Registry, Tags ו-CI/CD
אחרי שבנינו image, צריך מקום לאחסן ולהפיץ אותו — זה ה-registry, גבול האמון בין שלב ה-build לשלב ה-deploy. בשיעור הזה נבין למה בונים image פעם אחת ומקדמים את אותה יחידה בדיוק בין הסביבות, ולמה tag של commit SHA עדיף על latest כשרוצים pipeline שאפשר לשחזר.
registry הוא מחסן עם מדפים מסומנים. latest הוא פתק דביק שמישהו כל הזמן מזיז למדף אחר, אבל תווית של commit-SHA תמיד מצביעה על אותו ארגז בדיוק.
- registry
- שירות שמאחסן ומפיץ images, ומשמש כגבול האמון בין מי שבונה את ה-image לבין מי שמושך ומריץ אותו בפרודקשן.
- tag
- כינוי קריא שמצביע על image מסוים, למשל myapp:latest. tag הוא alias נייד — אפשר להזיז אותו ל-image אחר.
- digest
- טביעת אצבע sha256 בלתי-משתנה של תוכן ה-image. בניגוד ל-tag, digest מצביע תמיד על אותו תוכן בדיוק ולא ניתן להזזה.