В Docker 1.13 был добавлен новый параметр --squash.
Теперь я надеюсь уменьшить размер моих изображений, а также иметь возможность скрывать секретные файлы, которые у меня есть в моих слоях.
Ниже вы можете увидеть разницу между выполнением сборки с параметром --squash и без него.
Без сквоша
С сквошем
Теперь мой вопрос.
Если я добавлю секретный файл в свой первый слой, затем использую секретный файл в моем втором слое и, наконец, удалю секретный файл в третьем слое. strong> слой, а затем построить с флагом --squash.
Будет ли теперь какой-либо способ получить секретный файл?