Bug 1823143: oc adm release mirror|extract allow user to force from image prefix

contrib/completions/bash/oc

@@ -505,6 +505,8 @@ _oc_adm_catalog_build()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -597,6 +599,8 @@ _oc_adm_catalog_mirror()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")
@@ -5417,6 +5421,8 @@ _oc_adm_release_extract()
     flags+=("--file=")
     two_word_flags+=("--file")
     local_nonpersistent_flags+=("--file=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -5524,6 +5530,8 @@ _oc_adm_release_info()
     flags+=("--dir=")
     two_word_flags+=("--dir")
     local_nonpersistent_flags+=("--dir=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--image-for=")
     two_word_flags+=("--image-for")
     local_nonpersistent_flags+=("--image-for=")
@@ -5617,6 +5625,8 @@ _oc_adm_release_mirror()
     local_nonpersistent_flags+=("--apply-release-image-signature")
     flags+=("--dry-run")
     local_nonpersistent_flags+=("--dry-run")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -5729,6 +5739,8 @@ _oc_adm_release_new()
     flags+=("--exclude=")
     two_word_flags+=("--exclude")
     local_nonpersistent_flags+=("--exclude=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")
@@ -13450,6 +13462,8 @@ _oc_image_append()
     local_nonpersistent_flags+=("--filter-by-os=")
     flags+=("--force")
     local_nonpersistent_flags+=("--force")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -13549,6 +13563,8 @@ _oc_image_extract()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--insecure")
     local_nonpersistent_flags+=("--insecure")
     flags+=("--only-files")
@@ -13629,6 +13645,8 @@ _oc_image_info()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--insecure")
     local_nonpersistent_flags+=("--insecure")
     flags+=("--output=")
@@ -13715,6 +13733,8 @@ _oc_image_mirror()
     local_nonpersistent_flags+=("--filter-by-os=")
     flags+=("--force")
     local_nonpersistent_flags+=("--force")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")

contrib/completions/zsh/oc

@@ -647,6 +647,8 @@ _oc_adm_catalog_build()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -739,6 +741,8 @@ _oc_adm_catalog_mirror()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")
@@ -5559,6 +5563,8 @@ _oc_adm_release_extract()
     flags+=("--file=")
     two_word_flags+=("--file")
     local_nonpersistent_flags+=("--file=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -5666,6 +5672,8 @@ _oc_adm_release_info()
     flags+=("--dir=")
     two_word_flags+=("--dir")
     local_nonpersistent_flags+=("--dir=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--image-for=")
     two_word_flags+=("--image-for")
     local_nonpersistent_flags+=("--image-for=")
@@ -5759,6 +5767,8 @@ _oc_adm_release_mirror()
     local_nonpersistent_flags+=("--apply-release-image-signature")
     flags+=("--dry-run")
     local_nonpersistent_flags+=("--dry-run")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -5871,6 +5881,8 @@ _oc_adm_release_new()
     flags+=("--exclude=")
     two_word_flags+=("--exclude")
     local_nonpersistent_flags+=("--exclude=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")
@@ -13592,6 +13604,8 @@ _oc_image_append()
     local_nonpersistent_flags+=("--filter-by-os=")
     flags+=("--force")
     local_nonpersistent_flags+=("--force")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from=")
     two_word_flags+=("--from")
     local_nonpersistent_flags+=("--from=")
@@ -13691,6 +13705,8 @@ _oc_image_extract()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--insecure")
     local_nonpersistent_flags+=("--insecure")
     flags+=("--only-files")
@@ -13771,6 +13787,8 @@ _oc_image_info()
     flags+=("--filter-by-os=")
     two_word_flags+=("--filter-by-os")
     local_nonpersistent_flags+=("--filter-by-os=")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--insecure")
     local_nonpersistent_flags+=("--insecure")
     flags+=("--output=")
@@ -13857,6 +13875,8 @@ _oc_image_mirror()
     local_nonpersistent_flags+=("--filter-by-os=")
     flags+=("--force")
     local_nonpersistent_flags+=("--force")
+    flags+=("--force-prefix")
+    local_nonpersistent_flags+=("--force-prefix")
     flags+=("--from-dir=")
     two_word_flags+=("--from-dir")
     local_nonpersistent_flags+=("--from-dir=")

pkg/cli/admin/release/info.go

@@ -775,6 +775,20 @@ func (o *InfoOptions) LoadReleaseInfo(image string, retrieveImages bool) (*Relea
 				errs = append(errs, err)
 				return true, nil
 			}
+			for _, tag := range is.Spec.Tags {
+				// If ForcePrefix true, use user-provided image rather than its mirrored source
+				// imagereference.Parse returns the digest ID of each component in the release image-reference.
+				// If can't get digest ID, skip this tag, this happens when user has built a payload by
+				// replacing component images in the release with a new image
+				if opts.SecurityOptions.ForcePrefix {
+					forcePrefix := ref.Ref.AsRepository().String()
+					_, err := imagereference.Parse(tag.From.Name)
+					if err == nil {
+						tag.From.Name = forcePrefix
+					}
+				}
+			}
+
 			release.References = is
 		case "release-metadata":
 			data, err := ioutil.ReadAll(r)

pkg/cli/admin/release/mirror.go

@@ -517,10 +517,12 @@ func (o *MirrorOptions) Run() error {
 	if err := imageVerifier.Verify(ctx, releaseDigest); err != nil {
 		fmt.Fprintf(o.ErrOut, "warning: An image was retrieved that failed verification: %v\n", err)
 	}
+	var srcRef imagesource.TypedImageReference
 	var mappings []mirror.Mapping
 	if len(o.From) > 0 {
+		var err error
 		src := o.From
-		srcRef, err := imagesource.ParseReference(src)
+		srcRef, err = imagesource.ParseReference(src)
 		if err != nil {
 			return fmt.Errorf("invalid --from: %v", err)
 		}
@@ -593,6 +595,12 @@ func (o *MirrorOptions) Run() error {
 			return fmt.Errorf("image-references should only contain pointers to images by digest: %s", tag.From.Name)
 		}
 
+		// if ForcePrefix set, set from to be user-provided image rather than it's mirrored source
+		if o.SecurityOptions.ForcePrefix {
+			forcePrefix := srcRef.Ref.AsRepository()
+			forcePrefix.ID = from.ID
+			from = forcePrefix
+		}
 		// Allow mirror refs to be sourced locally
 		srcMirrorRef := imagesource.TypedImageReference{Ref: from, Type: imagesource.DestinationRegistry}
 		srcMirrorRef = sourceFn(srcMirrorRef)

pkg/cli/image/manifest/manifest.go

@@ -42,12 +42,14 @@ type SecurityOptions struct {
 	RegistryConfig   string
 	Insecure         bool
 	SkipVerification bool
+	ForcePrefix      bool
 
 	CachedContext *registryclient.Context
 }
 
 func (o *SecurityOptions) Bind(flags *pflag.FlagSet) {
 	flags.StringVarP(&o.RegistryConfig, "registry-config", "a", o.RegistryConfig, "Path to your registry credentials (defaults to ~/.docker/config.json)")
+	flags.BoolVar(&o.ForcePrefix, "force-prefix", o.ForcePrefix, "Force lookup of named prefix (registry/repository/name) for an image source")
 	flags.BoolVar(&o.Insecure, "insecure", o.Insecure, "Allow push and pull operations to registries to be made over HTTP")
 	flags.BoolVar(&o.SkipVerification, "skip-verification", o.SkipVerification, "Skip verifying the integrity of the retrieved content. This is not recommended, but may be necessary when importing images from older image registries. Only bypass verification if the registry is known to be trustworthy.")
 }