51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

docker index服务概述

index顾名思义"索引",index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,如下图所示,首先会去index服务上 做认证,然后查找镜像所在的registry的地址并放回给docker客户端,最终docker客户端再从registry下载镜像,当然在下载过程中 registry会去index校验客户端token的合法性。不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。

开源社区docker仓库 的实现,有两种运行模式

(1)standalone=true:在这种模式下,仓库自身提供了简单的index服务,在实现过程中index只是实现了简单的索引功能,没有实现用户认证功能

(2)standalone=false:在这种模式下,需要配置index的服务访问点,需自行实现index服务

index服务对外提供的接口

index对外提供的REST API接口如下:

  • PUT /v1/repositories/(namespace)/(repo_name)/

    在docker push的流程中会调用到,其作用是创建一个repository。创建之前会对用户密码以及权限进行验证,如果合法,则最终会返回一个token至docker客户端

  • DELETE /v1/repositories/(namespace)/(repo_name)/

    删除一个repository,删除之前会对用户密码以及权限进行验

  • PUT /v1/repositories/(namespace)/(repo_name)/images

    在docker push流程中会调用到,其作用是更新repository对应的image列表,更新之前会校验携带的token

  • GET /v1/repositories/(namespace)/(repo_name)/images

    在docker pull流程中会调用到,其作用是获取repository对应的image列表。获取之前会对用户密码以及权限进行验证

  • PUT /v1/repositories/(namespace)/(repo_name)/auth

    校验token的合法性

  • GET /v1/users/

    docker login会调用到此接口,用来验证用户的合法性

  • POST /v1/users/

    docker login会调用到此接口,可用来创建一个用户

  • PUT /v1/users/username/

    用来更新用户信息

各个接口的请求的具体Header、Action、Response,可参考 这里

index服务已有的开源实现

https://github.com/ekristen/docker-index,采用node js实现,其中实现了一套简单的用户管理。

赞(0)
未经允许不得转载:工具盒子 » docker index服务概述