Как я могу перечислить все теги для образа Docker в удаленном реестре?

Как я могу перечислить все теги образа Docker в удаленном реестре Docker, используя CLI (предпочтительно) или curl?

Желательно не вытягивая все версии из удаленного реестра. Я просто хочу перечислить теги.

Я получил ответ отсюда . Большое спасибо! :)

Просто однострочный скрипт: (найдите все теги Debian)

wget -q https://registry.hub.docker.com/v1/repositories/debian/tags -O -  | sed -e 's/[][]//g' -e 's/"//g' -e 's/ //g' | tr '}' '\n'  | awk -F: '{print $3}'

ОБНОВЛЕНИЕ Спасибо за совет @ degelf. Вот сценарий оболочки.

#!/bin/bash

if [ $# -lt 1 ]
then
cat << HELP

dockertags  --  list all tags for a Docker image on a remote registry.

EXAMPLE: 
    - list all tags for ubuntu:
       dockertags ubuntu

    - list all php tags containing apache:
       dockertags php apache

HELP
fi

image="$1"
tags=`wget -q https://registry.hub.docker.com/v1/repositories/${image}/tags -O -  | sed -e 's/[][]//g' -e 's/"//g' -e 's/ //g' | tr '}' '\n'  | awk -F: '{print $3}'`

if [ -n "$2" ]
then
    tags=` echo "${tags}" | grep "$2" `
fi

echo "${tags}"

Вы можете просто создать новое имя файла dockertagsв / usr / local / bin (или добавить env-переменную PATH в .bashrc/ .zshrc) и поместить этот код в него. Затем добавьте исполняемые права доступа ( chmod +x dockertags).

Использование:

dockertags ubuntu ---> перечислить все теги Ubuntu

dockertags php apache ---> перечислить все теги php php, содержащие 'apache'

Начиная с Docker Registry V2, GETдостаточно:

GET /v2/<name>/tags/list

Смотрите документы для более.

Если вы хотите использовать API Docker Registry v2, он перечисляет теги по страницам. Чтобы получить список всех тегов изображения, вы можете добавить в URL большой параметр page_size, например:

curl -L -s 'https://registry.hub.docker.com/v2/repositories/library/centos/tags?page_size=1024'|jq '."results"[]["name"]'

API Docker V2 требует токен-носитель OAuth с соответствующими утверждениями. На мой взгляд, официальная документация по этой теме довольно расплывчата. Чтобы другие не переживали ту же боль, что и я, я предлагаю следующую docker-tagsфункцию.

Самую последнюю версию docker-tagsможно найти в моем GitHubGist: «Список тегов изображения Docker с использованием bash» .

Функция docker-tags зависит от jq . Если вы играете с JSON, скорее всего, у вас уже есть.

#!/usr/bin/env bash
docker-tags() {
    arr=("$@")

    for item in "${arr[@]}";
    do
        tokenUri="https://auth.docker.io/token"
        data=("service=registry.docker.io" "scope=repository:$item:pull")
        token="$(curl --silent --get --data-urlencode ${data[0]} --data-urlencode ${data[1]} $tokenUri | jq --raw-output '.token')"
        listUri="https://registry-1.docker.io/v2/$item/tags/list"
        authz="Authorization: Bearer $token"
        result="$(curl --silent --get -H "Accept: application/json" -H "Authorization: Bearer $token" $listUri | jq --raw-output '.')"
        echo $result
    done
}

пример

docker-tags "microsoft/nanoserver" "microsoft/dotnet" "library/mongo" "library/redis"

Правда, docker-tagsделает несколько предположений. В частности, параметры запроса OAuth в основном жестко запрограммированы. Более амбициозная реализация создаст запрос к реестру без проверки подлинности и получит параметры OAuth из ответа без проверки подлинности.

Мне удалось заставить его работать с помощью curl:

curl -u <username>:<password> https://tutum.co/v1/repositories/<username>/<image_name>/tags

Обратите внимание, что он image_nameне должен содержать информацию о пользователе и т. Д. Например, если вы нажимаете изображение с именем, tutum.co/username/xто image_nameдолжно быть x.

Опираясь на ответ Яна Фото ( API v2 ), я создал простой скрипт на Python для вывода списка тегов для данного изображения. .

Использование:

./docker-registry-list.py alpine

Вывод:

{
  "name": "library/alpine",
  "tags": [
    "2.6",
    "2.7",
    "3.1",
    "3.2",
    "3.3",
    "3.4",
    "3.5",
    "3.6",
    "3.7",
    "edge",
    "latest"
  ]
}

Если jqдоступен инструмент разбора JSON,

wget -q https://registry.hub.docker.com/v1/repositories/debian/tags -O - | \
    jq -r '.[].name'

См. Утилиту CLI: https://www.npmjs.com/package/docker-browse.

Позволяет перечисление тегов и изображений.

docker-browse tags <image>перечислит все теги для изображения. напримерdocker-browse tags library/alpine

docker-browse imagesперечислит все изображения в реестре. В настоящее время недоступно для index.docker.io.

Вы можете подключить его к любому реестру, включая ваш частный, при условии, что он поддерживает Docker Registry HTTP API V2

Чтобы просмотреть все доступные теги в браузере:

https://registry.hub.docker.com/v1/repositories/<username>/<image_name>/tags

т.е. https://hub.docker.com/r/localstack/localstack/tags

Или вы можете получить ответ json, используя эту конечную точку:

https://registry.hub.docker.com/v1/repositories/localstack/localstack/tags

Вы также можете использовать этот лом:

# vim /usr/sbin/docker-tags 

& Добавить следующее (как есть):

#!/bin/bash
im="$1"
[[ -z "$im" ]] && { echo -e '\e[31m[-]\e[39m Where is the image name ??' ; exit ; }
[[ -z "$(echo "$im"| grep -o '/')" ]] && { link="https://hub.docker.com/r/library/$im/tags/" ; } || { link="https://hub.docker.com/r/$im/tags/" ; }
resp="$(curl -sL "$link")"
err="$(echo "$resp" | grep -o 'Page Not Found')"
if [[ ! -z "$err" ]] ; then
    echo -e "\e[31m[-]\e[39m No Image Found with name => [ \e[32m$im\e[39m ]"
    exit
else
    tags="$(echo "$resp"|sed  -e 's|}|\n|g' -e 's|{|\n|g'|grep '"result"'|sed -e 's|,|\n|g'|cut -d '[' -f2|cut -d ']' -f1|sed  '/"tags":/d'|sed -e 's|"||g')"
    echo -e "\e[32m$tags\e[39m"
fi

Сделайте его исполняемым:

# chmod 755 /usr/sbin/docker-tags

Тогда, наконец, попробуйте:

$ docker-tags testexampleidontexist
   [-] No Image Found with name => [ testexampleidontexist ]

$ docker search ubuntu

$ docker-tags teamrock/ubuntu
   latest

[Надеюсь, вы знаете о $ & # перед запуском любой команды]

curl -u <username>:<password> https://$your_registry/v2/$image_name/tags/list -s -o - | \
    tr -d '{' | tr -d '}' | sed -e 's/[][]//g' -e 's/"//g' -e 's/ //g' | \
    awk -F: '{print $3}' | sed -e 's/,/\n/g'

Вы можете использовать его, если в вашем env нет jq, =)

Получить все теги из Docker Hub: эта команда использует JSONпроцессор командной строки jqдля выбора имен тегов из JSONвозвращенных Реестром Docker Hub (кавычки удаляются с помощью tr). Замените библиотеку именем пользователя Docker Hub, debian - именем образа:

curl -s 'https://registry.hub.docker.com/v2/repositories/library/debian/tags/' | jq -r '."results"[]["name"]'

Вот скрипт Powershell, который я написал для Windows. Обрабатывает репо v1 и v2:

Get-DockerImageVersions.ps1:

param (
  [Parameter (Mandatory=$true)]$ImageName,
  [Parameter (Mandatory=$false)]$RegistryURL
)

if (!$RegistryURL) 
{
  $RegistryURL = "https://registry.hub.docker.com/v1/repositories"
}

$list = ""
if ($RegistryURL -like "*v2*") 
{
  $list = "/list"
}

$URL = "$RegistryURL/$ImageName/tags$list"

write-debug $URL
$resp = Invoke-WebRequest -UseBasicParsing $URL | ConvertFrom-Json

if ($RegistryURL -like "*v2*") 
{
  $tags = $resp | select tags
  $tags.tags
} else {
  $tags = $resp | select name
  $tags.name
}

Вы можете достичь, запустив на терминале это:

curl -L -s 'https://registry.hub.docker.com/v2/repositories/library/mysql/tags/' | jq . | grep name

Кроме того, если у вас нет JQ, вы должны установить его по

sudo apt-get install jq

Я сделал это, когда мне нужно было выполнить задачу, в которой, если пользователь каким-то образом введет неправильный тег, мы должны предоставить список всех тегов, присутствующих в репо (Docker repo), присутствующих в реестре. Так что у меня есть код в пакетном скрипте.

<html>
<pre style="background-color:#bcbbbb;">
@echo off

docker login --username=xxxx --password=xxxx
docker pull %1:%2

IF NOT %ERRORLEVEL%==0 (
echo "Specified Version is Not Found "
echo "Available Version for this image is :"
for /f %%i in (' curl -s -H "Content-Type:application/json" -X POST -d "{\"username\":\"user\",\"password\":\"password\"}" https://hub.docker.com/v2/users/login ^|jq -r .token ') do set TOKEN=%%i
curl -sH "Authorization: JWT %TOKEN%" "https://hub.docker.com/v2/repositories/%1/tags/" | jq .results[].name
)
</pre>
</html>

Таким образом, в этом мы можем дать аргументы для нашего командного файла, например:

Dockerfile Java версия 7 

У API реестра Docker есть конечная точка для перечисления всех тегов .

Похоже, у Tutum есть аналогичная конечная точка , а также способ доступа через tutum-cli .

С tutum-cli попробуйте следующее:

tutum tag list <uuid>

В powershell 5.1 у меня есть простой скрипт list_docker_image_tags.ps1, подобный этому:

[CmdletBinding()]
param (
    [Parameter(Mandatory = $true)]
    [string]
    $image
)

$url = "https://registry.hub.docker.com/v1/repositories/{0}/tags" -f $image 
Invoke-WebRequest $url  | ConvertFrom-Json | Write-Output

Тогда я могу grep для 4.7 тегов, как это:

./list_docker_image_tags.ps1 microsoft/dotnet-framework | ?{ $_.name -match "4.7" }

Вы можете перечислить все теги с skopeo .

அ  ~  skopeo inspect docker://httpd |jq .RepoTags
[
  "2-alpine",
  "2.2-alpine",
  "2.2.29",
  "2.2.31-alpine",
  "2.2.31",
  "2.2.32-alpine",
  "2.2.32",
  "2.2.34-alpine",
  "2.2.34",
  "2.2",
  "2.4-alpine",
  "2.4.10",
  "2.4.12",
  "2.4.16",
  "2.4.17",
  "2.4.18",
  "2.4.20",
  "2.4.23-alpine",
  "2.4.23",
  "2.4.25-alpine",
  "2.4.25",
  "2.4.27-alpine",
  "2.4.27",
  "2.4.28-alpine",
  "2.4.28",
  "2.4.29-alpine",
  "2.4.29",
  "2.4.32-alpine",
  "2.4.32",
  "2.4.33-alpine",
  "2.4.33",
  "2.4.34-alpine",
  "2.4.34",
  "2.4.35-alpine",
  "2.4.35",
  "2.4.37-alpine",
  "2.4.37",
  "2.4.38-alpine",
  "2.4.38",
  "2.4.39-alpine",
  "2.4.39",
  "2.4.41-alpine",
  "2.4.41",
  "2.4.43-alpine",
  "2.4.43",
  "2.4",
  "2",
  "alpine",
  "latest"
]

Для внешних реестров:

அ  ~  skopeo inspect --creds username:password docker://<registry-url>/<repo>/<image>

Если люди хотят читать теги из реестра RedHat, https://registry.redhat.io/v2выполните следующие действия:

# example nodejs-12 image
IMAGE_STREAM=nodejs-12
REDHAT_REGISTRY_API="https://registry.redhat.io/v2/rhel8/$IMAGE_STREAM"
# Get an oAuth token based on a service account username and password https://access.redhat.com/articles/3560571
TOKEN=$(curl --silent -u "$REGISTRY_USER":"$REGISTRY_PASSWORD" "https://sso.redhat.com/auth/realms/rhcc/protocol/redhat-docker-v2/auth?service=docker-registry&client_id=curl&scope=repository:rhel:pull" |  jq --raw-output '.token')
# Grab the tags
wget -q --header="Accept: application/json" --header="Authorization: Bearer $TOKEN" -O - "$REDHAT_REGISTRY_API/tags/list" | jq -r '."tags"[]' 

Если вы хотите сравнить то, что у вас есть в вашем локальном реестре openshift, с тем, что находится в восходящем реестре registry.redhat.com, то вот полный сценарий .