我使用构建管道管理 gitlab。所有组件都封装在来自官方 gitlab 维护者的 docker 镜像中。
每当我更新时(通常每周一次),我需要检查 gitlab/gitlab-runner-helper 是否仍然适用于当前最新版本的 gitlab。这只能通过执行管道来检查。如果它不起作用,日志会准确地告诉我它需要什么图像,然后我继续提取它。
该图像还标有latest标签,由于对非易失性标签的硬依赖,我无法使用它。
$docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
gitlab/gitlab-runner-helper x86_64-8af42251 1ee5a99eba5f 20 hours ago 43.7MB
gitlab/gitlab-runner-helper x86_64-latest 1ee5a99eba5f 20 hours ago 43.7MB
为了自动化我的更新过程,我想知道如何提取带有所有替代标签的最新图像?
docker pull 的手册页说,有一个--all-tags选项,从存储库加载任何标记的图像,但这不能与标记组合。
据我所知,没有真正有效或内置的方法可以做到这一点。相反,您需要通过 REST 查询注册表,首先查询该存储库的标签列表:
GET http://<registry>/v2/<repository>/tags/list
然后,对于每个标签,一个清单:
GET http://<registry>/v2/<repository>/manifests/<tag>
每个清单都有一个与其关联的哈希值,您应该能够从响应的 HTTP 标头中获取该哈希值。您甚至可以对其发出 HEAD 请求并避免清单有效负载的其余部分,但我最近没有尝试过这一点。
现在您有了标签和清单哈希值的列表,您只需找到哈希值与latest tag.
这有点乏味,但实际上用脚本编写并没有那么糟糕curl and jq,特别是如果您不需要担心安全问题的话。
Script:
#!/bin/sh
TOKEN=`curl -s "https://auth.docker.io/token?service=registry.docker.io&scope=repository:gitlab/gitlab-runner-helper:pull" | jq '.token' | sed 's/"//g'`
TAGS=`curl -s https://registry.hub.docker.com/v2/gitlab/gitlab-runner-helper/tags/list -H "Authorization: Bearer $TOKEN" | jq ".tags[]" | sed 's/"//g' | grep x86_64`
for tag in $TAGS;
do
# is $tag an old entry?
if grep -Fxq $tag tags.list
then
# already processed
continue
else
echo "new tag found: $tag"
newSHA=`curl -s https://registry.hub.docker.com/v2/gitlab/gitlab-runner-helper/manifests/$tag -H "Authorization: Bearer $TOKEN" | jq ".fsLayers[] .blobSum" | sed 's/"//g'`
latestSHA=`curl -s https://registry.hub.docker.com/v2/gitlab/gitlab-runner-helper/manifests/x86_64-latest -H "Authorization: Bearer $TOKEN" | jq ".fsLayers[] .blobSum" | sed 's/"//g'`
if [ "$newSHA" = "$latestSHA" ]
then
echo "$tag is new latest version"
docker pull gitlab/gitlab-runner-helper:$tag
echo $tag >> tags.list
fi
fi
done
上面的脚本使用了一个名为tags.list,放置在它旁边。此文件包含较旧的标签,以防止发出 500 多个 HTTP 请求。如果标签来自TAGS文件中尚未存在,这并不意味着它是最新的。有时会出现标签,最终将成为最新版本。这些标签将被探测,但不会被插入到文件中。如果这些版本将被跳过为最新版本,这可能会成为将来的一个问题。
Note:上面的脚本仅关注标签的特定子集(x86_64).
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
