通过 SHA 摘要搜索 docker 集线器注册表图像/层

Question

If you ever attentively browse for docker images on https://hub.docker.com you may have once dissect all the commands composing an image of interest within a certain tag .

太好了，但是当您单击命令的特定行时，您可能已经看到了这种“翻译”命令：

我在这里可能错了，因为我不是 Docker 专家，但这似乎是一个SHA-256摘要，它指的是……集线器内的其他东西。

我的问题是； 如何在知道 SHA 值 ( 3a7bff4e139bcacc5831fd70a035c130a91b5da001dd91c08b2acd635c7064e8 ) 的情况下找到它到底指的是什么？

Answer 1

您看到的 SHA 值是所添加文件的摘要。

例如，假设您有以下 dockerfile：

FROM scratch
ADD foo.txt /foo.txt

如果你将它推送到 dockerhub，你会看到如下内容：

ADD file:b5bb9d8014a0f9b1d61e21e796d78dccdf1352f23cd32812f4850b878ae4944c in /

其中b5bb9d8014a0f9b1d61e21e796d78dccdf1352f23cd32812f4850b878ae4944c是foo.txt的摘要。

考虑到ADD可以做诸如解压 tar 档案之类的事情，没有确定的方法可以反转此信息以获取文件。

使用现代版本的 Docker/buildkit，您可能会看到文件名。

这与使用docker image history时看到的相同。