# 1.拉取skopeo源码到本地$ git clone --depth=1 https://github.com/containers/skopeo.git  # https://github.com/containers/skopeo.git$ cd skopeo$ sed -i 's#proxy.golang.org#https://goproxy.cn#g' skopeo/Makefile
# 2.下载镜像构建依赖$ sudo apt-get install go-md2man  # 构建手册依赖于 go-md2man。$ whereis go-md2man  # 获得本机中go-md2man路径。
# 3.构建静态二进制文件$ BUILD_IMAGE="golang:latest"$ docker run --name skopeo-build -v $PWD:/src -v /usr/bin/go-md2man:/go/bin/go-md2man -w /src -e CGO_ENABLED=0 -e GOPROXY=https://goproxy.cn,direct ${BUILD_IMAGE} \sh -c 'make BUILDTAGS=containers_image_openpgp GO_DYN_FLAGS='  # CGO_CFLAGS="" CGO_LDFLAGS="" GO111MODULE=on go build -mod=vendor  -ldflags '-X main.gitCommit=df4d82b960572c19e9333381a203c0ac475766d7 ' -gcflags "" -tags  "containers_image_openpgp" -o bin/skopeo ./cmd/skopeo
# 4.运行编译生成的skopeo可执行文件$ cd ./bin # /opt/software/skopeo/bin$ ./skopeo --help  # Various operations with container images and container image registries  # .......  # Use "skopeo [command] --help" for more information about a command.

# Ubuntu sudo apt-get -y updatesudo apt-get -y install skopeo
# centos 7sudo yum makecachesudo yum -y install skopeo# 或者sudo dnf makecachesudo dnf -y install skopeo

#  Kubic提供了软件包#  Ubuntu 20.04. /etc/os-releaseecho "deb https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/ /" | sudo tee /etc/apt/sources.list.d/devel:kubic:libcontainers:stable.list
curl -L https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/xUbuntu_${VERSION_ID}/Release.key | sudo apt-key add -
sudo apt-get updatesudo apt-get -y upgradesudo apt-get -y install skopeo
# centos7 #我们不再为 RHEL 7 发布最新的Skopeo 版本。一些较旧的工件可能会保留下来，例如# https://download.opensuse.org/repositories/devel:/kubic:/libcontainers:/stable/CentOS_7/x86_64/

podman run docker://quay.io/skopeo/stable:latest copy --help

./skopeo --help    # 子命令可采用如下命令 skopeo [command] --help 命令Usage:  skopeo [flags]  skopeo [command]Available Commands:   copy          # 复制一个镜像从 A 到 B，这里的 A 和 B 可以为本地 docker 镜像或者 registry 上的镜像；  delete        # 删除一个镜像 tag，可以是本地 docker 镜像或者 registry 上的镜像；  help          # 帮助查看  inspect       # 查看一个镜像的 manifest 或者 image config 详细信息；  list-tags     # 列出存储库名称指定的镜像的tag  login           # 登陆某个镜像仓库,类似于 docker login 命令  logout          # 退出某个已认证的镜像仓库, 类似于 docker logout 命令  manifest-digest # 计算文件的清单摘要是一个sha256sum 值  standalone-sign   # 使用本地文件创建签名  standalone-verify # 验证本地文件的签名  sync              # 将一个或多个图像从一个位置同步到另一个位置 (该功能非常Nice)Flags:    --command-timeout duration   # 命令超时时间(单位秒)    --debug                      # 启用debug模式    --insecure-policy            # 在不进行任何策略检查的情况下运行该工具（如果没有配置 policy 的话需要加上该参数）    --override-arch ARCH         # 处理镜像时覆盖客户端 CPU 体系架构，如在 amd64 的机器上用 skopeo 处理 arm64 的镜像    --override-os OS             # 处理镜像时覆盖客户端 OS    --override-variant VARIANT   # 处理镜像时使用VARIANT而不是运行架构变量    --policy string              # 信任策略文件的路径 (为镜像配置安全策略情况下使用)    --registries.d DIR           # 在目录中使用Registry配置文件（例如，用于容器签名存储）    --tmpdir string              # 用于存储临时文件的目录-h, --help                       help for skopeo -v, --version                    Version for Skopeo

#!/bin/bash#镜像清单文件，将获取到的镜像信息存到该文件中
#check paramif [[ -z $1 || -z $2 ]]; then    echo "SOURCE_REGISTRY OR TARGET_REGISTRY is missing"    echo "please execute the script in the following format,case: sh list_harbor_image.sh HARBOR_ADDR HARBOR_ADMIN_PASSWORD"    echo "Example: sh list_harbor_image.sh 10.0.35.26:5000 Sugon@Harbor123 "    exitfi
# Harbor连接地址HARBOR_ADDR=$1# Harbor 管理员用户密码HARBOR_AUTH=admin:$2 #镜像清单文件IMAGES_FILE=harbor-images-list.txt# 显示脚本执行过程，并显示脚本对变量的处理结果。# set -x# 获取所有镜像清单Project_List=$(curl -s -u ${HARBOR_AUTH}  -H "Content-Type: application/json" -X GET  http://${HARBOR_ADDR}/api/v2.0/projects?page_size=100  | python -m json.tool | grep name | awk '/"name": /' | awk -F '"' '{print $4}')echo -e "【Harbor<${HARBOR_ADDR}>项目列表】: \n ${Project_List}"
# 遍历Harbor项目for Project in $Project_List;do    # 某个项目内的镜像列表-页码    PAGE_NUM=1    while true; do       Image_Names=$(curl -s -u ${HARBOR_AUTH} -X GET "http://${HARBOR_ADDR}/api/v2.0/projects/$Project/repositories?page_size=100&page=${PAGE_NUM}" | python -m json.tool | grep name | awk '/"name": /' | awk -F '"' '{print $4}')       Image_Size=`echo  "${Image_Names}" | wc -l`       echo -e "【Harbor<${HARBOR_ADDR}>, 项目<${Project}>镜像列表大小<${Image_Size}>, 详情】: \n ${Image_Names}"       for Image in $Image_Names;do           Image_Tags=$(curl -s -u ${HARBOR_AUTH}  -H "Content-Type: application/json"   -X GET  http://${HARBOR_ADDR}/v2/$Image/tags/list |  awk -F '"'  '{print $8,$10,$12}')
           for Tag in $Image_Tags;do             if [ ! -z "${Tag}" ] || [[ ! ${Tag} =~ 400 ]] ||[[ ! ${Tag} =~ 404 ]];then               echo "$Image:$Tag"   >> ${IMAGES_FILE}             fi           done       done       # 当前页码的列表数量<100       if [ "${Image_Size}" -lt "100" ]; then           break       else          let PAGE_NUM=${PAGE_NUM}+1       fi
    done
done

#!/bin/bashGREEN_COL="\\033[32;1m"RED_COL="\\033[1;31m"NORMAL_COL="\\033[0;39m"
#check paramif [[ -z $1 || -z $2 ]]; then    echo " SOURCE_REGISTRY OR TARGET_REGISTRY OR HARBOR_ADMIN_PASSWORD is missing"    echo "please execute the script in the following format,case: sh skopeo_transfer_image.sh SOURCE_REGISTRY TARGET_REGISTRY HARBOR_ADMIN_PASSWORD"    echo "Example: sh skopeo_transfer_image.sh 10.0.35.26:5000 10.6.6.215:5000 Sugon@Harbor123 "    exitfi
# 源Harbor地址SOURCE_REGISTRY=$1# 目标Harbor地址TARGET_REGISTRY=$2# Harbor 管理员用户密码HARBOR_AUTH=admin:$3# 待同步的镜像列表IMAGES_LIST_FILE="harbor-images-list.txt"
set -eo pipefail
CURRENT_NUM=0ALL_IMAGES="$(sed -n '/#/d;s/:/:/p' ${IMAGES_LIST_FILE} | sort -u)"TOTAL_NUMS=$(echo "${ALL_IMAGES}" | wc -l)echo -e "$GREEN_COL Starting 【Image Trasfer】:  sync $1 to $2 ,\n 【Image Total Nums】： ${TOTAL_NUMS}, \n 【Image List】：\n ${ALL_IMAGES} "
# 镜像复制方法skopeo_copy() {
  #    skopeo version 1.4.1 写法  #    if skopeo copy --insecure-policy --src-tls-verify=false --dest-tls-verify=false \  #    --override-arch amd64 --override-os linux -q docker://$1 docker://$2; then  #     echo -e "$GREEN_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 successful $NORMAL_COL"  #    else  #     echo -e "$RED_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 failed $NORMAL_COL"  #     exit 2  #    fi  # skopeo version 0.1.40 写法   if skopeo copy docker://$1 docker://$2 \         --src-tls-verify=false --dest-tls-verify=false --dest-creds ${HARBOR_AUTH}; then      echo -e "$GREEN_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 successful $NORMAL_COL"   else      echo -e "$RED_COL Progress: ${CURRENT_NUM}/${TOTAL_NUMS} sync $1 to $2 failed $NORMAL_COL"      # 失败      exit 2   fi}# 执行复制for image in ${ALL_IMAGES}; do let CURRENT_NUM=${CURRENT_NUM}+1 skopeo_copy ${SOURCE_REGISTRY}/${image} ${TARGET_REGISTRY}/${image}done

#!/bin/bash
# 后台执行： nohup sh harbor_transfer.sh 10.0.35.26:5000 Sugon@Harbor123 10.6.6.215:5000 2>&1 &#check paramif [[ -z $1 || -z $2  || -z $3 ]]; then    echo " SOURCE_REGISTRY OR TARGET_REGISTRY is missing"    echo "please execute the script in the following format,case: sh harbor_transfer.sh SOURCE_REGISTRY HARBOR_ADMIN_PASSWORD TARGET_REGISTRY"    echo "Example: sh harbor_transfer.sh 10.0.35.26:5000 Sugon@Harbor123 10.6.6.215:5000 "    exitfi
# 源Harbor地址SOURCE_REGISTRY=$1# 目标Harbor管理员用户密码HARBOR_ADMIN_PASSWORD=$2# 目标Harbor地址TARGET_REGISTRY=$3# 1. 导出镜像列表echo -e "【 1/2 Harbor迁移-导出镜像列表】:存放 harbor-images-list.txt"sh -v list_harbor_image.sh ${SOURCE_REGISTRY} ${HARBOR_ADMIN_PASSWORD}
# 2. 迁移镜像echo -e "【 2/2 Harbor迁移-迁移镜像】:遍历 harbor-images-list.txt"sh -v skopeo_transfer_image.sh ${SOURCE_REGISTRY} ${TARGET_REGISTRY} ${HARBOR_ADMIN_PASSWORD}

go get github.com/AliyunContainerService/image-syncercd $GOPATH/github.com/AliyunContainerService/image-syncer
# This will create a binary file named image-syncermake

# 获得帮助信息./image-syncer -h
# 设置配置文件为config.json，默认registry为registry.cn-beijing.aliyuncs.com# 默认namespace为ruohe，并发数为6./image-syncer --proc=6 --auth=./auth.json --images=./images.json --namespace=ruohe \--registry=registry.cn-beijing.aliyuncs.com --retries=3

{      // 认证字段，其中每个对象为一个registry的一个账号和    // 密码；通常，同步源需要具有pull以及访问tags权限，    // 同步目标需要拥有push以及创建仓库权限，如果没有提供，则默认匿名访问        "quay.io": {    // 支持 "registry" 和 "registry/namespace"（v1.0.3之后的版本） 的形式，需要跟下面images中的registry(registry/namespace)对应                    // images中被匹配到的的url会使用对应账号密码进行镜像同步, 优先匹配 "registry/namespace" 的形式        "username": "xxx",               // 用户名，可选，（v1.3.1 之后支持）valuse 使用 "${env}" 或者 "$env" 类型的字符串可以引用环境变量        "password": "xxxxxxxxx",         // 密码，可选，（v1.3.1 之后支持）valuse 使用 "${env}" 或者 "$env" 类型的字符串可以引用环境变量        "insecure": true                 // registry是否是http服务，如果是，insecure 字段需要为true，默认是false，可选，支持这个选项需要image-syncer版本 > v1.0.1    },    "registry.cn-beijing.aliyuncs.com": {        "username": "xxx",        "password": "xxxxxxxxx"    },    "registry.hub.docker.com": {        "username": "xxx",        "password": "xxxxxxxxxx"    },    "quay.io/coreos": {                               "username": "abc",                      "password": "xxxxxxxxx",        "insecure": true      }}

{    // 同步镜像规则字段，其中条规则包括一个源仓库（键）和一个目标仓库（值）        // 同步的最大单位是仓库（repo），不支持通过一条规则同步整个namespace以及registry        // 源仓库和目标仓库的格式与docker pull/push命令使用的镜像url类似（registry/namespace/repository:tag）    // 源仓库和目标仓库（如果目标仓库不为空字符串）都至少包含registry/namespace/repository    // 源仓库字段不能为空，如果需要将一个源仓库同步到多个目标仓库需要配置多条规则    // 目标仓库名可以和源仓库名不同（tag也可以不同），此时同步功能类似于：docker pull + docker tag + docker push
    "quay.io/coreos/kube-rbac-proxy": "quay.io/ruohe/kube-rbac-proxy",    "xxxx":"xxxxx",    "xxx/xxx/xx:tag1,tag2,tag3":"xxx/xxx/xx"
    // 当源仓库字段中不包含tag时，表示将该仓库所有tag同步到目标仓库，此时目标仓库不能包含tag    // 当源仓库字段中包含tag时，表示只同步源仓库中的一个tag到目标仓库，如果目标仓库中不包含tag，则默认使用源tag    // 源仓库字段中的tag可以同时包含多个（比如"a/b/c:1,2,3"），tag之间通过","隔开，此时目标仓库不能包含tag，并且默认使用原来的tag        // 当目标仓库为空字符串时，会将源镜像同步到默认registry的默认namespace下，并且repo以及tag与源仓库相同，默认registry和默认namespace可以通过命令行参数以及环境变量配置，参考下面的描述}

-h  --help       使用说明，会打印出一些启动参数的当前默认值       --config     设置用户提供的配置文件路径，使用之前需要创建此文件，默认为当前工作目录下的config.json文件。这个参数与 --auth和--images 的                 作用相同，分解成两个参数可以更好地区分认证信息与镜像仓库同步规则。建议使用 --auth 和 --images.
    --auth       设置用户提供的认证文件所在路径，使用之前需要创建此认证文件，默认为当前工作目录下的auth.json文件
    --images     设置用户提供的镜像同步规则文件所在路径，使用之前需要创建此文件，默认为当前工作目录下的images.json文件
    --log        打印出来的log文件路径，默认打印到标准错误输出，如果将日志打印到文件将不会有命令行输出，此时需要通过cat对应的日志文件查看
    --namespace  设置默认的目标namespace，当配置文件内一条images规则的目标仓库为空，并且默认registry也不为空时有效，可以通过环境变量DEFAULT_NAMESPACE设置，同时传入命令行参数会优先使用命令行参数值
    --registry   设置默认的目标registry，当配置文件内一条images规则的目标仓库为空，并且默认namespace也不为空时有效，可以通过环境变量DEFAULT_REGISTRY设置，同时传入命令行参数会优先使用命令行参数值
    --proc       并发数，进行镜像同步的并发goroutine数量，默认为5
    --records    指定传输过程中保存已传输完成镜像信息（blob）的文件输出/读取路径，默认输出到当前工作目录，一个records记录了对应目标仓库的已迁移信息，可以用来进行连续的多次迁移（会节约大量时间，但不要把之前自己没执行过的records文件拿来用），如果有unknown blob之类的错误，可以删除该文件重新尝试，image-syncer 在 >= v1.1.0 版本中移除了对于records文件的依赖
    --retries    失败同步任务的重试次数，默认为2，重试会在所有任务都被执行一遍之后开始，并且也会重新尝试对应次数生成失败任务的生成。一些偶尔出现的网络错误比如io timeout、TLS handshake timeout，都可以通过设置重试次数来减少失败的任务数量
    --os         用来过滤源 tag 的 os 列表，为空则没有任何过滤要求，只对非 docker v2 schema1 media 类型的镜像格式有效
    --arch       用来过滤源 tag 的 architecture 列表，为空则没有任何过滤要求