Существует тенденция безопасности, называемая воспроизводимыми сборками. копии выходных двоичных файлов, чтобы пользователь мог проверить, заслуживает ли доверия версия, найденная в Интернете. Есть ли подобное движение и инструменты в сообществе Docker? Насколько я понимаю, даже при закреплении версий в контейнерных дистрибутивах Linux временные метки могут сделать это проблематичным. Есть ли способ решить эту проблему и создать читаемый Dockerfile, который не собирался бы с нуля и описывал бы зависимости детерминистически и с расчетом на будущее?
Действительно воспроизводимые контейнеры Docker?
comment
ты нашел ответ? google jib, правила bazel docker и пакеты сборки решают эту проблему, используя нулевую временную метку (эпоху). Однако я не нашел способ сделать это с докером.
- person somdoron schedule 11.06.2020
