kubernetes - 关于docker镜像使用docker save命令打包出来的文件的完整性

Question

需求：现在碰到一个需求，需要定期轮休某个目录，将其中的.tar文件使用docker load命令加载镜像

问题1：显然.tar文件要是使用 docker save 镜像名:版本 > abc.tar 这种形式打包出来的，才能被成功load回去。那么该如何检测.tar文件是否格式正确，且镜像内容完整。这样就能够将那些非docker save出来的文件删除。

问题2：该目录是需要用户上传.tar文件的。考虑到一些镜像save出来的.tar文件很大，那么上传的时间会比较多，如何判断某个.tar文件正是正在上传的，这样就不会将它删掉了。

不知道我表达清楚没有，各位大侠有什么好方法。

Answer 1

docker saveFail yang dieksport sebenarnya adalah fail mampat biasa ini mengandungi semua lapisan imej imej, serta fail Manifes yang mengandungi maklumat asas imej. Fail Manifes mengandungi nilai cincang semua lapisan imej Anda boleh menggunakan nilai ciri ini untuk menyemak sama ada fail lapisan imej lengkap dan betul. Anda boleh menentukan sama ada data imej yang dieksport adalah betul dengan menyemak kandungan fail Manifes dan semua fail lapisan imej.

Answer 2

1. Tidak pasti, dokumen rasmi tidak menyebut isu pengesahan (Rujuk jawapan @有明)

2. Terdapat banyak cara untuk memastikan bahawa, sebagai contoh, direktori muat naik sebenar diasingkan daripada direktori tempat anda bekerja (muat naik ke /muat naik, kemudian pindah ke /terbit selepas selesai, jika anda memadamkannya, anda akan hanya padamkan direktori di bawah /publish), atau Selepas memuat naik fail, bawa fail pengesahan .md5sum Jika fail pengesahan .md5sum tidak wujud, ini bermakna fail itu belum dimuat naik lagi

.