web-dev-qa-db-ja.com

Dockerイメージ形式

Dockeriselfを使用せずにDockerイメージを構築したいと思います。 Packer を見てきましたが、ビルダーホストにDockerをインストールする必要があります。

Docker Registry APIドキュメント を見ましたが、この情報はそこにないようです。

画像は単なるtarballだと思いますが、フォーマットの完全な仕様、つまり、どのexectフォーマットが必要か、メタデータファイルが必要かどうかを確認したいと思います。レジストリから画像をダウンロードして中身を確認することはできますが、画像自体を取得する方法についての情報はありません。

私のプロジェクトのアイデアは、コンパイルしたアテファクトからイメージを作成し、それをレジストリにアップロードするスクリプトを実装することです。この目的のためにOpenEmbeddedを使用したいと思います。本質的に、これはBitbakeの拡張になります。

14
errordeveloper

JamesCoyleのブログ を読んだ後、_docker save_コマンドと_docker load_コマンドが必要だと思いました。

_> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
progrium/consul     latest              e9fe5db22401        11 days ago         25.81 MB
> docker save e9fe5db22401 | tar x
> ls e9fe5db22401*
VERSION  json  layer.tar
_

VERSIONファイルには_1.0_のみが含まれ、jsonには非常に多くの情報が含まれています。

_{
  "id": "e9fe5db224015ddfa5ee9dbe43b414ecee1f3108fb6ed91add11d2f506beabff",
  "parent": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
  "created": "2014-08-20T17:54:30.98176344Z",
  "container": "3878e7e9b9935b7a1988cb3ebe9cd45150ea4b09768fc1af54e79b224bf35f26",
  "container_config": {
    "Hostname": "7f17ad58b5b8",
    "Domainname": "",
    "User": "",
    "Memory": 0,
    "MemorySwap": 0,
    "CpuShares": 0,
    "Cpuset": "",
    "AttachStdin": false,
    "AttachStdout": false,
    "AttachStderr": false,
    "PortSpecs": null,
    "ExposedPorts": {
      "53/udp": {},
      "8300/tcp": {},
      "8301/tcp": {},
      "8301/udp": {},
      "8302/tcp": {},
      "8302/udp": {},
      "8400/tcp": {},
      "8500/tcp": {}
    },
    "Tty": false,
    "OpenStdin": false,
    "StdinOnce": false,
    "Env": [
      "HOME=/",
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
      "Shell=/bin/bash"
    ],
    "Cmd": [
      "/bin/sh",
      "-c",
      "#(nop) CMD []"
    ],
    "Image": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
    "Volumes": {
      "/data": {}
    },
    "WorkingDir": "",
    "Entrypoint": [
      "/bin/start"
    ],
    "NetworkDisabled": false,
    "OnBuild": [
      "ADD ./config /config/"
    ]
  },
  "docker_version": "1.1.2",
  "author": "Jeff Lindsay <[email protected]>",
  "config": {
    "Hostname": "7f17ad58b5b8",
    "Domainname": "",
    "User": "",
    "Memory": 0,
    "MemorySwap": 0,
    "CpuShares": 0,
    "Cpuset": "",
    "AttachStdin": false,
    "AttachStdout": false,
    "AttachStderr": false,
    "PortSpecs": null,
    "ExposedPorts": {
      "53/udp": {},
      "8300/tcp": {},
      "8301/tcp": {},
      "8301/udp": {},
      "8302/tcp": {},
      "8302/udp": {},
      "8400/tcp": {},
      "8500/tcp": {}
    },
    "Tty": false,
    "OpenStdin": false,
    "StdinOnce": false,
    "Env": [
      "HOME=/",
      "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin",
      "Shell=/bin/bash"
    ],
    "Cmd": [],
    "Image": "68f9e4929a4152df9b79d0a44eeda042b5555fbd30a36f98ab425780c8d692eb",
    "Volumes": {
      "/data": {}
    },
    "WorkingDir": "",
    "Entrypoint": [
      "/bin/start"
    ],
    "NetworkDisabled": false,
    "OnBuild": [
      "ADD ./config /config/"
    ]
  },
  "architecture": "AMD64",
  "os": "linux",
  "Size": 0
}
_

_layer.tar_ファイルは空のようです。そのため、親と祖父母を調べたところ、どちらも_layer.tar_ファイルにファイルが含まれていませんでした。

したがって、4.0Kが空のtarballの標準サイズであると仮定します。

_ for layer in $(du -hs */layer.tar | grep -v 4.0K | cut -f2)
 do (echo $layer:;tar tvf $layer)
 done
_

これらにファイルシステムへの単純な増分変更が含まれていることを確認します。

したがって、1つの結論は、Packerと同じように、Dockerを使用してイメージをビルドし、レジストリにプッシュするのがおそらく最善であるということです。

イメージを最初から作成する方法は ドキュメントで説明 です。

_docker import - scratch_はtarballの内容を気にしないことがわかりました。私は単にそれがrootfsであると仮定します。

_> touch foo
> tar c foo | docker import - scratch
02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab
> docker save 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab | tar x
> ls 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab/
VERSION  json  layer.tar
> tar tvf 02bb6cd70aa2c9fbaba37c8031c7412272d804d50b2ec608e14db054fc0b9fab/layer.tar    
drwxr-xr-x 0/0               0 2014-09-01 13:46 ./
-rw-r--r-- 500/500           0 2014-09-01 13:46 foo
_

OpenEmbedded統合に関しては、Yoctoがすぐに提供するものであるrootfs tarballを構築し、 official Python library を使用するのがおそらく最善です。 import_image(src='rootfs.tar', repository='scratch')を使用してrootfstarballをインポートし、プライベートレジストリメソッドにプッシュします。

これは最も洗練されたソリューションではありませんが、現時点ではそのように機能する必要があります。それ以外の場合は、rootfsリビジョンを独自の方法で管理およびデプロイし、ターゲットホストで_docker import_を使用するだけで済みます。これはまだ適切ではありませんが、やや単純です。

9
errordeveloper

Dockerイメージ形式はここで指定されます: https://github.com/docker/docker/blob/master/image/spec/v1.md

最も単純なイメージは、以下を含むtarファイルです。

repositories
uniqid/VERSION
uniqid/json
uniqid/layer.tar

VERSIONに1.0が含まれている場合、layer.tarにはchrootコンテンツが含まれ、json/repositoriesは上記の仕様で指定されているJSONファイルです。

結果のtarは、docker load < image.tarを介してdockerにロードできます。

14
tmm1