标记和推送 Docker 映像更改摘要

【问题标题】:Tagging and pushing Docker image changes digest标记和推送 Docker 映像更改摘要
【发布时间】:2021-02-23 00:08:19
【问题描述】:

拉取、标记然后推送我们在 Github 操作流程中生成的 Docker 映像会导致推送具有新摘要的新映像,而不是简单地标记现有映像。

首先,我们使用 Docker build-push 操作 (https://github.com/docker/build-push-action) 的新 v2 构建映像

jobs:
  build-push:
    name: Build and push docker image
    runs-on: ubuntu-latest

    steps:
      - name: Checkout code
        uses: actions/checkout@v2
      - name: Set up QEMU
        uses: docker/setup-qemu-action@v1
      - name: Set up Docker Buildx
        uses: docker/setup-buildx-action@v1
      - name: Login to GCR
        uses: docker/login-action@v1
        with:
          registry: gcr.io
          username: _json_key
          password: ${{ secrets.GOOGLE_APPLICATION_CREDENTIALS }}
      - id: docker_build
        uses: docker/build-push-action@v2
        with:
          tags: gcr.io/our-project/foo:initial-tag
          push: true
          target: build
          build-args: |
            NPM_TOKEN=${{ secrets.NPM_TOKEN }}

然后,在稍后的单独工作流程中,我们将图片 (gcr.io/our-project/foo:initial-tag) 拉下并添加新标签。

jobs:
  tag-image:
    name: Tag image
    runs-on: ubuntu-latest

    steps:
      - uses: actions/checkout@v2
      - name: Login to GCR
        uses: docker/login-action@v1
        with:
          registry: gcr.io
          username: _json_key
          password: ${{ secrets.GOOGLE_APPLICATION_CREDENTIALS }}
      - run: |
          docker pull gcr.io/our-project/foo:initial-tag
          docker tag gcr.io/our-project/foo:initial-tag gcr.io/our-project/foo:new-tag
          docker push gcr.io/our-project/foo:new-tag

推高new-tag 后,我希望我们的注册表包含一个带有initial-tagnew-tag 的图像摘要。相反,这会创建一个新的图像摘要,上面只有 new-tag

Digest: sha256:abc123
Tags: gcr.io/our-project/foo:initial-tag

Digest: sha256:def456
Tags: gcr.io/our-project/foo:new-tag

此外,如果我们现在将标签(比如latest)添加到new-tag,它不会创建新的图像摘要

Digest: sha256:abc123
Tags: gcr.io/our-project/foo:initial-tag

Digest: sha256:def456
Tags: gcr.io/our-project/foo:new-tag, gcr.io/our-project/foo:latest

作为一种解决方法,我们发现推送不带标签的图像名称会正确地将标签分配给现有的摘要。

docker pull gcr.io/our-project/foo:initial-tag
docker tag gcr.io/our-project/foo:initial-tag gcr.io/our-project/foo:new-tag
docker push gcr.io/our-project/foo

【问题讨论】:

  • 问,因为问题不清楚;这种行为是 GCR 特有的,还是也发生在其他注册表上(例如 DockerHub),这表明标准的 Docker 行为?另外,请查看此线程,它可能对您有用:github.com/GoogleContainerTools/kaniko/issues/…
  • @AlbertoPau 我没有尝试过使用 GCR 之外的其他注册表。我将不得不看看该线程中提到的起重机工具在幕后做了什么,或者看看我们是否可以将它用于我们的工作流程。谢谢!

标签: docker github-actions google-container-registry


【解决方案1】:

crane cp 将有效地复制图像并保留摘要值

https://github.com/google/go-containerregistry/blob/main/cmd/crane/doc/crane_copy.md

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2018-07-13
    • 1970-01-01
    • 1970-01-01
    • 2019-03-31
    • 2023-01-17
    • 1970-01-01
    • 1970-01-01
    • 2020-04-22
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode