docker 圖像摘要真的安全嗎?
[英]Are docker image digests really secure?
問題描述
docker 如何處理摘要?
我可以在純文本中看到,當我運行docker image --inspect時,圖像的摘要。 還有一個問題是本地圖像在我將它們推送到注冊表之前沒有摘要(並且AFAIK,如果我將圖像推送到各種注冊表,它將有各種摘要,但從未嘗試過)。
我擔心 docker 可能實際上是在使用該信息,而不是每次我使用或提取圖像時計算 hash。
有沒有辦法真正告訴 docker:“嘿,我希望你現在重新檢查 hash 的圖像內容。它們與我第一次創建圖像時完全相同嗎?還是有人操縱過它?”
並且:docker 是否真的計算出 hash 每次運行圖像(通過摘要),或者至少每次提取圖像時(通過摘要)?
1 個解決方案
解決方案1
1 已采納 2021-04-12 17:02:41
摘要是在推送和拉取到注冊表時計算的。 它是映像清單的 sha256 校驗和,它是 docker 的當前版本,獨立於注冊表(舊模式 v1 語法包括清單中的存儲庫/標簽,導致摘要根據映像名稱而變化)。 層摘要包含在該清單中,注冊表中的這些摘要是壓縮的 tar 文件。 在本地 docker 引擎上提取文件后,它們不會被重新驗證,而且我還不知道有一個命令可以驗證/var/lib/docker下的文件自圖像被拉出后沒有被更改。
為什么兩個 docker 圖像具有相同的圖像 ID 和相同的標簽,但摘要不同?
[英]How come two docker images have the same image ID and same tag, but different digests?
保護Docker映像免受復制或加密Docker映像內容
[英]Secure Docker Image from Being Copied or Encrypt Docker Image Contents
`docker images --digests` 有和沒有標簽給出不同的答案
[英]`docker images --digests` with and without tag give different answers
當有多個摘要的標簽時,docker pull 如何工作(對於 os/arch)
[英]How does docker pull work when there are tags with multiple digests (for os/arch)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有 2 個不同 SHA256 摘要的 Docker 映像
為什么兩個 docker 圖像具有相同的圖像 ID 和相同的標簽,但摘要不同?
Docker 圖片“使用中”是什么意思?
Docker 檢查與 Docker 清單在層摘要中的差異
保護Docker映像免受復制或加密Docker映像內容
`docker images --digests` 有和沒有標簽給出不同的答案
無法通過標簽查看Secure Registry的Docker映像
當有多個摘要的標簽時,docker pull 如何工作(對於 os/arch)
是什么使docker安全?
加密和安全的 docker 容器
相關標簽