docker - 指定 SHA 时如何使用多架构基础 docker 镜像

Question

我一直遵循我们的内部程序，需要将 Docker 基础镜像固定到特定的 SHA。 而且，我需要为 x86_64 和 ARM 构建多架构镜像。

I'm looking at 的基础镜像每个架构都有一个 SHA(我希望这是完全合理的)。那么，如果生成的镜像也应该是多架构的，我如何在FROM中指定特定 SHA？我是否一直在为每个拱门使用 Dockerfile ？？

Answer 1

Docker Hub 不会在网页上显示它，但多平台镜像的 list 列表有自己的摘要，这就是您想要提供给工具的内容。有多种工具可以实现这一点。我自己的工具是带有 regctl CLI 的 regclient，Google 的 go-containerregistry 有 Crane，Docker 在 buildx 下包含了一个 imagetools CLI:

$ regctl image digest bitnami/minideb
sha256:713d1fbd2edbc7adf0959721ad360400cb39d6b680057f0b50599cba3a4db09f

$ crane digest bitnami/minideb
sha256:713d1fbd2edbc7adf0959721ad360400cb39d6b680057f0b50599cba3a4db09f

$ docker buildx imagetools inspect bitnami/minideb
Name:      docker.io/bitnami/minideb:latest
MediaType: application/vnd.docker.distribution.manifest.list.v2+json
Digest:    sha256:713d1fbd2edbc7adf0959721ad360400cb39d6b680057f0b50599cba3a4db09f
           
Manifests: 
  Name:      docker.io/bitnami/minideb:latest@sha256:2abaa4a8ba2c3ec9ec3cb16a55820db8d968919f41439e1e8c86faca81c8674a
  MediaType: application/vnd.docker.distribution.manifest.v2+json
  Platform:  linux/amd64
             
  Name:      docker.io/bitnami/minideb:latest@sha256:3c44390903734b2657728fcad8fb33dcdf311bdeaafcc3b9f179d78bdf4da669
  MediaType: application/vnd.docker.distribution.manifest.v2+json
  Platform:  linux/arm64