ימפּלעמענטינג דאָקקער פּול און דאָקער שטופּן קאַמאַנדז אָן אַ דאָקקער קליענט ניצן HTTP ריקוועס

מיר האָבן 2 באַגס פון גראָז, 75 מעסקאַלינע טאַבלאַץ יוניקס סוויווע, אַ דאָקקער ריפּאַזאַטאָרי און די אַרבעט פון ימפּלאַמענינג די דאַקער ציען און דאַקער שטופּן קאַמאַנדז אָן אַ דאָקקער קליענט.

UPD:
פראגע: וואָס איז דאָס אַלע פֿאַר?
ענטפער: מאַסע טעסטינג פון די פּראָדוקט (נישט ניצן באַש, די סקריפּס זענען צוגעשטעלט פֿאַר בילדונגקרייז צוועקן). עס איז באַשלאָסן נישט צו נוצן די דאָקקער קליענט צו רעדוצירן נאָך לייַערס (אין גלייַך לימאַץ) און, אַקאָרדינגלי, עמיאַלייט אַ העכער מאַסע. ווי אַ רעזולטאַט, אַלע סיסטעם דילייז פון די דאָקקער קליענט זענען אַוועקגענומען. מיר באקומען אַ לעפיערעך ריין מאַסע גלייַך אויף דעם פּראָדוקט.
דער אַרטיקל געוויינט GNU ווערסיעס פון מכשירים.

ערשטער, לאָזן ס רעכענען אויס וואָס די קאַמאַנדז טאָן.

אַזוי וואָס איז דאָקער ציען געניצט פֿאַר? לויט דאַקיומענטיישאַן:

"ציען אַ בילד אָדער אַ ריפּאַזאַטאָרי פון אַ רעגיסטרי".

דאָ מיר אויך געפֿינען אַ לינק צו פֿאַרשטיין בילדער, קאַנטיינערז און סטאָרידזש דריווערס.

פון דאָ מיר קענען פֿאַרשטיין אַז אַ דאָקקער בילד איז אַ סכום פון זיכער לייַערס וואָס אַנטהאַלטן אינפֿאָרמאַציע וועגן די לעצטע ענדערונגען אין די בילד, וואָס איז דאָך וואָס מיר דאַרפֿן. ווייַטער מיר קוקן אין רעגיסטרי אַפּי.

עס זאגט די פאלגענדע:

"א "בילד" איז אַ קאָמבינאַציע פון ​​​​אַ JSON מאַניפעסט און יחיד שיכטע טעקעס. דער פּראָצעס פון פּולינג אַ > בילד סענטערס אַרום ריטריווינג די צוויי קאַמפּאָונאַנץ."

אַזוי דער ערשטער שריט לויט די דאַקיומענטיישאַן איז "פּולינג אַ בילד מאַניפעסט".

פון קורס, מיר וועלן נישט דרייען עס, אָבער מיר דאַרפֿן די דאַטן פון עס. די פאלגענדע איז אַ בייַשפּיל בקשה: GET /v2/{name}/manifests/{reference}

"די נאָמען און רעפֿערענץ פּאַראַמעטער ידענטיפיצירן די בילד און זענען פארלאנגט. דער רעפֿערענץ קען אַרייַננעמען אַ קוויטל אָדער דיידזשעסט."

אונדזער דאָקקער ריפּאַזאַטאָרי איז דיפּלויד לאָוקאַלי, לאָזן אונדז פּרובירן צו ויספירן די בקשה:

curl -s -X GET "http://localhost:8081/link/to/docker/registry/v2/centos-11-10/manifests/1.1.1" -H "header_if_needed"

אין ענטפער, מיר באַקומען דזשסאָן פון וואָס מיר זענען דערווייַל בלויז אינטערעסירט אין די לייקליינז, אָדער גאַנץ זייער האַשעס. נאָך באקומען זיי, מיר קענען גיין דורך יעדער איינער און ויספירן די פאלגענדע בעטן: "GET /v2/{name}/blobs/{דיגעסט}"

"צוטריט צו אַ שיכטע וועט זיין גייטיד דורך די נאָמען פון די ריפּאַזאַטאָרי אָבער איז יידענאַפייד יוניקלי אין די רעגיסטרי דורך דיידזשעסט."

דיידזשעסט אין דעם פאַל איז די האַש וואָס מיר באקומען.

טריינג

curl -s -X GET "http://localhost:8081/link/to/docker/registry/v2/centos-11-10/blobs/sha256:f972d139738dfcd1519fd2461815651336ee25a8b54c358834c50af094bb262f" -H "header_if_needed" --output firstLayer

לאָמיר זען וואָס פֿאַר אַ טעקע מיר לעסאָף באקומען ווי דער ערשטער לייפליין.

file firstLayer

יענע. ריילז זענען טאַר אַרקייווז, אַנפּאַקינג זיי אין די צונעמען סדר מיר וועלן באַקומען די אינהאַלט פון די בילד.

לאָמיר שרייַבן אַ קליין באַש שריפט אַזוי אַז אַלע דעם קענען זיין אָטאַמייטיד

#!/bin/bash -eu

downloadDir=$1
# url as http://localhost:8081/link/to/docker/registry
url=$2
imageName=$3
tag=$4

# array of layers
layers=($(curl -s -X GET "$url/v2/$imageName/manifests/$tag" | grep -oP '(?<=blobSum" : ").+(?=")'))

# download each layer from array
for layer in "${layers[@]}"; do
    echo "Downloading ${layer}"
    curl -v -X GET "$url/v2/$imageName/blobs/$layer" --output "$downloadDir/$layer.tar"
done

# find all layers, untar them and remove source .tar files
cd "$downloadDir" && find . -name "sha256:*" -exec tar xvf {} ;
rm sha256:*.tar
exit 0

איצט מיר קענען לויפן עס מיט די געבעטן פּאַראַמעטערס און באַקומען די אינהאַלט פון די פארלאנגט בילד

./script.sh dirName “http://localhost:8081/link/to/docker/registry” myAwesomeImage 1.0

טייל 2 - דאָקקער שטופּן

דאָס וועט זיין אַ ביסל מער קאָמפּליצירט.

זאל ס אָנהייבן ווידער מיט דאַקיומענטיישאַן. אַזוי מיר דאַרפֿן צו אָפּלאָדירן יעדער פירער, קלייַבן די קאָראַספּאַנדינג באַשייַמפּערלעך און אראפקאפיע עס אויך. עס מיינט פּשוט.

נאָך לערנען די דאַקיומענטיישאַן, מיר קענען טיילן די אראפקאפיע פּראָצעס אין עטלעכע סטעפּס:

• פּראָצעס יניטיאַליזאַטיאָן - "POST /v2/{repoName}/blobs/uploads/"
• ופּלאָאַדינג אַ לייפליין (מיר וועלן נוצן אַ מאַנאַליטיק ופּלאָאַד, ד"ה מיר שיקן יעדער לייפליין אין זיין גאַנץ) - "PUT /v2/{repoName}/blobs/uploads/{uuid}?digest={דיגעסט}
  אינהאַלט-לענג: {גרייס פון שיכטע}
  אינהאַלט-טיפּ: אַפּלאַקיישאַן / אָקטעט-סטרים
  שיכטע ביינערי דאַטאַ".
• לאָודינג די מאַנאַפעסטיישאַן - "PUT /v2/{repoName}/manifests/{reference}".

אבער די דאַקיומענטיישאַן פעלן איין שריט, אָן וואָס גאָרנישט וועט אַרבעטן. פֿאַר מאַנאַליטיק לאָודינג, ווי געזונט ווי פֿאַר פּאַרטיייש (טשונקעד), איידער לאָודינג די רעלס, איר מוזן דורכפירן אַ פּאַטש בעטן:

"פּאַטש /v2/{repoName}/blobs/uploads/{uuid}
אינהאַלט-לענג: {גרייס פון שטיק}
אינהאַלט-טיפּ: אַפּלאַקיישאַן / אָקטעט-סטרים
{שיכטע טשאַנג ביינערי דאַטאַ}".

אַנדערש, איר וועט נישט קענען צו רירן ווייַטער פון דער ערשטער פונט, ווייַל ... אַנשטאָט די דערוואַרט ענטפער קאָד 202, איר וועט באַקומען 4xx.

איצט דער אַלגערידאַם קוקט ווי:

• יניטיאַליזאַטיאָן
• פּאַטש רעלס
• לאָודינג די האַנטרעיל
• לאָודינג די מאַנאַפעסטיישאַן
  די פונקטן 2 און 3, ריספּעקטיוולי, וועט זיין ריפּיטיד אַזוי פילע מאָל ווי די נומער פון שורות דאַרף זיין לאָודיד.

ערשטער, מיר דאַרפֿן קיין בילד. איך וועל נוצן archlinux: לעצט

docker pull archlinux

איצט לאָזן אונדז ראַטעווען עס לאָוקאַלי פֿאַר ווייַטער אַנאַליסיס

docker save c24fe13d37b9 -o savedArch

ונפּאַק די ריזאַלטינג אַרקייוו אין די קראַנט וועגווייַזער

tar xvf savedArch

ווי איר קענען זען, יעדער לייפליין איז אין אַ באַזונדער טעקע. איצט לאָמיר קוקן אין די סטרוקטור פון די מאַנאַפעסטיישאַן וואָס מיר באקומען

cat manifest.json | json_pp

נישט אסאך. זאל ס זען וואָס מאַניפעסט איז דארף צו מאַסע, לויט צו דאַקיומענטיישאַן.

דאָך, די יגזיסטינג מאַניפעסטאָ איז נישט פּאַסיק פֿאַר אונדז, אַזוי מיר וועלן מאַכן אונדזער אייגענע מיט בלאַקדזשאַק און קאָורטיזאַנס, לייפלינז און קאַנפיגיעריישאַנז.

מיר וועלן שטענדיק האָבן בייַ מינדסטער איין קאַנפיגיעריישאַן טעקע און אַ מענגע פון ​​לייפלינז. סכעמע ווערסיע 2 (קראַנט אין דער צייט פון שרייבן), MediaType וועט זיין אַנטשיינדזשד:

echo ‘{
   "schemaVersion": 2,
   "mediaType": "application/vnd.docker.distribution.manifest.v2+json",
   "config": {
      "mediaType": "application/vnd.docker.container.image.v1+json",
      "size": config_size,
      "digest": "config_hash"
   },
   "layers": [
      ’ > manifest.json

נאָך קריייטינג די יקערדיק באַשייַמפּערלעך, איר דאַרפֿן צו פּלאָמבירן עס מיט גילטיק דאַטן. צו טאָן דאָס, מיר נוצן די json מוסטער פון די רעלס כייפעץ:

{
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": ${layersSizes[$i]},
         "digest": "sha256:${layersNames[$i]}"
      },

מיר וועלן לייגן עס צו די מאַנאַפעסטיישאַן פֿאַר יעדער רעלס.

דערנאָך, מיר דאַרפֿן צו געפֿינען די גרייס פון די קאָנפיג טעקע און פאַרבייַטן די סטאַבס אין די באַשייַמפּערלעך מיט פאַקטיש דאַטן

sed -i "s/config_size/$configSize/g; s/config_hash/$configName/g" $manifestFile

איצט איר קענען אָנהייבן די אראפקאפיע פּראָצעס און ראַטעווען זיך אַ וויד, וואָס זאָל באַגלייטן אַלע סאַבסאַקוואַנט ריקוועס.

דער גאַנץ שריפט קוקט עפּעס ווי דאָס:

#!/bin/bash -eux

imageDir=$1
# url as http://localhost:8081/link/to/docker/registry
url=$2
repoName=$3
tag=$4
manifestFile=$(readlink -f ${imageDir}/manifestCopy)
configFile=$(readlink -f $(find $imageDir -name "*.json" ! -name "manifest.json"))

# calc layers sha 256 sum, rename them accordingly, and add info about each to manifest file
function prepareLayersForUpload() {
  info_file=$imageDir/info
  # lets calculate layers sha256 and use it as layers names further
  layersNames=($(find $imageDir -name "layer.tar" -exec shasum -a 256 {} ; | cut -d" " -f1))

  # rename layers according to shasums. !!!Set required amount of fields for cut command!!!
  # this part definitely can be done easier but i didn't found another way, sry
  find $imageDir -name "layer.tar" -exec bash -c 'mv {} "$(echo {} | cut -d"/" -f1,2)/$(shasum -a 256 {} | cut -d" " -f1)"' ;

  layersSizes=($(find $imageDir -name "*.tar" -exec ls -l {} ; | awk '{print $5}'))

  for i in "${!layersNames[@]}"; do
    echo "{
         "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip",
         "size": ${layersSizes[$i]},
         "digest": "sha256:${layersNames[$i]}"
      }," >> $manifestFile
  done
  # remove last ','
  truncate -s-2 $manifestFile
  # add closing brakets to keep json consistent
  printf "nt]n}" >> $manifestFile
}

# calc config sha 256 sum and add info about it to manifest
function setConfigProps() {
  configSize=$(ls -l $configFile | awk '{print $5}')
  configName=$(basename $configFile | cut -d"." -f1)

  sed -i "s/config_size/$configSize/g; s/config_hash/$configName/g" $manifestFile
}

#prepare manifest file
prepareLayersForUpload
setConfigProps
cat $manifestFile

# initiate upload and get uuid
uuid=$(curl -s -X POST -I "$url/v2/$repoName/blobs/uploads/" | grep -oP "(?<=Docker-Upload-Uuid: ).+")

# patch layers
# in data-binary we're getting absolute path to layer file
for l in "${!layersNames[@]}"; do
  pathToLayer=$(find $imageDir -name ${layersNames[$l]} -exec readlink -f {} ;)
    curl -v -X PATCH "$url/v2/$repoName/blobs/uploads/$uuid" 
  -H "Content-Length: ${layersSizes[$i]}" 
  -H "Content-Type: application/octet-stream" 
  --data-binary "@$pathToLayer"

# put layer
  curl -v -X PUT "$url/v2/$repoName/blobs/uploads/$uuid?digest=sha256:${layersNames[$i]}" 
  -H 'Content-Type: application/octet-stream' 
  -H "Content-Length: ${layersSizes[$i]}" 
  --data-binary "@$pathToLayer"
done

# patch and put config after all layers
curl -v -X PATCH "$url/v2/$repoName/blobs/uploads/$uuid" 
  -H "Content-Length: $configSize" 
  -H "Content-Type: application/octet-stream" 
  --data-binary "@$configFile"

  curl -v -X PUT "$url/v2/$repoName/blobs/uploads/$uuid?digest=sha256:$configName" 
  -H 'Content-Type: application/octet-stream' 
  -H "Content-Length: $configSize" 
  --data-binary "@$configFile"

# put manifest
curl -v -X PUT "$url/v2/$repoName/manifests/$tag" 
  -H 'Content-Type: application/vnd.docker.distribution.manifest.v2+json' 
  --data-binary "@$manifestFile"

exit 0

מיר קענען נוצן אַ פאַרטיק שריפט:

./uploadImage.sh "~/path/to/saved/image" "http://localhost:8081/link/to/docker/registry" myRepoName 1.0

UPD:
וואָס האָבן מיר באַקומען ווי אַ רעזולטאַט?
פירסטלי, פאַקטיש דאַטן פֿאַר אַנאַליסיס, זינט די טעסץ זענען לויפן אין בלאַזעמעטער און די דאַטן אויף דאָקקער קליענט ריקוועס זענען נישט זייער ינפאָרמאַטיוו, ניט ענלעך ריין הטטפּ ריקוועס.

צווייטנס, די יבערגאַנג ערלויבט אונדז צו פאַרגרעסערן די נומער פון ווירטואַל יוזערז פֿאַר דאָקקער ופּלאָאַד מיט וועגן 150% און באַקומען אַ דורכשניטלעך ענטפער צייט 20-25% פאַסטער. פֿאַר דאַקער אראפקאפיע, מיר געראטן צו פאַרגרעסערן די נומער פון יוזערז מיט 500%, בשעת די דורכשניטלעך ענטפער צייט איז רידוסט מיט וועגן 60%.

דאנק איר פֿאַר אייער ופמערקזאַמקייַט.

מקור: www.habr.com