本文主要是介绍java实现docker镜像上传到harbor仓库的方式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《java实现docker镜像上传到harbor仓库的方式》:本文主要介绍java实现docker镜像上传到harbor仓库的方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地...
1. 前 言
在推送镜像文件到镜像仓库时,我们往往是在镜像文件所在的那个主机上,以 root 用户的权限,执行 docker push 命令,完成镜像推送的工作。
但有这么一种令人匪夷所思的人,他直接打一个离线的镜像包(docker save tomcat:latest > tomcat-892148dsadg-v1.tar)出来,比如 tomcat-892148dsadg-v1.tar ,然后通过邮件或者其它通讯工具发给你,让你推送到镜像仓库。
这时,你怎么搞?直接通过 shell 指令操作,可行吗?当然可以,只要在有 docker 环境的服务器上,
以 root 权限的用户执行下面 5 步就能完成:
- rz 命令,上传 tar 包到服务器上
- docker load -i xxxx.tar ,加载镜像文件
- docker login harbor仓库地址 -u 用户名 -p 密码 ,登录 harbor 仓库
- docker tag xxxx.tar harbor仓库地址/命名空间/xxxxx.tar,重新打标签
- docker push harbor仓库地址/命名空间/xxxxx.tar,推送镜像到 harbor 仓库
上面的方式,看着是很清晰地解决了问题,但一般来说,开发人员很少能直接操控服务器,更别提拿到 root 用户,在一些权限管控严格的企业,这种方式想想就好了,或者让运维来。
那还有其它方式吗?当然!那就直接用 Java 操作 docker 命令实现离线的 tar包 推送至 harbor 仓库吧!
2. 编写工具类
2.1 引入依赖包
- 在 pom.XML 文件中引入下面的两个依赖
<dependency>
<groupId>com.github.docker-java</groupId>
<artifactId>docker-java</artifactId>
<version>3.2.13</version>
</dependency>
<dependency>
<groupId>com.github.docker-java</groupId>
<artifactId>docker-java-transport-httpclient5</artifactId>
<version>3.2.13</version>
</dependency>
2.2 使用当前服务器的docker环境推送镜像
- application.properties 配置文件
harbor.username=harbor harbor.password=Harbor123!
- 工具类
import com.github.dockerjava.api.DockerClient;
import com.github.dockerjava.api.model.AuthConfig;
import com.github.dockerjava.api.model.Image;
import com.github.dockerjava.core.DefaultDockerClientConfig;
import com.github.dockerjava.core.DockerClientImpl;
import com.github.dockerjava.httpclient5.ApacheDockerHttpClient;
import com.github.dockerjava.transport.DockerHttpClient;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.time.Duration;
import java.util.List;
/**
* @author yuhuofei
* @version 1.0
* @description 镜像上传工具类
* @date 2022/6/13 21:19
*/
@Service
@Slf4j
public class DockerUtils {
@Value("编程${harbor.username}")
private String harborUserName;
@Value("${harbor.password}")
private String harborPassWord;
/**
* 获取dockerClient对象
*/
public DockerClient getDockerClient() {
//创建DefaultDockerClientConfig(当前服务器的默认配置)
DefaultDockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder().build();
//创建DockerHttpClient
DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder()
.dockerHost(config.getDockerHost())
.maxConnections(100)
.connectionTimeout(Duration.ofSeconds(30))
.responseTimeout(Duration.ofSeconds(45))
.build();
//创建DockerClient
return DockerClientImpl.getInstance(config, httpClient);
}
/**
* @param file 镜像文件
* @param imageName 镜像名称,格式最好是:镜像名-镜像id-版本号.tar
* @param harborLoginUrl harbor仓库地址
* @param imageId 镜像id
* @param tag 版本号
*/
public void uploadImage(File file, String imageName, String harborLoginUrl, String imageId, String tag) {
log.info("上传镜像文件时,传递的参数:{},{},{},{},{}", file.getAbsolutePath(), imageName, harborLoginUrl, imageId, tag);
try (InputStream inputStream = new FileInputStream(file)) {
DockerClient dockerClient = getDockerClient();
//Harbor登录信息
AuthConfig autoConfig = new AuthConfig().withRegistryAddress(harborLoginUrl).withUsername(harborUserName).withPassword(harborPassWord);
//加载镜像
China编程 log.info("====开始加载镜像====,{}", inputStream);
dockerClient.loadImageCmd(inputStream).exec();
//获取加载镜像的名称,如果根据镜像名称去匹配,有可能重复,所以用镜像id去匹配
String uploadImageName = "";
List<Image> list = dockerClient.listImagesCmd().exec();
for (Image image : list) {
if (image.getId().contains(imageId)) {
uploadImageName = image.getRepoTags()[0];
}
}
//给镜像打上tag
log.info("原始镜像名:{},要修改的镜像名:{}", uploadImageName, imageName);
dockerClient.tagImageCmd(uploadImageName, imageName, tag).exec();
//推送镜像至镜像仓库
dockerClient.pushImageCmd(imageName).withAuthConfig(autoConfig).start().awaitCompletion();
//push成功后,删除本地加载的镜像
dockerClient.removeImageCmd(imageName).exec();
dockerClient.removeImageCmd(uploadImageName).exec();
} catch (InterruptedException exception) {
throw new BaseException("推送镜像到镜像仓库异常:{}", exception);
} catch (IOException e) {
throw new BaseException("镜像文件流处理异常");
}
}
}
2.2 使用指定服务器的docker环境推送镜像
- application.properties 文件的配置
docker.server.url=tcp://xxxxxx:2376 docker.cert.path=/home/user/.docker/certs api.version=1.41 registry.url=https://index.docker.io/v1/ registry.username=docker registry.password=Docker123! registry.email=xxxxxxx@qq.com harbor.username=harbor harbor.password=Harbor123!
- 工具类
import com.github.dockerjava.api.DockerClient; import com.github.dockerjava.api.model.AuthConfig; import com.github.dockerjava.api.model.Image; import com.github.dockerjava.core.DefaultDockerClientConfpythonig; import com.github.dockerjava.core.DockerClientImpl; import com.github.dockerjava.httpclient5.ApacheDockerHttpClient; import com.github.dockerjava.transport.DockerHttpClient; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Service; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.time.Duration; import java.util.List; /** * @author yuhuofei * @version 1.0 * @description 镜像上传工具类 * @date 2022/6/13 21:19 */ @Service @Slf4j public class DockerUtils { @Value("${docker.server.url}") private String dockerServerUrl; @Value("${docker.cert.path}") private String dcokerCertPath; @Value("${registry.user}") private String registryUser; @Value("${registry.pass}") private String registryPass; @Value("${registry.mail}") private String registryMail; @Value("${registry.url}") private String registryUrl; //harbor仓库登录用户名 @Value("${harbor.username}") private String harborUserNameChina编程; //harbor仓库登录密码 @Value("${harbor.password}") private String harborPassWord; /** * 获取dockerClient对象 */ public DockerClient getDockerClient() { //创建DefaultDockerClientConfig(指定docker服务器的配置) DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder() .withDockerHost(dockerServerUrl) .withDockerTlsVerify(true) .withDockerCertPath(dcokerCertPath) .withRegistryUsername(registryUser) .withRegistryPassword(registryPass) .withRegistryEmail(registryMail) .withRegistryUrl(registryUrl) .build(); //创建DockerHttpClient DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder() .dockerHost(config.getDockerHost()) .maxConnections(100) .connectionTimeout(Duration.ofSeconds(30)) .responseTimeout(Duration.ofSeconds(45)) .build(); //创建DockerClient return DockerClientImpl.getInstance(config, httpClient); } /** * @param file 镜像文件 * @param imageName 镜像名称,格式最好是:镜像名-镜像id-版本号.tar * @param harborLoginUrl harbor仓库地址 * @param imageId 镜像id * @param tag 版本号 */ public void uploadImage(File file, String imageName, String harborLoginUrl, String imageId, String tag) { log.info("上传镜像文件时,传递的参数:{},{},{},{},{}", file.getAbsolutePath(), imageName, harborLoginUrl, imageId, tag); try (InputStream inputStream = new FileInputStream(file)) { DockerClient dockerClient = getDockerClient(); //Harbor登录信息 AuthConfig autoConfig = new AuthConfig().withRegistryAddress(harborLoginUrl).withUsername(harborUserName).witpythonhPassword(harborPassWord); //加载镜像 log.info("====开始加载镜像====,{}", inputStream); dockerClient.loadImageCmd(inputStream).exec(); //获取加载镜像的名称,如果根据镜像名称去匹配,有可能重复,所以用镜像id去匹配 String uploadImageName = ""; List<Image> list = dockerClient.listImagesCmd().exec(); for (Image image : list) { if (image.getId().contains(imageId)) { uploadImageName = image.getRepoTags()[0]; } } //给镜像打上tag log.info("原始镜像名:{},要修改的镜像名:{}", uploadImageName, imageName); dockerClient.tagImageCmd(uploadImageName, imageName, tag).exec(); //推送镜像至镜像仓库 dockerClient.pushImageCmd(imageName).withAuthConfig(autoConfig).start().awaitCompletion(); //push成功后,删除本地加载的镜像 dockerClient.removeImageCmd(imageName).exec(); dockerClient.removeImageCmd(uploadImageName).exec(); } catch (InterruptedException exception) { throw new Exception("推送镜像到镜像仓库异常:{}", exception); } catch (IOException e) { throw new Exception("镜像文件流处理异常"); } } }
3. 说 明
- 上述的 java 服务,不能部署在 docker 环境的容器内,需要部署在 docker 主机上,不然在容器中运行的 java 服务,是没法操作到主机上的 docker 命令的
- 上传 tar 包文件的前端内容省略
- 这里上传的 tar 包命名格式最好是:镜像名-镜像id-版本号.tar
- 打出来的 tar 包,大小最好不要超过 20 G
总结
这篇关于java实现docker镜像上传到harbor仓库的方式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
