文章目录
- 1. 用户要获取并下载镜像
- 2. 用户要上传镜像到registry中
- 3.用户要从index或registry中删除镜像
1. 用户要获取并下载镜像
文章图片
具体的工作流程如下
用户发送请求到index来下载镜像。index 响应返回三个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。registry现在要与index证实该token是被授权的。index会发送“true” 或者 “false”给registry,由此允许用户下载所需要的镜像。
2. 用户要上传镜像到registry中
文章图片
具体工作流程如下
用户发送带证书请求到index要求分配库名。在成功认证,命名空间可用以及库名被分配之后。index响应返回临时的token。
镜像连带token,一起被推送到registry中。registry与index证实token,然后在index验证之后开始读取推送流。该index然后更新由Docker生成的镜像校验。
3.用户要从index或registry中删除镜像
文章图片
具体工作流程如下
index接收来自Docker一个删除库的信号。如果index验证库成功,它将删除该库,并返回一个临时token。registry现在接收到带有该token的删除信号。registry与index核实该token,然后删除库以及所有相关信息。Docker现在通知有关删除的index,然后index移除库的所有记录。
推荐阅读
- linux|2022年云原生趋势
- 个人日记|K8s中Pod生命周期和重启策略
- k8s|k8s(六)(配置管理与集群安全机制)
- Go|Docker后端部署详解(Go+Nginx)
- docker|Docker
- 【快速学习】docker构建java项目实践
- Alpine Docker 安装 bash
- docker|docker导入dmp文件到oracle容器
- 阿里云docker开发者平台镜像上传和下载
- 工具|dockers 自定义tomcat