有没有办法跟踪注册表中给定的Docker镜像运行的位置/时间？

Question

如果我想知道容器注册表中的Docker镜像何时何地运行(例如，出于审计目的，查看最常使用的镜像，或者在删除镜像之前查看该镜像是否真的过时)，那么获取该信息的最佳工具是什么？

(例如，对于亚马逊网络服务上的VM类比:我可以通过亚马逊网络服务CloudTrail查看EC2实例何时启动和停止的API调用日志，获取实例ID，然后将其与在这些镜像上运行的VM镜像进行连接。)

Answer 1

Docker镜像是从注册表下载到主机上的，因此您不知道是否有人启动了从注册表中拉出的镜像:它已经下载。

事实上，除非您在bootstrap/entrypoint上实现了适当的报告，否则您无法知道映像是否已在主机上启动。

当然，集群协调器可以为您提供关于何时启动pod/容器的充分报告，但您应该参考相应的文档。

Answer 2

您可以附加到每个docker守护进程以侦听其事件：

https://docs.docker.com/engine/reference/commandline/events/

此外，您还可以根据任何条件对其进行过滤。

Docker镜像报告以下事件：

delete
import
load
pull
push
save
tag
untag