通过摘要拉取Docker镜像

解决方法：

您必须按以下方式将 image 选项传递给您的命令：

docker image pull [OPTIONS] NAME:[TAG@DIGEST]

例如：（ubuntu 18.04）

docker image pull ubuntu:18.04@sha256:98706f0f213dbd440021993a82d2f70451a73698315370ae8615cc468ac06624

该名称是必需的，因为注册表API的设计。 Docker中的镜像拉取都返回到注册表服务器上的存储库。 存储库是服务器上的路径，包含多个图像清单，以及其他blob（图像配置，层和可能通过摘要拉取的其他数据）。 针对存储库而不是整个注册表运行所有API请求的一个关键原因是处理授权。否则，每个针对摘要的请求都需要反向查找引用该摘要的所有存储库，并查看用户是否有权限访问该摘要。 您也不会针对某个全局注册表命名空间运行请求，因为存在多个注册表，并且可以轻松创建新的注册表。 Docker Hub可能是最受欢迎的，但大多数云提供商，GitHub和GitLab等CI提供商以及公司网络中的自托管注册表，其自己的生产集群和开发人员笔记本电脑上都有注册表。 因此，这个请求可能需要花费的时间没有上限，需要发现新的注册表，包括可能在您的私有网络中创建的注册表。

深入了解拉取api的信息如下：

GET /v2/<name>/manifests/<reference>

名称和引用参数标识图像并且是必需的。引用可能包含标记或摘要。

(文档中提到的“名称”是仓库名称。)

Docker命令与此API设计相对应，需要图像名称。如果您留下标记或摘要，则会将“latest”用作默认值。当您省略注册表名称时，它默认为Docker Hub。如果还省略了用户名，它会在注册表名称前加上library/，其中所有官方图像都位于Docker Hub上。

因此，ubuntu@sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2的拉取请求将转变为针对registry-1.docker.io（Docker Hub的注册表API服务器）的library/ubuntu存储库的请求，其引用为您列出的sha256。

尝试从拉取中省略存储库名称将导致无效的语法（docker将其称为引用格式），因为它无法从空白中推断存储库，并且没有默认的存储库名称。

图像是从注册表中提取的。 图像名称包括注册表，例如quay.io/yourgroup/yourimage从quay.io服务器提取。

但是，你说ubuntu没有包括服务器名称？

如果没有服务器名称，则默认为Docker Hub，也称为docker.io。 因此，ubuntu与docker.io/library/ubuntu相同。

因此，您需要有名称，以便它知道要与哪个图像注册表服务器通信。

摘要可能在Docker存储库中的所有映像中是唯一的，但您认为更常见的用法是什么？拉取名为ubuntu的映像还是拉取名为sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2的映像？

使用摘要进行拉取也不常见。通常使用映像标签。

例如：docker pull ubuntu:16.04