title, type, tags, sources, last_updated
| title |
type |
tags |
sources |
last_updated |
| Container Image Tagging |
concept |
| Container |
| Tagging-Standard |
| Cloud-Governance |
| OpenText |
| OCI |
|
| public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meeting-rec |
|
2026-04-29 |
Container Image Tagging
容器镜像标签标准是 OpenText 云标签标准 V2 版本的新增组成部分,为容器镜像定义了标准化的标签规范,涵盖产品元数据、来源追踪和基础镜像管理。与 Kubernetes 标签类似,容器镜像标签使用 com.opentext.image/ 前缀,与 OCI(Open Container Initiative)标准标签和云资源标签共同构成完整标签体系。
Definition
容器镜像标签(Image Tags)是嵌入在容器镜像元数据(Image Manifest)中的键值对,通过 OCI Image Specification 定义。OpenText V2 标准要求所有内部构建的容器镜像必须包含 com.opentext.image/ 前缀的标准标签,以实现镜像来源追踪、产品归属和安全合规审计。
OpenText V2 标准标签
核心标签键
| 标签键 |
说明 |
示例值 |
com.opentext.image/product |
产品名称 |
idm, operations |
com.opentext.image/title |
镜像标题 |
IDM Core Service |
com.opentext.image/description |
镜像描述 |
Core identity management service |
com.opentext.image/vendor |
供应商 |
OpenText |
com.opentext.image/base-image |
基础镜像名称 |
ubuntu:22.04 |
com.opentext.image/base-image-version |
基础镜像版本 |
22.04 |
标签前缀规范
- OpenText 标准标签:
com.opentext.image/
- OCI 推荐标签:
org.opencontainers.image/(与 OCI 标准对齐)
- 上游标签:保持原始上游镜像的标签不变
标签层级结构
最佳实践
- 标签即文档:镜像标签应作为镜像的自我描述文档,无需额外文档即可了解镜像用途
- 不可变性:标签一旦发布,不应修改已构建镜像的标签;更新内容应通过新版本标签发布
- CI/CD 自动化:在构建流水线中通过标签注入步骤自动添加标准标签
- 基础镜像追踪:所有自定义镜像必须标注基础镜像来源和版本,便于安全漏洞修复
- 扫描集成:容器镜像扫描工具(如 Trivy)应读取标准标签以生成合规报告
与其他标签体系的关系
| 标签范围 |
前缀 |
覆盖对象 |
| 云资源标签 |
OT_ |
EC2、S3、VPC 等云资源 |
| K8s 标签 |
app.opentext.com/ |
Namespace、Pod、Deployment 等 K8s 对象 |
| 容器镜像标签 |
com.opentext.image/ |
容器镜像(Docker/OCI 镜像) |
Connections
