Docker Hub 上的不可變標籤

目錄
可用性: 測試版

不可變標籤提供了一種方法,可以確保特定映象版本一旦釋出到 Docker Hub,就不會被更改。此功能透過防止意外覆蓋重要的映象版本,幫助您在容器部署中保持一致性和可靠性。

什麼是不可變標籤?

不可變標籤是映象標籤,一旦推送到 Docker Hub,就不能被覆蓋或刪除。這確保了映象的特定版本在其整個生命週期中保持完全相同,提供

  • 版本一致性
  • 可復現構建
  • 防止意外覆蓋
  • 更好的安全性和合規性

啟用不可變標籤

為您的儲存庫啟用不可變標籤

  1. 登入 Docker Hub
  2. 選擇 My Hub > Repositories
  3. 選擇要啟用不可變標籤的儲存庫。
  4. 轉到 設定 > 常規
  5. 標籤可變性設定 下,選擇以下選項之一
    • 所有標籤均可變(預設):
      標籤可以更改為引用不同的映象。這允許您重新定位標籤而無需建立新標籤。
    • 所有標籤均不可變:
      標籤建立後不能更新以指向不同的映象。這確保了一致性並防止意外更改。這包括 latest 標籤。
    • 特定標籤不可變:
      使用正則表示式定義建立後無法更新的特定標籤。
  6. 選擇儲存

啟用後,所有標籤都將鎖定到其特定映象,確保每個標籤始終指向相同的映象版本且無法修改。

注意

此正則表示式的實現遵循 Go regexp 包,該包基於 RE2 引擎。有關更多資訊,請訪問 RE2 正則表示式語法

使用不可變標籤

啟用不可變標籤後

  • 您不能使用相同的標籤名稱推送新映象
  • 您必須為每個新映象版本使用新的標籤名稱

要推送映象,請為更新後的映象建立一個新標籤,並將其推送到儲存庫。