使用golang实现的简单镜像工具推送到ecr私有仓库

已于 2023-07-01 01:22:18 修改
阅读量2.9w 收藏
点赞数
分类专栏: AWS 编程语言 文章标签: aws golang 云计算
于 2023-02-26 01:52:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_41567654/article/details/129222817
版权

通过golang实现一个简单的镜像下载工具,用来解决中国区无法使用常用镜像的问题

总体步骤

  • 启动一台海外区域的ec2实例
  • 安装docker和awscli
  • 配置凭证访问国内ecr仓库
  • 编写web服务实现镜像转换和自动推送

以上步骤也可以采用ecs特权容器的方式托管,本文中使用ec2完成

配置环境

sudo yum install docker -y
sudo systemctl start docker
sudo systemctl enable docker
sudo groupadd docker
sudo usermod -aG docker ec2-user

编写web服务

前端搜索

直接用chatgpt生成前端

在这里插入图片描述

<!DOCTYPE html>
<html>

<head>
    <title>ToImage</title>
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <style>
        body {
            font-family: Arial, sans-serif;
            background-color: #f8f8f8;
            margin: 0;
            padding: 0;
        }

        .container {
            display: flex;
            justify-content: center;
            align-items: center;
            height: 100vh;
            flex-direction: column;
        }

        .title {
            font-size: 48px;
            font-weight: bold;
            margin-bottom: 30px;
            color: #4CAF50;
            text-shadow: 2px 2px 5px #ccc;
        }

        .parent {
            display: flex;
            flex-direction: column;
            justify-content: center;
            align-items: center;
            padding: 30px;
            border-radius: 10px;
            box-shadow: 0px 0px 20px rgba(0, 0, 0, 0.1);
            background-color: #fff;
            width: 80%;
            max-width: 600px;
        }

        .search {
            width: 100%;
            padding: 10px;
            font-size: 24px;
            border: 2px solid #ccc;
            border-radius: 10px;
            outline: none;
            margin-bottom: 20px;
        }

        .btn {
            width: 100%;
            padding: 10px;
            font-size: 24px;
            border: none;
            border-radius: 10px;
            background-color: #4CAF50;
            color: #fff;
            cursor: pointer;
            transition: all 0.3s ease;
            text-shadow: 2px 2px 5px #ccc;
        }

        .btn:hover {
            background-color: #3e8e41;
        }

        @media screen and (max-width: 600px) {
            .title {
                font-size: 36px;
            }

            .search {
                font-size: 18px;
            }

            .btn {
                font-size: 18px;
            }
        }
    </style>
</head>

<body>
    <div class="container">
        <div class="title">ToImage</div>
        <form class="parent" method="get" action="/upload"> <input type="text" class="search"
                placeholder="Please Input..." name="iamgename" /> <input type="submit" class="btn" value="Search" />
        </form>
    </div>
</body>

</html>

前端输出

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Toimage</title>
    <style>
        /* 样式表 */
        .copy-btn {
            background-color: #4CAF50;
            color: white;
            border: none;
            padding: 5px;
            text-align: center;
            text-decoration: none;
            display: block; /* 修改按钮为块级元素 */
            font-size: 16px;
            font-weight: bold; /* 加粗字体 */
            margin-top: 10px; /* 调整按钮与文字之间的距离 */
            cursor: pointer;
        }
        .copy-btn:hover {
            background-color: #3e8e41;
        }
        /* 居中显示 */
        .container {
            display: flex;
            flex-direction: column;
            justify-content: center;
            align-items: center;
            height: 100vh;
        }
        /* 加粗字体 */
        p {
            font-weight: bold;
        }
    </style>
    <script>
        /* 复制文本函数 */
        function copyText(text) {
            var textarea = document.createElement('textarea');
            textarea.textContent = text;
            document.body.appendChild(textarea);

            textarea.select();
            document.execCommand('copy');

            document.body.removeChild(textarea);
        }
    </script>
</head>
<body>
    <div class="container">
        <p>{{.ImageName}}</p>
        <button class="copy-btn" onclick="copyText('{{.ImageName}}')">复制</button> <!-- 将按钮放在段落下面 -->
        <p>{{.Command}}</p>
        <button class="copy-btn" onclick="copyText('{{.Command}}')">复制</button> <!-- 将按钮放在段落下面 -->
    </div>
</body>
</html>

后端服务

  • 使用docker的goclient实现pull,tag和push image
  • 使用aws-go-sdk完成ecr认证
  • 在环境中配置aksk(需要ecr相关权限),自动获取对应的账户id,默认为北京区仓库
package main

import (
	"context"
	"encoding/base64"
	"encoding/json"
	"fmt"
	"html/template"
	"io"
	"os"
	"strings"

	"log"
	"net/http"

	"github.com/aws/aws-sdk-go/aws"
	"github.com/aws/aws-sdk-go/aws/awserr"
	"github.com/aws/aws-sdk-go/aws/session"
	"github.com/aws/aws-sdk-go/service/ecr"
	"github.com/aws/aws-sdk-go/service/sts"
	"github.com/docker/docker/api/types"
	"github.com/docker/docker/client"
)

type Output struct {
	ImageName string
	Command   string
}

func main() {
	http.HandleFunc("/", index)
	http.HandleFunc("/upload", myrepo)
	log.Println("The server is listening on 0.0.0.0:5455")
	http.ListenAndServe(":5455", nil)
}

// index
func index(w http.ResponseWriter, r *http.Request) {
	t, _ := template.ParseFiles("/home/ec2-user/toimage/index.html")
	t.Execute(w, "hi")
}

// toimage
func myrepo(w http.ResponseWriter, r *http.Request) {
	t, _ := template.ParseFiles("/home/ec2-user/toimage/output.html")
	log.Println("recieving request")
	imagename := r.URL.Query().Get("iamgename")
	if imagename == "" {
		log.Println("Please input image name and tag")
		return
	}

	// Get account id
	sts_client := sts.New(session.New(), aws.NewConfig().WithRegion("cn-north-1"))
	input := &sts.GetCallerIdentityInput{}
	stsresult, err := sts_client.GetCallerIdentity(input)
	if err != nil {
		log.Println("Can not get account id")
		// log.Println("Can not get account id")
		return
	}
	accountid := *stsresult.Account
	log.Println("Your destination account is", accountid)

	// Initialize
	ctx := context.Background()
	cli, err := client.NewClientWithOpts(client.WithVersion("1.41"))
	if err != nil {
		log.Println("Unable to create docker client")
		return
	}

	// list images
	// images, err := cli.ImageList(ctx, types.ImageListOptions{})
	// if err != nil {
	// 	log.Println("Unable to list images")
	// 	return
	// }

	// for _, image := range images {
	// 	if len(image.RepoTags) > 0 && imagename == image.RepoTags[0] {
	// 		log.Printf("The image '%s' already exists on the host!", imagename)
	// 		return
	// 	}
	// }

	// pull image
	pullReader, pull_err := cli.ImagePull(ctx, imagename, types.ImagePullOptions{})
	if pull_err != nil {
		log.Printf("Failed to pull image '%s': %s\n", imagename, err.Error())
		return
	}
	defer pullReader.Close()
	io.Copy(os.Stdout, pullReader)
	log.Printf("Successcully pull image %s", imagename)

	//tag image
	parts := strings.Split(imagename, "/")
	tempstr := parts[len(parts)-1]
	split := strings.Split(tempstr, ":")
	shortname := split[0]
	tag := ""
	if len(split) == 2 {
		tag = split[1]
	} else {
		tag = "latest"
	}
	tagimage := accountid + ".dkr.ecr.cn-north-1.amazonaws.com.cn/" + shortname + ":" + tag
	log.Println("The image name is", tagimage)

	log.Println("The image name is", tagimage)
	log.Println("login with")
	command := fmt.Sprintf("aws ecr get-login-password --region cn-north-1 | docker login --username AWS --password-stdin %s.dkr.ecr.cn-north-1.amazonaws.com.cn", accountid)
	log.Println(command)
	output := Output{
		ImageName: tagimage,
		Command:   command,
	}
	t.Execute(w, output)

	cli.ImageTag(ctx, imagename, tagimage)

	// Create repo
	mySession := session.Must(session.NewSession())
	ecr_cli := ecr.New(mySession, aws.NewConfig().WithRegion("cn-north-1"))
	create_input := &ecr.CreateRepositoryInput{
		RepositoryName: aws.String(shortname),
	}
	ecrresult, err := ecr_cli.CreateRepository(create_input)
	if err != nil {
		if aerr, ok := err.(awserr.Error); ok {
			switch aerr.Code() {
			case ecr.ErrCodeRepositoryAlreadyExistsException:
				log.Println(ecr.ErrCodeRepositoryAlreadyExistsException, aerr.Error())
			default:
				log.Println(aerr.Error())
			}
		} else {
			log.Println(err.Error())
		}
	} else {
		log.Println("Success creating repo", ecrresult.Repository.RepositoryArn)
	}
	log.Println("The repo name is", accountid+".dkr.ecr.cn-north-1.amazonaws.com.cn/"+shortname)

	// Push image
	ecr_client := ecr.New(session.New(), aws.NewConfig().WithRegion("cn-north-1"))
	token_input := &ecr.GetAuthorizationTokenInput{}
	result, err := ecr_client.GetAuthorizationToken(token_input)
	if err != nil {
		fmt.Println(err.Error())
	}
	token := *result.AuthorizationData[0].AuthorizationToken
	decodedToken, err := base64.StdEncoding.DecodeString(token)
	if err != nil {
		fmt.Println("Error decoding token:", err)
		return
	}
	passwd := strings.Split(string(decodedToken), ":")[1]
	authConfig := types.AuthConfig{
		Username: "AWS",
		Password: passwd,
	}
	encodedJSON, _ := json.Marshal(authConfig)
	authStr := base64.URLEncoding.EncodeToString(encodedJSON)
	push_out, push_err := cli.ImagePush(context.TODO(), fmt.Sprintf("%s.dkr.ecr.cn-north-1.amazonaws.com.cn/%s:%s", accountid, shortname, tag), types.ImagePushOptions{RegistryAuth: authStr})
	if push_err != nil {
		log.Println("Unable to push image")
		return
	}
	io.Copy(os.Stdout, push_out)
	log.Println("Image pushed to ECR successfully")

	// Remove image
	_, removeerr := cli.ImageRemove(ctx, tagimage, types.ImageRemoveOptions{})
	if removeerr != nil {
		log.Println("Failed to remover image", err)
		return
	}
	log.Println("Clear temp image successfully")
	// return info
	log.Println("The image is successful pushed")
}

创建守护配置

sudo vim /etc/systemd/system/toimage.service
[Unit]
Description=my toimage daemon service
 
[Service]
Type=simple
Restart=always
RestartSec=5s
User=root
ExecStart=/home/ec2-user/toimage/toimage
 
[Install]
WantedBy=multi-user.target

启动服务

sudo systemctl daemon-reload
systemctl start toimage
systemctl enable toimage

测试拉取镜像

在这里插入图片描述

zhaojiew10
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Go(Golang)编写的推送通知服务器。-Golang开发
05-26
gorush使用Go(Golang)编写的Gin框架的推送通知微服务器,并查看演示应用程序。 Contents Gorush Contents支持平台功能内存使用基础美国Gorush使用Go(Golang)编写的Gin框架的推送通知微服务器,并查看演示应用...
gorush:使用Go(Golang)编写的推送通知服务器
01-28
一个使用Go(Golang)编写的框架的推送通知微服务器,请参阅。 内容 支持平台 。 特征 使用适用于Android的库支持 。 使用库支持 Apple Push Notification Service。 使用库支持华为设备的。 支持配置。 支持...
在Pod中使用Golang构建并推送镜像镜像仓库
最新发布
奇华资料的博客
03-15 547
注意,这个示例假设你的Dockerfile在Pod的文件系统中。如果你的Dockerfile在其他地方,你可能需要修改这个示例来读取你的Dockerfile。在Pod中使用Golang构建并推送镜像镜像仓库,你可以使用。替换为你的Dockerfile的路径,将。替换为你的镜像仓库的用户名和密码。替换为你要推送镜像的引用,将。库来构建镜像,然后使用。在这个示例中,你需要将。
golang 用户名密码认证docker,并推送镜像仓库
guoguangwu的专栏
08-09 406
golang 用户名密码认证docker,并推送镜像仓库
使用阿里云的镜像仓库提交go项目镜像
q270612725的博客
11-11 634
安装完成后dockercompose后的应用
GO 配置国内镜像代理 Go Module代理仓库服务
萧曳丶
01-03 1203
Go 1.13 及以上(推荐)打开你的终端并执行。
使用golang实现推送系统 结合rabbitmq消息队列 gin-web实现消息接收推送
02-18
golang 推送系统 单机 客户端通过websocket连接到服务端 客户端发送jwt-token验证身份,确定用户是谁 服务端从rabbitmq接收消息,根据消息所属通过websocket推送到具体用户 服务端从http api接收消息,根据消息所属...
golang实现简单的聊天室,前端使用html+js,后端使用golang完成socket的长连接
12-29
1.下载代码到本地 2.打开goland IDE 下载外部引用库文件 建议设置一下 Proxy : https://goproxy.io 下载速度嗖嗖嗖的提升 3.打包编译 go build main 4.直接部署 复制打包好的main.exe 和 html 文件夹目录 ...
2.1.7 使用Golang实现万人同服的游戏服务器@袁锋峰.pdf
09-13
使用Golang实现万人同服的游戏服务器 本文将详细介绍使用Golang实现万人同服的游戏服务器,涵盖游戏服务器开发面临的挑战、游戏服务器设计面临的挑战、高并发TPS、高可用玩家对服务的可用性、低延迟忍受度、数据...
mac环境把go项目打包成docker镜像推送至阿里云镜像仓库
ic_xcc的博客
04-06 910
最近项目需要通过 k8s 部署,所以需要将我的go后端项目打包成docker镜像,运行在指定的环境内,于是记录一下自己第一次在mac上把go项目打包进 docker镜像
go-containerregistry 从私有仓库拉取镜像
guoguangwu的专栏
07-09 484
go-containerregistry crane 从私有仓库拉取镜像
欢迎访问阿里云Go Module代理仓库服务
dechen6073的博客
07-16 439
简介 go module公共代理仓库,代理并缓存go模块。你可以利用该代理来避免DNS污染导致的模块拉取缓慢或失败的问题,加速你的构建。 地址 https://mirrors.aliyun.com/goproxy/ 使用帮助 1.使用go1.11以上版本并开启go module机制 2.导出GOPROXY环境变量 export GOPROXY=https://m...
使用 Docker 部署 Go 项目,并把 Docker 镜像发布到镜像仓库
junkaione的博客
03-06 999
大家都知道Go编译后是可执行的二进制文件,一般我们的项目会部署在Linux中,Docker也是现在常用的部署方案,伸缩扩容、迁移都更方便。该篇文章教大家使用Docker来部署go项目,最后把Docker镜像发布啊镜像仓库(这里使用阿里云镜像仓库),公司内部一般发布到公司私有镜像仓库,方便其他服务器拉取镜像部署等。
搭建一个高可用的镜像仓库,这是我见过最详细、最简单的教程
CSDN云计算
01-14 1158
作者 | 小碗汤来源 |我的小碗汤今天分享一篇搭建一个高可用镜像仓库的教程。详细中夹杂着简单~。Harbor 部署架构图harbor 使用 helm 部署在 k8s 集群中,通过 ing...
Go配置镜像
yimtcode
12-26 1593
GOPROXY是一个加速Go语言包下载和更新的工具。它通过镜像源的方式,帮助开发者快速获取Go语言包,提高开发效率。GOPROXY的使用非常简单,只需在终端中设置其地址,然后使用go get、go mod等命令即可享受更快的下载速度。对于Go语言开发者来说,GOPROXY是一个必备的实用工具
go-containerregistry 从私有仓库拉取镜像, https协议
guoguangwu的专栏
07-11 840
go-containerregistry 从私有仓库拉取镜像, https协议
学习Go语言之Go环境配置、Go镜像配置、下载第三方工具、测试GIN网络框架
cyt
01-02 824
下载Go语言 Go语言中文网 https://studygolang.com/dl 百度云 链接:https://pan.baidu.com/s/1y_RZ3JnR_JMp4AmsVJXVEg 提取码:asdf 下载完毕,后安装十分简单一直下一步即可。(需要记住这个安装的路径、要配置环境变量) 下载Go Land 编辑器 官网 https://www.jetbrains.com/go/ 百度云 链接:https://pan.baidu.com/s/1y_RZ3JnR_JMp4AmsVJXVEg
golang抓取AWS月度账单
zhanqixuan22的博客
03-09 350
抓取AWS账单,可按月按天等进行聚合
Go:go简介及国内镜像源配置
热门推荐
GIS摆渡人
01-03 1万+
Go 是一门编译型和静态的编程语言。因为 Go 语言是 2009 年诞生的,比目前市面上主流的编程语言,如 C、C++、Python、Java 都要新,所以它能够基于多种语言,取其精华,去其糟粕。内置并发编程支持:协程(goroutine)和通道(channel)内置映射(map)和切片(slice)类型支持多态使用接口来实现装箱(value boxing)和反射(reflection)支持指针、函数闭包、方法、延迟函数调用(defer)、类型内嵌和推断自动化的内存管理,即垃圾回收。
golang -image 镜像仓库
06-02
golang-image 并不是一个真正存在的镜像仓库,它只是个例子。在使用 Docker 时,通常需要指定一个真实存在的镜像仓库地址或者本地构建的镜像名称,例如: - Docker Hub 上的官方镜像:`docker pull mysql` - 私有仓库镜像:`docker pull myregistry.local:5000/myimage` - 本地构建的镜像:`docker build -t myimage:1.0 .` 在执行 `docker pull` 命令时,Docker 会从指定的镜像仓库中拉取镜像到本地。如果指定的镜像仓库不存在或者没有权限访问,就会出现 pull access denied 的错误提示。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值