使用 skopeo 批量同步 helm chart 依赖镜 像
skopeo 是什么?
skepeo 是一个开源的容器镜像搬运工具,比较通用,各种镜像仓库都支持。
安装 skopeo
参考官方的 安装指引。
导出当前 helm 配置依赖哪些镜像
$ helm template -n monitoring -f kube-prometheus-stack.yaml ./kube-prometheus-stack | grep "image:" | awk -F 'image:' '{print $2}' | awk '{$1=$1;print}' | sed -e 's/^"//' -e 's/"$//' > images.txt
$ cat images.txt
quay.io/prometheus/node-exporter:v1.3.1
quay.io/kiwigrid/k8s-sidecar:1.19.2
quay.io/kiwigrid/k8s-sidecar:1.19.2
grafana/grafana:9.0.2
registry.k8s.io/kube-state-metrics/kube-state-metrics:v2.5.0
quay.io/prometheus-operator/prometheus-operator:v0.57.0
quay.io/prometheus/alertmanager:v0.24.0
quay.io/prometheus/prometheus:v2.36.1
bats/bats:v1.4.1
k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1
k8s.gcr.io/ingress-nginx/kube-webhook-certgen:v1.1.1
- 使用 helm template 渲染 yaml,利用脚本导出所有依赖的容器镜像并记录到
images.txt
。 - 可以检查下
images.txt
中哪些不需要同步,删除掉。
准备同步脚本
准备同步脚本(sync.sh
):
#! /bin/bash
DST_IMAGE_REPO="registry.imroc.cc/prometheus"
cat images.txt | while read line
do
while :
do
skopeo sync --src=docker --dest=docker $line $DST_IMAGE_REPO
if [ "$?" == "0" ]; then
break
fi
done
done
- 修改
DST_IMAGE_REPO
为你要同步的目标仓库地址与路径,images.txt
中的镜像都会被同步到这个仓库路径下面。
赋予脚本执行权限:
chmod +x sync.sh
登录仓库
同步镜像时,不管是源和目的,涉及到私有镜像,都需要先登录,不然同步会报错。
登录方法很简单,跟 docker login
一样,指定要登录的镜像仓库地址:
skopeo login registry.imroc.cc
然后输入用户名密码即可。
执行同步
最后执行 ./sync.sh
即可将所有镜像一键同步到目标仓库中,中途如果失败会一直重试直到成功。
FAQ
为什么不用 skopeo 配置文件方式批量同步?
因为配置相对复杂和麻烦,不如直接用一个列表文本,每行代表一个镜像,通过脚本读取每一行分别进行同步,这样更简单。