Docker图像格式

时间:2014-08-30 13:48:08

标签: docker packer openembedded yocto

我想在没有docker iself的情况下构建一个Docker镜像。我查看了Packer,但它要求在构建器主机上安装Docker。

我查看了Docker Registry API documentation,但此信息似乎并不存在。

我想图像只是一个tarball,但我希望看到格式的完整规范,即需要哪种格式,以及是否需要任何元数据文件。我可以尝试从注册表中下载图像并查看其中的内容,但是没有关于如何获取图像本身的信息。

我的项目的想法是实现一个脚本,从我编译的atefacts创建一个图像并将其上传到注册表。我想将OpenEmbedded用于此目的,基本上这将是对Bitbake的扩展。

2 个答案:

答案 0 :(得分:11)

Docker图像格式在此处指定:https://github.com/docker/docker/blob/master/image/spec/v1.md

最简单的图像是包含以下内容的tar文件:

repositories
uniqid/VERSION
uniqid/json
uniqid/layer.tar

如果VERSION包含1.0,则layer.tar包含chroot内容,json / repositories是JSON文件,如上面的规范中所指定。

生成的tar可以通过docker load < image.tar

加载到docker中

答案 1 :(得分:8)

在阅读James Coyle's blog后,我认为docker savedocker load命令是我需要的。

> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
progrium/consul     latest              e9fe5db22401        11 days ago         25.81 MB
> docker save e9fe5db22401 | tar x
> ls e9fe5db22401*
VERSION  json  layer.tar

VERSION文件仅包含1.0json包含大量信息:

{
  "id": "e9fe5db224015ddfa5ee9dbe43b414ecee1f3108fb6ed91add11d2f506beabff",
  "parent": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
  "created": "2014-08-20T17:54:30.98176344Z",
  "container": "3878e7e9b9935b7a1988cb3ebe9cd45150ea4b09768fc1af54e79b224bf35f26",
  "container_config": {
    "Hostname": "7f17ad58b5b8",
    "Domainname": "",
    "User": "",
    "Memory": 0,
    "MemorySwap": 0,
    "CpuShares": 0,
    "Cpuset": "",
    "AttachStdin": false,
    "AttachStdout": false,
    "AttachStderr": false,
    "PortSpecs": null,
    "ExposedPorts": {
      "53/udp": {},
      "8300/tcp": {},
      "8301/tcp": {},
      "8301/udp": {},
      "8302/tcp": {},
      "8302/udp": {},
      "8400/tcp": {},
      "8500/tcp": {}
    },
    "Tty": false,
    "OpenStdin": false,
    "StdinOnce": false,
    "Env": [
      "HOME=/",
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
      "SHELL=/bin/bash"
    ],
    "Cmd": [
      "/bin/sh",
      "-c",
      "#(nop) CMD []"
    ],
    "Image": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
    "Volumes": {
      "/data": {}
    },
    "WorkingDir": "",
    "Entrypoint": [
      "/bin/start"
    ],
    "NetworkDisabled": false,
    "OnBuild": [
      "ADD ./config /config/"
    ]
  },
  "docker_version": "1.1.2",
  "author": "Jeff Lindsay <progrium@gmail.com>",
  "config": {
    "Hostname": "7f17ad58b5b8",
    "Domainname": "",
    "User": "",
    "Memory": 0,
    "MemorySwap": 0,
    "CpuShares": 0,
    "Cpuset": "",
    "AttachStdin": false,
    "AttachStdout": false,
    "AttachStderr": false,
    "PortSpecs": null,
    "ExposedPorts": {
      "53/udp": {},
      "8300/tcp": {},
      "8301/tcp": {},
      "8301/udp": {},
      "8302/tcp": {},
      "8302/udp": {},
      "8400/tcp": {},
      "8500/tcp": {}
    },
    "Tty": false,
    "OpenStdin": false,
    "StdinOnce": false,
    "Env": [
      "HOME=/",
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
      "SHELL=/bin/bash"
    ],
    "Cmd": [],
    "Image": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
    "Volumes": {
      "/data": {}
    },
    "WorkingDir": "",
    "Entrypoint": [
      "/bin/start"
    ],
    "NetworkDisabled": false,
    "OnBuild": [
      "ADD ./config /config/"
    ]
  },
  "architecture": "amd64",
  "os": "linux",
  "Size": 0
}

layer.tar文件似乎为空。因此检查了父母和祖父母,他们的layer.tar文件中都没有文件。

因此假设4.0K是空tarball的标准大小:

 for layer in $(du -hs */layer.tar | grep -v 4.0K | cut -f2)
 do (echo $layer:;tar tvf $layer)
 done

要查看这些包含对文件系统的简单增量更改。

所以有一个结论是,最好只使用Docker构建映像并将其推送到注册表,就像Packer一样。

从头开始构建图像的方法是described in the docs

事实证明docker import - scratch并不关心tarball中的内容。我只是假设这是rootfs。

> touch foo
> tar c foo | docker import - scratch
02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab
> docker save 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab | tar x
> ls 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab/
VERSION  json  layer.tar
> tar tvf 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab/layer.tar    
drwxr-xr-x 0/0               0 2014-09-01 13:46 ./
-rw-r--r-- 500/500           0 2014-09-01 13:46 foo

在OpenEmbedded集成方面,最好是构建rootfs tarball,这是Yocto提供的开箱即用的东西,并使用official Python library导入rootfs tarball {{1}然后推送它私有注册表方法。

这不是最优雅的解决方案,但这就是目前必须如何工作的方式。否则,人们可能只能以自己的方式管理和部署import_image(src='rootfs.tar', repository='scratch')版本,只需在目标主机上使用rootfs,这仍然不太合适,但有点简单。