#!/bin/bash
REGISTRY_PATH="/var/lib/registry"
REGISTRY_DOMAIN="${1}"
REGISTRY_USER="${2}"
REGISTRY_PWD="${3}"

# 切換到 registry 存儲主目錄下
cd ${REGISTRY_PATH}

gen_skopeo_dir() {
   # 定義 registry 存儲的 blob 目錄 和 repositories 目錄，方便后面使用
    BLOB_DIR="docker/registry/v2/blobs/sha256"
    REPO_DIR="docker/registry/v2/repositories"
    # 定義生成 skopeo 目錄
    SKOPEO_DIR="docker/skopeo"
    # 通過 find 出 current 文件夾可以得到所有帶 tag 的鏡像，因為一個 tag 對應(yīng)一個 current 目錄
    for image in $(find ${REPO_DIR} -type d -name "current"); do
        # 根據(jù)鏡像的 tag 提取鏡像的名字
        name=$(echo ${image} | awk -F '/' '{print $5"/"$6":"$9}')
        link=$(cat ${image}/link | sed 's/sha256://')
        mfs="${BLOB_DIR}/${link:0:2}/${link}/data"
        # 創(chuàng)建鏡像的硬鏈接需要的目錄
        mkdir -p "${SKOPEO_DIR}/${name}"
        # 硬鏈接鏡像的 manifests 文件到目錄的 manifest 文件
        ln -f ${mfs} ${SKOPEO_DIR}/${name}/manifest.json
        # 使用正則匹配出所有的 sha256 值，然后排序去重
        layers=$(grep -Eo "\b[a-f0-9]{64}\b" ${mfs} | sort -n | uniq)
        for layer in ${layers}; do
            # 硬鏈接 registry 存儲目錄里的鏡像 layer 和 images config 到鏡像的 dir 目錄
            ln -f ${BLOB_DIR}/${layer:0:2}/${layer}/data ${SKOPEO_DIR}/${name}/${layer}
        done
    done
}

sync_image() {
    # 使用 skopeo sync 將 dir 格式的鏡像同步到 harbor
    for project in $(ls ${SKOPEO_DIR}); do
        skopeo sync --insecure-policy --src-tls-verify=false --dest-tls-verify=false \
        --dest-creds ${REGISTRY_USER}:${REGISTRY_PWD} \
        --src dir --dest docker ${SKOPEO_DIR}/${project} ${REGISTRY_DOMAIN}
    done
}

gen_skopeo_dir
sync_image

REGISTRY_PATH="/var/lib/registry"  # Docker Registry 存儲根目錄
REGISTRY_DOMAIN="${1}"             # 目標(biāo) Harbor 域名（如 harbor.example.com）
REGISTRY_USER="${2}"               # Harbor 用戶名
REGISTRY_PWD="${3}"                # Harbor 密碼

BLOB_DIR="docker/registry/v2/blobs/sha256"  # 鏡像 Blob 存儲路徑
REPO_DIR="docker/registry/v2/repositories"  # 鏡像元數(shù)據(jù)存儲路徑
SKOPEO_DIR="docker/skopeo"                  # Skopeo 臨時目錄

for image in $(find ${REPO_DIR} -type d -name "current"); do
    name=$(echo ${image} | awk -F '/' '{print $5"/"$6":"$9}')  # 提取鏡像名（格式：項目/鏡像:標(biāo)簽）
    link=$(cat ${image}/link | sed 's/sha256://')               # 獲取 Manifest 的 SHA256 值
    mfs="${BLOB_DIR}/${link:0:2}/${link}/data"                  # 定位 Manifest 文件路徑
    mkdir -p "${SKOPEO_DIR}/${name}"                            # 創(chuàng)建鏡像目錄
    ln -f ${mfs} ${SKOPEO_DIR}/${name}/manifest.json           # 硬鏈接 Manifest 文件
    layers=$(grep -Eo "\b[a-f0-9]{64}\b" ${mfs} | sort -n | uniq)  # 提取所有 Layer SHA256
    for layer in ${layers}; do
        ln -f ${BLOB_DIR}/${layer:0:2}/${layer}/data ${SKOPEO_DIR}/${name}/${layer}  # 硬鏈接 Layer 文件
    done
done

for project in $(ls ${SKOPEO_DIR}); do
    skopeo sync --insecure-policy --src-tls-verify=false --dest-tls-verify=false \
    --dest-creds ${REGISTRY_USER}:${REGISTRY_PWD} \
    --src dir --dest docker ${SKOPEO_DIR}/${project} ${REGISTRY_DOMAIN}
done