docker - 真正可复制的 Docker 容器?
问题描述
有一种称为可重复构建的安全趋势,其目的是有一种方法来创建输出二进制文件的位精确副本,以便用户可以验证在 Internet 上找到的版本是否可信。Docker 社区中是否有类似的运动和工具?根据我的理解,即使在容器化 Linux 发行版中使用版本固定,时间戳也会使这成为问题。有没有办法解决这个问题并创建一个可读的 Dockerfile,它不是从头开始构建的,可以确定性地描述依赖关系并且以面向未来的方式?
解决方案
推荐阅读
- angular - 如何隐藏隐藏图表的工具提示 - Kendo Angular
- javascript - Cookie“CookieName”已被拒绝,因为已经有一个仅 HTTP 的 cookie,但脚本试图存储一个新的
- python - 图像未在 python 中上传到 php
- gitlab - Gitlab 代码管道在构建时获取 aws.Config.CredentialsChainVerboseErrors
- excel - excel VBA中的范围不正确
- python - 使用 Python 从日志文件中解析具有 JSON 条目的数据流
- javascript - 笑话:测试功能的逻辑问题
- java - JavaFX 更新单元错误 -> 错误?
- python - Django rest 框架视图集方法返回 HTTP 405 Method Not Allowed
- javascript - 如何在 Cypress 中使用逻辑 OR 应该断言