1. 镜像拉取的过程
1. 执行命令 docker pull image:tag
2. dockerd守护进程解析 docker 客户端参数由镜像名 + tag构成向 registry 请求Manifest 文件,
首先一个镜像可能会存在多个架构,故镜像仓库会保存一份 manifest lists, 根据宿主机的请求获得对应架构的manifest
3. 根据manifest中存放的imageId判断本地是否已经存放的对应的镜像,若有,则不在拉取。
对应的目录是 /var/lib/docker/image/overlay2/imagedb/content/sha256
4. 如没有则向仓库发起请求获取image config
5.从仓库获取对应的Image Config,并存放在上述目录/var/lib/docker/image/overlay2/imagedb/content/sha256
6. 根据image config中的diff_id, 查找 /var/lib/docker/overlay2 是否有对应的镜像层数据, 如有,则不在拉取
7. 如没有,根据manifest config 中镜像层的digestId 拉取镜像
8. 获取得到压缩后的镜像层
9. 解压镜像,对镜像层镜像进行sha256的哈希获取对应的值,和 image config 中的diff_id 镜像对比,一致则拉取成功,不一致则拉取失败
2. 镜像推送的过程
1 执行docker push image 发送请求给仓库registry
2. registry返回校验的token给docker-daemon
3. rigistry检查本次要上传的镜像层在仓库中是否已经存在?
4. 若存在,则docker daemon不再上传重复的镜像层,
5. 若不存在,则上传未存在的镜像。
6 发送上传结束的请求给registry
7. 上传manifest-config文件给rigistry
8. 检验镜像层文件和manifest-config文件的hash是否一致。
