gpt4 book ai didi

docker - 将容器镜像标签与摘要一起使用

转载 作者:行者123 更新时间:2023-12-02 19:28:34 25 4
gpt4 key购买 nike

问题

众所周知,摘要是不可变的,而标签是可变的。在许多情况下,引用摘要是更可取的,因为您需要保证在服务的生命周期内使用完全相同的图像。它被认为是生产环境的最佳实践(请参阅 thisthis)。

摘要的问题是,虽然它们是不可变的和有用的,但它们不是人类可读的。所有示例都使用either digest or 标签。但实践表明您可以同时使用两者。只是省略了标签。

例如:

docker run --rm k8s.gcr.io/pause-amd64:3.1@sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610
kubectl create deployment pause --image k8s.gcr.io/pause-amd64:3.1@sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610

问题

使用 <image_path>:<tag>@sha256:<digest> 安全吗?模式?

编辑

好像是absolutely legit .

最佳答案

是的,当出现摘要时标签会被忽略。

你甚至可以组成一个标签,它仍然会通过摘要拉取图像:

docker image pull k8s.gcr.io/pause-amd64:some-made-up-tag@sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610

sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610: Pulling from pause-amd64
Digest: sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610
Status: Image is up to date for k8s.gcr.io/pause-amd64@sha256:59eec8837a4d942cc19a52b8c09ea75121acc38114a2c68b98983ce9356b8610

关于docker - 将容器镜像标签与摘要一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53848875/

25 4 0