如何通过Docker Hub API确定标签的Docker映像ID?
给定标签“ latest”,我们想在Docker Hub上找到另一个具有相同映像ID的标签。
这是如何使用Docker Hub API v2查找所有存储库标签的方法:
TOKEN=$(curl -s -H "Content-Type: application/json" -X POST -d '{"username": "'${UNAME}'", "password": "'${UPASS}'"}' https://hub.docker.com/v2/users/login/ | jq -r .token)
curl -s -H "Authorization: JWT ${TOKEN}" https://hub.docker.com/v2/repositories/fluent/fluentd/tags/?page_size=100 | jq
(请参阅gist.github.com/kizbitz)
不幸的是,它不包含图像ID,但是此键始终为’null’值:
$ curl -s -H "Authorization: JWT ${TOKEN}" https://hub.docker.com/v2/repositories/fluent/fluentd/tags/?page_size=100 | jq
{
"count": 36,
"next": null,
"previous": null,
"results": [
...
{
"name": "v0.14.11",
"full_size": 11964464,
"id": 7084687,
"repository": 219785,
"creator": 2923,
"last_updater": 2923,
"last_updated": "2016-12-27T07:16:41.294807Z",
"image_id": null,
"v2": true,
"platforms": [
5
]
},
...
不幸的是,图片ID与上面JSON中的id不同。
$ docker images | grep fluent
docker.io/fluent/fluentd v0.14.11 1441d57beff9 3 weeks ago 38.25 MB
从理论上讲,应该可以通过此Docker Registry调用访问Docker Manifests以及映像ID,但它也无济于事:
$ curl -s -H "Authorization: JWT ${TOKEN}" "https://registry.hub.docker.com/v2/fluent/fluentd/manifests/latest"
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"repository","Name":"fluent/fluentd","Action":"pull"}]}]}
这是Docker
GitHub存储库中的类似问题,但我仍然找不到解决方案:https
:
//github.com/docker/distribution/issues/1490。
PS:这是我尝试推送测试映像的Docker版本:
$ docker version
Client:
Version: 1.12.6
API version: 1.24
Package version: docker-common-1.12.6-5.git037a2f5.fc25.x86_64
Go version: go1.7.4
Git commit: 037a2f5/1.12.6
Built: Wed Jan 18 12:11:29 2017
OS/Arch: linux/amd64
问题答案:
Docker Registry API v2使用图像摘要而非图像ID来区分图像身份。
可以Docker-Content-Digest通过以下API调用从HTTP响应标头中获取图像摘要:
$ REPOSITORY=fluent/fluentd
$ TOKEN=$(curl -s "https://auth.docker.io/token?service=registry.docker.io&scope=repository:$REPOSITORY:pull" | jq -r .token)
$ curl -s -D - -H "Authorization: Bearer $TOKEN" -H "Accept: application/vnd.docker.distribution.manifest.v2+json" https://index.docker.io/v2/$REPOSITORY/manifests/latest
HTTP/1.1 200 OK
Content-Length: 1982
Content-Type: application/vnd.docker.distribution.manifest.v2+json
Docker-Content-Digest: sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db
Docker-Distribution-Api-Version: registry/2.0
Etag: "sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db"
Date: Tue, 24 Jan 2017 13:34:53 GMT
Strict-Transport-Security: max-age=31536000
...
可以通过以下API调用获取所有标签:
$ curl -s -H "Authorization: Bearer $TOKEN" https://index.docker.io/v2/$REPOSITORY/tags/list
{"name":"fluent/fluentd","tags":["edge-onbuild","edge","jemalloc","latest-onbuild","latest","onbuild","stable-onbuild","stable","ubuntu-base","v0.12-latest-onbuild","v0.12-latest","v0.12-onbuild","v0.12.16","v0.12.18","v0.12.19","v0.12.20","v0.12.21","v0.12.23","v0.12.24","v0.12.26-2","v0.12.26-onbuild","v0.12.26","v0.12.27-onbuild","v0.12.27","v0.12.28-onbuild","v0.12.28","v0.12.29-onbuild","v0.12.29","v0.12.30-onbuild","v0.12.30","v0.12.31-onbuild","v0.12.31","v0.12","v0.14-latest-onbuild","v0.14-latest","v0.14-onbuild","v0.14.1","v0.14.10-onbuild","v0.14.10","v0.14.11-onbuild","v0.14.11","v0.14.2","v0.14.6","v0.14.8","v0.14"]}
基于上述内容,要查找与特定标签相同的摘要,它将是类似于以下内容的脚本。
#!/bin/bash
REPOSITORY=$1
TARGET_TAG=$2
# get authorization token
TOKEN=$(curl -s "https://auth.docker.io/token?service=registry.docker.io&scope=repository:$REPOSITORY:pull" | jq -r .token)
# find all tags
ALL_TAGS=$(curl -s -H "Authorization: Bearer $TOKEN" https://index.docker.io/v2/$REPOSITORY/tags/list | jq -r .tags[])
# get image digest for target
TARGET_DIGEST=$(curl -s -D - -H "Authorization: Bearer $TOKEN" -H "Accept: application/vnd.docker.distribution.manifest.v2+json" https://index.docker.io/v2/$REPOSITORY/manifests/$TARGET_TAG | grep Docker-Content-Digest | cut -d ' ' -f 2)
# for each tags
for tag in ${ALL_TAGS[@]}; do
# get image digest
digest=$(curl -s -D - -H "Authorization: Bearer $TOKEN" -H "Accept: application/vnd.docker.distribution.manifest.v2+json" https://index.docker.io/v2/$REPOSITORY/manifests/$tag | grep Docker-Content-Digest | cut -d ' ' -f 2)
# check digest
if [[ $TARGET_DIGEST = $digest ]]; then
echo "$tag $digest"
fi
done
结果如下:
$ ./find_same_digest.sh fluent/fluentd latest
latest sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db
stable sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db
v0.12.31 sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db
v0.12 sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db
如果要检查本地图像的摘要,可以使用以下命令获取docker images --digests:
$ docker images --digests | grep fluentd
fluent/fluentd latest sha256:eaea1edffc34cff3b5e31ee738ea56e46326f90731b4139a19948814a4f0a4db 1788ee7dcfcc 14 hours ago 35.41 MB
-
问题内容: 我有一些自动化过程,这些过程会喷出一堆用有意义的标签标记的Docker映像。标签遵循结构化模式。 有没有一种通过标签查找和删除图像的方法?因此,假设我有图像: 理想情况下,我希望能够做到:docker rmi -tag stuff_ * 有什么好方法可以模拟吗? 问题答案: bash的乐趣:
-
问题内容: 我想通过其HTTP接口列出Docker镜像官方Docker集线器的标签,但我有些困惑。好像有两个版本: https://docs.docker.com/v1.6/reference/api/registry_api/ https://docs.docker.com/v1.6/registry/spec/api/ 我设法通过向此端点发送GET请求以及基本身份验证凭据来获取它们。 我不确定
-
问题内容: 将获得多个标签图像。 是否可以通过像ubuntu这样的 Dockerfile 创建多个标签? 在这里,我需要的是不同内容的标签。(具有多个别名标签的内容不同) 问题答案: 您不能使用Dockerfiles创建标签,但是可以通过命令行在映像上创建多个标签。 使用此列表列出您的图片ID: 然后标记:
-
问题内容: docker inspect命令对于在Docker映像上获取标签非常有用: 对于简单的标签名称,inspect命令有一个不错的选项(使用Go模板)。 但是,如何访问名称中带有点的标签? 我正在用bash脚本编写此文件,如果可能的话,我希望避免在其中重新解析JSON输出。 问题答案: 该功能是我想要的。它可以在映射中查找任意字符串。
-
问题内容: docker inspect命令对于在Docker映像上获取标签非常有用: 对于简单的标签名称,inspect命令有一个不错的选项(使用Go模板)。 但是,如何访问名称中带有点的标签? 我正在bash脚本中编写此代码,如果可能的话,我希望避免在其中重新解析JSON输出。 问题答案: 该功能是我想要的。它可以在映射中查找任意字符串。
-
问题内容: 我想通过docker-compose建立映像并为其设置特定标签。文档说: Compose将使用生成的名称来构建并标记它,然后使用该图像。 但是我找不到指定标签的方法,对于生成的图像,我总是看到“最新”标签。 问题答案: 似乎文档/工具已更新,您现在可以将标记添加到脚本中。这对我来说是成功的。 例: https://docs.docker.com/compose/compose- fil