Comments 11
cut -d "/" -f2
не ?
а версию указанную на карточках образов никак не проще взять в Chainguard Images , чем у вас какие то сложности непонятные к каждому образу новые команды.
угум, отличная идея
в latest - последняя сборка, но не обязательно последняя версия, а на карточке - последняя версия
использовать latest - харам
https://open-policy-agent.github.io/gatekeeper-library/website/validation/disallowedtags
https://vsupalov.com/docker-latest-tag/ и так далее.
1 на карточке может не соответствовать версия, щас на карточке nginx 1.26.1, а когда пулишь latest приезжает 1.25.5
2 программно тоже не оч удобно будет искать по карточкам
Тут вот еще есть ньюанс, с такой схемой с чейнгардом, нет возможности вытянуть конкретную версию, а только последние, которые определил. ну и latest - может быть что угодно. Например ты тянул jvm и вытянул jvm 8, потому что ее последний раз пересобрали. Понятно, что скорее там будут последние версии приезжать, но все же.
Либо вот еще идея: сделать справочник своего стека и версий, фоново выкачивать с chainguard SBOM-ы latest версии, там искать версию пакета и если она подходит, то выкачивать образ и загружать в свою репу
*образы
Docker и точка. Отжимаем образа у Chainguard