Eu tenho uma imagem do Docker no meu sistema 12346789ABCD.
Existe uma maneira de saber de onde vem?
Especificamente, gostaria de saber se foi construído localmente ou baixado de um repositório e, nesse último caso, baixado de qual repositório.
9
docker inspect:docker inspect -f '{{json .}}' debian | jq '{RepoTags,RepoDigests}'a presença de RepoTags e RepoDigest é uma pista de que a imagem foi baixada. Mas não consigo ver de onde.Respostas:
Normalmente, se for de um registro, você verá isso no nome da imagem (se não for do registro padrão, Docker Hub). Imagens do Quay se parecem
quay.io/<namespace>/<image name>:<tag>.Algumas imagens são de partir em qualquer outro lugar em tudo. Por exemplo, imagens
FROM: scratchcriadas e criadas viadocker importnão serão associadas a nenhum registro. Estas são asnone:noneimagens famosas (sem repositório e sem tag). Nesse caso, você só tem o ID (SHA) e precisa ser Sherlock Holmes (ou Jessie Frazelle) para combinar com algo.Portanto, você só pode ver o que está escrito no manifesto. Você deveria confiar? O manifesto pode ser assinado, usando a confiança do conteúdo da janela de encaixe, mesmo que o conteúdo da imagem não seja. Se você precisar de mais certeza sobre a procedência, provavelmente precisará de cartório para garantir que a confiança seja mantida em toda a cadeia de delegações.
Espero que isso responda a pergunta.
fonte