Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PyCon2014China-Zhuhai-Docker Registry Build By ...

Zoom.Quiet
November 17, 2014

PyCon2014China-Zhuhai-Docker Registry Build By Python

Zoom.Quiet

November 17, 2014
Tweet

More Decks by Zoom.Quiet

Other Decks in Technology

Transcript

  1. agenda u Docker local u Docke client&registry&index u Docker Hub

    & Registry API u 扩展 Docker API u Python docker-registry 2014 年 11 月 10 日 [email protected] 3
  2. Docker Python project 2014 年 11 月 10 日 [email protected]

    4 u docker-registry u fig u docker-py u bender u openstack-docker u openstack-heat-docke u docker-status
  3. Docker local storage 2014 年 11 月 10 日 [email protected]

    7 u 存储路径 /var/lib/docker 或者 docker -d -g /xxx/somewhere u 镜像仓库信息存储 u repositories-aufs u repositories-devicemapper … u AUFS : diff/layer/mnt u Devicemapper : devicemapper/metadata/mnt u gz 、 bzip2 、 gzip 、 xz
  4. Docker hub & Registry 概念 2014 年 11 月 10

    [email protected] 8 u [standalone] Hub 和 Registry 是否同一个程序提供服务 u [standalone=true] 在 HTTP HEADER 的 Authorization 中 使用 Basic Authorization 验证 u [standalone=false] 在 HTTP HEADER 的 Authorization 字 段使用 Token 验证 u [X-Docker-Token=true] 生成一个 Token 返回 , 否则 docker client 会报 Index response didn’t contain an access token 的错误 u [Cookie] docker client 支持 Cookie, 所以在 PUSH 的第一次 调用的时候就处理
  5. Docker login 2014 年 11 月 10 日 [email protected] 9

    u [PUT /v1/users] 创建用户;如果 HTTP STATUE CODE 返回 401 , docker client 会进行登录。 u [GET /v1/users] 用户登录:使用 BASIC AUTHORIZATION 验 证。 u Authorization: Basic ZnNrOmZsdfdf==
  6. 2014 年 11 月 10 日 [email protected] 10 Docker PUSH

    u [PUT /v1/repositories/<namespace>/<repository>] 把镜像仓 库所有的镜像和标签信息组织为 JSON 格式 PUT 到服务器。 u [GET /v1/images/<image>/json] 获取镜像的 JSON 信息,如果 HTTP STATUS CODE 是 200 , 判定服务器已经有此镜像,不需 要有再上传;如果是 404 ,判断服务器不存在此镜像,进行上传。 u [PUT /v1/images/<image>/json] 把镜像的 JSON 信息发送到服 务器。 u [PUT /v1/images/<image>/layer] 把镜像目录压缩为 tar 流,放 在 HTTP BODY 里面发送到服务器 u [PUT /v1/images/<image>/checksum] 在 HTTP HEADER 中 发送镜像的 checksum 值, X-Docker-Checksum 和 X- Docker-Checksum-Payload u [PUT /v1/repositories/<namespace>/<repository>/tags/<tag>] 向 服务器写入镜像和标签的对应信息 u [PUT /v1/repositories/<namespace>/<repository>/images]
  7. 2014 年 11 月 10 日 [email protected] 11 Docker PULL

    u [GET /v1/repositories/<namespace>/<repository>/images] 从服务器读取镜像仓库的所有镜像信息 u [GET /v1/repositories/<namespace>/<repository>/tags] 从服 务器读取镜像仓库的标签 信息 u [GET /v1/images/<image>/ancestry] 获取一个镜像的祖先信息。 u [GET /v1/images/<image>/json] 获取镜像的 JSON 信息。 u [GET /v1/images/<image>/layer] 获取一个镜像的 tar 文件。
  8. 2014 年 11 月 10 日 [email protected] 12 Docker ENcrypt

    u 通过增加 HTTP HEADER 信息扩展 Registry API 。 u 在服务器和 docker client 的 HTTP HEADER 中 增加 [X-Docker-Encrypt] ,相互通知是否支持镜像 加密。 u 在服务器和 docker client 的 HTTP HEADER 中 增加 [X-Docker-Sign] ,通知加密和解密的密码签名 以验证。
  9. Python docker-registry src 2014 年 11 月 10 日 [email protected]

    13 u 核心 py u app.py u index.py u search.py u tags.py u 关键路由 u /v1/_ping u /v1/search u /v1/users u /v1/repositories u /v1/images