那些遇到过的问题

Docker如何计算每个层的哈希值?这是确定性的吗?

Vic*_*der 17 hash commit docker dockerfile

我试图在Docker官方文档中找到这些信息,但没有成功.

在计算每个提交/层的哈希时,Docker会考虑哪些信息?

很明显,Dockerfile中的行是哈希的一部分,当然还有父提交哈希.但是在计算这个哈希时会考虑其他因素吗?

具体的用例:假设我在不同的机器上有两个开发人员,在不同的时间点(因此,不同$ docker build ...的docker 守护进程和不同的缓存)运行在同一个Dockerfile上.该FROM ...指令将为它们提供相同的起点,但每个操作的结果散列是否会产生相同的散列?这是确定性的吗?

rob*_*ich 6

谢谢@thaJeztah。答案在https://gist.github.com/aaronlehmann/b42a2eaf633fc949f93b#id-definitions-and-calculations中

  1. layer.DiffID:单个图层的ID

    计算:DiffID = SHA256hex(未压缩的图层tar数据)

  2. layer.ChainID:图层及其父级的 ID。该ID唯一标识由一组层组成的文件系统。

    计算方式:

    • 对于底层:ChainID(layer0)= DiffID(layer0)
    • 对于其他层:ChainID(layerN)= SHA256hex(ChainID(layerN-1)+“” + DiffID(layerN))

  3. image.ID:图像的ID。由于映像配置引用了映像使用的层,因此此ID包含文件系统数据和其余映像配置。

    计算:SHA256hex(imageConfigJSON)

  • 嗨@robrich,我验证了你的第三点。这很简单,因为 imageConfigJSON 是一个文件。在 ubuntu 虚拟机上,我执行了:sha256sum -b longFileName.json。而且它与 id 匹配。id 是 longFileName 本身。对于第 1 点,我获得了图层文件夹内的 tar(layer.tar) 文件的哈希值 (sha256sum layer.tar)。现在我不太清楚pont 2。什么是chain id? (2认同)

归档时间:

查看次数:

2938 次

最近记录:

7 年,9 月 前
相关归档
我可以回滚到以前版本的 Docker Desktop 吗? 14
一种节省内存的SHA1实现 13
我可以在Mac的Docker桌面上运行Windows容器吗? 12
使用docker,puppet和jenkins进行持续交付和PROD部署 10
PHP数组,其中包含不存在的索引的默认值 9
为什么Docker Quickstart Terminal中的"docker login"失败但在默认机器内工作? 7
wsarecv:远程主机强行关闭现有连接? 6
如何在可执行文件之前将Java_opts传递给dockerfile中的入口点? 5
使用Ruby检索数组的元素,该元素是哈希的值 1
Ruby Hash无法在Rails控制台中转换为JSON 0
难疑归档
仅存储使用Git更改的多个文件中的一个文件? 2895
如何在Java中将String转换为int? 2882
什么是sleep()的JavaScript版本? 2115
如何显示已上演的更改? 2034
数据绑定如何在AngularJS中运行? 1924
lodash和下划线之间的差异 1566
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
哪个MySQL数据类型用于存储布尔值 1168
在拉动期间解决Git合并冲突以支持其更改 1104
如何在psql中切换数据库? 1029