Extraer imágenes de podman del repositorio de contenedores

Se han hecho muchos cambios y adiciones al pull funcionalidad en el podman build pedido. A partir de la versión 1.7.0 de Podman, que se lanzó en enero de 2020, las formas en que puede pull y como tu pull fotos de contenedores durante podman build han sido modificados y complementados. Sumerjámonos en ello.

Antes de Podman v1.17

En versiones anteriores de podman build, había tres formas diferentes de pull una imagen de contenedor como parte del proceso de compilación. Las opciones eran las predeterminadas --pull=true, --pull=false, Donde --pull-always. Cuando --pull=true (o solo --pull), la imagen del contenedor se extraería del repositorio si la imagen no estuviera presente en el almacenamiento local. Este enfoque difería de docker build --pull funcionalidad porque Docker extrae la imagen si no está en el almacenamiento local o si hay una versión diferente en el repositorio. No hace falta decir que esto causó cierta confusión.

Entonces para el podman build --pull=false funcionalidad, la imagen del contenedor nunca se desprotegió, aunque la imagen no estaba presente en el almacenamiento local, por lo que el podman build el comando fallaría. Este comportamiento causó más confusión porque el docker build --pull=false El comando extraería la imagen si y solo si no estuviera presente en el almacenamiento local, y no habría ningún error a menos que la imagen estuviera presente localmente o en el repositorio.

Finalmente, Podman tenía la única --pull-always opción, que no se preocupaba por el estado actual. Siempre sacaba la imagen del contenedor, independientemente de lo que estuviera en el almacenamiento local, o si la imagen había cambiado o no en el repositorio.

Entonces, ¿qué ha cambiado?

En primer lugar, nada ha cambiado con el --pull-always opción. Siempre es tu herramienta para siempre pull la imagen. sin embargo, el --pull=true y el --pull=false opción para el podman build ahora emulan el comportamiento de sus contrapartes en Docker.

el podman build --pull=true El comando extrae la imagen del contenedor del repositorio si no está en el almacenamiento local o si la versión del repositorio es diferente a la del almacenamiento local. También, podman build --pull=false Ahora extrae la imagen del contenedor solo si no está presente en el almacenamiento local. Ahora el comportamiento de estas dos opciones coincide con la funcionalidad de Docker.

Pero espera, ¿y si te gusta el viejo? podman build --pull=false ¿Funcionalidad? A veces puede ser útil nunca extraer una imagen de contenedor. La función sigue presente podman build usando el nuevo --pull-never opción. si haces un podman build --pull-never comando, el comando solo usa la imagen en el almacenamiento local y arroja un error si no está presente.

Saca el sabor del día

Tantas opciones para pull puede hacer que tu cabeza dé vueltas! Todos tienen sus usos, y vale la pena mencionar rápidamente que si una capa ya está presente, la pull todas las opciones reutilizarán la capa local. Ahora echemos un vistazo a cada una de las opciones.

--suéter-siempre

Si desea asegurarse de tener la imagen de contenedor más reciente del repositorio, el --pull-always el pedido es para ti Intenta extraer la imagen del repositorio y falla si la imagen no está allí, incluso si la imagen ya está en el almacenamiento local. Esta opción siempre reutiliza las capas locales si son idénticas a las del repositorio. Debido a la comprobación de red que realiza esta opción, suele ser la más lenta.

--tirar=verdadero

La falla --pull la opción tiene el mismo resultado que --pull-always. La diferencia es que esta opción utilizará la imagen del contenedor en el almacenamiento local si la imagen coincide con la del repositorio. Además, si la imagen se almacena localmente, pero no en el repositorio, no arroja un error. Esta opción utiliza la imagen almacenada localmente en su lugar. El uso de esta opción asegura que tiene la última versión de la imagen y favorece el uso de la imagen local si está disponible.

--suéter=falso

Para reducir aún más el tráfico de su red, puede utilizar el --pull=false opción. Esta opción garantiza que no actualizará la imagen del contenedor en su repositorio local si le gusta la configuración actual. Si no desea acceder a la red, puede optar por no hacerlo utilizando esta opción. Sin embargo, si esta imagen se elimina del almacenamiento local, entonces --pull=false extraerá la imagen por usted del repositorio.

--suéter-nunca

Finalmente, el --pull-never option es una muy buena opción para usar si está muy preocupado por el contenido de la imagen de su contenedor. Desea estar 100% seguro de que alguien no coloca una imagen infectada en el repositorio que luego extrae. Cuando se usa esta opción, solo usa la imagen del contenedor verificado en su almacenamiento local y arroja un error si no se encuentra.

¿Disparar o no disparar?

Usando el valor predeterminado --pull=true opciones con podman build es la elección correcta para la mayoría de los administradores de sistemas. A menos que la imagen del contenedor cambie en el repositorio, no incurrirá en el costo de extraer la red cuando use la imagen. Si eso cambia, obtendrá la última copia. Si usted es del tipo "tomar y liquidar", entonces --pull=false es probablemente el mejor. Solo asumirá el costo de minar la red una vez, y luego podrá comenzar a construir rápidamente.

Sin embargo, si tiene muchas preocupaciones de seguridad y desea asegurarse de que la imagen de su contenedor sea la imagen que espera y esté libre de cualquier infección de virus, entonces el --pull-never la opción es la indicada para ti. Una vez que su imagen se limpie, inspeccione y luego se almacene en su almacenamiento local, puede usarla con la máxima confianza de que no cambiará durante su próximo proceso de compilación.

Ultimas palabras

Lo nuevo y actualizado --pull opciones que ahora vienen con el podman build El comando le permite decidir qué funciona mejor para su entorno. Puede equilibrar la necesidad entre la última imagen de contenedor, compilaciones más rápidas e imágenes de contenedor ultra seguras. Todo depende de lo que mejor se adapte a tu entorno. ¡Halar Podman es algo realmente maravilloso con estas nuevas y mejoradas opciones de extracción!