PyCon2014China-Zhuhai-Docker Registry Build By Python

Transcript

1. 2014 年 11 月 10 日 [email protected] 1

2. Docker & registry 孟繁亮 Docker.cn

3. agenda u Docker local u Docke client&registry&index u Docker Hub

   & Registry API u 扩展 Docker API u Python docker-registry 2014 年 11 月 10 日 [email protected] 3

4. Docker Python project 2014 年 11 月 10 日 [email protected]

   4 u docker-registry u fig u docker-py u bender u openstack-docker u openstack-heat-docke u docker-status

5. Docker - local 2014 年 11 月 10 日 [email protected]

   5 DAEMON SERVICE CLIENT

6. docker-registry 2014 年 11 月 10 日 [email protected] 6 registry

   index client

7. Docker local storage 2014 年 11 月 10 日 [email protected]

   7 u 存储路径 /var/lib/docker 或者 docker -d -g /xxx/somewhere u 镜像仓库信息存储 u repositories-aufs u repositories-devicemapper … u AUFS ： diff/layer/mnt u Devicemapper : devicemapper/metadata/mnt u gz 、 bzip2 、 gzip 、 xz

8. Docker hub & Registry 概念 2014 年 11 月 10

   日 [email protected] 8 u [standalone] Hub 和 Registry 是否同一个程序提供服务 u [standalone=true] 在 HTTP HEADER 的 Authorization 中 使用 Basic Authorization 验证 u [standalone=false] 在 HTTP HEADER 的 Authorization 字 段使用 Token 验证 u [X-Docker-Token=true] 生成一个 Token 返回 , 否则 docker client 会报 Index response didn’t contain an access token 的错误 u [Cookie] docker client 支持 Cookie, 所以在 PUSH 的第一次 调用的时候就处理

9. Docker login 2014 年 11 月 10 日 [email protected] 9

   u [PUT /v1/users] 创建用户；如果 HTTP STATUE CODE 返回 401 ， docker client 会进行登录。 u [GET /v1/users] 用户登录：使用 BASIC AUTHORIZATION 验 证。 u Authorization: Basic ZnNrOmZsdfdf==

10. 2014 年 11 月 10 日 [email protected] 10 Docker PUSH

    u [PUT /v1/repositories/<namespace>/<repository>] 把镜像仓 库所有的镜像和标签信息组织为 JSON 格式 PUT 到服务器。 u [GET /v1/images/<image>/json] 获取镜像的 JSON 信息，如果 HTTP STATUS CODE 是 200 ， 判定服务器已经有此镜像，不需 要有再上传；如果是 404 ，判断服务器不存在此镜像，进行上传。 u [PUT /v1/images/<image>/json] 把镜像的 JSON 信息发送到服 务器。 u [PUT /v1/images/<image>/layer] 把镜像目录压缩为 tar 流，放 在 HTTP BODY 里面发送到服务器 u [PUT /v1/images/<image>/checksum] 在 HTTP HEADER 中 发送镜像的 checksum 值， X-Docker-Checksum 和 X- Docker-Checksum-Payload u [PUT /v1/repositories/<namespace>/<repository>/tags/<tag>] 向 服务器写入镜像和标签的对应信息 u [PUT /v1/repositories/<namespace>/<repository>/images]

11. 2014 年 11 月 10 日 [email protected] 11 Docker PULL

    u [GET /v1/repositories/<namespace>/<repository>/images] 从服务器读取镜像仓库的所有镜像信息 u [GET /v1/repositories/<namespace>/<repository>/tags] 从服 务器读取镜像仓库的标签 信息 u [GET /v1/images/<image>/ancestry] 获取一个镜像的祖先信息。 u [GET /v1/images/<image>/json] 获取镜像的 JSON 信息。 u [GET /v1/images/<image>/layer] 获取一个镜像的 tar 文件。

12. 2014 年 11 月 10 日 [email protected] 12 Docker ENcrypt

    u 通过增加 HTTP HEADER 信息扩展 Registry API 。 u 在服务器和 docker client 的 HTTP HEADER 中 增加 [X-Docker-Encrypt] ，相互通知是否支持镜像 加密。 u 在服务器和 docker client 的 HTTP HEADER 中 增加 [X-Docker-Sign] ，通知加密和解密的密码签名 以验证。

13. Python docker-registry src 2014 年 11 月 10 日 [email protected]

    13 u 核心 py u app.py u index.py u search.py u tags.py u 关键路由 u /v1/_ping u /v1/search u /v1/users u /v1/repositories u /v1/images

14. End & Thanks 2014 年 11 月 10 日 [email protected]

    14