go语言保存docker镜像(支持windows mac linux)-(不使用tls连接docker引擎版本)

最新推荐文章于 2024-05-16 09:57:03 发布
最新推荐文章于 2024-05-16 09:57:03 发布
阅读量373 收藏
点赞数
分类专栏: go
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21442867/article/details/117423791
版权

架构

app-> docker 引擎-> docker 镜像仓库

借助远程 docker 引擎 从 docker 镜像仓库获取容器镜像

此程序作为docker 引擎的客户端 save 镜像到 客户端本地
保存为tar 包

go.mod

module yunwei

go 1.16

require (
	github.com/Microsoft/go-winio v0.4.18 // indirect
	github.com/armon/consul-api v0.0.0-20180202201655-eb2c6b5be1b6 // indirect
	github.com/aws/aws-sdk-go v1.38.24 // indirect
	github.com/containerd/containerd v1.4.4 // indirect
	github.com/coreos/go-etcd v2.0.0+incompatible // indirect
	github.com/docker/distribution v2.7.1+incompatible // indirect
	github.com/docker/docker v20.10.6+incompatible // indirect
	github.com/docker/go-connections v0.4.0 // indirect
	github.com/docker/go-units v0.4.0 // indirect
	github.com/opencontainers/go-digest v1.0.0 // indirect
	github.com/opencontainers/image-spec v1.0.1 // indirect
	github.com/spf13/viper v1.7.1 // indirect
	github.com/tidwall/gjson v1.7.5 // indirect
	github.com/ugorji/go/codec v0.0.0-20181204163529-d75b2dcb6bc8 // indirect
	github.com/xordataexchange/crypt v0.0.3-0.20170626215501-b2862e3d0a77 // indirect
	golang.org/x/crypto v0.0.0-20210415154028-4f45737414dc // indirect
)

go 语言作为docker 客户端连接 docker 引擎时不使 用tls

package main

// go doc  github.com/docker/docker/api/types  ImageSummary

//  build

// GOOS=linux  GOARCH=amd64 go build  simg.go


// /simg.exe -i hub.xxx.cn/xxx/busybox:v1   -h 10.0.x.xx:2375  -u xxx -p xx


import (
	"archive/tar"
	"compress/gzip"
	"context"
	"encoding/base64"
	"encoding/json"
	"flag"
	"io"
	"path/filepath"
	//"errors"
	//"path"
	"time"

	"github.com/tidwall/gjson"
	"io/ioutil"
	"os"
	"strconv"

	"fmt"

	"github.com/docker/docker/api/types"
	"github.com/docker/docker/client"
	"strings"
)


func pullImageFromRepo(imageName ,host ,user,passwd string) {

	cli, err := client.NewClientWithOpts(client.WithHost("tcp://"+host), client.WithAPIVersionNegotiation())

	if err != nil {
		fmt.Println(err)
	}

	ctx := context.Background()

	authConfig := types.AuthConfig{
		Username: user,
		Password: passwd,
	}
	encodedJSON, err := json.Marshal(authConfig)
	if err != nil {
		panic(err)
	}
	authStr := base64.URLEncoding.EncodeToString(encodedJSON)

	out, err := cli.ImagePull(ctx, imageName, types.ImagePullOptions{RegistryAuth: authStr})
	if err != nil {
		panic(err)
	}

	defer out.Close()
	io.Copy(os.Stdout, out)

}

func main() {

	var image string
	var host string

	var username  string

	var password  string


	flag.StringVar(&image,"i","","镜像")

	flag.StringVar(&host,"h","","docker 引擎地址")

	flag.StringVar(&username,"u","","镜像仓库用户名")

	flag.StringVar(&password,"p","","镜像仓库密码")




	flag.Parse()

	fmt.Printf("image:%v\n",image)


	fmt.Printf("host:%v\n",host)


	imageName := image
	pullImageFromRepo(imageName,host,username,password)
	id := getImageId(imageName,host)
	if id == "" {
		fmt.Println("镜像不存在")
		return
	}

	strArry := strings.Split(imageName, "/")
	path := strArry[(len(strArry) - 1)]
	pathArray := strings.Split(path, ":")
	saveDir := pathArray[0] + "-" + pathArray[1]
	fmt.Println(saveDir)

	//
	done := make(chan struct{})
	defer close(done)

	f := func(done <-chan struct{}) {
		for {

			select {

			//case <-done:
			//	return
			default:
				time.Sleep(time.Second * 2)
				fmt.Printf(".")
				//fmt.Printf("Sec")

				//fmt.Fprintf(os.Stdout, "%s", ".")
				//fmt.Fprintf(os.Stdout, ".")
				//time.Sleep(time.Second * 1)
			case <-done:
				return

			}

		}

	}
	go f(done)

	//
	saveImage(id, saveDir,host)
	// 打开tar包  打开成功后删除原tar 包
	fmt.Println("从远程docker 引擎工作区拉取镜像元数据成功")
	fmt.Println("开始配置镜像元信息")
	untarFromPath(saveDir, "./"+saveDir+"/"+saveDir+".tar")
	err := os.Remove("./" + saveDir + "/" + saveDir + ".tar")
	if err != nil {
		fmt.Println(err)
	}
	// 配置元信息
	arry := strings.Split(imageName, ":")
	configMetdata(arry[0], arry[1], saveDir, imageName)
	// 开始打包
	//tarFun(saveDir+".tar", saveDir, saveDir)
	fmt.Println("镜像元信息配置成功开始打包镜像")
	tarFunWindows(saveDir+".tar", saveDir, saveDir)
	err = os.RemoveAll(saveDir)
	if err != nil {
		fmt.Println(err)
	}
}



func tarFunWindows(desc string, src string, dirSrc string) error {
	fd, err := os.Create(desc)
	if err != nil {
		return err
	}
	defer fd.Close()
	gw := gzip.NewWriter(fd)
	defer gw.Close()
	tr := tar.NewWriter(gw)
	defer tr.Close()
	err = filepath.Walk(src, func(path string, info os.FileInfo, err error) error {
		if err != nil {
			return err
		}
		hdr, err := tar.FileInfoHeader(info, "")
		if err != nil {
			return err
		}
		strPath := strings.Replace(path, "\\", "/", -1)
		arrary := strings.Split(strPath, "/")
		if arrary[0] == dirSrc && path != dirSrc {
			hdr.Name = strings.Replace(strPath, dirSrc+"/", "", 1)
			err = tr.WriteHeader(hdr)
			if err != nil {
				return err
			}
			fs, err := os.Open(path)
			if err != nil {
				return err
			}
			defer fs.Close()
			if info.Mode().IsRegular() {
				io.Copy(tr, fs)
			}
			return nil
		}
		return nil
	})
	if err != nil {
		return err
	}
	return nil
}

func configMetdata(imageName string, tag string, path string, RepoTags string) {
	data, err := ioutil.ReadFile(path + "/" + "manifest.json")
	if err != nil {
		return
	}
	str := string(data)
	length := gjson.Get(str, "0.Layers.#")
	n, _ := strconv.Atoi(length.String())
	n = n - 1
	//fmt.Println(n)
	//valur := gjson.Get(str, "0.Layers.6")

	strNum := strconv.Itoa(n)
	t := "0.Layers." + strNum
	valur1 := gjson.Get(str, t)

	//fmt.Println(length.String())
	//fmt.Println(valur.String())
	//fmt.Println(valur1.String())

	test := valur1.String()
	arr := strings.Split(test, "/")
	//fmt.Println(arr[0])
	lastId := arr[0]

	//      
	//imageName := "nginx"
	//  {"nginx":{"latest":"9c77a26fdf5fb977da1d0e46e6c3cf5bb198f99d8c9b7d96118493b8fafe1d79"}}

	//tag := "latest"
	//   
	str1 := "{" + `"` + imageName + `"` + `:{"` + tag + `":"` + lastId + `"}}`
	//	fmt.Println(str1)

	//fileName := "image/test.dat"
	fileName := path + "/" + "repositories"
	dstFile, err := os.Create(fileName)
	if err != nil {
		fmt.Println(err.Error())
		return
	}
	defer dstFile.Close()
	dstFile.WriteString(str1 + "\n")
	//
	//fmt.Println(str)
	//fmt.Println(strings.Replace(str, "null", "[\""+RepoTags+"\"]", 1))
	err = os.Remove(path + "/" + "manifest.json")
	if err != nil {
		panic(err)
	}

	//
	//imageName

	//manifestStr := strings.Replace(str, "null", "[\"172.16.100.216/binhu/lz-zyc-synergy-service:latest\"]", 1)
	manifestStr := strings.Replace(str, "null", "[\""+RepoTags+"\"]", 1)

	manifest, err := os.Create(path + "/" + "manifest.json")
	if err != nil {
		fmt.Println(err.Error())
		return
	}
	defer manifest.Close()
	manifest.WriteString(manifestStr + "\n")

}
func getImageId(tag string,host string) string {

	cli, err := client.NewClientWithOpts(client.WithHost("tcp://"+host), client.WithAPIVersionNegotiation())

	if err != nil {
		fmt.Println(err)
	}
	images, err := cli.ImageList(context.Background(), types.ImageListOptions{})
	if err != nil {
		panic(err)
	}
	for _, image := range images {
		tags := image.RepoTags
		for _, name := range tags {
			if name == tag {
				imageId := strings.Split(image.ID, ":")
				id := imageId[1]
				return id
			}
		}
	}
	return ""

}

func saveImage(id string, iname string,host string) {
	fmt.Println("开始从远程docker引擎工作区获取镜像")
	err := os.Mkdir(iname, 0666)
	if err == os.ErrExist {
		if err := os.Remove(iname); err != nil {
			fmt.Println("清除环境失败")
		} else {
			panic(err)
		}
	}
	fw, err := os.Create(iname + "/" + iname + ".tar")
	if err != nil {
		panic(err)
	}
	defer fw.Close()


	cli, err := client.NewClientWithOpts(client.WithHost("tcp://"+host), client.WithAPIVersionNegotiation())

	if err != nil {
		fmt.Println(err)
	}
	a := []string{id}
	r, err := cli.ImageSave(context.Background(), a)
	if err != nil {
		fmt.Println(err)
	}
	if _, err := io.Copy(fw, r); err != nil {
		panic(err)
	} else {
		//		fmt.Println(n)
	}
}

func makeDir() string {
	err := os.Mkdir("image", 0666)
	if err != nil {
		fmt.Println(err)
	}
	return "image"

}


func untarFromPath(base string, imageTar string) {
	r, err := os.Open(imageTar)
	if err != nil {
		panic(err)
	}
	defer r.Close()
	tr := tar.NewReader(r)
	for {
		hdr, err := tr.Next()
		if err == io.EOF {
			return
		}
		if err != nil {
			panic(err)
		}
		fullpath := filepath.Join(base, hdr.Name)
		info := hdr.FileInfo()
		// as dir
		if info.IsDir() {
			os.MkdirAll(fullpath, 0755)
			continue
		}
		dir := filepath.Dir(fullpath)
		os.MkdirAll(dir, 0755)
		// as file
		f, err := os.Create(fullpath)
		if err != nil {
			panic(err)
		}
		_, err = io.Copy(f, tr)
		if err != nil {
			f.Close()
			panic(err)
		}
		f.Chmod(info.Mode())
		f.Close()
	}
}

windows 下运行

可以在cmd powerShell 直接运行

推荐安装 gtibash 在gitbash 的命令行运行

// /simg.exe -i hub.xxx.cn/xxx/busybox:v1   -h 10.0.x.xx:2375  -u xxx -p xx
不正经运维君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MacOS系统镜像MacOS系统镜像
08-09
MacOS系统,可以用来制作黑苹果系统,包括了虚拟机和Xcode
golang打包成docker镜像
bushuwei的博客
10-30 680
编写完了golang项目,准备打包成docker容器上线,以下是简要说明
探索高效Windows IO操作:go-winio库
最新发布
gitblog_00044的博客
05-16 272
探索高效Windows IO操作:go-winio库 go-winioWin32 IO-related utilities for Go项目地址:https://gitcode.com/gh_mirrors/go/go-winio 在编程世界中,跨平台的解决方案经常是开发者寻求的目标之一。然而,当涉及到特定操作系统特性的深入利用时,如Windows系统的IO操作,我们可能会需要一些特别的工具和库...
操作系统的镜像是什么
maqu人生
05-07 1943
系统镜像有两种.ISO就是系统光盘文件的压缩包形式,是.ISO的后缀名,可以直接刻成系统光盘,然后用光盘来做系统。.gho 是ghost软件的镜像文件的扩展名 用ghost软件备份系统后就会生成 文件名.gho 文件恢复系统的www.sy690.com时候选择 文件名.gho 文件即可恢复备份的系统....
Golang Web应用 创建docker镜像笔记(win 平台)
weixin_30381317的博客
07-12 126
记录的是 本地编译好了再创建容器镜像的方法 ,这样子生成的镜像文件比较小,方便分发部署 win 平台需要设置golang交叉编译 生成linux可执行文件 CMD下: Set GOOS="linux" Set GOARCH="amd64" PowerShell下: $env:GOOS="linux" $env:GOARCH="amd64" 这两个参数吃常用...
Mac 简单环境配置(go docker
qq_39093421的博客
08-26 274
Mac 简单环境配置go语言安装Homebrew下载安装包docker环境配置 go语言安装 简单介绍下go语言的相关配置 一般来说有两种方法, 一种是用Mac中的Homebrew软件管理器安装或者下载安装包安装 Homebrew 首先安装Homebrew ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/instal...
Docker-下载镜像报错TLS handshake timeout
01-07
此报错为正常, scratch 为一个空镜像,是所有镜像的基础 报错2 如下: [root@es1 ~]# docker pull busybox Using default tag: latest Trying to pull repository docker.io/library/busybox … Get ...
docker-vsftpd:一个支持 SSL 的 vsftpd 服务器 Docker 镜像
06-01
Docker 镜像文件来创建一个支持 SSL 的 Centos7 vsftpd 服务器。 它使用虚拟用户进行数据传输并禁用匿名登录。 上传也被禁用。 该图像主要用作共享现有文件的快速方式,以防通过其他方法(https、ssh 等)共享不容易...
关于docker安全之Docker-TLS加密通讯问题
01-20
目前 Docker 版本更迭非常快,Docker 用户最好将 Docker 升级为 最新版本docker源码问题 Docker 提供了 Docker hub,可以让用户上传创建的镜像,以便其他用户下载,快速搭 建环境。但同时也带来了一些安全问题。 ...
bunkerized-nginx:默认情况下,nginx Docker镜像安全
02-02
nginx Docker镜像默认是安全的。 每次需要Web服务器或反向代理时,都避免遵循安全最佳做法的麻烦。 Bunkerized-nginx提供了通用的安全配置,设置和工具,因此您无需自己执行此操作。 非详尽的功能列表: 透明的...
docker-redis:基于Alpine的Docker镜像运行Redis
03-13
使用带内存管理功能的redis高山版本,正式的docker版本是通过jemalloc编译的。 它还使用aof和rdb来实现更好的错误恢复。 如果设置了“ STUNNEL”环境变量,那么将在端口6479上启动stunnel服务器侦听ssl / tls连接...
MAC OS.X.10.8.iso 镜像文件
03-04
MAC OS.X.10.8..iso 镜像文件,适用于PC机、虚拟机VMware安装的苹果系统镜像文件,供大家下载参考使用
10.12macOS Sierra 各版本系统镜像云盘(最新)
06-28
旧资源 http://download.csdn.net/download/u010430832/9877340 附件因地址有所更改,所以特地发新的,望请注意
最新mac系统下载 os 10.13镜像 下载地址
08-06
下载后是 os10.13的下载地址。可配合此链接解锁黑苹果:https://download.csdn.net/download/qwas500/10587718
go-digest:整个容器生态系统中使用的通用摘要包
05-14
消化 整个容器生态系统中使用的通用摘要包。 请参阅以获取更多信息。 什么是文摘? 摘要只是一个。 摘要最常见的用例是创建一个内容标识符,以在系统中使用: id := digest . FromBytes ([] byte ( "my content" )) 在上面的示例中,id可用于唯一地标识字节片“我的内容”。 这使两个不同的应用程序可以在可验证的标识符上达成一致,而不必彼此信任。 可以验证标识摘要,如下所示: if id != digest . FromBytes ([] byte ( "my content" )) { return errors . New ( "the content has changed!" ) } Verifier类型可用于处理io.Reader更有意义的情况: rd := getContent () verifier := id .
go-tdigest:golang中的T-Digest实现
02-02
T文摘 快速映射简化和并行流友好数据结构,可实现精确的分位数近似。 该软件包在Go中提供了Ted Dunning的t-digest数据结构的实现。 项目状态 该项目正在积极维护中。 如果功能和问题出现,我们很乐意就这些问题进行合作。 安装 我们的发布将按照方案进行标记和签名。 如果您使用诸如类的依赖项管理器,则推荐的正常处理方法是: go get github.com/caio/go-tdigest 否则,我们建议您使用以下内容,以免因API更改而冒险中断构建: go get gopkg.in/caio/go-tdigest.v2 用法示例 package main import ( "fmt" "math/rand" "github.com/caio/go-tdigest" ) func main () { // Analogue to tdigest.New(tdigest.Compression(100)) t , _ := tdigest . New () for i := 0 ; i < 10000 ; i ++ { // Analogue to t.A
macOS系统可引导可虚拟机安装纯净版ISO镜像下载地址汇总(更新至14.4.1版)
YUMENG_FLY的博客
03-29 5679
3、为了方便小伙伴在Windows系统中快速的体验使用macOS系统,固将macOS的镜像包在VMware虚拟机中进行了适配与优化,让macOS系统在VMware虚拟机中运行的更加稳定,并为小伙伴们制作了导入即可用的VMware系统包,配置好了一些常用方便的小功能,省去了稍微繁琐的安装流程与等待时间。2、制作的ISO镜像文件为真正的压缩镜像文件,不是修改扩展名的cdr文件,在Windows系统中可以用任何压缩软件(如7Z、WinRAR等)正常打开查看或解压(不建议解压,解压后会破坏引导的哦!
如何下载Cento OS镜像
qq_33719843的博客
08-14 2099
1.百度cento os 找到官方网站 2.进入官网后找到GET CENTOS 3.找到Download 字样,这里我下载的是7.3版本,所以找到下方的old version. (顶部: Get CentOS:链接到CentOS的下载页面。                  About:链接到CentOS的一些细节介绍。                  Community:链接到C...
Golang进阶之路:实现命名管道通信数据交互
阿树的博客
07-14 3557
命名管道通信 管道通信(Communication Pipeline)即发送进程以字符流形式将大量数据送入管道,接收进程可从管道接收数据,二者利用管道进行通信。无论是SQL Server用户,还是PB用户,作为C/S结构开发环境,他们在网络通信的实现上,都有一种共同的方法——命名管道。(来源百度百科) 起因 因为一些特殊的原因,开发工程中不能使用http这种开服务端口的形式进行数据交互,而且当时的项目也是类似的C/S架构,所以刚好学习并应用到工作开发中。。。 开整 废话不多说 数据交互以命名管道通信为主。
搭建私服镜像中心docker-registry和docker-registry-web
11-18
以下是搭建私服镜像中心docker-registry和docker-registry-web的步骤: 1.安装DockerDocker Compose 2.创建一个目录来存储docker-compose.yml文件和证书文件 3.创建docker-compose.yml文件并添加以下内容: ```yaml version: '3' services: registry: restart: always image: registry:2 ports: - 5000:5000 environment: REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_STORAGE_DELETE_ENABLED: "true" REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./data:/var/lib/registry - ./auth:/auth - ./certs:/certs registry-web: restart: always image: mkuchin/docker-registry-web:v0.1.2 ports: - 8080:8080 environment: REGISTRY_URL: https://registry:5000 REGISTRY_WEB_TITLE: Docker Registry REGISTRY_AUTH: htpasswd REGISTRY_AUTH_HTPASSWD_PATH: /auth/htpasswd REGISTRY_AUTH_HTPASSWD_REALM: Registry Realm REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt REGISTRY_HTTP_TLS_KEY: /certs/domain.key volumes: - ./auth:/auth - ./certs:/certs ``` 4.创建一个目录来存储证书文件和htpasswd文件 5.生成证书文件 ```shell openssl req -newkey rsa:4096 -nodes -sha256 -keyout domain.key -x509 -days 365 -out domain.crt ``` 6.生成htpasswd文件 ```shell htpasswd -Bc auth/htpasswd <username> ``` 7.启动docker-compose ```shell docker-compose up -d ``` 8.访问https://<your-domain>:8080,输入用户名和密码即可登录docker-registry-web界面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值