Zan*_*aes 5 containers docker buildah
我需要一种方法将我的清单和所有相关的 blob/等从私有注册表复制到公共注册表,其中图像以前从未被推送到公共注册表。
我通过 成功创建了多架构清单buildah。请注意,虽然图像是使用 buildah 构建的,但我对基于 docker 的方法在注册表之间复制最终结果感到满意。这是以下的输出buildah inspect:
{
"schemaVersion": 2,
"manifests": [
{
"mediaType": "application/vnd.docker.distribution.manifest.v2+json",
"digest": "sha256:e1c1de1b56adc07e5a97970b3340b1cf71c02796eb4e27c638634b6bcf0e510e",
"size": 5590,
"platform": {
"architecture": "amd64",
"os": "windows"
}
},
{
"mediaType": "application/vnd.oci.image.manifest.v1+json",
"digest": "sha256:c4bf2b94bbedceab3888544f4b966e8c1435231daeff27546acaf3b817485226",
"size": 511,
"platform": {
"architecture": "amd64",
"os": "linux"
}
}
]
}
实际上,还会有更多的排列......但这个简单的清单说明了问题。
出于性能(以及其他各种)原因,我的 CI 将此映像推送到本地注册表。一旦我测试了最终的清单,我想将其docker.io使用相同的标签推送到公共注册表。
在将 Windows 添加到组合中之前,我能够通过拉取每个映像、使用新注册表重新标记它并推送来完成此任务。就像是...
buildah manifest create docker.io/img/name:latest
# Retag & add windows...
buildah pull myreg/img/name:windows
buildah tag myreg/img/name:windows docker.io/img/name:windows
buildah push docker.io/img/name:windows
buildah manifest add docker.io/img/name:latest docker.io/img/name:windows
# ... other variants ...
不幸的是,这不适用于 Windows。当 Linux 计算机尝试拉取 Windows 映像时,我收到以下错误:
Error committing the finished image: error adding layer with blob "sha256:0363fe57a309a0e39c3dd1bb7be80beed88dcef74b1773ee1a37f6caf81e0fe2": Error processing tar file(exit status 1): link /Files/Program Files/common files/Microsoft Shared/Ink/en-US/micaut.dll.mui /Files/Program Files (x86)/common files/Microsoft Shared/ink/en-US/micaut.dll.mui: no such file or directory
我是否需要使用 Windows 计算机进行重新标记位,将映像从本地复制到公共注册表?或者是否有一种简单的方法可以复制/镜像整个清单,而不添加所有这些额外的拉/标记/推步骤?
对于注册表之间的复制,您可以使用注册表 API,而无需与 Docker 引擎或任何其他容器运行时交互。这些图像是 OCI 图像规范中描述的 json 清单和压缩的 tar blob,并且 API 对注册表上的图像的访问现在由 OCI 分发规范涵盖。
其中最复杂的部分通常是处理可能因注册表服务器而异的身份验证,否则可以使用各种curl 和 jq 命令在 shell 脚本中相当轻松地实现。我最终制作了自己的工具来处理这个确切的用例,可以在github.com/regclient/regclient上找到。对于您的具体请求,您可以运行:
regctl image copy myreg/img/name:latest docker.io/img/name:latest
我认为实现这些功能的类似工具包括 RedHat 的 skopeo 和 Google 的 Crane(他们的 go-containerregistry 项目的一部分)。
| 归档时间: |
|
| 查看次数: |
2258 次 |
| 最近记录: |