标记和推送 Docker 图像更改摘要
[英]Tagging and pushing Docker image changes digest
问题描述
拉取、标记然后推送我们在 Github 操作流中生成的 Docker 图像会导致推送带有新摘要的新图像,而不是简单地标记现有图像。
首先,我们使用 Docker build-push 操作的新 v2 构建映像( https://github.com/docker/build-push-action )
jobs:
build-push:
name: Build and push docker image
runs-on: ubuntu-latest
steps:
- name: Checkout code
uses: actions/checkout@v2
- name: Set up QEMU
uses: docker/setup-qemu-action@v1
- name: Set up Docker Buildx
uses: docker/setup-buildx-action@v1
- name: Login to GCR
uses: docker/login-action@v1
with:
registry: gcr.io
username: _json_key
password: ${{ secrets.GOOGLE_APPLICATION_CREDENTIALS }}
- id: docker_build
uses: docker/build-push-action@v2
with:
tags: gcr.io/our-project/foo:initial-tag
push: true
target: build
build-args: |
NPM_TOKEN=${{ secrets.NPM_TOKEN }}
然后,在稍后的单独工作流程中,我们将该图像 ( gcr.io/our-project/foo:initial-tag ) 拉下来并添加新标签。
jobs:
tag-image:
name: Tag image
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Login to GCR
uses: docker/login-action@v1
with:
registry: gcr.io
username: _json_key
password: ${{ secrets.GOOGLE_APPLICATION_CREDENTIALS }}
- run: |
docker pull gcr.io/our-project/foo:initial-tag
docker tag gcr.io/our-project/foo:initial-tag gcr.io/our-project/foo:new-tag
docker push gcr.io/our-project/foo:new-tag
在推送new-tag之后,我希望我们的注册表包含一个带有initial-tag和new-tag的图像摘要。 相反,这会创建一个新的图像摘要,上面只有new-tag 。
Digest: sha256:abc123
Tags: gcr.io/our-project/foo:initial-tag
Digest: sha256:def456
Tags: gcr.io/our-project/foo:new-tag
此外,如果我们现在将标签(比如latest )添加到new-tag ,它不会创建新的图像摘要
Digest: sha256:abc123
Tags: gcr.io/our-project/foo:initial-tag
Digest: sha256:def456
Tags: gcr.io/our-project/foo:new-tag, gcr.io/our-project/foo:latest
作为一种解决方法,我们发现推送不带标签的图像名称会正确地将标签分配给现有的摘要。
docker pull gcr.io/our-project/foo:initial-tag
docker tag gcr.io/our-project/foo:initial-tag gcr.io/our-project/foo:new-tag
docker push gcr.io/our-project/foo
2 个解决方案
解决方案1
0 2021-10-14 10:25:26
crane cp将有效地复制图像并保留摘要值
https://github.com/google/go-containerregistry/blob/main/cmd/crane/doc/crane_copy.md
解决方案2
0 2022-08-29 11:24:24
您可以导出 docker 图像并像这样推送。 然后 docker 图像摘要不会在您标记更多时更改。
- name: build docker image
uses: docker/build-push-action@v3
with:
context: .
file: 'Dockerfile'
load: true
tags: |
${{ steps.tag-container-image.outputs.TAG_A }}
${{ steps.tag-container-image.outputs.TAG_B }}
${{ steps.tag-container-image.outputs.LATEST }}
- name: push docker image
run: |
docker push ${{ steps.tag-container-image.outputs.TAG_A }}
docker push ${{ steps.tag-container-image.outputs.TAG_B }}
docker push ${{ steps.tag-container-image.outputs.LATEST }}
##[错误]被拒绝:将 docker 图像推送到 AWS ECR 时未授权
[英]##[error]denied: Not Authorized when pushing docker image to AWS ECR
当从 visual studio 2019 推送 docker 图像时,服务任务在 aws ecs fargate 中停留在待定状态
[英]service task stuck at pending status in aws ecs fargate when pushing docker image from visual studio 2019
有没有人有用于将单个构建的 docker 图像推送到不同 AWS 帐户上的两个不同 ECR 的示例构建规范?
[英]Does anyone have a sample buildspec for pushing single built docker image into two different ECR on different AWS accounts?
在 pip 安装 mysqlclient 时将 docker 构建推送到 ECR 时出错
[英]Error pushing docker build to ECR on pip install of mysqlclient
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将 docker 图片推送到 GCR 时授权失败
##[错误]被拒绝:将 docker 图像推送到 AWS ECR 时未授权
当从 visual studio 2019 推送 docker 图像时,服务任务在 aws ecs fargate 中停留在待定状态
有没有人有用于将单个构建的 docker 图像推送到不同 AWS 帐户上的两个不同 ECR 的示例构建规范?
Docker 在 WSL 上设置用于推送 ACI 容器
将图像推送到 ECR,得到“Retrying in... seconds”
Lambda Docker 图像未运行
在 pip 安装 mysqlclient 时将 docker 构建推送到 ECR 时出错
无法在 docker 图像中运行 lambda
使用 CLI 在 AWS 中构建一个 docker 图像
相关标签