本节书摘来自华章社区《Docker进阶与实战》一书中的第3章,第3.5节本章小结,作者华为Docker实践小组,更多章节内容可以访问云栖社区“华章社区”公众号查看
3.5 本章小结
本章主要介绍了Docker image的使用方法,另外还介绍了Docker image在存储格式和数据上的组织方式,以及一些具体的实现细节。但是这种设计也存在着一些问题需要去
克服:
image难以加密。本质上Docker image是共享式的,如果我们加密了其中的layer,那么该层就无法被共享。值得注意的是,Docker提供了一套基于notary的镜像的签名机制,可以一定程度做到镜像的安全分发。
image分层后产生了大量的元数据,不便于存储。现在很多分布式存储对小文件的支持都不是很好。所以搭建私有的镜像仓库时需要选用合理的存储后端。
image制作完成后无法修改。Docker未提供修改或合并层的命令,因此,如果制作镜像的过程中需要使用到一些隐私信息,则一定要在使用完后立即删除。
