7.2 版本流转：从 Docker Image Tag 视角看制品晋升策略

1. 引言：Tag 是制品的“身份证”

在云原生时代，Docker 镜像 Tag不仅仅是版本号，更是制品的“身份证”。它承载着：

• 来源信息：哪个分支、哪个提交构建的？
• 环境信息：这个镜像在哪个环境验证过？
• 质量信息：这个镜像是否通过了所有测试？

错误的 Tag 策略会导致：镜像混乱、回滚困难、审计不清。

本节将从 Tag 的视角，深入探讨制品的生命周期管理。

2. Tag 策略设计原则

2.1 唯一性（Uniqueness）

每个镜像必须有一个唯一标识，通常是Commit SHA。

错误做法：

dockerbuild -t myapp:latest.

latest是动态的，今天构建的latest和昨天的不一样，但 Tag 相同，无法区分。

正确做法：

IMAGE_TAG=$(gitrev-parse --short HEAD)dockerbuild -t myapp:${IMAGE_TAG}.