码头工人注册表

Artifactory在使用Docker时支持三种类型的存储库:

• 局部存储库是存放内部Docker映像的地方。通过Artifactory的安全功能，这些都是安全的私有Docker注册表。
• 远程存储库用于代理远程Docker资源，例如Docker Hub。2022世界杯阿根廷预选赛赛程
• 虚拟存储库可以聚合多个Docker注册表，这样就可以使用一个端点来推送和拉出Docker映像。这使得管理员可以在用户不知情的情况下管理不同的Docker注册表，并继续使用相同的端点。

**如果Docker使用Port方法，请确保进入每个存储库的高级选项卡并设置注册表端口。然后，反向代理生成器应该为指定的端口添加一个新节。

本地Docker存储库

本地Docker存储库是您可以部署和托管内部Docker映像的地方。实际上，它是一个Docker注册表，能够承载标记Docker映像的集合，这些映像就是Docker存储库。一旦托管了映像，就可以执行细粒度的访问控制，并通过复制或由其他Artifactory实例中的存储库代理在整个组织中共享它们。

定义一个本地Docker存储库:

1. 从政府模块,选择存储库|存储库|当地的．
2. 点击新建本地存储库并选择码头工人从选择包类型对话框。

3. 设置库的关键，在“Docker Settings”区域，选择V2作为Docker API版本。

4. 集最大唯一标签．这指定了每个存储库应该为Docker映像存储的唯一标记的最大数量。一旦图像的标签数量超过这个数量，旧的标签将被删除。将该字段保留为空(默认值)意味着将存储所有标记。

反向代理设置

Artifactory支持通过反向代理访问Docker注册表子域法或通过端口绑定)，或使用直接访问．

当通过反向代理访问时，如果您正在使用Artifactory反向代理配置生成器下配置Docker存储库的反向代理设置先进的设置选项卡。详情请参阅Docker反向代理设置．

---

Docker形象推广

Artifactory支持将Docker映像从Artifactory中的一个Docker存储库提升到另一个Docker存储库。

当你需要通过不同的验收和测试阶段移动Docker映像时，提升是有用的，例如，从开发存储库，通过不同的网关一直到生产。使用推广可以确保您的生产环境中的映像是由CI服务器构建并通过所有相关测试的映像，而不是多次重新构建映像。

使用cURL可以使用以下端点触发升级:

POST api/docker//v2/promote {"targetRepo": ""， "dockerRepository": ""， "tag": ""， "targetTag": ""， "copy": }

地点:

repoKey	源存储库密钥
targetRepo	要移动或复制的目标存储库
dockerRepository	要提升的docker存储库名称
标签	要提升的可选标记名，如果为空—整个docker存储库将被提升。默认值:最新的
targetTag	新标签，图像应该有后推广，如果你想
复制	当为true时，将提升映像的副本。当为false时，映像被移动到目标存储库

一个提升docker形象的例子jfrog / ubuntu”)所有的标签都来自docker-local来docker-prod使用cURL将是:

curl -i -uadmin:password -X POST "https://artprod.company.com/api/docker//v2/promote" -H "Content-Type: application/json" -d '{"targetRepo":"docker-prod"，"dockerRepository":"jfrog/ubuntu"}'

https://artprod.company.com/api/docker/< repoKey > / v2 /推广

注意，上面的示例是通过反向代理执行的。要直接通过Artifactory，您将执行以下命令:

curl -i -uadmin:password -X POST "http://localhost:8080/artifactory/api/docker/docker-local/v2/promote" -H "Content-Type: application/json" -d '{"targetRepo":"docker-prod"，"dockerRepository":"jfrog/ubuntu"}'

属性的特定版本添加重标记jfrog / ubuntu图像(4.9.0)被重新标记到最新的随着它的推广:

curl -i -uadmin:password -X POST "https://artprod.company.com/api/docker/docker-local/v2/promote" -H "Content-Type: application/json" -d '{"targetRepo":"docker-prod"，"dockerRepository":"jfrog/ubuntu"， "tag":" 4.9.0"， "targetTag":" latest"}'

推拉图像

给我介绍

得到相应的码头工人推而且码头工人拉任意存储库的命令，转到Artifactory|工件|工件存储库浏览器，在应用程序模块，然后单击给我介绍．

码头工人

Podman

将多架构Docker映像推送到Artifactory

JFrog Artifactory支持以下方法将多架构Docker镜像推送到Docker注册表:

• 为每个架构逐个推送Docker映像
• 使用Docker Buildx CLI批量推送Docker映像(由Artifactory 7.21.2及更高版本支持)
• 使用Docker Build推送多架构Docker映像从Artifactory 7.21.2及更高版本。

逐个推送Docker映像

你可以使用一个Docker标签来推送多架构的Docker图像。清单列表文件，(Docker的正式名称是the胖清单文件’)，它为特定于平台版本的图像引用图像清单。查看更多信息，请单击在这里．

推送多架构Docker镜像的过程类似于标准的Docker Push过程，但有一些例外:

1. 每个体系结构都有一个不同的标签。
2. 在所有的架构都被构建和推动之后，一个单一的'肥胖清单文件'被创建并包含所有带有相关标签的图像。
3. 按下按钮后“脂肪清单文件的，图像以给定的标签发布。

$ docker build -t domain/docker/multiarch-image:amd64——build-arg ARCH=amd64/ $ docker push domain/docker/multiarch-image:amd64 $ docker build -t domain_name:port/docker/multiarch-image:arm64——build-arg ARCH=arm64/ $ docker push domain/docker/multiarch-image:arm64 $ docker manifest create \ domain_name:port1/docker/multiarch-image:tag \——modify domain/docker/multiarch-image:amd64 \——modify domain/docker/multiarch-image:arm64 \ $ docker manifest push domain/docker/multiarch-image:my-tag

使用Docker Buildx批量推送图像CLI

从Artifactory 7.21.2，码头工人buildx命令支持，允许您创建和上传Docker '清单列表’到Artifactory中的Docker注册表。码头工人buildx允许您使用单个命令构建和推送多个体系结构映像，而不必分别构建和推送每个体系结构映像。有关更多信息，请参见使用builddx．

支持码头工人建造x, Artifactory将图像的每个架构保存在以下带有标签的路径结构下这包括最初发布的标记、图像操作系统和图像体系结构。

imageName: tag-os-arch

下面的例子展示了Docker BuildX API的使用。

Docker buildx build——platform linux/amd64,linux/arm64——tag domain/ Docker /multiarch-image:tag——output=type=image,push=true——push。

使用Docker Build推送多架构Docker映像

从Artifactory 7.21.2及更高版本开始，如果你继续推动多架构Docker映像使用码头工人建造，你推送的所有图片都会被复制，建筑标签会自动添加到每张图片上。

在下面的示例中，使用Docker Build推送以下图像将导致Artifactory自动复制图像和添加linux标签到每个图像。

列表清单

docker.artifactory。< domain_name > /测试/ busybox: 1.33

一个形象

1. 在构建期间推送映像A。
   

   docker.artifactory < domain_name > /测试/ busybox: 1.33 amd64

   
   

2. Artifactory复制图像并添加“linux”标签。

   docker.artifactory。< domain_name > /测试/ busybox: 1.33 -linux-amd64

B图像

1. 在构建期间推送了图像B。
   

   docker.artifactory。< domain_name > /测试/ busybox: 1.33 s390x

2. Artifactory复制图像并添加'linux的标签。
   

   artifactory.us…< domain_name > /测试/ busybox: 1.33 -linux-s390x

浏览Docker存储库

有关如何浏览存储库的一般信息，请参阅浏览Artifactory．

的码头工人信息TAB显示了三个部分:标签信息，Docker标签可视化,标签．

标签信息

显示所选标签的基本细节。

Docker标签可视化

本节映射用于生成所选标记的全部命令集以及相应层的摘要。从本质上讲，您将看到使用相同系列的命令码头工人的历史．

您可以选择图像的任何图层来查看以下属性。

象征	财产
	层ID
	图层大小
	创建层时的时间戳
	创建层的命令
	摘要

标签

此部分显示附加到图像的标签。

还要注意，Artifactory提取与Docker映像关联的任何标签，并在manifest.json文件，您可以使用它来指定搜索参数，这可以用来轻松地添加额外的元数据到任何图像。

正在搜索Docker图像

可以通过名称、标记或图像摘要搜索Docker图像工件包搜索或者通过REST API．

列出Docker映像

Artifactory支持以下与Docker注册表相关的REST API端点:

• Docker镜像列表提供指定Artifactory Docker注册表中的Docker映像列表。这个端点模仿Docker_catalogREST API。
• Docker标签列表提供指定Docker映像的标记列表。

Artifactory还支持此端点的分页。

属性从缓存中读取ListDockerRepositories和ListDockerTagsREST api，设置artifactory.docker.catalogs.tags.fallback.fetch.remote.cache在artifact . System .properties文件中，系统属性为true(默认为false):

##启用从Docker存储库的缓存中读取#artifactory.docker.catalogs.tags.fallback.fetch.remote.cache=true

需要重新启动Artifactory才能使更改生效。

删除和清理

Artifactory本身支持删除标记和存储库，并符合Docker Hub规范。

删除Docker标记和存储库会自动清除剩下的任何孤立层(未被任何其他标记/存储库使用的层)。

目前Docker客户端不支持DELETE命令，但可以手动触发删除。要使用cURL删除整个Docker存储库，执行以下命令:

curl -u -X DELETE "/ Artifactory //<镜像命名空间>"

或者对于特定的标签版本:

curl -u -X DELETE "/ Artifactory //<图像命名空间>/<标签>"

例如，要删除Ubuntu存储库的最新标签:

//删除"jfrog/ubuntu"库的最新标签curl -uadmin:password -X DELETE "https://artprod.company.com/artifactory/dockerv2-local/jfrog/ubuntu/latest"

限制唯一标签

为了避免Docker注册表中由于为一个图像上传了许多快照而造成的混乱和膨胀，请设置最大唯一标签在本地Docker存储库配置以限制唯一标记的数量。

Docker构建信息

通过使用JFrog CLI运行Docker构建，你可以在Artifactory中存储详尽的构建信息。

JFrog CLI从您的构建代理收集构建信息，然后将其发布到Artifactory。发布后，构建信息可以在构建浏览器下构建．

有关使用JFrog CLI集成Docker的更多细节，请参考管理Docker映像请参见《JFrog CLI用户指南》。

从Docker V1迁移到Docker V2

如果你还在使用Docker V1，我们强烈建议你升级到Docker V2。这需要您迁移为Docker V1创建的所有Docker存储库，并通过一个简单的cURL端点完成。

详情请参阅将V1存储库迁移到V2下使用Docker V1文档。