¿Estás visitando desde Bolivia?
Ingresá a Linware Bolivia ⯈
Continuar en Linware Bolivia ⯈
×
¿Qué estás buscando?
BUSCAR!
INICIO
NOSOTROS
imMail MagicSpam Zimbra Xinuos SUSE Bitrix24 Nakivo Parallels Proxmox Veeam Kaspersky OnlyOffice VMware
PRODUCTOS ▾
SOLUCIONES
BLOG
CONTACTO
BLOG
Cómo comprobar la autenticidad de las imágenes base de contenedores
Publicada el 07/10/2020

El blog anterior explica cómo configurar un registro de Docker privado y usar imágenes de contenedor de Docker para uso sin conexión. Antes de utilizar cualquier imagen de la ventana acoplable descargada de un registro de terceros, es importante comprobar la autenticidad de esas imágenes. Hay varias formas de verificar la autenticidad de las imágenes y a continuación se muestran algunos métodos,

Verificación de la suma de comprobación de la imagen de Docker:

Con referencia a la especificación de imagen de Docker v1.2.0, el ID de cada imagen viene dado por el hash SHA256 de su configuración JSON. Se representa como una codificación hexadecimal de 256 bits, por ejemplo, sha256: a9561eb1b190625c9adb5a9513e72c4dedafc1cb2d4c5236c9a6957ec7dfd5a9.

Dado que la configuración JSON que obtiene hash hace referencia a los hash de cada capa en la imagen, esta formulación del ImageID hace que las imágenes sean direccionables por el contenido.

# docker image ls –digests –format '{{.Digest}}' IMAGEN

docker pull verifica la descarga de cada capa usando Checksum. Detectará descargas dañadas

En el ejemplo anterior, puede ver que la suma de comprobación se verifica para cada capa del archivo que se descarga. La discrepancia en la suma de verificación indica que la imagen del contenedor está dañada o alterada.

Comparación de imágenes de contenedores:

La herramienta container-diff se puede utilizar para analizar y comparar imágenes de contenedores y también puede examinar imágenes según varios criterios diferentes. Puede inspeccionar una sola imagen o realizar una operación de diferenciación en dos imágenes. container-diff admite imágenes de Docker ubicadas tanto en un demonio de Docker local como en un registro remoto. También es posible utilizar la herramienta con los archivos .tar, .tar.gz y .tgz. El paquete container-diff es parte del módulo de contenedores SUSE Linux Enterprise Server 15 SP2 y se puede instalar en Linux con los siguientes comandos:

# curl -LO https://storage.googleapis.com/container-diff/latest/container-diff-linux-amd64 && chmod + x container-diff-linux-amd64 && sudo mv container-diff-linux-amd64 / usr / local / bin / container-diff

Estos análisis se pueden realizar en una sola imagen, o se puede realizar una diferencia en dos imágenes para comparar. La herramienta puede ayudar a los usuarios a comprender mejor lo que está cambiando dentro de sus imágenes y darles una mejor visión de lo que contienen sus imágenes.
Consulte la página de Container-diff GitHub para obtener más ejemplos,
https://github.com/GoogleContainerTools/container-diff#installation

Ir al Blog
Contacto en Bolivia
La Paz
Tel-Fax +591 800 105 120
Email: info@linware.bo
Síganos en
Copyright © 2020 LINWARE