摘要是泊坞窗图像的sha256哈希,但图像实际上不是单个文件,而是一组图层。我假设摘要是图像清单文件中的sha256哈希值,但我已经计算了许多清单文件的sha256哈希值,并将结果与摘要码头提供的图像进行比较,它们是差异。那么究竟是什么样的sha256-hashed来创建Image digest值呢?
答案 0 :(得分:1)
根据我在Docker源中的冒险经历,摘要似乎是一个表示图像配置的JSON字符串的SHA256(默认情况下)。
您可以查看相关的method for creating an image和function that computes the digest。
答案 1 :(得分:0)
图像摘要是没有签名内容的清单体的摘要。确保在caclutae之前将其排除。
https://docs.docker.com/registry/spec/api/#content-digests
DIGEST HEADER
要提供http内容的验证,任何响应都可能包含Docker-Content-Digest标头。这将包括响应中返回的目标实体的摘要。对于blob,这是整个blob内容。 对于清单,这是没有签名内容的清单体,也称为JWS有效负载。请注意,摘要计算的常用规范化可能取决于内容的媒体类型,例如清单