问题标签 [container-image]

谷歌搜索太多，我找不到解决方案。

我的 docker-compose.yml 文件

容器构建并成功运行，但/var/www/htmlsshed 到容器中时该文件夹为空。任何形式的帮助表示赞赏。非常感谢

操作系统：Ubuntu 20.04

码头工人版本：19.03.13

当我尝试使用 扫描本地图像（例如 hello-world 图像）时，docker scan hello-world出现此错误

我的码头工人版本是

我的公司是 RHEL 客户，我需要基本容器映像：

1. 便携式 CI/CD 构建环境
2. 运行依赖最少的服务（Go、Java、Python）

查看这 2 个 docker 文件，它们是相同的。支持模型或维护有什么不同吗？

https://catalog.redhat.com/software/containers/ubi7/ubi-minimal/5c3594f7dd19c775cddfa777?gti-tabs=unauthenticated&container-tabs=dockerfile

https://catalog.redhat.com/software/containers/rhel7/rhel-atomic/58b9d66f4b339a07cca5359e?container-tabs=dockerfile

我们的构建创建了临时图像，我们将其存储到存储库中用于缓存目的，因为后续图像依赖于它们。

之后图像未标记。我可以从构建日志中获得的层 ID。

但由于它们可能在某些层中包含凭据（通过“ENV API_KEY=$API_KEY 在 Dockerfile 中设置”）我只想获取这些层并确保没有人可以提取凭据。

有没有一种简单的方法可以做到这一点？

如果这是一个不好的问题，请提前道歉，但是是否可以从容器内部查找正在运行容器的映像的名称和标签？

我们希望首先在 docker 容器容器上一次调试许多无头 puppeteer 会话，然后在 Kubernetes pod 中。

使用给定参数开始会话：

remote-debugging-port=3002 打开 localhost/3002 进行远程调试，但它只看到最后一个会话

我怎样才能到达所有可用于远程调试的会话

考虑一个容器镜像，我们称之为BaseContainerImage. 我基于 docker hub 上的容器映像（如果重要，则为 .Net Core 3.1 运行时）构建此容器映像。“基于”是指FROMdocker hub 镜像的引用。

当我构建它时，它的 SHA 为：sha256:9ec7b7481feee3eb141f7321be1df353b1ab8b6bdf0d871717b6f7e90e6ed0f6。（通过检查config.digest容器图像的清单找到。）

然后我去制作一个新的容器镜像，我们调用它ApplicationContainerImage。它基于BaseContainerImage, 使用引用上述 SHA 的标记。构建后，我查看容器映像的清单。

我希望该layers部分包含“父”容器图像的 SHA。 但事实并非如此。

当我比较两者的层时，所有层BaseContainerImage都在ApplicationContainerImage. 所以我知道FROM工作。但我只是不明白为什么 . 的 SHABaseContainerImage被排除在ApplicationContainerImage.

为什么 SHA 的BaseContainerImage层没有列出ApplicationContainerImage？

后来的注释：
当我去BaseContainerImage从远程存储库下载时，它告诉我（作为PULL命令输出的一部分，摘要Digest: sha256:a1dd2dfdfc51e7abba1d2db319ba457e7b72f7258f5cefca0ee6ec6845f564b6 显然与上述摘要不匹配。但是当我运行docker manifest inspect完全相同的图像时，config.digest是sha256:9ec7b7481feee3eb141f7321be1df353b1ab8b6bdf0d871717b6f7e90e6ed0f6，与我之前得到的相符。

为什么有两个不同的 SHA 值？一个只是为了拉动作吗？

我正在尝试从本地 docker 映像创建 Kubernetes 部署。并且使用 imagePullPolicy as Never这样 Kubernetes 会从通过 tar 导入的本地 docker 镜像中获取它。

环境

但是 Kubernetes 总是试图获取私有存储库，尽管存在本地 docker 镜像。

有关如何调试和解决问题的任何指示，以便 Kubernetes 从本地 docker 注册表中选择图像？谢谢你。

执行的步骤

• 搬运工加载-i images.tar
• docker images # 显示来自 myprivatehub.com/nginx/nginx-custom:v1.1.8 的图像
• kubectl create -f local-test.yaml with imagepullPolicy as Never

错误

从实现 empty_dirs 的PR来看，似乎支持在 TarFile 类的 add_empty_dir 方法中定义 dir 所有者（使用 names 参数）和模式。

但是 container_image 规则（和 container_layer）只支持模式。

这有效：

但这会返回一个错误：“错误：（...）在 'container_image_' 规则中没有这样的属性 'names'”：

如果我们想，我们是否需要“<a href="https://github.com/bazelbuild/rules_docker/blob/master/docs/container.md#imageimplementation" rel="nofollow noreferrer">写一个自定义的container_image”添加对 empty_dirs 所有者的支持？

以前使用 Container Registry，可以使用此方法在项目之间复制容器

但是我无法使用 Artifact Registry 来完成这项工作。如果我尝试

它给出了错误

我已经搜索过，但找不到任何有关如何执行此操作的示例或文档。