基于 skopeo(containers库) 二次开发 Go 代码示例

已于 2024-07-15 19:48:57 修改
阅读量231 收藏 3
点赞数 2
分类专栏: Kubernetes 学习路径 文章标签: golang 开发语言 后端
于 2024-07-15 19:29:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkfopen/article/details/140446895
版权

系列文章目录

skopeo工具安装部署
skopeo 基本命令
基于 skopeo(containers库) 二次开发 Go 代码示例

文章目录

一、skopeo 是什么?

skopeo是一个命令行工具,可以对容器镜像和镜像仓库执行各种操作。
skopeo不要求用户以root身份运行来执行其大部分操作。
skopeo不需要运行守护进程来执行其操作。
skopeo可以使用OCI镜像以及原始的Docker v2镜像。

skopeo 是基于 containers/image 库 研发的二进制工具,如果你想要将 skopeo 工具的功能集成到自己的平台当中,可以考虑引入 containers/image 库 库,下面是 Go 代码示例。

二、Go 代码示例

main.go 文件

代码如下(示例):


package main

import (
	"context"
	"fmt"
	"path/filepath"
	"strings"

	"github.com/containers/image/v5/copy"
	"github.com/containers/image/v5/directory"
	"github.com/containers/image/v5/docker"
	"github.com/containers/image/v5/signature"
	"github.com/containers/image/v5/types"
)

func main() {
	// 设置镜像的URL
	imageUrl := "iregistry.baidu-int.com/tianniu/zhaikaifang/get-cpu-os:v1-amd64"

	// 将URL中的斜杠替换为@符号,作为保存的文件名
	imageSaveName := strings.ReplaceAll(imageUrl, "/", "@")

	// 设置保存镜像的完整路径
	savePath := filepath.Join("/tmp", "images", imageSaveName)

	// 调用函数ImagePullAsDir来拉取镜像并保存为目录
	if err := ImagePullAsDir(context.Background(), imageUrl, savePath, "", ""); err != nil {
		// 如果拉取镜像过程中发生错误,则抛出异常
		panic(err)
	} else {
		fmt.Printf("%s pull success!\n", imageUrl)
	}

	// 调用函数ImagePushAsDir来推送镜像到registry
	// 注:user 和 password 参数为registry的登录信息
	if err := ImagePushAsDir(context.Background(), imageUrl, savePath, "xxxx", "xxxx"); err != nil {
		// 如果推送镜像过程中发生错误,则抛出异常
		panic(err)
	} else {
		fmt.Printf("%s push success!\n", imageUrl)
	}
}

// ImagePullAsDir 拉取镜像到目录
func ImagePullAsDir(ctx context.Context, imageUrl, savePath, user, password string) error {
	// 创建一个签名策略上下文
	policy, err := signature.NewPolicyContext(&signature.Policy{
		Default: []signature.PolicyRequirement{signature.NewPRInsecureAcceptAnything()},
	})
	if err != nil {
		return err
	}

	// 解析镜像URL为引用对象
	srcRef, err := docker.Transport.ParseReference("//" + imageUrl)
	if err != nil {
		return err
	}

	// 解析保存路径为引用对象
	destRef, err := directory.Transport.ParseReference(savePath)
	if err != nil {
		return err
	}

	// 设置源系统上下文
	sourceCtx := &types.SystemContext{
		DockerInsecureSkipTLSVerify: types.NewOptionalBool(true),
		DockerAuthConfig: &types.DockerAuthConfig{
			Username: user,
			Password: password,
		},
		OSChoice:           "linux",
		ArchitectureChoice: "amd64",
	}

	// 设置目标系统上下文
	destinationCtx := &types.SystemContext{}

	// 复制镜像
	_, err = copy.Image(ctx, policy, destRef, srcRef, &copy.Options{
		ReportWriter:   nil,
		SourceCtx:      sourceCtx,
		DestinationCtx: destinationCtx,
		// ImageListSelection: copy.CopyAllImages, 如果拉取多架构镜像,则设置该参数
	})
	if err != nil {
		return err
	}

	return nil
}

// ImagePushAsDir 推送目录格式镜像到registry
func ImagePushAsDir(ctx context.Context, imageUrl, savePath, user, password string) error {
	// 创建一个签名策略上下文
	policy, err := signature.NewPolicyContext(&signature.Policy{
		Default: []signature.PolicyRequirement{signature.NewPRInsecureAcceptAnything()},
	})
	if err != nil {
		return err
	}

	// 解析目标镜像的引用
	destRef, err := docker.Transport.ParseReference("//" + imageUrl)
	if err != nil {
		return err
	}

	// 解析源目录的引用
	srcRef, err := directory.Transport.ParseReference(savePath)
	if err != nil {
		return err
	}

	// 设置推送镜像的上下文信息
	destinationCtx := &types.SystemContext{
		DockerInsecureSkipTLSVerify: types.NewOptionalBool(true),
		DockerAuthConfig: &types.DockerAuthConfig{
			Username: user,
			Password: password,
		},
		OSChoice: "linux",
		// 期望推送的镜像架构类型是 amd64
		ArchitectureChoice: "amd64",
	}

	// 设置源目录的上下文信息
	sourceCtx := &types.SystemContext{}

	// 执行镜像的复制操作,实际上是推送镜像
	_, err = copy.Image(ctx, policy, destRef, srcRef, &copy.Options{
		ReportWriter:   nil,
		SourceCtx:      sourceCtx,
		DestinationCtx: destinationCtx,
	})
	if err != nil {
		return err
	}

	return nil
}

go.mod 文件

代码如下(示例):

module go-personal/skopeo-golang

go 1.21

require github.com/containers/image/v5 v5.31.1

require (
	github.com/BurntSushi/toml v1.3.2 // indirect
	github.com/VividCortex/ewma v1.2.0 // indirect
	github.com/acarl005/stripansi v0.0.0-20180116102854-5a71ef0e047d // indirect
	github.com/asaskevich/govalidator v0.0.0-20230301143203-a9d515a09cc2 // indirect
	github.com/containers/libtrust v0.0.0-20230121012942-c1716e8a8d01 // indirect
	github.com/containers/ocicrypt v1.1.10 // indirect
	github.com/containers/storage v1.54.0 // indirect
	github.com/cyberphone/json-canonicalization v0.0.0-20231217050601-ba74d44ecf5f // indirect
	github.com/distribution/reference v0.6.0 // indirect
	github.com/docker/distribution v2.8.3+incompatible // indirect
	github.com/docker/docker v26.1.3+incompatible // indirect
	github.com/docker/docker-credential-helpers v0.8.1 // indirect
	github.com/docker/go-connections v0.5.0 // indirect
	github.com/docker/go-units v0.5.0 // indirect
	github.com/go-jose/go-jose/v3 v3.0.3 // indirect
	github.com/go-openapi/analysis v0.23.0 // indirect
	github.com/go-openapi/errors v0.22.0 // indirect
	github.com/go-openapi/jsonpointer v0.21.0 // indirect
	github.com/go-openapi/jsonreference v0.21.0 // indirect
	github.com/go-openapi/loads v0.22.0 // indirect
	github.com/go-openapi/runtime v0.28.0 // indirect
	github.com/go-openapi/spec v0.21.0 // indirect
	github.com/go-openapi/strfmt v0.23.0 // indirect
	github.com/go-openapi/swag v0.23.0 // indirect
	github.com/go-openapi/validate v0.24.0 // indirect
	github.com/golang/protobuf v1.5.4 // indirect
	github.com/google/go-containerregistry v0.19.1 // indirect
	github.com/google/uuid v1.6.0 // indirect
	github.com/gorilla/mux v1.8.1 // indirect
	github.com/josharian/intern v1.0.0 // indirect
	github.com/json-iterator/go v1.1.12 // indirect
	github.com/klauspost/compress v1.17.8 // indirect
	github.com/klauspost/pgzip v1.2.6 // indirect
	github.com/letsencrypt/boulder v0.0.0-20230907030200-6d76a0f91e1e // indirect
	github.com/mailru/easyjson v0.7.7 // indirect
	github.com/mattn/go-runewidth v0.0.15 // indirect
	github.com/mattn/go-sqlite3 v1.14.22 // indirect
	github.com/miekg/pkcs11 v1.1.1 // indirect
	github.com/mitchellh/mapstructure v1.5.0 // indirect
	github.com/moby/sys/mountinfo v0.7.1 // indirect
	github.com/moby/sys/user v0.1.0 // indirect
	github.com/modern-go/concurrent v0.0.0-20180306012644-bacd9c7ef1dd // indirect
	github.com/modern-go/reflect2 v1.0.2 // indirect
	github.com/oklog/ulid v1.3.1 // indirect
	github.com/opencontainers/go-digest v1.0.0 // indirect
	github.com/opencontainers/image-spec v1.1.0 // indirect
	github.com/opencontainers/runtime-spec v1.2.0 // indirect
	github.com/proglottis/gpgme v0.1.3 // indirect
	github.com/rivo/uniseg v0.4.7 // indirect
	github.com/secure-systems-lab/go-securesystemslib v0.8.0 // indirect
	github.com/sigstore/fulcio v1.4.5 // indirect
	github.com/sigstore/rekor v1.3.6 // indirect
	github.com/sigstore/sigstore v1.8.3 // indirect
	github.com/sirupsen/logrus v1.9.3 // indirect
	github.com/stefanberger/go-pkcs11uri v0.0.0-20201008174630-78d3cae3a980 // indirect
	github.com/syndtr/gocapability v0.0.0-20200815063812-42c35b437635 // indirect
	github.com/titanous/rocacheck v0.0.0-20171023193734-afe73141d399 // indirect
	github.com/ulikunitz/xz v0.5.12 // indirect
	github.com/vbatts/tar-split v0.11.5 // indirect
	github.com/vbauerster/mpb/v8 v8.7.3 // indirect
	go.mongodb.org/mongo-driver v1.14.0 // indirect
	go.mozilla.org/pkcs7 v0.0.0-20210826202110-33d05740a352 // indirect
	golang.org/x/crypto v0.23.0 // indirect
	golang.org/x/exp v0.0.0-20240506185415-9bf2ced13842 // indirect
	golang.org/x/net v0.25.0 // indirect
	golang.org/x/sync v0.7.0 // indirect
	golang.org/x/sys v0.20.0 // indirect
	golang.org/x/term v0.20.0 // indirect
	golang.org/x/text v0.15.0 // indirect
	google.golang.org/genproto/googleapis/rpc v0.0.0-20240318140521-94a12d6c2237 // indirect
	google.golang.org/grpc v1.62.1 // indirect
	google.golang.org/protobuf v1.33.0 // indirect
	gopkg.in/go-jose/go-jose.v2 v2.6.3 // indirect
	gopkg.in/yaml.v3 v3.0.1 // indirect
)

执行结果截图

总结

这里仅仅是使用 Go 代码调用了 containers/image 库,做的一个 demo 示例,方便用户快速入手,更多功能还需要看下 containers/image 库的源码,也可以使用 skopeo 工具,熟悉功能,进而调用 containers/image 功能复用到自己平台当中。

k8s-open
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
scratch3.0二次开发之一个简单块的代码生成
jyht1226的博客
11-13 5879
这里简单介绍下一个简单块的代码生成吧,认识下一个块生成代码的过程吧。 要达到的效果 这是要生成代码的块 这是要生成的代码 导入一份语言生成文件,如c,python语言文件。 这个早期的scratch-blocks里面是有个generators的文件夹,里面存放的是语言文件,不过现在没有了。这里就拿python文件举例说说吧。 1、每个语言文件是Blockly.Gen...
scratch3.0二次开发之scratch-blocks的免编译修改方法
jyht1226的博客
10-21 5935
问题现象:scratch-gui依赖的scratch-blocks模块在安装的时候编译会报错。 原因:scratch-blocks编译时要调用的build.py文件运行时发生错误。代码压缩的过程是build.py通过一个closure-library的插件处理后,发送到谷歌的服务器进行压缩,返回的结果会生成blocks_compressed.js,blocks_compressed_horizo...
Scratch二次开发2:源代码目录结构解析
bailee的专栏
07-16 5212
对于二次开发来说,最令人头痛的就是去了解原来的源代码。 熟练撑握源代码结构的好处:修改、添加、裁剪功能时,不会出一些莫名其妙的错误,或是改出一些隐藏着的BUG。 建议所有二次开发者都认真对源代码有个整体的了解(不一定要读所有源代码)。 一、scratch3.0的目录结构大体如下:(后续会慢慢完善,也请已经了解了的朋友留言,一起完善) scratch-gui │ ├──build #编译后的文件夹 │├──static...
scratch3.0二次开发之用blocks生成python代码
jyht1226的博客
05-15 7314
在开始之前,先回顾下之前写的文章《scratch3.0二次开发之blocks生成代码思路》,在文章里大概地写了生成代码的几个步骤,读者看了可能还不太理解,这是根据我的开发经验写出来的。现在具体写写实现的方法。 一、引入一个生成代码的文件,比如要生成arduino代码,就要引入生成arduino代码的文件,要生成python代码,就要引入python文件。 这个生成代码的文件是从Blockly引入进来的,scratch-blocks是在blockly的基础上开发出来的。现在的scratch-blocks是没有
【Scratch二次开发】01-界面修改
代码基地
07-15 1899
界面修改 安装 下载scratch-gui项目,并进入目录,执行下面的命令安装依赖包。 git clone https://github.com/LLK/scratch-gui.git cd scratch-gui npm install 目录结构 ├── build # 编译后的文件夹 │ ├── static # 静态资源 │ ├── chunks # scratch核心加载器 │ ├── ind
K8S二次开发05-使用clientgo自定义ingresscontroller
liaomin416100569的专栏
03-23 4350
clientgo简介 client-go 作为官方维护的 go 语言实现的 client ,提供了大量的高质量代码帮助开发者编写自己的客户端程序,来访问、操作 Kubernetes 集群 infomer简介 cient-go 是从 k8s 代码中抽出来的一个客户端工具,Informer 是 client-go 中的核心工具包,已经被 kubernetes 中众多组件所使用。所谓 Informer,其实就是一个带有本地缓存和索引机制的、可以注册 EventHandler 的 client,本地缓存被称为 S
QDUOJ二次开发记录(前端、后端
QDU_ZXF的博客
04-25 6791
QDUOJ二次开发记录(前端、后端) 一、开始前 QDUOJ是青岛大学开源的Online Judge系统,目前在Github上有3.8K个Star(截止至20.4.24),具有界面美观、部署简单(采用Docker一键部署)、功能完善等优点,是开源OJ中比较知名的一个系统。本文基于QDUOJ,对前端和后端进行二次开发,记录过程中遇到的问题和解决方法。 二、准备 1、安装Docker、Docker-Compose(针对Ubuntu系统,其他系统请自行百度) 在国内安装Docker、Docker-Compose经
docker深入2-UI之portainer的二次开发
weixin_34128237的博客
09-26 932
docker深入2-UI之portainer的二次开发2017/10/18 一、准备环境 依赖:Docker,Node.js>=0.8.4和npm [root@dev_08~]#curl--silent--locationhttps://rpm.nodesource.com/setup_7.x|sudobash- [root@dev_08...
scratch3.0二次开发之加载本地角色、背景、声音资源
jyht1226的博客
12-19 6133
怎么把scrach3.0的角色和背景等资源改为本地加载? 1、把要加载的角色和资源放到根目录的static文件夹创建的asset目录中,文件名以md5的形式命名。 2、修改src/lib/libraries下的角色sprites,背景backdrops.json文件,这是的列表文件,参照原有文件修改,如果直接使用下载的官方资源,可以不用修改。 3、如果资源的标签有改变,就修改sprite-ta...
dshell:基于原生的yarn-distributedshell上的二次开发
05-03
dshell基于原生的yarn-distributedshell上的二次开发将普通的java程序提交到yarn上执行,通过yarn进行统一的资源管理调度。增加了参数-container_files 和 -container_archives 用来向每一个container中传输java执行...
C++ STL标准程序开发指南 源代码.rar
06-24
这个压缩包“C++ STL标准程序开发指南 源代码.rar”包含了C++ STL的源代码,对于学习和理解STL的内部实现机制非常有帮助。下面我们将深入探讨STL的关键组件、它们的工作原理以及如何通过源代码进行学习。 1. **...
Python | containers-0.0.0.tar.gz
05-13
资源分类:Python 所属语言:Python 资源全名:containers-0.0.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
试用Dev Containers示例项目-Go
04-23
现代计算机技术包括操作系统、数据管理、编程语言、算法设计等。同时,人工智能、云计算和大数据等新兴技术也在不断推动计算机技术的进步。计算机技术的应用广泛,涵盖了各个领域,如商业、医疗、教育和娱乐等。...
Python | mypy_boto3_emr_containers-1.20.1-py3-none-any.whl
02-17
总的来说,mypy_boto3_emr_containers是Python开发者在处理AWS EMR容器时的强大工具,它通过类型检查提升了代码的健壮性和团队协作效率。如果你的项目涉及AWS EMR容器的管理,那么这个无疑是你不可或缺的伙伴。...
使用Go编写的持续下行测速脚本,快速消耗流量且不伤硬盘
坐公交也用券
07-10 542
使用go语言编写的持续下行测速脚本,可用于任意平台使用,通过指定URL清单文本文件自动遍历测速,支持多线程,支持多平台。
Go语言指针及不支持语法汇总
最新发布
json_li的博客
07-14 159
本文为Go语言中指针定义和示例及不支持语法汇总。
Golang:数据科学领域中的高性能并发编程新星
XiaoqiangClub的博客
07-12 112
Golang:数据科学领域中的高性能并发编程新星
一个使用Go语言和现代Web技术构建跨平台桌面应用程序开源项目
yunmoon的博客
07-10 1063
Wails作为一个桥梁,连接强大的Go后端逻辑与丰富的Web前端界面,允许开发者利用两者的最佳特性来开发应用。
基于a*算法的matlab代码
01-21
A*算法是一种常用的启发式搜索算法,用于求解图的最短路径问题。它结合了广度优先搜索和启发式搜索的特点,能够高效地找到最优路径。 下面是一个基于A*算法的Matlab代码示例: ```matlab function path = aStarAlgorithm(graph, start, goal) openList = PriorityQueue(); % 创建一个优先队列用于存放待扩展的节点 openList.insert(start, 0); % 将起始节点加入openList中 cameFrom = containers.Map; % 存放节点的父节点,用于回溯路径 gScore = containers.Map; % 存放节点的实际代价 gScore(start) = 0; % 起始节点的实际代价为0 fScore = containers.Map; % 存放节点的估计代价 fScore(start) = heuristicCostEstimate(start, goal); % 起始节点的估计代价为启发式函数值 while ~openList.isEmpty() current = openList.pop(); % 从openList中取出fScore最小的节点 if current == goal path = reconstructPath(cameFrom, goal); % 回溯路径 return; end neighbors = getNeighbors(graph, current); % 获取当前节点的邻居节点 for i = 1:length(neighbors) neighbor = neighbors(i); tentativeGScore = gScore(current) + distance(current, neighbor); % 计算从起始节点到邻居节点的实际代价 if ~isKey(gScore, neighbor) || tentativeGScore < gScore(neighbor) cameFrom(neighbor) = current; gScore(neighbor) = tentativeGScore; fScore(neighbor) = gScore(neighbor) + heuristicCostEstimate(neighbor, goal); if ~openList.contains(neighbor) openList.insert(neighbor, fScore(neighbor)); % 将邻居节点加入openList中 end end end end end ``` 以上代码是一个简单的A*算法实现,其中包括了节点的存储、优先队列的使用、启发式函数的定义等基本步骤。通过这个示例,我们可以看到A*算法的基本思想和实现方式,能够帮助我们更好地理解和应用这个经典的搜索算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

k8s-open

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值