通过科学上网将公有云镜像存入私有云仓库方案

最新推荐文章于 2025-05-01 22:39:13 发布
最新推荐文章于 2025-05-01 22:39:13 发布
阅读量528 收藏 11
点赞数 12
文章标签: kubernetes 容器 云原生 kind linux 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SSLSSAH/article/details/136169670
版权

通过科学上网将公有云镜像存入私有云仓库方案

简介

本方案可以从国内无法正常访问或网络环境差的镜像仓库中搬运镜像至私有仓库中。可以手动单独上传某个镜像 亦可从资源清单文件批量中搬运镜像

安装工具

参考博客
官方文档

# 默认认定本地使用fedora 其余发行版可自行选择
sudo dnf -y install skopeo

启动代理

自行研究,无可奉告

编写工程脚本

#新建文件夹
mkdir ~/skopeo
#编写单独镜像的搬运脚本
cat <<'EOF' > ~/skopeo/copy-image.sh
#!/bin/bash
export HTTP_PROXY="http://<proxy-host>:<proxy-port>"
export HTTPS_PROXY="http://<proxy-host>:<proxy-port>"
export NO_PROXY="localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,<special-domain>..."
CONTAINER_REGISTRY_SOURCE_URL=$1
REGISTRY_HOST=$(echo $CONTAINER_REGISTRY_SOURCE_URL | awk -F'/' '{print $1}')
echo $REGISTRY_HOST
REGISTRY_PATH=$(echo $CONTAINER_REGISTRY_SOURCE_URL |  sed 's|^[^/]*||')
echo $REGISTRY_PATH
if [ "$REGISTRY_HOST" == "registry.k8s.io" ] || [ "$REGISTRY_HOST" == "k8s.gcr.io" ]; then
    PRIVATE_HOST="<k8s私有仓库>"
elif [ "$REGISTRY_HOST" == "gcr.io" ]; then
    PRIVATE_HOST="<gcr私有仓库>"
elif [ "$REGISTRY_HOST" == "docker.io" ]; then
    PRIVATE_HOST="<docker.io私有仓库>"
elif [ "$REGISTRY_HOST" == "quay.io" ]; then
    PRIVATE_HOST="<quay.io私有仓库>"
else
    echo "源地址无效"
    exit 1
fi
PRIVATE_CONTAINER_REGISTRY_SOURCE_URL=$PRIVATE_HOST$(echo $REGISTRY_PATH | sed 's|@sha256:.*$||')
echo "源地址:$CONTAINER_REGISTRY_SOURCE_URL"
echo "目标地址:$PRIVATE_CONTAINER_REGISTRY_SOURCE_URL"
echo $PRIVATE_CONTAINER_REGISTRY_SOURCE_URL
echo $CONTAINER_REGISTRY_SOURCE_URL
skopeo copy --all docker://$CONTAINER_REGISTRY_SOURCE_URL docker://$PRIVATE_CONTAINER_REGISTRY_SOURCE_URL
EOF

#编写批量从yaml中搬运镜像的脚本 存储yaml的路径"YAML_PATH"需要手动配置一下。
tee ~/skopeo/copy-images-from-yaml.sh <<'EOF'
#!/bin/bash

# 初始化总集合
TOTAL_IMAGES=()
#手动配置或导入,按情况处理
YAML_PATH=""
# 处理多个文件夹及其所有子文件夹以及再深一层的文件夹下所有以 .yaml 结尾的文件
while IFS= read -r -d $'\0' FILE; do
    # 使用 sed 提取特定行内容并去重
    SPECIFIC_LINES=$(sed -n 's/^.*image:[[:space:]]*//p' "$FILE" | sort -u)
    # 将每个文件的去重后的内容插入到总集合
    IFS=$'\n' read -r -d '' -a SPECIFIC_LINES_ARRAY <<< "$SPECIFIC_LINES"
    TOTAL_IMAGES+=("${SPECIFIC_LINES_ARRAY[@]}")
done < <(find $YAML_PATH/* -type f -name "*.yaml" -o -name "*.yml" -print0)

# 对总集合进行去重
FINAL_IMAGES=($(echo "${TOTAL_IMAGES[@]}" | tr ' ' '\n' | sort -u))

# 使用 for 循环遍历输出去重后的总结果
for IMAGE in "${FINAL_IMAGES[@]}"; do
    # 执行你的操作,比如输出每行内容
    echo "所需上传镜像为:$IMAGE"
    ./copy-image.sh "$IMAGE"
done
EOF

使用方式

#单独搬运某个镜像
~/skopeo/copy-image.sh <image-url>
#从yaml文件中搬运
~/skopeo/copy-images-from-yaml.sh
OpenStack ussuri 私有云平台搭建企业级实战
悦分享
10-12 1936
openstack是一个云操作系统,这个操作系统控制着数据中心中的计算,存储和网络资源。所有这些资源的管理都是通过API来来实现的,并且管理资源都有相应的认证机制。在openstack中有一个叫做dashboard的仪表盘,这个仪表盘通过web界面可以管理这些在DC中的资源。除了能提供IaaS功能外,你还可以使用orchestration,错误管理和服务管理等服务来确保应用的高可用性。
Zabbix 数据中心管理系统的架构设计理念、自动化技术实现、监控配置模板的应用方式、架构规模优化
AI天才研究院
08-06 1577
2020年是一个不平凡的世纪。在这个具有全球影响力的年代里,全世界范围内发生了许多突发事件。其中有些事件对大型数据中心运营和管理系统带来了巨大的挑战。网络设备故障、人员伤亡、供应商变化、软件更新等使得现有的大数据中心管理系统面临着难以克服的复杂性,而相应的管理人员也面临着极其艰苦的工作负担。另一方面,随着云计算的普及,越来越多的公司开始采用云端的数据中心服务。传统的大型数据中心将越来越少地被使用,而数据的价值也会逐渐下降。因此,如何更好地管理云端和本地的数据中心,成为数据中心运营和管理领域的一项重要任务。
如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库
WeiyiGeek 唯一极客IT知识分享
07-27 1109
如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库由于国内上网环境的原因,在部署某些云原生应用时,通常会遇到镜像无法直接拉取,国外仓库中的镜像,在最开始的做法是使用他人同步到dockerHub仓库中的此版本镜像,或者是采用国外的vps虚拟主机使用docker命令的方式复制到Hub仓库。0x00 快速入门。
skopeo 基本命令
zkfopen的博客
07-15 844
skopeo 是一个不错的 docker 镜像管理工具,其可以高效的管理镜像仓库里的镜像,建议使用。
一文带你上手镜像搬运工具 Skopeo
云原生实验室
08-05 5473
一个好的镜像传输工具能节省大量的人力和 CPU 算力,本文将为大家介绍一个能够完全替代 docker-cli的工具:Skopeo。作者:木子(才云)编辑:Sarah(K8sMeetup)...
openshift4离线部署_Openshift 4.3环境的离线Operatorhub安装
weixin_39662228的博客
12-19 351
这几天在客户环境中搞Operatorhub的离线,因为已经安装了OpenShift 4.3的集群,所以目标是只将考核的Service Mesh和Serverless模块安装上去即刻,因为前期工作关系,我曾在离线的4.2环境安装过类似组件,所以稍作准备就出发了,但这几天遇到的问题和坑确实不少,4.3和4.2相比在离线方面有很大的改进,但又埋了另外一些坑,本文算是大致的一个记录。另外感谢各位前辈及前浪...
【腾讯云】企业认证题库200题
学无止境
02-27 9931
1.多选题 [ 分值:2.0 ] 针对传统IDC业务来说,分为实体服务器托管和租用两种模式,以下关于这两种模式的描述中,正确的有哪些项? A. 实体服务器托管:用户自行购买硬件发往运营商机房托管,期间设备的监控和管理工作均由用户单方独立完成 B. 实体服务器托管:用户自行购买硬件发往运营商机房托管,期间设备的监控和管理工作均由IDC运营商单方独立完成 C. 租用:由IDC数据中心租用实体设备给客户使用,同时负责环境的稳定,用户无需购买硬件设备 D. 租用:由IDC数据中心租用实体设备给客户使用,同时负责环境
网易云基于 Kubernetes 的深度定制化实践
网易数帆社区博客
05-17 907
本文由 网易云 发布2017 年,Kubernetes 超越 Mesos 和 Docker Swarm成为最受欢迎的容器编排技术。网易云从 2015 下半年开始向 Kubernetes 社区贡献代码,是国内最早的 Kubernetes 实践者和贡献者,并已经成为 CNCF(云原生计算基金会)官方授权的 CloudNative Meetup 主办方。本文将简单介绍下网易云基于 Kubernetes ...
云原生应用开发:POPOS构建云时代应用架构的实践
![云原生应用开发:POPOS构建云时代应用架构的实践]...云原生并不是简单地将应用程序迁移到云服务器上运行,而是意味着应用程序从设计、开发、部署到运营的全生命周期,都充分利用了云平
OpenWrt下使用docker安装icloudpd实现iPhone照片备份私有云盘nas
热门推荐
大奖状的博客
04-15 2万+
openwrt安装docker环境 因为我使用的openwrt没有安装docker环境,所以使用下面3个ipk文件安装上docker环境: 1、 2、 3、 可以看到openwrt的web上已经有了docker的页面: xshell连到openwrt后台,使用docker version命令也可以看到版本,说明docker已经安装成功。如下图: 配置源 ......
K8S面试题总结
孤独天狼的博客
04-24 1万+
1、kubenetes针对pod资源对象的健康监测机制? 答:提供了三类probe(探针)来执行对pod的健康监测: 1)livenessProbe探针:可以根据用户自定义规则来判定pod是否健康,用于判断容器是否处于Running状态,如果不是,kubelet就会杀掉该容器,并根据重启策略做相应的处理。如果容器不包含该探针,那么kubelet就会默认返回值都是success; 2)ReadinessProbe探针:同样是可以根据用户自定义规则来判断pod是否健康,容器服务是否可用(Rea...
skopeo工具实现不同docker registry之间包的复制
02-18 3391
原URL: https://rhelblog.redhat.com/2017/05/11/skopeo-copy-to-the-rescue/ 我们在项目中经常会遇到以下场景: 开发包会先上传到内部registry中,等测试完成后,在传到生产的registry中 通常我们的做法为: docker pull internal.registry/myimage:latest docker t...
k8s学习记录(五):Pod亲和性详解
仔哥学编程
04-27 929
k8s 调度规则,节点亲和性详解
kubernetes》》k8s》》Service 、Ingress 区别
u013400314的博客
04-30 484
在 userSpace 模式下,kube-proxy 会为每一个 Service 创建一个监听端口,当有请求发往Cluster IP 的时候,会被 Iptables 规则重定向到 kube-proxy 监听的端口上,kube-proxy 会根据 LB 算法选择一个 Pod 提供服务并建立起连接。这个模式下,kube-proxy 充当的角色是一个 四层负责均衡器,由于 kube-proxy 运行在 userSpace 模式下,在进行转发处理的时候会增加内核和用户空间之间的数据拷贝,因此效率比较低。
K8S - 命名空间实战 - 从资源隔离到多环境管理
weixin_46619605的博客
04-30 733
K8S - 命名空间实战 - 从资源隔离到多环境管理
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
weixin_46619605的博客
04-30 542
K8S - HPA + 探针实战 - 实现弹性扩缩与自愈
Kubernetes(k8s)的API Server 组件原理与结合生产实战教程
最新发布
qq_43394776的博客
05-01 379
k8s的API Server 组件介绍与实战教程
prometheus手动添加k8s集群外的node-exporter监控
云深海阔专栏
04-27 301
2、部署endpoints、service、ServiceMonitor。ServiceMonitor的yaml文件。3、创建alertmanager报警模块。2)docker-compose部署。1、部署node-exporter。endpoints的yaml文件。service的yaml文件。1)helm方式部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SSLSSAH

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值