skopeo镜像搬运工 —— 筑梦之路

于 2024-08-15 14:02:26 发布
阅读量121 收藏 1
点赞数 2
分类专栏: linux系统运维 虚拟化 文章标签: 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/138766392
版权

GitHub - containers/skopeo: Work with remote images registries - retrieving information, images, signing content

安装skopeo

# 下载
https://github.com/lework/skopeo-binary/releases

# 上传文件到虚拟机,改名后安装
mv  skopeo-linux-amd64  skopeo
mv  skopeo  /usr/bin/
chmod +x  /usr/bin/skopeo

# 测试是否安装
skopeo --version

镜像拉取

登录
skopeo login --tls-verify=false http://192.168.100.128

拉取镜像到128机器harbor

skopeo copy   --insecure-policy   \
--src-tls-verify=false   \
--dest-tls-verify=false   \
docker://quay.io/skopeo/stable:latest  \
docker://192.168.100.128/images-project/skopeo:latest


从docker.io拉取镜像到128机器harbor仓库

skopeo copy   --insecure-policy   --src-tls-verify=false   \
--dest-tls-verify=false   \
docker://docker.io/nginx:latest   \
docker://192.168.100.128/images-project/nginx:latest

# 私有仓库之间同步

拉取128机器的harbor镜像,实现镜像仓库之间同步

skopeo copy   --insecure-policy   \
--src-tls-verify=false   --dest-tls-verify=false   \
docker://192.168.100.128/images-project/mysql:5.7  \
docker://192.168.100.129/images-bak/mysql:test01


# 仓库镜像拷贝到本地目录

mkdir skopeo-test01

skopeo copy docker://docker.io/library/nginx:latest   \
dir:skopeo-test01
------------------
查看目录tree
tree skopeo-test01


# 将镜像保存OCI格式

install  -d   images_OCI

skopeo copy docker://docker.io/library/nginx:latest oci:images_OCI
tree   images_OCI

# 将本地镜像存储到harbor

替代docker push功能,将镜像从Docker本地存储push到harbor中
skopeo copy --insecure-policy --dest-tls-verify=false \
docker-daemon:rcoelhorj/go-helloworld:latest \
docker://192.168.80.28/lyc-images-project/go-helloworld:latest
skopeo copy --insecure-policy --dest-tls-verify=false \
docker-daemon:gcr.io/kubebuilder/kube-rbac-proxy:v0.13.0 \
docker://192.168.80.28/lyc-images-project/kube-rbac-proxy:v0.13.0

镜像同步

Skopeo sync可以在容器仓库和本地目录之间同步镜像

# 远程镜像同步到本地

skopeo sync --src docker --dest dir docker.io/library/httpd:latest  /root/skopeo-sync/httpd:latest

# 查看公共仓库中的busybox所有版本

skopeo list-tags docker://docker.io/library/busybox

# 将同类镜像拉取到本地

skopeo sync --src docker --dest dir docker.io/library/httpd /root/skopeo-sync/httpd

# 将本地镜像同步到仓库中

skopeo sync --insecure-policy --dest-tls-verify=false --src dir --dest docker /root/skopeo-sync/httpd:latest  192.168.80.29/lyc-images-project/

# 两个仓库之间同步

skopeo sync --insecure-policy  --src-tls-verify=false \
--dest-tls-verify=false --src docker --dest \
docker docker.io/library/busybox \
192.168.10.152/images-bak/

# 以配置文件形式同步

vim skopeo-sync.yml
------------------------
docker.io:
   tls-verify: false
   images:
      httpd:
         - "latest"

quay.io:
   tls-verify: false
   images:
      coreos/etcd:
         - latest
------------------------
执行sync同步
skopeo sync --insecure-policy \
--src-tls-verify=false --dest-tls-verify=false \
--src yaml --dest docker skopeo-sync.yml 192.168.100.129/images-bak/

删除镜像

使用skopeo delete命令我们可以删除镜像Tag,注意此处仅仅只是通过registry AP1来删除镜像的tag(即删除了tag 对 manifests文件的引用)并非真正将镜像删除掉,如果想要删除镜像的 layer 还是需要通过 registry Gc 的方式。

# 删除镜像
skopeo  delete  --tls-verify=false \
docker://192.168.100.129/images-bak/mysql:test01

实践案例

给你一个镜像列表,如https://github.com/kubesphere/ks-installer/releases/download/v3.4.1/images-list.txt,如何将它快速地从一个 Registry同步到另一个Registry 中呢?

 

cat > images-sync.sh << 'EOF'
#!/bin/bash
GREEN_COL="\\033[32;1m"
RED_COL="\\033[1;31m"
NORMAL_COL="\\033[0;39m"

SOURCE_REGISTRY=$1
TARGET_REGISTRY=$2

: ${IMAGES_LIST_FILE:="images-list.txt"}
: ${TARGET_REGISTRY:="hub.k8s.li"}
: ${SOURCE_REGISTRY:="docker.io"}

BLOBS_PATH="docker/registry/v2/blobs/sha256"
REPO_PATH="docker/registry/v2/repositories"

set -eo pipefail

CURRENT_NUM=0
ALL_IMAGES="$(sed -n '/#/d;s/:/:/p' ${IMAGES_LIST_FILE} | sort -u)"
TOTAL_NUMS=$(echo "${ALL_IMAGES}" | wc -l)

skopeo_copy() {
 if skopeo copy --insecure-policy --src-tls-verify=false --dest-tls-verify=false \
 --override-arch amd64 --override-os linux -q docker://$1 docker://$2; then
 echo -e "$GREEN_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 successful $NORMAL_COL"
 else
 echo -e "$RED_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 failed $NORMAL_COL"
 exit 2
 fi
}

for image in ${ALL_IMAGES}; do
 let CURRENT_NUM=${CURRENT_NUM}+1
 skopeo_copy ${SOURCE_REGISTRY}/${image} ${TARGET_REGISTRY}/${image}
done
EOF

---------------------------------------------------------------


# 转换文件格式

yum install dos2unix
dos2unix  images-sync.sh

chmod +x  images-sync.sh

# 运行脚本示例
bash images-sync.sh docker.io  192.168.100.129/images-bak
筑梦之路
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在s390x架构机器上构建frps/frpc镜像 —— 筑梦之路
筑梦之路
04-03 563
【代码】在s390x架构机器上构建frps/frpc镜像 —— 筑梦之路
Linux 克隆硬盘方法 —— 筑梦之路
筑梦之路
07-16 4433
使用partimage克隆Linux磁盘驱动器通常很快,但速度取决于计算机的能力。
Docker && Container 对比 —— 筑梦之路
筑梦之路
07-24 4535
2、从k8s的角度看,可以选择containerd或docker作为运行时组件其中containerd调用链更短,组件更少,更稳定,占用节点资源更少。1、docker由docker-client,dockerd,containerd,docker-shim,runc组成,所以containerd是docker的基础组件之一。输出的是当前k8s的版本,从结果显而易见你可以认为crictl是用于k8s的。输出的是containerd的版本,...
批量给docker镜像打tag并推送到harbor——筑梦之路
筑梦之路
07-27 1732
需要提前处理好镜像清单,清单里面不能含有不需要处理的镜像。docker需要登录harbor。
nexus 私有仓库的搭建——筑梦之路
筑梦之路
03-09 2802
nexus支持很多的仓库,比如yum、apt、pip、maven等,我这里主要使用maven,就以maven为例做个记录。 环境准备: 服务器连接外网,因为nexus作为内网的仓库,只是从网络上下载到本地进行缓存,下次拉取更快,没有外网访问是不能拉取远程的包的,这里非常重要!!!! 操作系统:centos 7 x86_64 minal docker-ce版本:19.03 使用docker可以方便快捷部署 可移植性好 1.搜索一下nexus docker search nexus 2.拉取镜像 .
CentOS 8 8.5.2111 网络在线安装系统 —— 筑梦之路
筑梦之路
01-05 1045
由于centos 8 dvd的镜像比较大,有时候我们根本不需要去下载一个10G以上的镜像文件或者磁盘空间不足,这里记录下如何使用官方的boot镜像从网络在线安装。这里我只是添加了一个软件仓库,可以根据需要添加多个,具体参考上篇。从上篇中可获取boot镜像的下载地址,这里就不再赘述。
docker部署OpenVAS开源漏洞扫描系统——筑梦之路
筑梦之路
04-28 5046
OpenVAS 是一个全功能的漏洞扫描器。它的功能包括非认证测试、认证测试、各种高水平和低水平的互联网和工业协议、大规模扫描的性能调整和一个强大的内部编程语言来实现任何类型的漏洞测试。 用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行 几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。 OpenVAS是一个客户端/服务器架
大数据运维学习笔记之filebeat+kafka+MM1跨机房实时日志传输案例——筑梦之路
筑梦之路
06-22 337
大数据运维学习笔记之kafka镜像同步案例
redhat 9.0 制作openssh 9.6p1 rpm包(含ssh-copy-id) —— 筑梦之路
筑梦之路
12-25 775
2023年12月25日制作。
Centos 7 搭建lnmp环境(yum安装方式)——筑梦之路
筑梦之路
03-06 4715
环境准备: 虚拟机软件:vmware workstation 14 (试用版,有条件请支持正版) 系统镜像:Centos 7 minal x86_64 iso (从国内镜像源下载的,阿里云开源镜像网站) 我们都知道linux下安装软件主要有三种方式: 1.源码编译安装,即下载软件源代码,利用gcc g++ make 等编译工具进行编译安装; 此方式的优点:可以指定软件版本,可...
端口镜像——实现流量分析监控的原理.doc
07-06
端口镜像——实现流量分析监控的原理 端口镜像是指将经过指定端口(源端口或者镜像端口)的报文复制一份到另一个指定端口(目的端口或者观察端口)。目的:在网络运营与维护的过程中,为了便于业务监测和故障定位,...
Docker——镜像原理
01-09
文章目录1:Docker镜像是什么1.1 UnionFS (联合文件系统)1.2 Docker镜像加载原理1.3 分层的镜像1.4 为什么Docker镜像要采用这种分层结构2:镜像特点 1:Docker镜像是什么 镜像是一种量级、可执行的独立软件包,用来...
docker镜像——nginx:alpine
04-03
nginx:alpine离线镜像包,使用docker load -i nginxalpine.tar
PCB之EMI的物理抑制——镜像对消.pdf
04-01
PCB EMI镜像对消
ConfigMap-secrets-静态pod
weixin_46466657的博客
07-14 5313
ConfigMap资源,简称CM资源,它生成的键值对数据,存储在ETCD数据库中应用场景:主要是对应用程序的配置pod通过env变量引入ConfigMap,或者通过数据卷挂载volume的方式引入ConfigMap资源官方解释:configMap 卷提供了向 Pod 注入配置数据的方法。ConfigMap 对象中存储的数据可以被 configMap 类型的卷引用,然后被 Pod 中运行的容器化应用使用。引用 configMap 对象时,你可以在卷中通过它的名称来引用。
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 588
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
K8S Ingress 常用配置
小五
08-08 1238
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Centos7.6配置阿里云镜像
ZHOUY@H
08-09 161
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 357
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值