我观察到 2020 年 11 月 26 日 Ubuntu 18.04 LTS 映像是 Docker Hub 上最后一个受信任/签名的映像,这是真的吗?
这里的信任意味着我们关注的是“Docker 内容信任”。
当我们尝试使用 DOCKER_CONTENT_TRUST=1(启用 DCT)提取 Ubuntu:18.04 映像时,我们得到的是 8 个月前创建的映像。但是,如果我们设置 DOCKER_CONTENT_TRUST=0 ,我们会得到 15 天前创建的映像(创建于 2021 年 7 月 14 日)。根据以上观察,我们指出 2020 年 11 月 26 日(8 个月前创建)的 Ubuntu 18.04 映像是最后一个签名/受信任的映像。您能否确认在 Docker Hub 上推送的最新映像(2021 年 7 月 14 日)是否已签名/受信任?
答案1
Ubuntu Docker 镜像是官方图片由 Canonical 直接发布。并且 2020 年 11 月 26 日的 Ubuntu 18.04 LTS 映像是最新签名的映像,这是正确的。
似乎签名的图像更新频率不如未签名的图像高,因此您必须选择使用 DCT 签名或最新版本 - 而不能同时拥有两者。