README
¶
oci-packer
⚠️ Проект находится в активной разработке. API и функциональность могут существенно изменяться. Используйте с осторожностью.
Go-инструмент для создания и публикации OCI-артефактов из разнородных источников.
Русский
Описание
oci-packer — инструмент на языке Go для упаковки произвольных источников (файлы, директории, OCI-образы, HTTP-ресурсы)
в OCI-совместимые артефакты и их публикации в реестры контейнеров.
Проект разработан компанией Arenadata и предназначен для управления дистрибуцией артефактов в инфраструктуре на базе OCI (Open Container Initiative), в том числе для сценариев, выходящих за рамки классических Docker-образов: конфигурации, шаблоны, бинарные данные, слои с зависимостями.
Назначение
ORAS (OCI Registry As Storage) — референсный CLI-инструмент CNCF для работы с OCI-артефактами:
позволяет загружать и скачивать отдельные файлы или группы файлов с явным указанием их типов. oci-packer решает
смежную задачу, но с принципиально иным подходом:
| Критерий | ORAS | oci-packer |
|---|---|---|
| Описание артефакта | Императивное: файлы и типы передаются аргументами CLI | Декларативное: YAML Pack-файл описывает всю структуру |
| Источники | Локальные файлы и директории | Файлы, директории, HTTP/HTTPS, OCI-реестры, S3 |
| Мультиплатформенность | Ограниченная поддержка индексов | Нативное создание OCI Index с platform-вариантами |
| Конфигурационный дескриптор | Фиксированный пустой config | Произвольный config-дескриптор из любого источника |
| Интеграция в CI/CD | Push-команды в скриптах | Один файл — полная спецификация артефакта |
| Монтирование из реестра | Нет | Поддержка oci://-источников с mount из реестра |
| Зрелость | Стабильный, CNCF Sandbox | Work In Progress |
oci-packer ориентирован на сценарии, где структура артефакта сложна и воспроизводима: несколько источников разных
типов, мультиплатформенные сборки, кастомные config-объекты — всё описывается в одном файле и воспроизводится
детерминированно.
Возможности
- Множество типов источников: файлы (
file://), директории (dir://), HTTP/HTTPS-ресурсы (http://,https://), OCI/Docker-реестры (oci://,docker://), S3 (s3://, в разработке) - Мультиплатформенные сборки: создание индекс-манифестов с вариантами для разных архитектур (linux/amd64, linux/arm64 и т.д.)
- OCI Layout: поддержка локального формата
oci-layoutс распаковкой слоёв - Публикация в реестр: прямая загрузка артефактов через OCI Distribution API
- Аннотации и метаданные: гибкое управление OCI-аннотациями на уровне артефакта, манифеста и каждого слоя
- Конфигурационные дескрипторы: кастомные
config-объекты вместо стандартного пустого конфига - CLI-интерфейс: построен на базе Cobra
- Структурированное логирование: через logrus
Архитектура
oci-packer/
├── cmd/ # CLI-команды (pack, copy, proxy, ...)
├── internal/
│ └── logger/ # Внутренний логгер
├── pkg/
│ ├── registry/ # Клиент OCI-реестра, pusher/puller
│ │ └── reference/ # Парсинг схем источников (file://, dir://, oci://, ...)
│ └── http/ # HTTP-клиент
├── builder.go # Оркестрация сборки (index / manifest)
├── handlers.go # Обработчики источников (file, dir, http, oci)
├── pack.go # Модели данных, валидация, загрузка Pack-файла
├── pusher.go # Публикация манифестов и слоёв в реестр
└── utils.go # Утилиты: digest, MediaType, дескрипторы
Ключевые типы:
Pack— корневая структура, описывающая артефакт (тип, метаданные, список элементов)Descriptor— описание одного источника (откуда взять, тип, платформа, аннотации)ConvertHandler— функциональный тип, преобразующий источник в набор дескрипторовPusher— интерфейс для записи манифеста/индекса в реестр
Поток выполнения:
Pack-файл (YAML) → Validate → handleItem (выбор хендлера по схеме)
├── file:// → fileHandler
├── dir:// → walkDirHandler (обход директории)
├── http(s):// → httpHandler (скачивание → временный файл)
└── oci:// → ociHandler (монтирование из реестра)
→ makeManifest / makeIndex → Push → OCI Registry / OCI Layout
Формат Pack-файла
Pack-файл — декларативный YAML, описывающий содержимое артефакта:
# Тип артефакта (MIME-тип)
type: application/vnd.example.artifact
# Глобальные аннотации
annotations:
org.opencontainers.image.title: "Мой артефакт"
org.opencontainers.image.vendor: "Arenadata"
# Конфигурационный дескриптор (опционально)
config:
from: file://schema.json
type: application/vnd.example.schema
# Список элементов для упаковки
items:
# Файл
- from: file://config.tmpl
type: application/vnd.example.template
annotations:
description: "Конфигурационный шаблон"
# Директория (все файлы рекурсивно)
- from: dir://data/
type: application/vnd.example.data
# HTTP-ресурс
- from: https://example.com/binary.tar.gz
# OCI-образ из реестра (с указанием платформы для мульти-манифеста)
- from: oci://registry.example.com/myimage:latest
platform: linux/amd64
- from: oci://registry.example.com/myimage:latest
platform: linux/arm64
Схемы источников
| Схема | Пример | Описание |
|---|---|---|
file:// |
file://path/to/file.tar.gz |
Локальный файл |
dir:// |
dir://path/to/directory/ |
Все файлы директории |
http:// / https:// |
https://example.com/data.bin |
HTTP-загрузка |
oci:// / docker:// |
oci://registry/image:tag |
OCI/Docker-реестр |
s3:// |
s3://bucket/key |
Amazon S3 (в разработке) |
Мультиплатформенные артефакты
При наличии поля platform или источника oci:// автоматически создаётся OCI Index (мульти-манифест):
type: application/vnd.example.multiarch
items:
- from: oci://registry.example.com/app:v1.0
platform: linux(v8)/amd64
- from: oci://registry.example.com/app:v1.0-arm
platform: linux/arm64
Установка
go install github.com/arenadata/oci-packer/cmd/oci-packer@latest
Или сборка из исходников:
git clone https://github.com/arenadata/oci-packer.git
cd oci-packer
go build ./cmd/...
Требования: Go 1.26+
Использование
Упаковка артефакта
# Упаковать и опубликовать в реестр
oci-packer -f artifact.yaml registry.example.com/myartifact:v1.0
# Указать временную директорию для HTTP-загрузок
oci-packer -f artifact.yaml registry.example.com/myartifact:v1.0 --tmp-dir /tmp/packer
Копирование между реестрами
oci-packer copy \
cr://source-registry.example.com/image:tag \
oci://target/directory:image:tag
Режим прокси
oci-packer proxy cr://registry.example.com
Зависимости
| Библиотека | Назначение |
|---|---|
containerd/containerd/v2 |
OCI Distribution API клиент |
opencontainers/image-spec |
OCI-спецификации (дескрипторы, манифесты) |
opencontainers/go-digest |
Вычисление SHA256-дайджестов |
containerd/platforms |
Парсинг и форматирование платформ |
moby/go-archive |
Работа с tar-архивами |
spf13/cobra |
CLI-фреймворк |
sirupsen/logrus |
Структурированное логирование |
docker/go-units |
Форматирование размеров файлов |
gopkg.in/yaml.v3 |
Парсинг YAML |
klauspost/compress |
Zstd-сжатие |
Дорожная карта
- Упаковка артефактов (build pack)
- Копирование между реестрами и OCI Layout
- Валидация Pack-файлов
- Поддержка OCI Layout (с распаковкой слоёв)
- Структурированное логирование
- Юнит-тесты
- CLI-команды:
proxy,copy - E2E tests
- Прогресс-бар
- Поддержка S3-хендлера
- CLI-команда: список компонентов (
list) - CLI-команда: монтирование (
mount)
Лицензия
Apache License 2.0. Подробности в файле LICENSE.
Авторы
Разработано командой Arenadata.
English
Description
oci-packer is a Go tool for packaging arbitrary sources — files, directories, OCI images, HTTP resources — into
OCI-compliant artifacts and pushing them to container registries.
Developed by Arenadata, it is designed for artifact distribution management in OCI (Open Container Initiative) infrastructure, including use cases that go beyond classic Docker images: configurations, templates, binary data, dependency layers.
Purpose
ORAS (OCI Registry As Storage) is the CNCF reference CLI for OCI artifacts: it lets you push and
pull individual files or file groups with explicit media types specified as CLI arguments. oci-packer solves a related
problem but with a fundamentally different approach:
| Criterion | ORAS | oci-packer |
|---|---|---|
| Artifact definition | Imperative: files and types passed as CLI arguments | Declarative: YAML Pack file describes the full structure |
| Sources | Local files and directories | Files, directories, HTTP/HTTPS, OCI registries, S3 |
| Multi-platform | Limited index support | Native OCI Index creation with platform variants |
| Config descriptor | Fixed empty config | Arbitrary config descriptor from any source |
| CI/CD integration | Push commands in scripts | One file — complete artifact specification |
| Registry mount | No | Supports oci:// sources with registry-side mount |
| Maturity | Stable, CNCF Sandbox | Work In Progress |
oci-packer is oriented towards scenarios where the artifact structure is complex and must be reproducible: multiple
sources of different types, multi-platform builds, custom config objects — all described in a single file and produced
deterministically.
Features
- Multiple source types: files (
file://), directories (dir://), HTTP/HTTPS resources (http://,https://), OCI/Docker registries (oci://,docker://), S3 (s3://, in progress) - Multi-platform builds: create index manifests with variants for different architectures (linux/amd64, linux/arm64, etc.)
- OCI Layout: native support for local
oci-layoutformat with layer extraction - Registry push: direct artifact upload via OCI Distribution API
- Annotations and metadata: flexible OCI annotation management at artifact, manifest, and individual layer level
- Config descriptors: custom
configobjects instead of the standard empty config - CLI interface: built on top of Cobra
- Structured logging: via logrus
Architecture
oci-packer/
├── cmd/ # CLI commands (pack, copy, proxy, ...)
├── internal/
│ └── logger/ # Internal logger
├── pkg/
│ ├── registry/ # OCI registry client, pusher/puller
│ │ └── reference/ # Source scheme parsers (file://, dir://, oci://, ...)
│ └── http/ # HTTP client
├── builder.go # Build orchestration (index / manifest)
├── handlers.go # Source handlers (file, dir, http, oci)
├── pack.go # Data models, validation, Pack file loading
├── pusher.go # Manifest and layer publishing to registry
└── utils.go # Utilities: digest, MediaType, descriptors
Key types:
Pack— root structure describing the artifact (type, metadata, items list)Descriptor— description of a single source (where to fetch from, type, platform, annotations)ConvertHandler— functional type converting a source into a set of descriptorsPusher— interface for writing manifests/indexes to a registry
Execution flow:
Pack file (YAML) → Validate → handleItem (handler selection by scheme)
├── file:// → fileHandler
├── dir:// → walkDirHandler (recursive directory walk)
├── http(s):// → httpHandler (download → temp file)
└── oci:// → ociHandler (mount from registry)
→ makeManifest / makeIndex → Push → OCI Registry / OCI Layout
Pack File Format
A Pack file is a declarative YAML describing the artifact contents:
# Artifact type (MIME type)
type: application/vnd.example.artifact
# Global annotations
annotations:
org.opencontainers.image.title: "My Artifact"
org.opencontainers.image.vendor: "Arenadata"
# Config descriptor (optional)
config:
from: file://schema.json
type: application/vnd.example.schema
# List of items to pack
items:
# A file
- from: file://config.tmpl
type: application/vnd.example.template
annotations:
description: "Configuration template"
# A directory (all files recursively)
- from: dir://data/
type: application/vnd.example.data
# An HTTP resource
- from: https://example.com/binary.tar.gz
# OCI image from a registry (with platform for multi-manifest)
- from: oci://registry.example.com/myimage:latest
platform: linux/amd64
- from: oci://registry.example.com/myimage:latest
platform: linux/arm64
Source Schemes
| Scheme | Example | Description |
|---|---|---|
file:// |
file://path/to/file.tar.gz |
Local file |
dir:// |
dir://path/to/directory/ |
All files in directory |
http:// / https:// |
https://example.com/data.bin |
HTTP download |
oci:// / docker:// |
oci://registry/image:tag |
OCI/Docker registry |
s3:// |
s3://bucket/key |
Amazon S3 (coming soon) |
Multi-platform Artifacts
When platform field or oci:// source is present, an OCI Index (multi-manifest) is automatically created:
type: application/vnd.example.multiarch
items:
- from: oci://registry.example.com/app:v1.0
platform: linux(v8)/amd64
- from: oci://registry.example.com/app:v1.0-arm
platform: linux/arm64
Installation
go install github.com/arenadata/oci-packer/cmd/oci-packer@latest
Or build from source:
git clone https://github.com/arenadata/oci-packer.git
cd oci-packer
go build ./cmd/...
Requirements: Go 1.26+
Usage
Pack an artifact
# Pack and push to registry
oci-packer -f artifact.yaml registry.example.com/myartifact:v1.0
# Specify temp directory for HTTP downloads
oci-packer -f artifact.yaml registry.example.com/myartifact:v1.0 --tmp-dir /tmp/packer
Copy between registries
oci-packer copy \
cr://source-registry.example.com/image:tag \
oci://target/directory:image:tag
Proxy mode
oci-packer proxy cr://registry.example.com
Dependencies
| Library | Purpose |
|---|---|
containerd/containerd/v2 |
OCI Distribution API client |
opencontainers/image-spec |
OCI specs (descriptors, manifests) |
opencontainers/go-digest |
SHA256 digest computation |
containerd/platforms |
Platform string parsing and formatting |
moby/go-archive |
Tar archive handling |
spf13/cobra |
CLI framework |
sirupsen/logrus |
Structured logging |
docker/go-units |
File size formatting |
gopkg.in/yaml.v3 |
YAML parsing |
klauspost/compress |
Zstd compression |
Roadmap
- Artifact packaging (build pack)
- Copy between registries and OCI Layout
- Pack file validation
- OCI Layout support (with layer extraction)
- Structured logging
- Unit tests
- CLI commands:
proxy,copy - E2E tests
- S3 source handler
- CLI command: list components
- CLI command: mount
- Progress bar
License
Apache License 2.0. See LICENSE for details.
Authors
Developed by the Arenadata team.
Documentation
¶
Index ¶
- func NewDescriptorFromBytes(mediaType string, content []byte) ocispecv1.Descriptor
- func NewDescriptorFromFileDescriptor(file *os.File) (ocispecv1.Descriptor, error)
- func ResolveFileMediaType(filename string) string
- type BuildOption
- type ConfigDescriptor
- type ConvertHandler
- type Descriptor
- type Metadata
- type Pack
- type Pusher
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
func NewDescriptorFromBytes ¶
func NewDescriptorFromBytes(mediaType string, content []byte) ocispecv1.Descriptor
func NewDescriptorFromFileDescriptor ¶
func NewDescriptorFromFileDescriptor(file *os.File) (ocispecv1.Descriptor, error)
func ResolveFileMediaType ¶
Types ¶
type BuildOption ¶
type BuildOption func(*builderOptions)
func WithTmpDir ¶
func WithTmpDir(tmpDir string) BuildOption
type ConfigDescriptor ¶
type ConfigDescriptor struct {
From string `yaml:"from" json:"from"`
Type string `yaml:"type,omitempty" json:"type,omitempty" jsonschema:"description=Set artifactType"`
Platform string `` /* 136-byte string literal not displayed */
Annotations map[string]string `yaml:"annotations,omitempty" json:"annotations,omitempty"`
}
func (ConfigDescriptor) ToDescriptor ¶
func (d ConfigDescriptor) ToDescriptor() Descriptor
type ConvertHandler ¶
type ConvertHandler func(context.Context) ([]Descriptor, error)
type Descriptor ¶
type Descriptor struct {
From string `yaml:"from" json:"from"`
Type string `yaml:"type,omitempty" json:"type,omitempty" jsonschema:"description=Set artifactType"`
Config *ConfigDescriptor `yaml:"config,omitempty" json:"config,omitempty"`
Platform string `` /* 136-byte string literal not displayed */
Annotations map[string]string `yaml:"annotations,omitempty" json:"annotations,omitempty"`
}
func (Descriptor) FileToOciDescriptor ¶
func (d Descriptor) FileToOciDescriptor() (ocispecv1.Descriptor, io.ReadCloser, error)
type Metadata ¶
type Metadata struct {
Config *ConfigDescriptor `yaml:"config,omitempty" json:"config,omitempty"`
Annotations map[string]string `yaml:"annotations,omitempty" json:"annotations,omitempty"`
}
type Pack ¶
type Pack struct {
Metadata `json:",inline" yaml:",inline"`
Type string `yaml:"type,omitempty" json:"type,omitempty" jsonschema:"description=Set artifactType"`
Items []Descriptor `json:"items" yaml:"items" jsonschema:"minItems=1"`
}
func LoadFromFile ¶
Source Files
Directories
Click to show internal directories.
Click to hide internal directories.