一���、起因
玩 Kubenretes 的基本都很清楚�����,Kubernetes 很多組件的鏡像全部托管在 gcr.io 這個(gè)域名下(現(xiàn)在換成了 k8s.gcr.io)���;由于眾所周知的原因,這個(gè)網(wǎng)站在國(guó)內(nèi)是不可達(dá)的�����;當(dāng)時(shí)由于 Docker Hub 提供了 Auto Build 功能�����,機(jī)智的想到一個(gè)解決辦法;就是利用 Docker Hub 的 Auto Build����,創(chuàng)建只有一行的 Dockerfile,里面就一句 FROM gcr.io/xxxx�����,然后讓 Docker Hub 幫你構(gòu)建完成后拉取即可
這種套路的基本方案就是利用一個(gè)第三方公共倉(cāng)庫(kù)��,這個(gè)倉(cāng)庫(kù)可以訪問(wèn)不可達(dá)的 gcr.io��,然后生成鏡像����,我們?cè)購(gòu)倪@個(gè)倉(cāng)庫(kù) pull 即可;為此我創(chuàng)建了一個(gè) Github 倉(cāng)庫(kù)(docker-library)��;時(shí)隔這么久以后�����,我猜想大家都已經(jīng)有了這種自己的倉(cāng)庫(kù)…不過(guò)最近發(fā)現(xiàn)這個(gè)倉(cāng)庫(kù)仍然在有人 fork…
為了一勞永逸的解決這個(gè)問(wèn)題�����,只能擼點(diǎn)代碼解決這個(gè)問(wèn)題了
二、倉(cāng)庫(kù)使用
為了解決上述問(wèn)題����,我寫了一個(gè) gcrsync 工具,并且借助 Travis CI 讓其每天自動(dòng)運(yùn)行����,將所有用得到的 gcr.io 下的鏡像同步到了 Docker Hub
目前對(duì)于一個(gè) gcr.io 下的鏡像���,可以直接替換為 gcrxio 用戶名����,然后從 Docker Hub 直接拉取���,以下為一個(gè)示例:
# 原始命令
docker pull k8s.gcr.io/kubernetes-dashboard-amd64:v1.10.0
# 使用同步倉(cāng)庫(kù)
docker pull gcrxio/kubernetes-dashboard-amd64:v1.10.0
三����、同步細(xì)節(jié)說(shuō)明
為了保證同步鏡像的安全性���,同步工具已經(jīng)開(kāi)源在 gcrsync 倉(cāng)庫(kù)���,同步細(xì)節(jié)如下:
- 工具每天由 Travis CI 自動(dòng)進(jìn)行一次 build��,然后進(jìn)行推送
- 工具每次推送前首先 clone 元數(shù)據(jù)倉(cāng)庫(kù) gcr
- 工具每次推送首先獲取
gcr.io 指定 namespace 下的所有鏡像(namesapce 由 .travis.yml script 段定義)
- 獲取
gcr.io 鏡像后���,再讀取元數(shù)據(jù)倉(cāng)庫(kù)(gcr) 中與 namesapce 同名文件(實(shí)際是個(gè) json)
- 接著對(duì)比雙方差異,得出需要同步的鏡像
- 最后通過(guò) API 調(diào)用本地的 docker 進(jìn)行
pull�����、tag��、push 操作���,完成鏡像推送
- 所有鏡像推送成功后��,更新元數(shù)據(jù)倉(cāng)庫(kù)內(nèi)
namespace 對(duì)應(yīng)的 json 文件����,最后在生成 CHANGELOG���,執(zhí)行 git push 到遠(yuǎn)程元數(shù)據(jù)倉(cāng)庫(kù)
綜上所述�����,如果想得知具體 gcrxio 用戶下都有那些鏡像�����,可直接訪問(wèn) gcr 元數(shù)據(jù)倉(cāng)庫(kù)�����,查看對(duì)應(yīng) namesapce 同名的 json 文件即可���;每天增量同步的信息會(huì)追加到 gcr 倉(cāng)庫(kù)的 CHANGELOG.md 文件中
四���、gcrsync
為方便審查鏡像安全性����,以下為 gcrsync 工具的代碼簡(jiǎn)介,代碼倉(cāng)庫(kù)文件如下:
? gcrsync git:(master) tree -I vendor
.
├── CHANGELOG.md
├── Gopkg.lock
├── Gopkg.toml
├── LICENSE
├── README.md
├── cmd
│ ├── compare.go
│ ├── monitor.go
│ ├── root.go
│ ├── sync.go
│ └── test.go
├── dist
│ ├── gcrsync_darwin_amd64
│ ├── gcrsync_linux_386
│ └── gcrsync_linux_amd64
├── main.go
└── pkg
├── gcrsync
│ ├── docker.go
│ ├── gcr.go
│ ├── git.go
│ ├── registry.go
│ └── sync.go
└── utils
└── common.go
cmd 目錄下為標(biāo)準(zhǔn)的 cobra 框架生成的子命令文件����,其中每個(gè)命令包含了對(duì)應(yīng)的 flag 設(shè)置,如 namesapce�����、proxy 等��;pkg/gcrsync 目錄下的文件為核心代碼:
docker.go 包含了對(duì)本地 docker daemon API 調(diào)用,包括 pull��、tag���、push 操作gcr.go 包含了對(duì) gcr.io 指定 namespace 下鏡像列表獲取操作registry.go 包含了對(duì) Docker Hub 下指定用戶(默認(rèn) gcrxio)的鏡像列表獲取操作(其主要用于首次執(zhí)行 compare 命令生成 json 文件)sync.go 為主要的程序入口��,其中包含了對(duì)其他文件內(nèi)方法的調(diào)用�����,設(shè)置并發(fā)池等
五���、其他說(shuō)明
該倉(cāng)庫(kù)不保證鏡像實(shí)時(shí)同步,默認(rèn)每天同步一次(由 Travis CI 執(zhí)行)���,如有特殊需求����,如增加 namesapce 等請(qǐng)開(kāi)啟 issue���;最后����,請(qǐng)不要再 fork docker-library 這個(gè)倉(cāng)庫(kù)了
轉(zhuǎn)載請(qǐng)注明出處,本文采用 CC4.0 協(xié)議授權(quán)
|
