Auto-sync Quartz output: 2026-04-29 00:05

2026-04-29 00:05:47 +08:00
parent 74d02d0df2
commit 2c56d5a031
4 changed files with 161 additions and 1 deletions
--- a/wiki/concepts/Container-Image-Tagging.md
+++ b/wiki/concepts/Container-Image-Tagging.md
@@ -0,0 +1,74 @@
+---
+title: "Container Image Tagging"
+type: concept
+tags:
+  - Container
+  - Tagging-Standard
+  - Cloud-Governance
+  - OpenText
+  - OCI
+sources:
+  - public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meeting-rec
+last_updated: 2026-04-29
+---
+
+# Container Image Tagging
+
+容器镜像标签标准是 OpenText 云标签标准 V2 版本的新增组成部分，为容器镜像定义了标准化的标签规范，涵盖产品元数据、来源追踪和基础镜像管理。与 Kubernetes 标签类似，容器镜像标签使用 `com.opentext.image/` 前缀，与 OCI（Open Container Initiative）标准标签和云资源标签共同构成完整标签体系。
+
+## Definition
+
+容器镜像标签（Image Tags）是嵌入在容器镜像元数据（Image Manifest）中的键值对，通过 OCI Image Specification 定义。OpenText V2 标准要求所有内部构建的容器镜像必须包含 `com.opentext.image/` 前缀的标准标签，以实现镜像来源追踪、产品归属和安全合规审计。
+
+## OpenText V2 标准标签
+
+### 核心标签键
+
+| 标签键 | 说明 | 示例值 |
+|--------|------|--------|
+| `com.opentext.image/product` | 产品名称 | `idm`, `operations` |
+| `com.opentext.image/title` | 镜像标题 | `IDM Core Service` |
+| `com.opentext.image/description` | 镜像描述 | `Core identity management service` |
+| `com.opentext.image/vendor` | 供应商 | `OpenText` |
+| `com.opentext.image/base-image` | 基础镜像名称 | `ubuntu:22.04` |
+| `com.opentext.image/base-image-version` | 基础镜像版本 | `22.04` |
+
+### 标签前缀规范
+
+- **OpenText 标准标签**：`com.opentext.image/`
+- **OCI 推荐标签**：`org.opencontainers.image/`（与 OCI 标准对齐）
+- **上游标签**：保持原始上游镜像的标签不变
+
+## 标签层级结构
+
+```
+com.opentext.image/
+├── product               # 产品维度（必填）
+├── title                 # 人类可读标题（必填）
+├── description           # 功能描述（必填）
+├── vendor                # 供应商（必填）
+├── base-image            # 基础镜像（必填）
+└── base-image-version    # 基础镜像版本（必填）
+```
+
+## 最佳实践
+
+- **标签即文档**：镜像标签应作为镜像的自我描述文档，无需额外文档即可了解镜像用途
+- **不可变性**：标签一旦发布，不应修改已构建镜像的标签；更新内容应通过新版本标签发布
+- **CI/CD 自动化**：在构建流水线中通过标签注入步骤自动添加标准标签
+- **基础镜像追踪**：所有自定义镜像必须标注基础镜像来源和版本，便于安全漏洞修复
+- **扫描集成**：容器镜像扫描工具（如 Trivy）应读取标准标签以生成合规报告
+
+## 与其他标签体系的关系
+
+| 标签范围 | 前缀 | 覆盖对象 |
+|----------|------|----------|
+| 云资源标签 | `OT_` | EC2、S3、VPC 等云资源 |
+| K8s 标签 | `app.opentext.com/` | Namespace、Pod、Deployment 等 K8s 对象 |
+| 容器镜像标签 | `com.opentext.image/` | 容器镜像（Docker/OCI 镜像） |
+
+## Connections
+- [[Resource-Tagging]] — 容器镜像是资源的一种
+- [[Kubernetes-Tagging]] — K8s 标签与容器镜像标签协同工作
+- [[AWS-Tagging-Standards]] — 云标签标准的容器镜像扩展
+- [[public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meeting-rec]]