容器入门(4) - skopeo

最新推荐文章于 2024-08-06 14:02:39 发布
最新推荐文章于 2024-08-06 14:02:39 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: Registry skopeo Image 文章标签: skopeo registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/107085753
版权
Registry 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
Image
14 篇文章 1 订阅
订阅专栏
skopeo
2 篇文章 0 订阅
订阅专栏

OpenShift 4.x HOL教程汇总

文章目录

说明:由于本文会使用本地的Container Registry,因此在开始本章前,建议先完成《容器入门(1) - 安装和使用Docker Registry》

Skopeo是用来对Registry的Images操作的工具,它主要功能包括:查看Registry上的镜像信息、在Registry之间或Registry和本地之间复制镜像、删除Registry上的镜像。

对独立的Docker Registry操作

查看Registry上的Image信息

$ skopeo inspect docker://${REGISTRY_DOMAIN}:5000/busybox:latest
{
    "Name": "registry.domain.com:5000/busybox",
    "Digest": "sha256:a6b9238ceed3894db3327cfe00672971b799ed6ade8dce3637c6dce007863fec",
    "RepoTags": [
        "latest"
    ],
    "Created": "2020-06-29T20:21:41.42102751Z",
    "DockerVersion": "18.09.7",
    "Labels": null,
    "Architecture": "amd64",
    "Os": "linux",
    "Layers": [
        "sha256:74f990a74a8f68958f7ad85ecb9cd091670a0cc4b8560f7ac0712d057052cf84"
    ],
    "Env": [
        "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
    ]
}
 
$ skopeo inspect docker://quay.io/buildah/stable
{
    "Name": "quay.io/buildah/stable",
    "Digest": "sha256:a742091c1297f02d4130d74c2828e7a494cde37f756d5c1244cf7afe1c0994f3",
    "RepoTags": [
        "v1.9.0",
        "v1.9.1",
        "v1.9.2",
        "v1.10.1",
        "v1.11.2",
        "v1.11.1",
        "v1.11.0",
        "v1.11.3",
        "v1.11.4",
        "v1.11.6",
        "v1.12.0",
        "auto",
        "v1.14.0",
        "v1.14.3",
        "v1.14.8",
        "master",
        "latest"
    ],
    "Created": "2020-07-02T14:26:28.466661245Z",
    "DockerVersion": "18.02.0-ce",
    "Labels": {
        "license": "MIT",
        "name": "fedora",
        "vendor": "Fedora Project",
        "version": "32"
    },
    "Architecture": "amd64",
    "Os": "linux",
    "Layers": [
        "sha256:03c837e31708e15035b6c6f9a7a4b78b64f6bc10e6daec01684c077655becf95",
        "sha256:a5b63bb008e83e62d4cedf329c2a790a325ff6482c8b0547ddccdf17487f50c6",
        "sha256:369a1989bb0cf5707b1a856680573c8778b96dcb3e4d21bbfb2995af6b485e1e",
        "sha256:1b9ca1b83456cc585de4bacf62e9199357d0437efa5d01671543653a701ccd88",
        "sha256:756a6ab6d2f5b8b08e5dee6d585c165de8ba3b1084ac329929da8ad44b590988"
    ],
    "Env": [
        "DISTTAG=f32container",
        "FGC=f32",
        "container=oci",
        "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
        "BUILDAH_ISOLATION=chroot"
    ]
}

在2个Registry之间复制Image

$ skopeo copy docker://quay.io/buildah/stable docker://${REGISTRY_DOMAIN}:5000/buildah
Getting image source signatures
Copying blob 369a1989bb0c done
Copying blob a5b63bb008e8 done
Copying blob 756a6ab6d2f5 done
Copying blob 03c837e31708 done
Copying blob 1b9ca1b83456 done
Copying config 5ab6da8e5b done
Writing manifest to image destination
Storing signatures

$ curl -u user1:password1 https://${REGISTRY_DOMAIN}:5000/v2/_catalog
{"repositories":["buildah","busybox"]}

对OpenShift内置Registry操作

允许从外部访问OpenShift的内置Registry

允许通过OpenShift的DefaultRoute访问内部镜像Registry。

$ oc patch configs.imageregistry.operator.openshift.io/cluster --patch '{"spec":{"defaultRoute":true}}' --type=merge
$ REGISTRY_DOMAIN=$(oc get route default-route -n openshift-image-registry --template='{{ .spec.host }}')

用skopeo对OpenShift内置Registry操作

查看OpenShift内部Registry的Image信息

  1. 在default项目中创建名为skopeo的serviceaccount,并获得它的Token。
$ oc create serviceaccount skopeo -n default
$ TOKEN=$(oc get secrets -n default -o jsonpath='{range .items[?(@.metadata.annotations.kubernetes\.io/service-account\.name=="skopeo")]}{.metadata.annotations.openshift\.io/token-secret\.value}{end}')
  1. 查看OpenShift内置的openshift/nodejs镜像信息。
$ skopeo inspect --creds="skopeo:${TOKEN}" --tls-verify=false docker://${REGISTRY_DOMAIN}/openshift/nodejs
{
    "Name": "default-route-openshift-image-registry.apps.cluster-beijing-959a.beijing-959a.example.opentlc.com/openshift/nodejs",
    "Digest": "sha256:aefd611dcbd4a3fce3ebc5e021092ed793a341d4940be63b51a8a94ce2670dd9",
    "RepoTags": [
        "12",
        "latest",
        "10"
    ],
    "Created": "2020-07-13T11:13:38.827037Z",
    "DockerVersion": "1.13.1",
    "Labels": {
        "architecture": "x86_64",
        "build-date": "2020-07-13T11:11:59.320502",
        "com.redhat.build-host": "cpt-1004.osbs.prod.upshift.rdu2.redhat.com",
        "com.redhat.component": "rh-nodejs12-container",
        "com.redhat.deployments-dir": "/opt/app-root/src",
        "com.redhat.dev-mode": "DEV_MODE:false",
        "com.redhat.dev-mode.port": "DEBUG_PORT:5858",
        "com.redhat.license_terms": "https://www.redhat.com/en/about/red-hat-end-user-license-agreements#UBI",
        "description": "Node.js 12 available as container is a base platform for building and running various Node.js 12 applications and frameworks. Node.js is a platform built on Chrome's JavaScript runtime for easily building fast, scalable network applications. Node.js uses an event-driven, non-blocking I/O model that makes it lightweight and efficient, perfect for data-intensive real-time applications that run across distributed devices.",
。。。

向OpenShift内置Registry复制镜像

  1. 方法一:使用管理员用户操作
$ skopeo copy --dest-creds=$(oc whoami):$(oc whoami -t) --dest-tls-verify=false docker://docker.io/openshift/hello-openshift docker://$REGISTRY_DOMAIN/my-images/hello-openshift
Getting image source signatures
Copying blob 8b32988996c5 skipped: already exists
Copying blob 4f4fb700ef54 skipped: already exists
Copying config 7af3297a3f done
Writing manifest to image destination
Storing signatures

在这里插入图片描述
2. 方法二:使用SerivceAccount操作(目前有问题,没有成功)

$ oc new-project my-images
$ oc create serviceaccount skopeo
$ TOKEN=$(oc get secrets -o jsonpath='{range .items[?(@.metadata.annotations.kubernetes\.io/service-account\.name=="skopeo")]}{.metadata.annotations.openshift\.io/token-secret\.value}{end}')
$ oc adm policy add-role-to-user system:image-builder -n my-images system:serviceaccount:admin:skopeo
$ skopeo copy --dest-creds=skopeo:$TOKEN --dest-tls-verify=false docker://docker.io/openshift/hello-openshift docker://$REGISTRY_DOMAIN/my-images/hello-openshift

参考

1.https://github.com/nmasse-itix/OpenShift-Examples/blob/master/Using-Skopeo/README.md

dawnsky.liu
关注
专栏目录
Redhat容器工具集之 - Skopeo
chuuuing的博客
05-02 2438
Redhat容器工具集系列。Skopeo负责对镜像的管理。对镜像数据库的访问。可以不用把镜像下载到本地。不需要使用root权限,更安全。
容器化部署----Kubernetes(K8S)快速入门
技术专家
10-21 9623
随着Docker技术的流行,对项目的容器化部署方式越来越流行,容器化部署的优点如下:
skopeo 基本命令
zkfopen的博客
07-15 471
skopeo 是一个不错的 docker 镜像管理工具,其可以高效的管理镜像仓库里的镜像,建议使用。
第十八节 镜像搬迁之Skopeo
最新发布
cnzzs的博客
08-06 693
一、Skopeo介绍Skopeo是一款用来操作、检查、签署和传输容器镜像及镜像存储库的工具, 支持Linux系统、Windows 和 Macos。 与Podman和Buildah一样,Skopeo也是一个由开源社区推动的项目,也不需要运行容器守护进程。Skopeo是一个能操作不同格式(包括开放容器计划(OCI)和Docke...
skopeo 命令_skopeo: skopeo 是一个命令行工具,用于对容器镜像和镜像库执行各种操作,支持使用 OCI 镜像与原始的 Docker v2 镜像...
weixin_36071064的博客
02-11 609
skopeo skopeo is a command line utility that performs various operations on container images and image repositories.skopeo can work with OCI images as well as the original Docker v2 images.Skopeo work...
OCI镜像制作工具之skopeo
任我行的博客
03-08 1498
skopeo 是一个命令行工具,用于对容器镜像和镜像库执行各种操作,支持使用 OCI 镜像与原始的 Docker v2 镜像。可对容器镜像和容器存储进行操作。在没有dockerd的环境下,使用操作镜像是非常方便的。Skopeo 能够在容器注册表上检查存储库并获取图片层。Inspect 命令获取存储库的清单,它能够向您显示关于整个存储库或标记的类似 docker inspect 的 json 输出。与 docker inspect 不同,这个工具可以帮助您在拉取存储库或标记之前(使用磁盘空间)收集有用的信息。
WPF PRISM开发入门二(Unity依赖注入容器使用)-附件资源
03-02
WPF PRISM开发入门二(Unity依赖注入容器使用)-附件资源
阿里云容器服务-快速入门-D.docx
10-11
阿里云容器服务-快速入门-D.docx
容器适配经验分享-V2.1(已脱敏)-第1节-K8S容器入门
02-24
容器适配经验分享-V2.1(已脱敏)-第1节-K8S容器入门
skopeo 使用
chechenshi的博客
10-11 345
【代码】skopeo 传镜像压缩包到远程镜像仓库。
skopeo:使用远程图像注册表-检索信息,图像,签名内容
04-27
斯科佩奥 skopeo是一个命令行实用程序,可对容器映像和映像存储库执行各种操作。 skopeo不需要用户以root用户身份运行即可执行大部分操作。 skopeo不需要运行守护程序即可执行其操作。 skopeo可以使用以及原始Docker v2映像。 Skopeo可与API V2容器映像注册表配合使用,例如和注册表,私有注册表,本地目录和本地OCI布局目录。 Skopeo可以执行的操作包括: 在各种存储机制之间复制映像。 例如,您可以将映像从一个注册表复制到另一个注册表,而无需特权。 检查远程图像以显示其属性(包括其层),而无需将图像拉到主机。 从图像存储库中删除图像。 将外部映像存储库同步到内部注册表,以实现无间隙的部署。 当存储库需要时,skopeo可以传递适当的凭据和证书进行身份验证。 Skopeo对以下图像和存储库类型进行操作: container-stor
skopeo 操作手册
zkfopen的博客
07-15 323
整理了 skopeo 工具的安装部署流程、基本命令、基于 skopeo(containers/image库) 的二次开发代码示例,方便用户的学习使用。
skopeo---github简单记录
weixin_30388677的博客
04-24 767
新的redhat 8已默认不集成docker,而是使用podman了。 podman和skopeo和buildah,cri-o一起,组成了新一代的容器四大天王。 花时时间了解下,是值得的。 skopeo的github地址: https://github.com/containers/skopeo skopeo三大功能: 1,查看仓库镜像信息 skopeo inspect dock...
镜像搬运工 skopeo
小云的博客
11-28 1493
镜像搬运工 skopeo介绍 skopeo 是一个命令行工具,可对容器镜像和容器存储进行操作。 在没有dockerd的环境下,使用 skopeo 操作镜像是非常方便的。安装# 安装 skopeo https://github.com/containers/skopeo/blob/main/install.md root@cby:~# . /etc/os-release root@cby:~# ...
skopeo工具安装部署
zkfopen的博客
07-15 312
推荐使用 通用安装方式(从github拉取)来部署最新版本的 skopeo
镜像搬运工具 Skopeo 使用
琦彦
10-21 1733
作为公司内部 PaaS toB 产品的打包发布人员,容器镜像对我们打工人而言就像是工地上的砖头 🧱,而我的一部分工作就是将这些砖头在各个仓库之间搬来搬去,最终将这些砖头打包放在产品的安装包中,形成一个完整的 PaaS 产品安装包。
Docker之后——Podman、Skopeo和Buildah新一代容器架构
Enweitech Software Works
06-12 6094
缘起: 很多人可能遇到过开机重启时,由于Docker守护程序在占用多核CPU使用100%C使用的情况,导致所有容器都无法启动,服务都不能用的情况。很悲催的是这事儿虫虫也遇到了,之前文章中虫虫介绍过利用Docker重构WP博客的新架构。由于VPS机器不是很稳定,时常会重启,重启时候就会遇到这个事情,VPS负载很高,容器都没有起来,网站就无法访问了。这时候只能杀掉所有容器并重启守护进程,才能恢复。经过了解该问题是由于Docker守护进程引起,而且Docker守护进程是以root特权权限启动的,是一个安全问..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值