通过 Docker API 将私有镜像推送到 Docker Registry

【问题标题】:Push Private Image to Docker Registry via Docker API通过 Docker API 将私有镜像推送到 Docker Registry
【发布时间】:2019-03-15 04:52:20
【问题描述】:

我正在使用Docker SDK for Python 将本地图像存储库推送到 Docker Registry(在我的例子中是 DockerHub。)

我在文档here 中描述的“client.images”上使用“push”方法。

很遗憾,所有已发布的存储库都是公开的。似乎没有标志可以推送到私有存储库或确保推送的存储库是私有的。这可以通过 Docker Python API 实现吗?

我以三种不同的方式进行了尝试(所有方法都只生成公共回购):

  1. 方法一:单独登录 (有效,但导致公共回购):
client = docker.from_env()   
auth_client = client.login(username = "kelly_peyton", 
                    password = "nightingale", 
                    email = "kpeyton@prophet5.org", 
                    registry = "docker.io",
                    reauth = True)
# other code here, not shown, to validate login succeeded

cli = APIClient(base_url="unix:///var/run/docker.sock")
br = cli.build(path = temp_local, 
    dockerfile = f"{temp_local}/Dockerfile", 
    tag = docker_repo_reference_tagged)
# other code here, not shown, to validate build succeeded

push_res = cli.push(repository = f"{docker_repo_reference}", 
    tag = docker_repo_tag, 
    stream = False, 
     decode = False)
  1. 方法二:凭证传递给推送调用 (有效,但导致公共回购):
client = docker.from_env()   
cli = APIClient(base_url="unix:///var/run/docker.sock")
br = cli.build(path = temp_local, 
    dockerfile = f"{temp_local}/Dockerfile", 
    tag = docker_repo_reference_tagged)
# other code here, not shown, to validate build succeeded

push_res = cli.push(repository = f"{docker_repo_reference}", 
    tag = docker_repo_tag, 
    stream = False, 
    auth_config = {
        "username" : "kelly_peyton",
        "password" : "nightingale", 
        "email" : "kpeyton@prophet5.org", 
        "registry" : "docker.io"
        }, 
    decode = False)
  1. 方法三:命令行登录(不通过代码) (有效,但导致公共回购):
client = docker.from_env()   
cli = APIClient(base_url="unix:///var/run/docker.sock")
br = cli.build(path = temp_local, 
    dockerfile = f"{temp_local}/Dockerfile", 
    tag = docker_repo_reference_tagged)
# other code here, not shown, to validate build succeeded

push_res = cli.push(repository = f"{docker_repo_reference}", 
    tag = docker_repo_tag, 
    stream = False, 
    decode = False)

所有这三种方法都有效,因为图像确实被推送到注册表(在我的例子中是 DockerHub),并且自从我推送到我的私人 DockerHub 帐户后,显然身份验证工作。但是,图像始终是公开的。

【问题讨论】:

  • 可以分享python代码吗?
  • @ozlevka 谢谢。现在包括代码。

标签: docker sdk docker-api


【解决方案1】:

您无法通过将凭据设置为 API 来将存储库设为私有。它使您只能将图像推送到您的存储库。

您应该创建或将 repo 转换为私有的。请阅读documentation 了解如何操作。通常,只有您可以推送到 repo。如果repo public 那么每个人都可以下载,如果repo private 那么只有你可以下载。

【讨论】:

  • 感谢您的评论。您注意到“您应该创建或将 repo 转换为私有”,尽管此处的目标是使用 Docker Python SDK 来执行此操作(而不是手动执行)。Docker Python SDK 是否不提供以编程方式设置它的工具?似乎不是,但这就是问题的目标——以编程方式执行,或者通过命令行(然后可以以编程方式调用)最少。
  • @CoderOfTheNight 您可以在默认情况下创建私有存储库时使用其他一些 docker 注册表。
猜你喜欢
  • 2015-12-17
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-04-05
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode