1. 用户要获取并下载镜像
具体的工作流程如下
用户发送请求到index来下载镜像。index 响应返回三个相关部分信息:该镜像位于的registry+该镜像包括所有层的校验+以授权目的Token用户通过响应中返回的Token和registry沟通,registry全权负责镜像,它存储基本的镜像和继承的层。registry现在要与index证实该token是被授权的。index会发送“true” 或者 “false”给registry,由此允许用户下载所需要的镜像。
2. 用户要上传镜像到registry中
具体工作流程如下
用户发送带证书请求到index要求分配库名。在成功认证,命名空间可用以及库名被分配之后。index响应返回临时的token。
镜像连带token,一起被推送到registry中。registry与index证实token,然后在index验证之后开始读取推送流。该index然后更新由Docker生成的镜像校验。
3.用户要从index或registry中删除镜像
具体工作流程如下
index接收来自Docker一个删除库的信号。如果index验证库成功,它将删除该库,并返回一个临时token。registry现在接收到带有该token的删除信号。registry与index核实该token,然后删除库以及所有相关信息。Docker现在通知有关删除的index,然后index移除库的所有记录。
京公网安备 11010802041100号