开发与运维工具链
Skopeo
厂商/来源:
Red Hat (开源 Apache 2.0)
核心功能:
“Air-Gap(物理隔离)环境的搬运工”。解决在军工、公安、矿山等绝密内网部署 Docker 业务的终极痛点。
| 适用场景 | 离线环境交付 Docker 镜像、跨私有镜像仓库(Harbor)同步、审查远程镜像的底层信息 |
| 架构支持 | 单命令行工具 (Linux/macOS) |
| 核心价值 | 无需 Docker 进程守护:普通的 docker save/load 必须依赖后台运行的 Docker Daemon。而 Skopeo 是一个纯粹的命令行工具,它可以直接把云端的镜像打包成一个普通的文件目录(或 tar 压缩包)存在你的 U 盘里,带到内网机房后,再直接塞进内网的 K8s/Docker 里。 |
| 对接情报 | 直接跨仓库拷贝:可以直接执行 skopeo copy docker://aliyun... docker://内网harbor...,完全不需要先把镜像拉到本地硬盘再推上去,速度极快,不占本地磁盘。 |
| 避坑指南 | [架构与清单坑] 1. 多架构拉取 (Multi-arch):如果你在 x86 笔记本上想把一个支持 ARM64 的镜像下载到 U 盘带给树莓派,直接拉取会默认下载 x86 版。对策:必须加上 --override-arch arm64 参数,否则到了现场报错 exec format error。 2. 认证凭证:如果你要拉取阿里云私有镜像,需要用到 --src-creds user:pass,千万别把密码写在自动化部署脚本的明文里,会被甲方安全扫描定为高危漏洞。 |
| 推荐搭配 | [大容量加密 U 盘] [内网 Harbor 仓库] [离线安装包] |
