Как получить список образов в реестре Docker v2

Для последней (по состоянию на 31.07.2015) версии Registry V2 вы можете получить это изображение из DockerHub:

docker pull distribution/registry:master

Перечислите все репозитории (фактически изображения):

curl -X GET https://myregistry:5000/v2/_catalog
> {"repositories":["redis","ubuntu"]}

Перечислите все теги для репозитория:

curl -X GET https://myregistry:5000/v2/ubuntu/tags/list
> {"name":"ubuntu","tags":["14.04"]}

Если реестр требует аутентификации, вы должны указать имя пользователя и пароль в команде curl

curl -X GET -u <user>:<pass> https://myregistry:5000/v2/_catalog
curl -X GET -u <user>:<pass> https://myregistry:5000/v2/ubuntu/tags/list

вы можете искать на

http: // _ 1_: <port> / v2 / _catalog

Получить каталоги

По умолчанию API реестра возвращает 100 записей каталога, есть код < / а>:

Последняя версия Docker Registry, доступная по адресу https://github.com/docker/distribution, поддерживает Catalog API. (v2 / _catalog). Это позволяет выполнять поиск в репозиториях.

Если интересно, вы можете попробовать интерфейс командной строки реестра образов докеров, который я построил, чтобы упростить использование функций поиска в новом дистрибутиве реестра Docker (https://github.com/vivekjuneja/docker_registry_cli)

Это сводило меня с ума, но я наконец собрал все воедино. По состоянию на 25 января 2015 г. я подтвердил, что можно перечислить образы в реестре docker V2 (точно так же, как упомянул @jonatan выше).

Я бы проголосовал за этот ответ, если бы у меня была репутация.

Вместо этого я подробно остановлюсь на ответе. Поскольку реестр V2 создан с учетом требований безопасности, я считаю целесообразным указать, как настроить его с помощью самоподписанного сертификата и запустите контейнер с этим сертификатом, чтобы с этим сертификатом можно было выполнить вызов https:

Вот сценарий, который я использую для запуска реестра:

sudo docker stop registry
sudo docker rm -v registry
sudo docker run -d \
  -p 5001:5001 \
  -p 5000:5000 \
  --restart=always \
  --name registry \
  -v /data/registry:/var/lib/registry \
  -v /root/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ 
  -e REGISTRY_HTTP_DEBUG_ADDR=':5001' \
  registry:2.2.1

Некоторым это может быть очевидно, но я всегда путаюсь с ключами и сертификатами. Для вызова @jonaton, упомянутого выше **, необходимо указать файл domain.crt, указанный выше. (Поскольку я поместил domain.crt в /root, я сделал копию в каталог пользователя, где к нему можно было получить доступ.)

curl --cacert ~/domain.crt https://myregistry:5000/v2/_catalog
> {"repositories":["redis","ubuntu"]}

** Приведенная выше команда была изменена: -X GET на самом деле не работала, когда я ее пробовал.

Примечание. https://myregistry:5000 (как указано выше) должен соответствовать домену, указанному для сгенерированного сертификата.

Для этой цели мы написали инструмент командной строки: docker-ls. Он позволяет просматривать реестр докеров и поддерживает аутентификацию с помощью токена или базовый авт.

Установите реестр: 2.1.1 или новее (последний можно проверить здесь) и используйте GET / v2 / _catalog, чтобы получить список.

https://github.com/docker/distribution/blob/master/docs/spec/api.md#listing-repositories

Список всех изображений с помощью примера сценария Shell: https://gist.github.com/OndrejP/a2386d08e5308b0776c0

Вот симпатичный маленький лайнер (использует JQ) для распечатки списка Repos и связанных тегов.

Если у вас не установлено jq, вы можете использовать: brew install jq

# This is my URL but you can use any
REPO_URL=10.230.47.94:443

curl -k -s -X GET https://$REPO_URL/v2/_catalog \
 | jq '.repositories[]' \
 | sort \
 | xargs -I _ curl -s -k -X GET https://$REPO_URL/v2/_/tags/list

Мне пришлось сделать то же самое здесь и вышеупомянутые работы, за исключением того, что мне пришлось предоставить данные для входа, поскольку это был локальный репозиторий докеров.

Это как указано выше, но с указанием имени пользователя и пароля в URL-адресе.

curl -k -X GET https://yourusername:yourpassword@theregistryURL/v2/_catalog

Он возвращается как неформатированный JSON.

Я пропустил его через форматировщик python для удобства чтения человеком, на случай, если вы захотите иметь его в этом формате.

curl -k -X GET https://yourusername:yourpassword@theregistryURL/v2/_catalog | python -m json.tool

Вот пример, в котором перечислены все теги всех изображений в реестре. Он также обрабатывает реестр, настроенный для HTTP-аутентификации.

THE_REGISTRY=localhost:5000

# Get username:password from docker configuration. You could
# inject these some other way instead if you wanted.
CREDS=$(jq -r ".[\"auths\"][\"$THE_REGISTRY\"][\"auth\"]" .docker/config.json | base64 -d)

curl -s --user $CREDS https://$THE_REGISTRY/v2/_catalog | \
    jq -r '.["repositories"][]' | \
    xargs -I @REPO@ curl -s --user $CREDS https://$THE_REGISTRY/v2/@REPO@/tags/list | \
    jq -M '.["name"] + ":" + .["tags"][]'

Объяснение:

• извлечь имя пользователя: пароль из .docker / config.json
• сделать https-запрос в реестр, чтобы вывести список всех "репозиториев"
• отфильтровать результат json до плоского списка имен репозиториев
• для каждого имени репозитория:
• сделать https-запрос в реестр, чтобы перечислить все «теги» для этого «репозитория»
• фильтровать поток json-объектов результатов, выводя пары «репозиторий»: «тег» для каждого тега, найденного в каждом репозитории.

Используя конечные точки "/ v2 / _catalog" и "/ tags / list", вы не можете действительно перечислить все изображения. Если вы добавили несколько разных изображений и пометили их как «последние», вы не сможете перечислить старые изображения! Вы все еще можете вытащить их, если вы обратитесь к ним с помощью дайджеста «docker pull ubuntu @ sha256: ac13c5d2 ...». Итак, ответ - нет способа перечислить изображения, вы можете перечислить только теги, которые не совпадают.

Если кто-то зайдет так далеко.

Принимая то, что другие уже сказали выше. Вот однострочный текст, который помещает ответ в текстовый файл в формате json.

curl "http://mydocker.registry.domain/v2/_catalog?n=2000" | jq . - > /tmp/registry.lst

Это похоже

{
  "repositories": [
    "somerepo/somecontiner",
    "somerepo_other/someothercontiner",
 ...
  ]
}

Возможно, вам придется изменить `? N = xxxx ', чтобы соответствовать количеству ваших контейнеров.

Далее идет способ автоматического удаления старых и неиспользуемых контейнеров.

Функциональность Docker Search Registry v2 в настоящее время не поддерживается на момент написания этой статьи. См. Обсуждение с февраля 2015 г .: предложение функции поиска в реестре # 206 https://github.com/docker/distribution/issues/206

Я написал сценарий view-private-registry, который вы можете найти: https://github.com/BradleyA/Search-docker-registry-v2-script.1.0 Это некрасиво, но он получает необходимую информацию из частного реестра.

Пример вывода из view-private-registry:

$ view-private-registry`
busybox:latest
gcr.io/google_containers/etcd:2.0.9
gcr.io/google_containers/hyperkube:v0.21.2
gcr.io/google_containers/pause:0.8.0
google/cadvisor:latest
jenkins:latest
logstash:latest
mongo:latest
nginx:latest
python:2.7
redis:latest
registry:2.1.1
stackengine/controller:latest
tomcat:7
tomcat:latest
ubuntu:14.04.2
Number of images:   16
Disk space used:    1.7G    /mnt/three/docker-registry/registry-data

Я написал простой в использовании инструмент командной строки для отображения изображений различными способами ( например, перечислить все изображения, перечислить все теги этих изображений, перечислить все слои этих тегов).

Он также позволяет удалять неиспользуемые изображения различными способами, например, удалять только старые теги одного изображения или всех изображений и т. Д. Это удобно, когда вы заполняете реестр с сервера CI и хотите сохранить только последние / стабильные версии.

Он написан на Python и не требует загрузки громоздких больших пользовательских образов реестра.

Эти потоки существуют давно, самые последние инструменты, которые следует учитывать, - это skopeo и _ 2_.

skopeo поддерживает подписывание и имеет много других функций, в то время как crane немного более минималистичен, и мне было легче интегрировать его в простой сценарий оболочки.

Поскольку каждый реестр работает как контейнер, с идентификатором контейнера связан файл журнала ID-json.log, этот файл журнала содержит vars.name = [image] и vars.reference = [tag]. Для их экстраполяции и печати можно использовать сценарий. Это, возможно, один из способов составить список изображений, помещенных в реестр V2-2.0.1.