本文主要是介绍java实现docker镜像上传到harbor仓库的方式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《java实现docker镜像上传到harbor仓库的方式》:本文主要介绍java实现docker镜像上传到harbor仓库的方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地...
1. 前 言
在推送镜像文件到镜像仓库时,我们往往是在镜像文件所在的那个主机上,以 root 用户的权限,执行 docker push 命令,完成镜像推送的工作。
但有这么一种令人匪夷所思的人,他直接打一个离线的镜像包(docker save tomcat:latest > tomcat-892148dsadg-v1.tar)出来,比如 tomcat-892148dsadg-v1.tar ,然后通过邮件或者其它通讯工具发给你,让你推送到镜像仓库。
这时,你怎么搞?直接通过 shell 指令操作,可行吗?当然可以,只要在有 docker 环境的服务器上,
以 root 权限的用户执行下面 5 步就能完成:
- rz 命令,上传 tar 包到服务器上
- docker load -i xxxx.tar ,加载镜像文件
- docker login harbor仓库地址 -u 用户名 -p 密码 ,登录 harbor 仓库
- docker tag xxxx.tar harbor仓库地址/命名空间/xxxxx.tar,重新打标签
- docker push harbor仓库地址/命名空间/xxxxx.tar,推送镜像到 harbor 仓库
上面的方式,看着是很清晰地解决了问题,但一般来说,开发人员很少能直接操控服务器,更别提拿到 root 用户,在一些权限管控严格的企业,这种方式想想就好了,或者让运维来。
那还有其它方式吗?当然!那就直接用 Java 操作 docker 命令实现离线的 tar包 推送至 harbor 仓库吧!
2. 编写工具类
2.1 引入依赖包
- 在 pom.XML 文件中引入下面的两个依赖
<dependency> <groupId>com.github.docker-java</groupId> <artifactId>docker-java</artifactId> <version>3.2.13</version> </dependency> <dependency> <groupId>com.github.docker-java</groupId> <artifactId>docker-java-transport-httpclient5</artifactId> <version>3.2.13</version> </dependency>
2.2 使用当前服务器的docker环境推送镜像
- application.properties 配置文件
harbor.username=harbor harbor.password=Harbor123!
- 工具类
import com.github.dockerjava.api.DockerClient; import com.github.dockerjava.api.model.AuthConfig; import com.github.dockerjava.api.model.Image; import com.github.dockerjava.core.DefaultDockerClientConfig; import com.github.dockerjava.core.DockerClientImpl; import com.github.dockerjava.httpclient5.ApacheDockerHttpClient; import com.github.dockerjava.transport.DockerHttpClient; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Service; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.time.Duration; import java.util.List; /** * @author yuhuofei * @version 1.0 * @description 镜像上传工具类 * @date 2022/6/13 21:19 */ @Service @Slf4j public class DockerUtils { @Value("编程${harbor.username}") private String harborUserName; @Value("${harbor.password}") private String harborPassWord; /** * 获取dockerClient对象 */ public DockerClient getDockerClient() { //创建DefaultDockerClientConfig(当前服务器的默认配置) DefaultDockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder().build(); //创建DockerHttpClient DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder() .dockerHost(config.getDockerHost()) .maxConnections(100) .connectionTimeout(Duration.ofSeconds(30)) .responseTimeout(Duration.ofSeconds(45)) .build(); //创建DockerClient return DockerClientImpl.getInstance(config, httpClient); } /** * @param file 镜像文件 * @param imageName 镜像名称,格式最好是:镜像名-镜像id-版本号.tar * @param harborLoginUrl harbor仓库地址 * @param imageId 镜像id * @param tag 版本号 */ public void uploadImage(File file, String imageName, String harborLoginUrl, String imageId, String tag) { log.info("上传镜像文件时,传递的参数:{},{},{},{},{}", file.getAbsolutePath(), imageName, harborLoginUrl, imageId, tag); try (InputStream inputStream = new FileInputStream(file)) { DockerClient dockerClient = getDockerClient(); //Harbor登录信息 AuthConfig autoConfig = new AuthConfig().withRegistryAddress(harborLoginUrl).withUsername(harborUserName).withPassword(harborPassWord); //加载镜像 China编程 log.info("====开始加载镜像====,{}", inputStream); dockerClient.loadImageCmd(inputStream).exec(); //获取加载镜像的名称,如果根据镜像名称去匹配,有可能重复,所以用镜像id去匹配 String uploadImageName = ""; List<Image> list = dockerClient.listImagesCmd().exec(); for (Image image : list) { if (image.getId().contains(imageId)) { uploadImageName = image.getRepoTags()[0]; } } //给镜像打上tag log.info("原始镜像名:{},要修改的镜像名:{}", uploadImageName, imageName); dockerClient.tagImageCmd(uploadImageName, imageName, tag).exec(); //推送镜像至镜像仓库 dockerClient.pushImageCmd(imageName).withAuthConfig(autoConfig).start().awaitCompletion(); //push成功后,删除本地加载的镜像 dockerClient.removeImageCmd(imageName).exec(); dockerClient.removeImageCmd(uploadImageName).exec(); } catch (InterruptedException exception) { throw new BaseException("推送镜像到镜像仓库异常:{}", exception); } catch (IOException e) { throw new BaseException("镜像文件流处理异常"); } } }
2.2 使用指定服务器的docker环境推送镜像
- application.properties 文件的配置
docker.server.url=tcp://xxxxxx:2376 docker.cert.path=/home/user/.docker/certs api.version=1.41 registry.url=https://index.docker.io/v1/ registry.username=docker registry.password=Docker123! registry.email=xxxxxxx@qq.com harbor.username=harbor harbor.password=Harbor123!
- 工具类
import com.github.dockerjava.api.DockerClient; import com.github.dockerjava.api.model.AuthConfig; import com.github.dockerjava.api.model.Image; import com.github.dockerjava.core.DefaultDockerClientConfpythonig; import com.github.dockerjava.core.DockerClientImpl; import com.github.dockerjava.httpclient5.ApacheDockerHttpClient; import com.github.dockerjava.transport.DockerHttpClient; import lombok.extern.slf4j.Slf4j; import org.springframework.beans.factory.annotation.Value; import org.springframework.stereotype.Service; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.io.InputStream; import java.time.Duration; import java.util.List; /** * @author yuhuofei * @version 1.0 * @description 镜像上传工具类 * @date 2022/6/13 21:19 */ @Service @Slf4j public class DockerUtils { @Value("${docker.server.url}") private String dockerServerUrl; @Value("${docker.cert.path}") private String dcokerCertPath; @Value("${registry.user}") private String registryUser; @Value("${registry.pass}") private String registryPass; @Value("${registry.mail}") private String registryMail; @Value("${registry.url}") private String registryUrl; //harbor仓库登录用户名 @Value("${harbor.username}") private String harborUserNameChina编程; //harbor仓库登录密码 @Value("${harbor.password}") private String harborPassWord; /** * 获取dockerClient对象 */ public DockerClient getDockerClient() { //创建DefaultDockerClientConfig(指定docker服务器的配置) DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder() .withDockerHost(dockerServerUrl) .withDockerTlsVerify(true) .withDockerCertPath(dcokerCertPath) .withRegistryUsername(registryUser) .withRegistryPassword(registryPass) .withRegistryEmail(registryMail) .withRegistryUrl(registryUrl) .build(); //创建DockerHttpClient DockerHttpClient httpClient = new ApacheDockerHttpClient.Builder() .dockerHost(config.getDockerHost()) .maxConnections(100) .connectionTimeout(Duration.ofSeconds(30)) .responseTimeout(Duration.ofSeconds(45)) .build(); //创建DockerClient return DockerClientImpl.getInstance(config, httpClient); } /** * @param file 镜像文件 * @param imageName 镜像名称,格式最好是:镜像名-镜像id-版本号.tar * @param harborLoginUrl harbor仓库地址 * @param imageId 镜像id * @param tag 版本号 */ public void uploadImage(File file, String imageName, String harborLoginUrl, String imageId, String tag) { log.info("上传镜像文件时,传递的参数:{},{},{},{},{}", file.getAbsolutePath(), imageName, harborLoginUrl, imageId, tag); try (InputStream inputStream = new FileInputStream(file)) { DockerClient dockerClient = getDockerClient(); //Harbor登录信息 AuthConfig autoConfig = new AuthConfig().withRegistryAddress(harborLoginUrl).withUsername(harborUserName).witpythonhPassword(harborPassWord); //加载镜像 log.info("====开始加载镜像====,{}", inputStream); dockerClient.loadImageCmd(inputStream).exec(); //获取加载镜像的名称,如果根据镜像名称去匹配,有可能重复,所以用镜像id去匹配 String uploadImageName = ""; List<Image> list = dockerClient.listImagesCmd().exec(); for (Image image : list) { if (image.getId().contains(imageId)) { uploadImageName = image.getRepoTags()[0]; } } //给镜像打上tag log.info("原始镜像名:{},要修改的镜像名:{}", uploadImageName, imageName); dockerClient.tagImageCmd(uploadImageName, imageName, tag).exec(); //推送镜像至镜像仓库 dockerClient.pushImageCmd(imageName).withAuthConfig(autoConfig).start().awaitCompletion(); //push成功后,删除本地加载的镜像 dockerClient.removeImageCmd(imageName).exec(); dockerClient.removeImageCmd(uploadImageName).exec(); } catch (InterruptedException exception) { throw new Exception("推送镜像到镜像仓库异常:{}", exception); } catch (IOException e) { throw new Exception("镜像文件流处理异常"); } } }
3. 说 明
- 上述的 java 服务,不能部署在 docker 环境的容器内,需要部署在 docker 主机上,不然在容器中运行的 java 服务,是没法操作到主机上的 docker 命令的
- 上传 tar 包文件的前端内容省略
- 这里上传的 tar 包命名格式最好是:镜像名-镜像id-版本号.tar
- 打出来的 tar 包,大小最好不要超过 20 G
总结
这篇关于java实现docker镜像上传到harbor仓库的方式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!