我正在尝试使用 Go 访问 docker 注册表(公共或私有)。一个简单的程序,可以访问任何注册表并验证图像是否存在。
我查看了 Go 中可用的 docker 客户端https://pkg.go.dev/github.com/docker/[email protected]+inknown/client
但问题是,这个客户端需要运行一个 docker 守护进程才能工作。有没有什么方法可以查询 docker 注册表(例如:hub.docker.com)而不依赖于底层 docker 引擎?
我的想法是在 docker 容器上运行这个程序,并且容器内不会运行任何 docker 引擎。我不想在 docker 内运行 docker 或任何形式的 hack。我只想连接到注册表并查询图像。并且请不要引用堆栈溢出中的其他问题。没有人回答这个问题。
这就是我到目前为止所做的
import (
"context"
"encoding/base64"
"encoding/json"
"fmt"
"github.com/docker/docker/api/types/filters"
"time"
"github.com/docker/docker/api/types"
"github.com/docker/docker/client"
)
func main() {
cli, err := client.NewClientWithOpts(client.WithHost("https://hub.docker.com"), client.WithAPIVersionNegotiation())
if err != nil {
fmt.Println(err.Error())
return
}
err = imagemanifest(cli)
if err != nil {
fmt.Println(err)
}
err = imageSearch(cli)
}
func imagemanifest(dockerClient *client.Client) error {
var authConfig = types.AuthConfig{
Username: "amokkara",
Password: "M@vr1ck2009",
ServerAddress: "https://index.docker.io/v2/",
}
ctx, cancel := context.WithTimeout(context.Background(), time.Second*1200)
defer cancel()
authConfigBytes, _ := json.Marshal(authConfig)
authConfigEncoded := base64.URLEncoding.EncodeToString(authConfigBytes)
ctx, cancel = context.WithTimeout(context.Background(), time.Second*1200)
defer cancel()
searchres , err := dockerClient.DistributionInspect(ctx,"amokkara/amokkara:3",authConfigEncoded)
if err != nil {
return err
}
fmt.Println(searchres.Descriptor.Digest.String())
return nil
}
如果我像这样初始化客户端
cli, err := client.NewClientWithOpts(client.FromEnv, client.WithAPIVersionNegotiation())
这是有效的,因为它使用底层 docker 守护进程(在我的例子中是 docker 桌面)来查询注册表。但如果使用创建客户端
client.NewClientWithOpts(client.WithHost("https://hub.docker.com"), client.WithAPIVersionNegotiation())
它失败并给出 404 错误。该客户端是否需要 docker 守护进程才能工作。如果是这样,还有其他方法可以查询注册表吗?请帮我解决这个问题。
Skopeo 是无需守护程序即可处理注册表的领先软件。
也是用Go编写的。
您可以从 inspect.go
获得灵感请注意,您不需要使用
github.com/docker/docker/*
模块,但它将是 github.com/containers/*
,即 https://github.com/containers/image
我认为这是一件非常有用的事情,我花了一段时间才让它发挥作用。我不仅想知道图像是否存在,还想获取工作目录和命令等信息。所有这一切都不需要 docker 守护进程。
感谢上面 Abdennour 的指针并查看了范围和容器代码,我得到了我需要的东西。
注意事项:我不确定这对于不同的图像清单格式(如
application/vnd.docker.distribution.manifest.v2+json
vs application/vnd.oci.image.manifest.v1+json
)是否完全安全
package main
import (
"context"
"encoding/json"
"log"
"github.com/containers/image/v5/image"
"github.com/containers/image/v5/transports/alltransports"
"github.com/containers/image/v5/types"
imgspecv1 "github.com/opencontainers/image-spec/specs-go/v1"
)
func main() {
ctx := context.Background()
sysCtx := types.SystemContext{OSChoice: "linux", ArchitectureChoice: "amd64"}
imgName := "docker://jupyter/scipy-notebook"
img, err := alltransports.ParseImageName(imgName)
if err != nil {
panic(err)
}
src, err := img.NewImageSource(ctx, &sysCtx)
if err != nil {
panic(err)
}
defer src.Close()
unparseImg := image.UnparsedInstance(src, nil)
imgParsed, err := image.FromUnparsedImage(ctx, &sysCtx, unparseImg)
if err != nil {
panic(err)
}
configBlob, err := imgParsed.ConfigBlob(ctx)
if err != nil {
panic(err)
}
imgSpec := imgspecv1.Image{}
err = json.Unmarshal(configBlob, &imgSpec)
if err != nil {
panic(err)
}
log.Printf("%+v\n", imgSpec.Config)
}