每个沙子在docker形象中意味着什么
如果我做docker inspect {img} ,我会得到很多sha256的清单。 这些都是什么意思? 这里是从docker inspect ubuntu:16.04的所有shas列表docker inspect ubuntu:16.04 :
"Id": "sha256:0ef2e08ed3fabfc44002ccb846c4f2416a2135affc3ce39538834059606f32dd"
"RepoDigests": ["ubuntu@sha256:dd7808d8792c9841d0b460122f1acf0a2dd1f56404f8d1e56298048885e45535"]
"ContainerConfig"."Image":"sha256:518b94cfb647aca74cc36f08ddacd5cb61abee3c8cf5cd66b1fadff40c7240eb"
"Config"."Image":"sha256:518b94cfb647aca74cc36f08ddacd5cb61abee3c8cf5cd66b1fadff40c7240eb"
"RootFS"."Layers":["sha256:745f5be9952c1a22dd4225ed6c8d7b760fe0d3583efd52f91992463b53f7aea3", "sha256:85782553e37a2998422ecb14fb34ac3fda94dbc90c6630d721a3bcc770939946", "sha256:29660d0e5bb2bae1d415f5638fa6011ab4063d1c0895e889d51ad365186d1995", "sha256:440e02c3dcde277c7426c07c6e240a40b1e53da4a8a0cc22a8cecd4e6f419a98", "sha256:56827159aa8b327a1b15c2102040ee87f3ca0bf8285aab00a1286e8af79a4beb"]
这导致我的第二个问题,我看到人们在构builddocker镜像时使用sha作为源代码: FROM ubuntu@sha256:... 从上面哪个沙它拉?
这些是图像层的摘要。 相同的图像可能会被标记为不同的名称。 但是SHA256摘要是一个可以引用的唯一且不可变的标识符。
如果您拉取指定摘要的图像,则可以保证您使用的图像始终保持一致。
更多的细节可以在文档中find,在这里: 通过摘要(不可变标识符)在这里: 拉图像, 了解图像,容器和存储驱动程序