OpenShift 4 之 Image Registry、Image 和 ImageStream 概念和相关操作

最新推荐文章于 2024-06-06 09:59:58 发布
最新推荐文章于 2024-06-06 09:59:58 发布
阅读量3.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: Dev 文章标签: OpenShift Image Registry ImageStream Container
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/103421828
本文介绍OpenShift4.x中容器镜像(Image)、镜像流(ImageStream)及内部和外部镜像仓库(Registry)的概念。讲解如何利用ImageStream进行镜像的标签管理、自动拉取、增加和删除标签等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

OpenShift 4.x HOL教程汇总

OpenShift 4 之 Image Registry、Image 和 ImageStream 概念和相关操作

概念篇

1. Container Image(容器镜像)

不用再解释了,就是容器镜像。以前叫Docker Image,现在叫Container Image更准确些,因为有了OCI容器规范后,容器不再是Docker一家的了。

2. ImageStream

ImageStream是OpenShift独有的一种对象,在Kubernetes中没有对应的对象。它主要目标是简化容积镜像管理,机制就是通过使用标签实现镜像指针。ImageStream包括一系列”标签指针“指向实际的容器,例如下图有latest、8和7版本的容器指针,它们分别指向了不同位置和版本的容器镜像。ImageStream本身并不保存镜像,而是只保存容器元数据和”标签指针“。
在这里插入图片描述
ImageStream记录OpenShift使用的Container Image的元数据,这些元数据包括:

  • ImageStreamTag: 指向Container Image的标签。
  • ImageStreamImage: 是ImageStreamTag实际指向的Image。
  • ImageStreamTrigger: 当ImageStreamImage发生变化后,通过ImageStreamTrigger可获取该事件。通常使用ImageStreamTrigger触发依赖变化Image的上层Image进行自动镜像更新。

在这里插入图片描述

3. Internal Registry和External Registry

OpenShift内部自带Image Registry用来保存两类Container Image。

  1. 一种是Base Image:顾名思义,就是应用使用的基础镜像。Base Image里主要包括应用运行环境,一般不包括应用代码。例如Java应用的Base Image至少要包括JDK。
  2. 另一种是App Image:即将应用+Base Image打包的应用镜像。
    OpenShift内部自带Image Registry和外部Image Registry的关系如下图。Base Image可以由OpenShift自动从External Registry上拉到Internal Registry,另外OpenShift会将构建好的App Image推送到Internal Registry。
    在这里插入图片描述

操作篇

以下子章节之间有依赖关系,请从开始进行操作

根据ImageStream的Image元数据自动拉取容器镜像

  1. 执行命令创建项目my-container-image。
$ oc new-project my-container-image
  1. 然后获取的容器元数据,并建立ImageStream。
#方法1:为dockerhub上的openshift/deployment-example:v1镜像打标签deployment-example:v1
$ oc tag docker.io/openshift/deployment-example:v1 deployment-example:v1

#方法2:导入外部Image的元数据到OOpenShift
$ oc import-image docker.io/openshift/deployment-example:v1 --confirm
  1. 在对外部镜像打标签后,OpenShift会自动获取Image元数据,并在OpenShift中通过ImageStream(简写 IS)记录这些Image的元数据信息。执行命令查看ImageStream信息,下面是包括tag为v1版容器镜像的ImageStream。
$ oc describe is deployment-example
Namespace:		my-container-image
Created:		9 minutes ago
Labels:			<none>
Annotations:		openshift.io/image.dockerRepositoryCheck=2019-12-06T06:23:26Z
Image Repository:	default-route-openshift-image-registry.apps-crc.testing/my-container-image/deployment-example
Image Lookup:		local=false
Unique Images:		1
Tags:			1
v1
  tagged from docker.io/openshift/deployment-example:v1
  *docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
  1. 运行以下命令,查看ImageStream的tag列表。
$ oc get istag
NAME                    IMAGE REF                                                                                                        UPDATED
deployment-example:v1   docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b   12 minutes ago
  1. 查看上面istag指向Image的详细信息,其中包括分层文件。
$ oc get istag
NAME                    IMAGE REF                                                                                                        UPDATED
deployment-example:v1   docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b   12 minutes ago
[dawnsky@rhel76 crc]$ oc describe istag deployment-example:v1
Image Name:	sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
Docker Image:	docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
Name:		sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
Created:	14 minutes ago
Annotations:	image.openshift.io/dockerLayersOrder=ascending
Image Size:	5.77MB in 6 layers
Layers:		0B	sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
		5.77MB	sha256:50438f3701c47319ff1c8189ff19f5a8c779f2479aa2066979b930c7dbb3bde8
		0B	sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
		0B	sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
		0B	sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
		0B	sha256:a3ed95caeb02ffe68cdd9fd84406680ae93d633cb16422d00e8a7c22955b46d4
Image Created:	4 years ago
Author:		Clayton Coleman <ccoleman@redhat.com>
Arch:		amd64
Entrypoint:	/deployment v1
Working Dir:	<none>
User:		<none>
Exposes Ports:	8080/tcp
Docker Labels:	<none>
Environment:	COLOR=#006e9c
  1. 基于ImageStream的v1指向的Image创建应用。最后访问应用,可以看到页面返回的v1版的应用。
$ oc new-app my-container-image/deployment-example:v1
$ oc expose svc deployment-example
$ curl $(oc get route deployment-example -o template --template '{{.spec.host}}') | grep h1
  1. 执行命令查看events事件,可以看到有3项,其中名为deployment-example的Image是在第一次部署应用的时候才从网上pulled到OpenShift本地的Internal Registry。
$ oc get events | grep Pull
15m         Normal   Pulled              pod/deployment-example-1-deploy              Container image "quay.io/openshift-release-dev/ocp-v4.0-art-dev@sha256:9ac5a8dceed67e3c3e1c018dc581bf5f03d77a20a2f1ca1bf00c32b5e75b19f6" already present on machine
14m         Normal   Pulling             pod/deployment-example-1-djw48               Pulling image "openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b"
14m         Normal   Pulled              pod/deployment-example-1-djw48               Successfully pulled image "openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b"

增加标签

  1. 在ImageStream中增加“latest”的标签,并让它指向v1版的Image。此时可以看到v1和latest指向的同一个Image。
$ oc tag docker.io/openshift/deployment-example:v1 deployment-example:latest
$ oc get istag
NAME                        IMAGE REF                                                                                                        UPDATED
deployment-example:latest   docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b   8 seconds ago
deployment-example:v1       docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b   19 minutes ago
  1. 设置ImageStream的latest标签指向v2版的Image。然后通过查看ImageStream信息,其中记录了每个tag指向的历史Image。可以看到当前latest指向v2的Image,不过以前指向的是v1的Image。
$ oc tag docker.io/openshift/deployment-example:v2 deployment-example:latest
$ oc describe is deployment-example
Name:			deployment-example
Namespace:		my-container-image
Created:		26 minutes ago
Labels:			<none>
Annotations:		openshift.io/image.dockerRepositoryCheck=2019-12-06T07:50:11Z
Image Repository:	default-route-openshift-image-registry.apps-crc.testing/my-container-image/deployment-example
Image Lookup:		local=false
Unique Images:		2
Tags:			2

latest
  tagged from docker.io/openshift/deployment-example:v2

  * docker.io/openshift/deployment-example@sha256:1318f08b141aa6a4cdca8c09fe8754b6c9f7802f8fc24e4e39ebf93e9d58472b
      4 minutes ago
    docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
      7 minutes ago

v1
  tagged from docker.io/openshift/deployment-example:v1

  * docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
      26 minutes ago

删除并恢复标签

  1. 删除ImageStream中v1的tag。然后再查看ImageStream,确认已经没有单独的v1版tag的信息了。但是还可通过latest的历史查到v1版tag指向的ImageStreamImage。
$ oc tag -d deployment-example:v1
$ oc describe is deployment-example
Name:			deployment-example
Namespace:		my-container-image
Created:		45 minutes ago
Labels:			<none>
Annotations:		openshift.io/image.dockerRepositoryCheck=2019-12-06T07:50:11Z
Image Repository:	default-route-openshift-image-registry.apps-crc.testing/my-container-image/deployment-example
Image Lookup:		local=false
Unique Images:		2
Tags:			1
latest
  tagged from docker.io/openshift/deployment-example:v2

  * docker.io/openshift/deployment-example@sha256:1318f08b141aa6a4cdca8c09fe8754b6c9f7802f8fc24e4e39ebf93e9d58472b
      23 minutes ago
    docker.io/openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b
      25 minutes ago
  1. 从历史的ImageStreamImage恢复istag。
$ oc tag --source=docker openshift/deployment-example@sha256:c505b916f7e5143a356ff961f2c21aee40fbd2cd906c1e3feeb8d5e978da284b deployment-example:v1
$ oc get istag

其它镜像操作

  1. 参考《OpenShift 4 之通过直接访问内部的 Image Registry 操作容器镜像》,实现对Internal Registry的直接操作。
  2. 查看所有ImageStreamImage(即ImageStream包括的每个以版本的Image)的镜像大小。
$ oc adm top images
  1. 查看所有ImageStream的大小(包括了每个ImageStream中所有ImageStreamImage)。
oc adm top imagestreams
OpenShift 3.11单机安装使用
twingao的专栏
05-30 4404
安装 建议系统内存>=6G,CPU>=4。在hosts中添加主机名。 vi /etc/hosts 192.168.1.42 os-node 开启SELINUX。 vi /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy
Openshift4 Pipeline 调优
老菜的博客
05-11 492
Openshift4 Pipeline 调优 通过调整 pipeline 循序渐进的提高过程效率,并适应多场景。 与之前在openshift使用jenkins 做pipeline 时候的思路是一致的,通过配置私服地址缓存编译文件到持久化存储,以提高编译效率。 调整前后,pipeline运行用时分别为 14min -> 9min -> 4min demo 场景介绍 使用到的pipeline 自定义 task 存在github https://github.com/cai11745/ocp4-
hypod:Imagene Registry的云服务
04-09
假冒 Imagene Registry的云服务 hypod是一个imagene注册表。 imagene registrycontainer registry的重命名,因为实际上,注册表是“映像”,可运行程序包之一,而不是“容器”,正在运行的程序包之一,并且因为软件“映像”是一个不好的名字,因为它的本质没有任何视觉效果。 hypod的名称来自希腊文hupodochê容器的使用,如柏拉图的《 。 hypod使用将信息探索为3D结构。 内容 安装 跑步 npm install @plurid/hypod 或者 yarn add @plurid/hypod 创建一个server.js文件 // server.js import hypodServer , { hypodSetup , } from '@plurid/hypod' ; hypodSetup ( ) ; hypo
OpenShift 4 -OpenShift内部Image Registry推送Image
多恩斯基的博客
05-15 2918
文章目录为podman的pull/push操作赋权新建项目进入OpenShift集群内部 为podman的pull/push操作赋权 为了能操作内部Image Registry,首先要有权限。用OpenShift集群管理员(例如admin)登录后执行命令,为自己赋权 $ oc policy add-role-to-user registry-viewer $(oc whoami) $ oc policy add-role-to-user registry-editor $(oc whoami) 新建项目
OpenShiftImage RegistryImage ImageStream 概念相关操作
Jian Sun_的博客
06-30 2144
概念篇1. Container Image(容器镜像) 不用再解释了,就是容器镜像。以前叫Docker Image,现在叫Container Image更准确些,因为有了OCI容器规范后,容器不再是Docker一家的了。 2. ImageStream ImageStreamOpenShift独有的一种对象,在Kubernetes中没有对应的对象。它主要目标是简化容积镜像管理,机制就是通过使用标签实现镜像指针。ImageStream包括一系列”标签指针“指向实际的容器,例如下图有latest、87版本的
OpenShift 4 - 配置OpenShift可使用的外部Image RegistryMirror Registry
多恩斯基的博客
07-31 3639
OpenShift 4把它能访问到的外部Registry的配置信息是保存在“image.config.openshift.io/cluster”对象中。当OpenShift的Machine Config Operator(MCO)发现image.config.openshift.io配置变化后,会将最新配置对送到所有Node并写入 /etc/containers/registries.conf 文件,然后重启对应的服务使其生效。 通常OpenShift是有一个名为cluster的image.config.
OpenShift 4 Hands-on Lab (4) -ImageStream操作Image
多恩斯基的博客
02-02 1570
文章目录什么是ImageStreamImage生成ImageStreamImageStream操作生成ImageStream过程的选项常见问题 什么是ImageStream Image Stream是OpenShift中的一种对象,它并不是用来存储Image的,而是用来记录并管理Image信息的。它就像是所有Image的虚拟视图,可以通过它访问存放在不同Image Registry(OpenS...
mysql-container:基于Red Hat Software CollectionsMySQL容器映像,旨在用于OpenShift常规用法。 用户可以在Red Hat Enterprise Linux,Fedora基于CentOS的映像之间进行选择
01-30
有关这些容器映像中使用的概念的更多信息,请参见“。 版本号 当前提供MySQL版本是: 当前支持的RHEL版本是: RHEL7 RHEL8 目前支持的CentOS版本是: CentOS7的 安装 选择基于CentOS7或RHEL7的映像: 基于...
openshift internal-registry 切换 sc
05-25
oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置...
运行在笔记本上的OpenShift4环境
老菜的博客
06-21 696
Red Hat CodeReady Containers(crc)用于在笔记本/台式机上构建一个最小化的 OpenShift4 开发/测试环境。 开箱即用,网络顺畅的话,10分钟就可以搞定。支持win10,macos,linux。将虚拟机运行在虚拟机中的 OpenShift 打包提供给用户。 基本介绍 硬件需求 4 physical CPU cores 9 GB of free memory 35 GB of storage space 支持操作系统版本 Windows Windows 10 Fall
Open Shift 镜像流相关---ImageStream tag
焱宣的博客
10-31 761
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 Open Shift 镜像流相关---ImageStream tagTagging images一、Image tags 镜像标签:二、Image tags conventions 镜像标签惯例三、Adding tags to image streams 给镜像流添加标签:四、Removing tags from image streams五、 Referencing images in imagestreams 通过镜像流引用镜像
OpenShift 4 - 下载OpenShift项目中的ImageStream
多恩斯基的博客
05-04 605
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.7环境中验证 在离线安装的OpenShift环境中,OpenShift项目中的ImageStream使用到的Image需要手动下载。 从https://cloud.redhat.com/openshift/install/pull-secret下载“pull secret”保存到本地“redhat-pull-secret.json”文件。 执行命令,设置“REDHAT_PULL_SECRET”变量。 export R
OpenShift 4 概念 - OpenShift是如何通过ImageStream访问Image
多恩斯基的博客
04-12 2776
文章目录ImageStream基本概念Internal Image External ImageInternal Image Internal Image RegistryExternal Image确定ImageStream指向的目标方式指向External Image通过pullthrough指向External Image每次通过External Image的URL地址获取镜像In...
开源容器openshift学习笔记(3):添加Image Stream
liuchuanliang的博客
10-26 2323
开篇之前如果没有安装openshift环境可以参考我的博文:centos7下安装openshift 本系列博客学习笔记参考《开源容器云openshift》一书:下载连接:https://download.csdn.net/download/u012371097/10745382   Image Stream是一组镜像的集合,可以在一个Image Stream中定义一些名称及标签(tag),并...
openshift 添加Image Stream 模板
shenghuiping2001的专栏
12-24 756
Image Stream是一组镜像的集合,可以在一个Image Stream中定义一些名称及标签(tag),并定义这些名字及标签指向的具体镜像。 使用Image Stream的目的是方便地将一组相关联的镜像进行整合管理使用。 Openshift默认为用户定义了一系列开箱即用的Image Stream。 先登入自己openshift 账户: oc login -u dev -p dev 注...
nzbToMedia 项目教程
最新发布
gitblog_00051的博客
06-06 460
nzbToMedia 项目教程 1. 项目介绍 nzbToMedia 是一个开源项目,旨在为 CouchPotatoServer、SickBeard(及其分支)等媒体管理工具提供高效的 NZB Torrent 后处理功能。该项目特别适用于低性能系统,如 NAS(网络附加存储)设备。nzbToMedia 基于 SickBeard 的 sabToSickBeard 脚本进行修改,增加了对 NZBG...
docker image/registry
leedsjung的博客
03-16 532
网易云Docker Registrydocker build基于Dockerfile,creates a Docker image使用-t选项,为新创建的image,添加一个tag,作为句柄来引用Where is your built image? It’s in your machine’s local Docker image registry使用docker images查看docker r...
JFace ImageRegistry 封装,遍历目录,实现自动注册
KimSoft's Blog
02-19 2739
背景: SWT的图像创建是重要级的,需要释放资源 JFace封装了ImageRegistry以提供资源自动动释放功能,一般这样做:http://www.java2s.com/Code/Java/SWT-JFace-Eclipse/ImageRegistryDemo.htm import org.eclipse.jface.resource.*; import org.
openshift 中OC 命令来管理image container
shenghuiping2001的专栏
09-28 3862
今天周末在家实践了一下openshift 中OC 的命令: 1: 先发现oc 总是报没有配置的错误: [root@test3 sysconfig]# oc status error: Missing or incomplete configuration info. Please login or point to an existing, complete config file: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值