index顾名思义“索引”,index服务主要提供镜像索引以及用户认证的功能。当下载一个镜像的时候,如下图所示,首先会去index服务上 做认证,然后查找镜像所在的registry的地址并放回给docker客户端,最终docker客户端再从registry下载镜像,当然在下载过程中 registry会去index校验客户端token的合法性。不同镜像可以保存在不同的registry服务上,其索引信息都放在index服务上。
docker仓库 的实现,有两种运行模式
(1)standalone=true:在这种模式下,仓库自身提供了简单的index服务,在实现过程中index只是实现了简单的索引功能,没有实现用户认证功能
(2)standalone=false:在这种模式下,需要配置index的服务访问点,需自行实现index服务
index服务对外提供的接口
index对外提供的REST API接口如下:
PUT /v1/repositories/(namespace)/(repo_name)/
在docker push的流程中会调用到,其作用是创建一个repository。创建之前会对用户密码以及权限进行验证,如果合法,则最终会返回一个token至docker客户端
DELETE /v1/repositories/(namespace)/(repo_name)/
删除一个repository,删除之前会对用户密码以及权限进行验
PUT /v1/repositories/(namespace)/(repo_name)/images
在docker push流程中会调用到,其作用是更新repository对应的image列表,更新之前会校验携带的token
GET /v1/repositories/(namespace)/(repo_name)/images
在docker pull流程中会调用到,其作用是获取repository对应的image列表。获取之前会对用户密码以及权限进行验证
PUT /v1/repositories/(namespace)/(repo_name)/auth
校验token的合法性
GET /v1/users/
docker login会调用到此接口,用来验证用户的合法性
POST /v1/users/
docker login会调用到此接口,可用来创建一个用户
PUT /v1/users/username/
用来更新用户信息
各个接口的请求的具体Header、Action、Response,可参考 这里(https://docs.docker.com/reference/api/docker-io_api/)
文章来源:https://www.linuxprobe.com/know-docker-index.html