Como saber de onde veio uma imagem do docker?

9

Eu tenho uma imagem do Docker no meu sistema 12346789ABCD.

Existe uma maneira de saber de onde vem?

Especificamente, gostaria de saber se foi construído localmente ou baixado de um repositório e, nesse último caso, baixado de qual repositório.

docker 
Sylvain Leroux
fonte
Oi, não é uma resposta, mas talvez a primeira dica - stackoverflow.com/questions/44769315/…
Peter Muryshkin
Peter Muryshkin
2
Obrigado @Peter. Eu já investiguei docker inspect: docker inspect -f '{{json .}}' debian | jq '{RepoTags,RepoDigests}'a presença de RepoTags e RepoDigest é uma pista de que a imagem foi baixada. Mas não consigo ver de onde.
Sylvain Leroux
Considere iniciar um contêiner para explorar o conteúdo.
Peter Muryshkin

Respostas:

4

Normalmente, se for de um registro, você verá isso no nome da imagem (se não for do registro padrão, Docker Hub). Imagens do Quay se parecem quay.io/<namespace>/<image name>:<tag>.

Algumas imagens são de partir em qualquer outro lugar em tudo. Por exemplo, imagens FROM: scratchcriadas e criadas via docker importnão serão associadas a nenhum registro. Estas são as none:noneimagens famosas (sem repositório e sem tag). Nesse caso, você só tem o ID (SHA) e precisa ser Sherlock Holmes (ou Jessie Frazelle) para combinar com algo.

Portanto, você só pode ver o que está escrito no manifesto. Você deveria confiar? O manifesto pode ser assinado, usando a confiança do conteúdo da janela de encaixe, mesmo que o conteúdo da imagem não seja. Se você precisar de mais certeza sobre a procedência, provavelmente precisará de cartório para garantir que a confiança seja mantida em toda a cadeia de delegações.

Espero que isso responda a pergunta.

Bruce Becker
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.