kubernetes - 关于docker镜像使用docker save命令打包出来的文件的完整性

问题描述

问 题

需求：现在碰到一个需求，需要定期轮休某个目录，将其中的.tar文件使用docker load命令加载镜像

问题1：显然.tar文件要是使用 docker save 镜像名:版本 > abc.tar 这种形式打包出来的，才能被成功load回去。那么该如何检测.tar文件是否格式正确，且镜像内容完整。这样就能够将那些非docker save出来的文件删除。

问题2：该目录是需要用户上传.tar文件的。考虑到一些镜像save出来的.tar文件很大，那么上传的时间会比较多，如何判断某个.tar文件正是正在上传的，这样就不会将它删掉了。

不知道我表达清楚没有，各位大侠有什么好方法。

解决方案

docker save导出的文件，其实就是一个普通的压缩文件，这个压缩文件中包含了镜像的所有镜像层，以及包含镜像基本信息的Manifest文件。在Manifest文件中，包含了所有镜像层的散列值，可以通过这些特征值来检查镜像层文件是否完整且正确。你完全可以通过检查Manifest文件内容以及所有镜像层文件来确定镜像的导出数据是否正确。

这篇关于kubernetes - 关于docker镜像使用docker save命令打包出来的文件的完整性的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！