Docker 没有 'latest' 标签的标签?
Docker tagging without 'latest' tag?
我们一直在讨论我们的 docker ECR 回购的标记策略,我们所达成的目标根本不涉及使用 latest 标记。
我知道 latest 不是自动的。这只是一个普通的标签。但这也是一个惯例。预计 latest 存在吗?如果我们的回购协议根本没有,是否存在工具问题或可能会损坏的东西?
没有 latest 标签应该没问题 - 只要您使用其他标签和/或 sha256 摘要显式拉取图像,就不会有工具问题。
也就是说,通常没有充分的理由完全避免 latest 标签。传统方法是将您最新的可接受构建推送到它自己的标签和 latest 标签。很难找到反对这种方法的论点,因为在许多非脚本情况下使用 latest 很方便(即,开发人员在本地拉取图像并仅使用 latest) - 同时你得到这个带有正确标签的图像。
我想提的最后一件事 - 由于标签可能是可变的,因此脚本管道,尤其是生产实例在拉取图像时应该使用显式 sha256 摘要。
我们一直在讨论我们的 docker ECR 回购的标记策略,我们所达成的目标根本不涉及使用 latest 标记。
我知道 latest 不是自动的。这只是一个普通的标签。但这也是一个惯例。预计 latest 存在吗?如果我们的回购协议根本没有,是否存在工具问题或可能会损坏的东西?
没有 latest 标签应该没问题 - 只要您使用其他标签和/或 sha256 摘要显式拉取图像,就不会有工具问题。
也就是说,通常没有充分的理由完全避免 latest 标签。传统方法是将您最新的可接受构建推送到它自己的标签和 latest 标签。很难找到反对这种方法的论点,因为在许多非脚本情况下使用 latest 很方便(即,开发人员在本地拉取图像并仅使用 latest) - 同时你得到这个带有正确标签的图像。
我想提的最后一件事 - 由于标签可能是可变的,因此脚本管道,尤其是生产实例在拉取图像时应该使用显式 sha256 摘要。