image-syncer 是一个docker镜像同步工具,可用来进行多对多的镜像仓库同步,支持目前绝大多数主流的docker镜像仓库服务

  • 支持多对多镜像仓库同步
  • 支持基于Docker Registry V2搭建的docker镜像仓库服务 (如 Docker Hub、 Quay、 阿里云镜像服务ACR、 Harbor等)
  • 同步只经过内存和网络,不依赖磁盘存储,同步速度快
  • 增量同步, 通过对同步过的镜像blob信息落盘,不重复同步已同步的镜像
  • 并发同步,可以通过配置文件调整并发数
  • 自动重试失败的同步任务,可以解决大部分镜像同步中的网络抖动问题
  • 不依赖docker以及其他程序

image-syncer 的官方地址是:https://github.com/AliyunContainerService/image-syncer, 是golang开发的, 官方没有给打包成windows版, 所以windows和mac用户需要自己编译一下。

编译

安装golang环境

开始构建

1
go build main.go

会在当前目录下生成main.exe, 重命名为image-syncer.exe

使用方法

由于我们需求是进行单镜像同步,所以用不到image-syncer的仓库同步功能,仓库同步配置注释在了配置文件中。

账号密码配置: auth.json

1
2
3
4
5
6
7
8
9
10
11
12
{
    "harbor.uat.dftccloud.t.home": {
        "username": "dk",
        "password": "xxxxxxxx",
        "insecure": true
    },
    "harbor.ingeek.com": {
        "username": "admin",
        "password": "xxxxxxxx",
        "insecure": false
    }
}
  • 仓库名支持 “registry” 和 “registry/namespace”(v1.0.3之后的版本) 的形式,需要跟下面images中的registry(registry/namespace)对应 ,images中被匹配到的的url会使用对应账号密码进行镜像同步, 优先匹配 “registry/namespace” 的形式
  • “username”: “xxx”, // 用户名,可选,(v1.3.1 之后支持)valuse 使用 “${env}“ 或者 “$env” 类型的字符串可以引用环境变量
  • “password”: “xxxxxxxxx”, // 密码,可选,(v1.3.1 之后支持)valuse 使用 “${env}” 或者 “$env” 类型的字符串可以引用环境变量
  • “insecure”: true // registry是否是http服务,如果是,insecure 字段需要为true,默认是false,可选,支持这个选项需要image-syncer版本 > v1.0.1

镜像配置 image.json

1
2
3
{
"harbor.ingeek.com/idp/idp-dkm:release2.1_18caf17_202302151719":"harbor.uat.dftccloud.t.home/dk/idp-dkm"
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
同步镜像规则字段,其中条规则包括一个源仓库(键)和一个目标仓库(值)
同步的最大单位是仓库(repo),不支持通过一条规则同步整个namespace以及registry
源仓库和目标仓库的格式与docker pull/push命令使用的镜像url类似(registry/namespace/repository:tag)
源仓库和目标仓库(如果目标仓库不为空字符串)都至少包含registry/namespace/repository
源仓库字段不能为空,如果需要将一个源仓库同步到多个目标仓库需要配置多条规则
目标仓库名可以和源仓库名不同(tag也可以不同),此时同步功能类似于:docker pull + docker tag + docker push

"quay.io/coreos/kube-rbac-proxy": "quay.io/ruohe/kube-rbac-proxy",
"xxxx":"xxxxx",
"xxx/xxx/xx:tag1,tag2,tag3":"xxx/xxx/xx"

当源仓库字段中不包含tag时,表示将该仓库所有tag同步到目标仓库,此时目标仓库不能包含tag
当源仓库字段中包含tag时,表示只同步源仓库中的一个tag到目标仓库,如果目标仓库中不包含tag,则默认使用源tag
源仓库字段中的tag可以同时包含多个(比如"a/b/c:1,2,3"),tag之间通过","隔开,此时目标仓库不能包含tag,并且默认使用原来的tag
当目标仓库为空字符串时,会将源镜像同步到默认registry的默认namespace下,并且repo以及tag与源仓库相同,默认registry和默认namespace可以通过命令行参数以及环境变量配置,参考下面的描述

同步命令

1
image-syncer.exe --proc=6 --auth=auth.json --images=image.json --retries=3