谷歌k8s.gcr.io鏡像快速傳入阿里云鏡像源的解決方案（需瀏覽器科學上網）

Google k8s.gcr.io圖片快速轉移到阿里云圖片源的解決方案(需要瀏覽器科學上網)

在kubernetes系統中，很多圖片都是來自k8s.gcr.io圖片源，可惜在國內無法直接訪問，所以如果沒有科學的互聯網接入，只能上網搜索，看看有沒有別人提供的本地圖片。比如阿里云圖片源上有很多圖片(作者之前也是這么用的。如果在網上找不到，可以注冊一個阿里云賬號，直接在阿里云圖片源搜索，一定能找到。有嗎換句話說，這個問題還是不錯的。圖片會包含一些非法內容和一些惡意程序嗎如果是這樣，那就是大事了。當然，我們可以通過圖像的sha256信息來驗證這個圖像是否與Google的原聲圖像一致，但遺憾的是，我找到的阿里云圖像很少與Google的圖像一致。可能他們沒有直接傳輸Google的圖片，而是通過github編譯上傳(寫這篇文章的時候我發現了另外一個原因，可能是因為阿里的容器圖片服務源不是docker v2，或者docker版本不是v1.10+，導致Google和阿里庫中的圖片manifest的結構不一致，所以有時候對于一些特殊配置的圖片，摘要和阿里的不一樣。關于摘要的生成原理，詳見本文中Docker的拉式摘要和圖像ID(https://www.jianshu.com/p/716096892100)。另外，通過下面暫停的例子:3.1圖像，可以看出Digest會有所不同。但是我上傳其他圖片如cadvisor和metricsserveramd64就沒有這個問題，所以具體原因也和圖片配置有關。見下表)。

為了規避上述風險，本文為您提供了一種方便快捷的相互傳輸和鏡像的方法，只需要瀏覽器支持爬墻，即不需要構建docker本地服務，也不需要有docker服務的機器來爬墻。不贅述，只說步驟:

首先瀏覽器要翻墻，登錄Google Cloud，登錄控制臺。

點擊激活云殼，如下圖。

云殼的使用，你可以看看官方的說明，其實就是一個免費的殼控制臺，一個你可以隨時使用的小服務器。

[/S2/]創建成功，如下圖所示。

默認支持docker，可以看到版本是18.03.1ce。(寫這篇文章的時候，發現阿里云也有云殼，可惜沒有docker支持，無法翻墻。)

以k8s.gcr.io/pause:3.1為例，先Docker拉k8s.gcr.io/pause:3.1(云殼支持ctrl+c/v復制粘貼，可以完整復制這個命令，是一個強大的shell工具)

碼頭工人拉k8s.gcr.io/pause:3.1

可以看到sha256是f 78411 e 19d 84 a 252 e 53 BFF 71 a 407 a 5686 c 46983 a2 C2 eed 83929 b 88179 AEA。

在果殼中登錄自己的阿里云圖片源圖片庫，按照阿里云的操作指南登錄。

Docker登錄用戶名= registry.cnhangzhou.aliyuncs.com XXXX(你的阿里云賬戶)

系統將提示您輸入密碼。成功輸入后，將顯示登錄成功。

這時，你可以docker標記你想要使用的名稱空間的名稱。我的名稱空間是何新公共的，所以我的命令如下

碼頭工人標簽k8s.gcr.io/pause:3.1·registry.cnhangzhou.aliyuncs.com/hexinpublic/pause:3.1

docker推就夠了。

碼頭工人推registry.cnhangzhou.aliyuncs.com/hexinpublic/pause:3.1

可以看到，阿里云映像返回的摘要是sha 256:fcaff 905397 ba 63 FD 376 d0c 3019 f1 CB 6 e 7506131389 ed BCB 3d 22719 f1 AE 54d。如果你統一來看，你會發現它們其實是同一個形象。

現在來看，唯一的原因只能是我上面提到的情況。當然，digest并不適用于所有鏡像，比如Google的cadivsor和metricsserveramd64，所以不會。

但是，這不是本文的重點。重點是如何快速把需要翻墻的外國圖像傳到中國。國內阿里云圖片來源的使用在這里就不多說了。你可以登錄阿里云來使用它們。希望這篇文章對大家有幫助

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。