERSION] [--os-features [OS_FEATURES [OS_FEATURES ...]]] [--architecture ARCHITECTURE] [--variant VARIANT]
私有git仓库只支持http情况下go mod tidy 和 go get 默认走https的问题处理 GOINSECURE
麦田里的守望者
10-13 1167
默认情况下在拉取go的依赖包时都是走的https协议,但是go的私有git仓库都是只支持http协议,所以当你的。拉取依赖时,一定会遇到这么个问题,就是使用https协议去请求你的私有仓库的依赖,导致请求不同,拉取不到。里面有私有仓库的依赖时,在使用。通过设置go的环境变量,
docker搭建RegistryHTTPS协议私有仓库
勿念勿扰,相安静好
10-22 1195
搭建企业私有镜像仓库,满足从开发环境推送和拉取镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库拉取镜像到当前的工作节点。本来使用公共的docker hub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker hub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库 为了保证镜像传输安全,从开发环境向私...
「GoCN酷Go推荐」go-containerregistry 实战篇之容器镜像下载
Go中国
03-15 931
一、库介绍go-containerregistry 是 google 公司开源的用于处理容器镜像golang客户端库,它提供了一个对镜像的操作接口,这个接口背后的资源可以是 镜像仓库的远...
registry私有仓库启动https
idu的博客
07-06 431
私有仓库启动https
GO 配置国内镜像代理 Go Module代理仓库服务
萧曳丶
01-03 1353
Go 1.13 及以上(推荐)打开你的终端并执行。
go-containerregistry push和docker push的layer_id不一致原因分析
chrispaul610的博客
08-23 589
使用go-containerregistry库 push image 时和 docker push image 时的layer hash不一致
mac环境把go项目打包成docker镜像推送至阿里云镜像仓库
ic_xcc的博客
04-06 1005
最近项目需要通过 k8s 部署,所以需要将我的go后端项目打包成docker镜像,运行在指定的环境内,于是记录一下自己第一次在mac上把go项目打包进 docker镜像
这样还是从中央仓库拉取镜像
07-17
您可以使用以下命令将镜像推送到Docker Hub或其他私有镜像仓库: ``` docker push <镜像名称:标签> ``` 2. 在构建过程中,指定从该镜像仓库拉取镜像。您可以使用以下命令进行构建: ``` docker buildx build...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值