Làm thế nào để biết một hình ảnh docker đến từ đâu?

Tôi có một hình ảnh Docker trên hệ thống của tôi 12346789ABCD.

Có cách nào để biết nó đến từ đâu không?

Cụ thể, tôi muốn biết nếu nó được xây dựng cục bộ hoặc được tải xuống từ một kho lưu trữ, và trong trường hợp sau đó, được tải xuống từ kho lưu trữ nào.

Thông thường, nếu là từ sổ đăng ký, bạn sẽ thấy tên của hình ảnh (nếu không phải từ sổ đăng ký mặc định, Docker Hub). Hình ảnh từ Quay trông như thế nào quay.io/<namespace>/<image name>:<tag>.

Một số hình ảnh là từ bất cứ nơi nào khác. Ví dụ: hình ảnh được FROM: scratchtạo và hình ảnh được tạo thông qua docker importsẽ không được liên kết với bất kỳ sổ đăng ký nào. Đây là những none:nonehình ảnh nổi tiếng (không có kho lưu trữ và không có thẻ). Trong trường hợp này, bạn chỉ có ID (SHA) và bạn cần phải là Sherlock Holmes (hoặc Jessie Frazelle) để khớp nó với một cái gì đó.

Vì vậy, bạn chỉ có thể thấy những gì được viết trong bảng kê khai. Bạn có nên tin tưởng nó? Tệp kê khai có thể được ký, sử dụng ủy thác nội dung docker ngay cả khi chính nội dung hình ảnh không có. Nếu bạn cần sự chắc chắn hơn về xuất xứ, có lẽ bạn cần công chứng viên để đảm bảo rằng niềm tin được duy trì trong suốt chuỗi ủy nhiệm.

Hy vọng rằng trả lời câu hỏi.