移轉至 Amazon ECR 儲存庫時，自動識別重複的容器映像

由里沙巴亞達夫（AWS）和里希辛格拉（AWS）創建

代碼存儲庫：automated-solution-to-identify--容identical-images-between-various器存儲庫	環境：生產	技術：容器與微服務；遷移 DevOps；現代化
AWS 服務：AWS CodeBuild; AWS CodePipeline; Amazon ECR; AWS CodeCommit

Summary

該模式提供了一種自動化的解決方案，以識別存儲在不同容器存儲庫中的映像是否重複。當您計劃將映像從其他容器儲存庫遷移到 Amazon 彈性容器登錄 (Amazon ECR) 時，此檢查非常有用。

如需基礎資訊，此模式也會描述容器映像檔的元件，例如映像摘要、資訊清單和標籤。當您計劃遷移至 Amazon ECR 時，您可能會決定透過比較映像的摘要，在容器登錄之間同步容器映像。在遷移容器映像之前，您需要檢查這些映像是否已存在於 Amazon ECR 儲存庫中，以防止重複。不過，比較影像摘要可能很難偵測重複資料，這可能會導致初始移轉階段發生問題。 此模式會比較儲存在不同容器登錄中的兩個相似影像的摘要，並說明摘要為何不同，以協助您準確比較影像。

先決條件和限制

• 一個活躍的 AWS 帳戶

• 訪問 Amazon ECR 公共註冊表

• 熟悉以下內容： AWS 服務

  • AWS CodeCommit

  • AWS CodePipeline

  • AWS CodeBuild

  • AWS Identity and Access Management (IAM)

  • Amazon Simple Storage Service (Amazon S3)

• 設定的 CodeCommit 認證 (請參閱指示)

架構

容器映像元件

下圖說明一些容器映像檔的元件。這些組件在圖之後進行描述。

術語和定義

下列術語定義於「開放容器倡議 (OCI) 影像規格」中。

• 登錄：用於影像儲存和管理的服務。

• 用戶端：與登錄通訊並與本機映像搭配使用的工具。

• 推送：將影像上傳至登錄的程序。

• 拉：從註冊表下載圖像的過程。

• Blob：登錄所儲存的二進位內容格式，可透過摘要加以處理。

• 索引：識別不同電腦平台 (例如 x86-64 或 ARM 64 位元) 或媒體類型的多重影像資訊清單的建構。如需詳細資訊，請參閱 OCI 影像索引規格。

• 資訊清單：定義透過資訊清單端點上傳的影像或成品的 JSON 文件。清單可以通過使用描述符引用存儲庫中的其他斑點。如需詳細資訊，請參閱 OCI 映像資訊清單規格。

• 文件系統層：系統庫和圖像的其他依賴項。

• 組態：包含成品中繼資料且在資訊清單中參照的 Blob。如需詳細資訊，請參閱 OCI 映像組態規格。

• 物件或成品：儲存為 blob 並與配置的隨附資訊清單相關聯的概念性內容項目。

• 摘要：從資訊清單內容的加密雜湊建立的唯一識別碼。圖像摘要有助於唯一識別不可變的容器映像。使用摘要提取映像檔時，每次在任何作業系統或架構上都會下載相同的映像檔。如需詳細資訊，請參閱 OCI 影像規格。

• 標籤：一個人類可讀的清單標識符。與不可變的圖像摘要相比，標籤是動態的。雖然底層影像摘要保持不變，但指向影像的標記可能會從一個影像變更並移動到另一個影像。

目標架構

下圖顯示此模式提供的解決方案的高階架構，可透過比較儲存在 Amazon ECR 和私有存放庫中的映像來識別重複的容器映像。

工具

AWS 服務

• AWS CloudFormation協助您設定 AWS 資源、快速且一致地佈建資源，以及跨區域的整個生命週期進 AWS 帳戶 行管理。

• AWS CodeBuild是完全受控的建置服務，可協助您編譯原始程式碼、執行單元測試，以及產生準備好部署的成品。

• AWS CodeCommit是一項版本控制服務，可協助您私下儲存和管理 Git 儲存庫，而無需管理您自己的原始檔控制系統。

• AWS CodePipeline協助您快速建模和設定軟體發行版本的不同階段，並自動執行持續發行軟體變更所需的步驟。

• Amazon Elastic Container Registry (Amazon ECR) 是安全、可擴展且可靠的受管容器映像登錄服務。

代碼

此模式的程式碼可在儲 GitHub 存庫自動化解決方案中找到，以識別儲存庫之間的重複容器映像。

最佳實務

• AWS CloudFormation 最佳做法

• AWS CodePipeline 最佳做法

史诗

從 Amazon ECR 公有和私有儲存庫提取容器映像

任務	描述	所需技能
從 Amazon ECR 公共存儲庫提取映像。	從終端機執行下列命令，amazonlinux從 Amazon ECR 公用存放庫提取映像。 $~ % docker pull public.ecr.aws/amazonlinux/amazonlinux:2018.03 當圖像被拉到你的本地機器，你會看到下面的 pull 摘要，它代表圖像索引。 2018.03: Pulling from amazonlinux/amazonlinux 4ddc0f8d367f: Pull complete Digest: sha256:f972d24199508c52de7ad37a298bda35d8a1bd7df158149b381c03f6c6e363b5 Status: Downloaded newer image for public.ecr.aws/amazonlinux/amazonlinux:2018.03 public.ecr.aws/amazonlinux/amazonlinux:2018.03	應用程式開發人員、AWS DevOps、AWS 管理員
將映像推送至 Amazon ECR 私有儲存庫。	建立test_ecr_repository在美國東部 (維吉尼亞北部) 區域 (us-east-1) 命名的私有 Amazon ECR 儲存庫。 $~ % aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin <account-id>.dkr.ecr.us-east-1.amazonaws.com Login Succeeded 其中<account-id>指的是您的 AWS 帳戶. 標記您之前提取的本機影像。使用該值public.ecr.aws/amazonlinux/amazonlinux:2018.03並將其推送到 Amazon ECR 私有儲存庫。 $~ % docker tag public.ecr.aws/amazonlinux/amazonlinux:2018.03 <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest $~ % docker push <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest 當您將映像推送到 Amazon ECR 儲存庫時，Docker 會推送基礎映像檔，而不是映像索引。 The push refers to repository [<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository] d5655967c2c4: Pushed latest: digest: sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02 size: 529	AWS 管理員、AWS DevOps、應用程式開發人員
從 Amazon ECR 私有存儲庫中提取相同的映像。	從終端機執行下列命令，以提取先前推送至 Amazon ECR 私有存放庫的映像。 $~ % docker pull <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest latest: Pulling from test_ecr_repository Digest: sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02 Status: Image is up to date for <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest 此映像的摘要與您推送至 Amazon ECR 私有儲存庫的映像摘要相符，並代表基礎映像。此值與您從公用存放庫提取的圖像索引不匹配。 若要驗證，請依摘要擷取影像索引。  curl -k -H “Authorization: Bearer $TOKEN” https://public.ecr.aws/v2/amazonlinux/amazonlinux/manifests/sha256:f972d24199508c52de7ad37a298bda35d8a1bd7df158149b381c03f6c6e363b55 { “schemaVersion”: 2, “mediaType”: “application/vnd.docker.distribution.manifest.list.v2+json”, “manifests”: [ { “mediaType”: “application/vnd.docker.distribution.manifest.v2+json”, “size”: 529, “digest”: “sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02", “platform”: { “architecture”: “amd64”, “os”: “linux” } } ] }	應用程式開發人員、AWS DevOps、AWS 管理員

比較圖像清單

任務	描述	所需技能
尋找儲存在 Amazon ECR 公用儲存庫中的映像資訊清單。	從終端機執行下列命令，從 Amazon ECR 公用存放庫提public.ecr.aws/amazonlinux/amazonlinux:2018.03取映像的資訊清單。 $~ % docker manifest inspect public.ecr.aws/amazonlinux/amazonlinux:2018.03 { "schemaVersion": 2, "mediaType": "application/vnd.docker.distribution.manifest.list.v2+json", "manifests": [ { "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "size": 529, "digest": "sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02", "platform": { "architecture": "amd64", "os": "linux" } } ] }	AWS 管理員、AWS DevOps、應用程式開發人員
尋找儲存在 Amazon ECR 私有儲存庫中的映像資訊清單。	從終端機執行下列命令，從 Amazon ECR 私有存放庫提<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest取映像的資訊清單。 $~ % docker manifest inspect <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest { "schemaVersion": 2, "mediaType": "application/vnd.docker.distribution.manifest.v2+json", "config": { "mediaType": "application/vnd.docker.container.image.v1+json", "size": 1477, "digest": "sha256:f7cee5e1af28ad4e147589c474d399b12d9b551ef4c3e11e02d982fce5eebc68" }, "layers": [ { "mediaType": "application/vnd.docker.image.rootfs.diff.tar.gzip", "size": 62267075, "digest": "sha256:4ddc0f8d367f424871a060e2067749f32bd36a91085e714dcb159952f2d71453" } ] }	AWS DevOps、AWS 系統管理員、應用程式開發人員
將 Docker 提取的摘要與 Amazon ECR 私有儲存庫中映像的資訊清單摘要進行比較。	另一個問題是為什麼 docker pull 命令提供的摘要與圖像<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest的清單摘要不同。 用於 docker 拉的摘要表示存儲在註冊表中的圖像清單的摘要。此摘要被視為雜湊鏈的根目錄，因為資訊清單包含將下載並匯入到 Docker 的內容的雜湊。 在 Docker 中使用的圖像 ID 可以在此清單中找到。config.digest這代表了 Docker 使用的映像配置。所以，你可以說，清單是信封，圖像是信封的內容。清單摘要始終與映像 ID 不同。但是，特定的清單應始終生成相同的圖像 ID。由於清單摘要是哈希鏈，因此我們不能保證它對於給定的圖像 ID 始終相同。在大多數情況下，它會產生相同的摘要，儘管 Docker 不能保證這一點。清單摘要中可能的差異源於 Docker 不存儲在本地使用 gzip 壓縮的斑點。因此，雖然未壓縮的內容保持不變，但匯出圖層可能會產生不同的摘要。影像 ID 會驗證未壓縮的內容是否相同；也就是說，影像 ID 現在是內容可定址識別碼 ()。chainID 若要確認此資訊，您可以比較 Amazon ECR 公有和私有儲存庫上的泊塢視窗檢查命令的輸出： 從終端機針對存放在 Amazon ECR 公用存放庫中的映像執行下列命令。 $~ % docker inspect public.ecr.aws/amazonlinux/amazonlinux:2018.03 如需來自命令的輸出，請參閱「其他資訊」一節。 從終端機針對存放在 Amazon ECR 私有存放庫中的映像執行下列命令。 $~ % docker inspect <account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest 如需來自命令的輸出，請參閱「其他資訊」一節。 結果會驗證兩個影像具有相同的影像 ID 摘要和圖層摘要。 識別碼:f7cee5e1af28ad4e147589c474d399b12d9b551ef4c3e11e02d982fce5eebc68 圖層：d5655967c2c4e8d68f8ec7cf753218938669e6c16ac1324303c073c736a2e2a2 此外，摘要是根據本機管理的物件位元組 (本機檔案是容器映像層的 tar)，或是推送至登錄伺服器的 blob。但是，當您將 blob 推送到註冊表時，tar 會壓縮並在壓縮的 tar 文件中計算摘要。因此，docker 提取摘要值的差異來自於在登錄 (Amazon ECR 私有或公用) 層級套用的壓縮。 注意：此解釋特定於使用 Docker 客戶端。您不會在 nerdctl 或 Fch 等其他用戶端上看到這種行為，因為它們不會在推送和拉取作業期間自動壓縮影像。	AWS DevOps、AWS 系統管理員、應用程式開發人員

自動識別 Amazon ECR 公有和私有儲存庫之間的重複映像

任務	描述	所需技能
複製儲存庫。	將此模式的 Github 存儲庫克隆到本地文件夾中： $git clone https://github.com/aws-samples/automated-solution-to-identify-duplicate-container-images-between-repositories	AWS 管理員，AWS DevOps
設定 CI/CD 管線。	GitHub 存放庫包含一個.yaml檔案，可建立 AWS CloudFormation 堆疊以在其中設定管線 AWS CodePipeline。 登入 AWS Management Console 並開啟AWS CloudFormation 主控台。 使用範本pipeline.yaml檔案 (位於複製的存放庫中的code資料夾中) 來建立堆疊。 接受或變更參數的預設值。指定下列項目的值： Stack name (堆疊名稱) ArtifactStoreBucketName— 將用於存放 AWS CodePipeline 成品的現有 S3 儲存貯體 OutputBucket— 將用於存放重複映像檔的 URI 的現有 S3 儲存貯體 SourceImageFile— 名為的現有文字檔案input.txt，其中包含公用存放庫中的映像 URI，將針對 Amazon ECR 私有存放庫進行檢查以偵測重複 檢閱並調整堆疊選項，然後選擇「送出」以執行範本。 管道將設定為兩個階段 (CodeCommit 和 CodeBuild，如架構圖所示)，以識別私有存放庫中也存在於公用存放庫中的映像檔。管線配置為下列資源： CodePipeline 用於部署管線的協調流程。 存 CodeCommit 儲 bash 腳本和輸入文件的存儲庫。bash 腳本用於比較公共和私有存儲庫中的容器映像 ID 以查找重複。此檢查會在單一指定的中的所有儲存庫 AWS 帳戶 中執行 AWS 區域。 用於叫用 bash 指令碼以識別 Amazon ECR 儲存庫中已存在的映像檔的 CodeBuild 專案。 允許存取的必要 IAM 角色。 用於存放包含映像 URI 的輸出檔案的 S3 儲存貯體。 另一個 S3 儲存貯體來存放 CodePipeline 成品。	AWS 管理員，AWS DevOps
填入存 CodeCommit 放庫。	若要填入 CodeCommit 存放庫，請執行下列步驟： 開啟主CodeCommit 控台並瀏覽至 AWS 區域 您建立 CloudFormation 堆疊的位置。 使用清單中的 CloudFormation 指令碼尋找您佈建的存放庫，選擇複製 URL，然後複製 HTTPS URL 通訊協定以連線到儲存庫。 開啟命令提示字元，並使用您在上一個步驟中複製的 HTTPS 網址執行 git clone 命令。 導覽至根目錄。建立名為的檔案，input.txt並使用您想要在私有 Amazon ECR 儲存庫中搜尋的 Amazon ECR 公開映像登錄 URI 填入此檔案。 從儲 GitHub 存庫的本機副本複製檔案 script.shbuildspec.yml，以及input.txt從自動化解決方案中複製檔案，以識別儲存庫之間的重複容器映像檔到複製的儲 CodeCommit 存庫。 使用下列指令將 CodeCommit 檔案上傳至： git add . git commit -m “added input files” git push	AWS 管理員，AWS DevOps
清除。	若要避免 future 產生費用，請依照下列步驟刪除資源： 導覽至存放 CodePipeline 成品的 S3 儲存貯體，然後清空儲存貯體。 導覽至存放重複映像 URI 的 S3 儲存貯體，然後清空儲存貯體。 導覽至主 CloudFormation 控台並刪除您為設定管線而建立的堆疊。	AWS 管理員

故障診斷

問題	解決方案
當您嘗試從終端機或命令列推送、提取或與 CodeCommit 儲存庫互動時，系統會提示您提供使用者名稱和密碼，而且您必須提供 IAM 使用者的 Git 認證。	此錯誤的最常見原因如下： 您的本機電腦執行的作業系統不支援認證管理，或未安裝認證管理公用程式。 IAM 使用者的 Git 登入資料尚未儲存到其中一個認證管理系統中。 根據作業系統和本機環境，您可能需要安裝登入資料管理工具、設定作業系統中包含的登入資料管理工具，或自訂本機環境以使用登入資料儲存體。例如，如果您的電腦執行 macOS，您可以使用「鑰匙圈存取」公用程式來儲存您的認證。如果您的電腦執行 Windows，您可以使用隨著適用於 Windows 的 Git 安裝的 Credential Manager。如需詳細資訊，請參閱 CodeCommit 說明文件中的使用 Git 認證的 HTTPS 使用者設定和 Git 說明文件中的認證儲存。
將映像推送到 Amazon ECR 存放庫時，您遇到 HTTP 403 或「沒有基本身份驗證登入資料」錯誤。	即使您已經使用 aws ecr 命令成功對 docker 進行身份驗證，您也可能會遇到來自泊塢窗推送或碼頭提取命令的這些錯誤消息。 get-login-password已知的原因是： 您已通過不同區域的身份驗證。如需詳細資訊，請參閱 Amazon ECR 文件中的私人登錄身份驗證。 您已通過身份驗證，可以推送到您沒有權限的存儲庫。如需詳細資訊，請參閱 Amazon ECR 文件中的私有儲存庫政策。 您的權杖已過期。使用該操作獲得的令牌的默認到期時GetAuthorizationToken間為 12 小時。

相關資源

• 識別儲GitHub 存庫 (儲存庫) 之間重複容器映像的自動化解決方

• Amazon ECR 公共畫廊

• Amazon ECR 中的私人映像檔 (Amazon ECR 文件)

• AWS::CodePipeline::Pipeline 資源 (AWS CloudFormation 文件)

• OCI 影像格式規格

其他資訊

在 Amazon ECR 公共存儲庫中輸出圖像的碼頭檢查

[
    {
        "Id": "sha256:f7cee5e1af28ad4e147589c474d399b12d9b551ef4c3e11e02d982fce5eebc68",
        "RepoTags": [
            "<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest",
            "public.ecr.aws/amazonlinux/amazonlinux:2018.03"
        ],
        "RepoDigests": [
            "<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository@sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02",
            "public.ecr.aws/amazonlinux/amazonlinux@sha256:f972d24199508c52de7ad37a298bda35d8a1bd7df158149b381c03f6c6e363b5"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2023-02-23T06:20:11.575053226Z",
        "Container": "ec7f2fc7d2b6a382384061247ef603e7d647d65f5cd4fa397a3ccbba9278367c",
        "ContainerConfig": {
            "Hostname": "ec7f2fc7d2b6",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "#(nop) ",
                "CMD [\"/bin/bash\"]"
            ],
            "Image": "sha256:c1bced1b5a65681e1e0e52d0a6ad17aaf76606149492ca0bf519a466ecb21e51",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {}
        },
        "DockerVersion": "20.10.17",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/bash"
            ],
            "Image": "sha256:c1bced1b5a65681e1e0e52d0a6ad17aaf76606149492ca0bf519a466ecb21e51",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": null
        },
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 167436755,
        "VirtualSize": 167436755,
        "GraphDriver": {
            "Data": {
                "MergedDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/merged",
                "UpperDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/diff",
                "WorkDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:d5655967c2c4e8d68f8ec7cf753218938669e6c16ac1324303c073c736a2e2a2"
            ]
        },
        "Metadata": {
            "LastTagTime": "2023-03-02T10:28:47.142155987Z"
        }
    }
]

在 Amazon ECR 私有存儲庫中輸出圖像的碼頭檢查

[
    {
        "Id": "sha256:f7cee5e1af28ad4e147589c474d399b12d9b551ef4c3e11e02d982fce5eebc68",
        "RepoTags": [
            "<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository:latest",
            "public.ecr.aws/amazonlinux/amazonlinux:2018.03"
        ],
        "RepoDigests": [
            "<account-id>.dkr.ecr.us-east-1.amazonaws.com/test_ecr_repository@sha256:52db9000073d93b9bdee6a7246a68c35a741aaade05a8f4febba0bf795cdac02",
            "public.ecr.aws/amazonlinux/amazonlinux@sha256:f972d24199508c52de7ad37a298bda35d8a1bd7df158149b381c03f6c6e363b5"
        ],
        "Parent": "",
        "Comment": "",
        "Created": "2023-02-23T06:20:11.575053226Z",
        "Container": "ec7f2fc7d2b6a382384061247ef603e7d647d65f5cd4fa397a3ccbba9278367c",
        "ContainerConfig": {
            "Hostname": "ec7f2fc7d2b6",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/sh",
                "-c",
                "#(nop) ",
                "CMD [\"/bin/bash\"]"
            ],
            "Image": "sha256:c1bced1b5a65681e1e0e52d0a6ad17aaf76606149492ca0bf519a466ecb21e51",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": {}
        },
        "DockerVersion": "20.10.17",
        "Author": "",
        "Config": {
            "Hostname": "",
            "Domainname": "",
            "User": "",
            "AttachStdin": false,
            "AttachStdout": false,
            "AttachStderr": false,
            "Tty": false,
            "OpenStdin": false,
            "StdinOnce": false,
            "Env": [
                "PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
            ],
            "Cmd": [
                "/bin/bash"
            ],
            "Image": "sha256:c1bced1b5a65681e1e0e52d0a6ad17aaf76606149492ca0bf519a466ecb21e51",
            "Volumes": null,
            "WorkingDir": "",
            "Entrypoint": null,
            "OnBuild": null,
            "Labels": null
        },
        "Architecture": "amd64",
        "Os": "linux",
        "Size": 167436755,
        "VirtualSize": 167436755,
        "GraphDriver": {
            "Data": {
                "MergedDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/merged",
                "UpperDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/diff",
                "WorkDir": "/var/lib/docker/overlay2/c2c2351a82b26cbdf7782507500e5adb5c2b3a2875bdbba79788a4b27cd6a913/work"
            },
            "Name": "overlay2"
        },
        "RootFS": {
            "Type": "layers",
            "Layers": [
                "sha256:d5655967c2c4e8d68f8ec7cf753218938669e6c16ac1324303c073c736a2e2a2"
            ]
        },
        "Metadata": {
            "LastTagTime": "2023-03-02T10:28:47.142155987Z"
        }
    }
]