Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PyCon2014China-Zhuhai-Docker Registry Build By Python

Zoom.Quiet
November 17, 2014
Technology
0
46

PyCon2014China-Zhuhai-Docker Registry Build By Python

141115 in Zhuhai
http://zoomq.qiniudn.com/CPyUG/PyCon2014China/141115zh-pm5-docker.MP3

Zoom.Quiet

November 17, 2014
Tweet

More Decks by Zoom.Quiet

See All by Zoom.Quiet
PyCon2014China-Zhuhai-high performance
zoomquiet
0
120
PyCon2014China-Zhuhai-meta programming
zoomquiet
1
77
PyCon2014China-Zhuhai-bpm.py
zoomquiet
0
60
PyCon2014China-Zhuhai-luna kv db
zoomquiet
0
52
PyCon2014China-Zhuhai-seed studio
zoomquiet
0
36
PyCon2014China-Zhuhai-jeff
zoomquiet
0
39
PyCon2014China-Zhuhai-pythonic front-end
zoomquiet
0
50
DevFest2014-Zhuhai-Polymer
zoomquiet
0
260
TEDxJLUZH MOMENT future
zoomquiet
0
220

Other Decks in Technology

See All in Technology
CDKを使って爆速でナレッジサイトを公開した話
nyankotaro
1
810
SWEBOK V3からV4への改訂に見るソフトウェアエンジニアリングの発展とソフトウェア保守・進化
washizaki
0
270
MySQL and Vitess (and Kubernetes) at HubSpot
jfg956
0
110
AI in Action
charmichokshi
0
150
Amazon VPC Lattice を使い始める前におさえておきたいポイント n 選 / Introduction to VPC Lattice
hayaok3
1
820
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
iwamot
0
170
【JAWS-UG朝会】ガバメントクラウド・デジタル庁の基本方針から考えるクラウドサービスの適切な利用
kumamatsu
PRO
3
480
Get started with OSS contributions
sinsoku
2
560
問題解決の促進-New Relicの導入から全社活用までの道のり- / Facilitate problem solving
yayoi_dd
0
310
とあるQAエンジニアが、マイクロサービスの開発チームと、出会ったーー / Scrum Fest Niigata 2023
yoyakoba
0
120
3 Critical Reasons I Stopped Using Story Points
eiki
0
200
Oracle Database Technology Night #67 Oracle Database High Availability concept
oracle4engineer
PRO
0
470

Featured

See All Featured
Faster Mobile Websites
deanohume
296
29k
Writing Fast Ruby
sferik
613
58k
How to name files
jennybc
51
79k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
25
5.3k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
35
9.6k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
239
19k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
Into the Great Unknown - MozCon
thekraken
5
480
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
55k
Ruby is Unlike a Banana
tanoku
93
9.7k
Support Driven Design
roundedbygravity
88
9k
VelocityConf: Rendering Performance Case Studies
addyosmani
317
22k

Transcript

  1. 2014 年 11 月 10 日
    [email protected]
    1

    View Slide

  2. Docker &
    registry
    孟繁亮
    Docker.cn

    View Slide

  3. agenda
    u Docker local
    u Docke client&registry&index
    u Docker Hub & Registry API
    u 扩展 Docker API
    u Python docker-registry
    2014 年 11 月 10 日
    [email protected]
    3

    View Slide

  4. Docker
    Python project
    2014 年 11 月 10 日
    [email protected]
    4
    u docker-registry
    u fig
    u docker-py
    u bender
    u openstack-docker
    u openstack-heat-docke
    u docker-status

    View Slide

  5. Docker - local
    2014 年 11 月 10 日
    [email protected]
    5
    DAEMON
    SERVICE
    CLIENT

    View Slide

  6. docker-registry
    2014 年 11 月 10 日
    [email protected]
    6
    registry
    index
    client

    View Slide

  7. Docker local storage
    2014 年 11 月 10 日
    [email protected]
    7
    u 存储路径 /var/lib/docker 或者 docker -d -g
    /xxx/somewhere
    u 镜像仓库信息存储
    u repositories-aufs
    u repositories-devicemapper …
    u AUFS : diff/layer/mnt
    u Devicemapper : devicemapper/metadata/mnt
    u gz 、 bzip2 、 gzip 、 xz

    View Slide

  8. Docker hub &
    Registry 概念
    2014 年 11 月 10 日
    [email protected]
    8
    u [standalone] Hub 和 Registry 是否同一个程序提供服务
    u [standalone=true] 在 HTTP HEADER 的 Authorization 中
    使用 Basic Authorization 验证
    u [standalone=false] 在 HTTP HEADER 的 Authorization 字
    段使用 Token 验证
    u [X-Docker-Token=true] 生成一个 Token 返回 , 否则 docker
    client 会报 Index response didn’t contain an access token
    的错误
    u [Cookie] docker client 支持 Cookie, 所以在 PUSH 的第一次
    调用的时候就处理

    View Slide

  9. Docker login
    2014 年 11 月 10 日
    [email protected]
    9
    u [PUT /v1/users] 创建用户;如果 HTTP STATUE CODE 返回
    401 , docker client 会进行登录。
    u [GET /v1/users] 用户登录:使用 BASIC AUTHORIZATION 验
    证。
    u Authorization: Basic ZnNrOmZsdfdf==

    View Slide

  10. 2014 年 11 月 10 日
    [email protected]
    10
    Docker PUSH
    u [PUT /v1/repositories//] 把镜像仓
    库所有的镜像和标签信息组织为 JSON 格式 PUT 到服务器。
    u [GET /v1/images//json] 获取镜像的 JSON 信息,如果
    HTTP STATUS CODE 是 200 , 判定服务器已经有此镜像,不需
    要有再上传;如果是 404 ,判断服务器不存在此镜像,进行上传。
    u [PUT /v1/images//json] 把镜像的 JSON 信息发送到服
    务器。
    u [PUT /v1/images//layer] 把镜像目录压缩为 tar 流,放
    在 HTTP BODY 里面发送到服务器
    u [PUT /v1/images//checksum] 在 HTTP HEADER 中
    发送镜像的 checksum 值, X-Docker-Checksum 和 X-
    Docker-Checksum-Payload
    u [PUT
    /v1/repositories///tags/] 向
    服务器写入镜像和标签的对应信息
    u [PUT /v1/repositories///images]

    View Slide

  11. 2014 年 11 月 10 日
    [email protected]
    11
    Docker PULL
    u [GET /v1/repositories///images]
    从服务器读取镜像仓库的所有镜像信息
    u [GET /v1/repositories///tags] 从服
    务器读取镜像仓库的标签 信息
    u [GET /v1/images//ancestry] 获取一个镜像的祖先信息。
    u [GET /v1/images//json] 获取镜像的 JSON 信息。
    u [GET /v1/images//layer] 获取一个镜像的 tar 文件。

    View Slide

  12. 2014 年 11 月 10 日
    [email protected]
    12
    Docker ENcrypt
    u 通过增加 HTTP HEADER 信息扩展 Registry
    API 。
    u 在服务器和 docker client 的 HTTP HEADER 中
    增加 [X-Docker-Encrypt] ,相互通知是否支持镜像
    加密。
    u 在服务器和 docker client 的 HTTP HEADER 中
    增加 [X-Docker-Sign] ,通知加密和解密的密码签名
    以验证。

    View Slide

  13. Python
    docker-registry src
    2014 年 11 月 10 日
    [email protected]
    13
    u 核心 py
    u app.py
    u index.py
    u search.py
    u tags.py
    u 关键路由
    u /v1/_ping
    u /v1/search
    u /v1/users
    u /v1/repositories
    u /v1/images

    View Slide

  14. End & Thanks
    2014 年 11 月 10 日
    [email protected]
    14

    View Slide