超级会员免费看
Docker 镜像与容器的存储与构建解析
1. 内容摘要与分发哈希
在 Docker 中,基于文件内容(具体为文件系统层)会生成一个哈希函数,生成的哈希值被称为内容摘要(content digest)。由于内容摘要是文件系统层内容的哈希值,所以当层中的内容发生改变时,内容摘要也需要相应改变。
当执行 docker pull 或 docker run 命令时,内容摘要会作为返回码的一部分。Docker Hub 会发送与镜像清单中定义的内容摘要相同的文件系统层。下载完成后,Docker 守护进程会重新计算哈希值,并验证文件系统层的内容摘要是否与镜像清单中定义的一致,以此保证组成镜像的文件系统层的完整性和真实性,无论这些层存储在 Docker Hub 还是自己的容器注册表中。
然而,在网络中处理文件时,为了提高网络带宽和节省存储空间,会对文件进行压缩。但文件压缩会改变其内容,进而改变内容摘要,这会导致在推送或拉取文件系统层时,哈希验证失败。为解决这个问题,引入了分发哈希(distribution hash)。分发哈希是在文件系统层压缩后生成的,每个用于构建镜像的文件系统层都会被压缩并生成对应的分发哈希,该哈希值会被写入镜像清单。之后,镜像就可以推送到 Docker Hub 或其他容器注册表。
运行 docker inspect 命令时,在 Layers 部分看到的哈希是未压缩层的内容摘要,而镜像清单中 digest 字段的哈希值是压缩后文件系统层的分发哈希。可以使用以下命令查看 SQL Server on Linux
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
