Cache Docker: utiliser un cache par image/tag + metadata/digest (eviter image.tar global) #28

New issue

Open

opened 2026-01-20 17:36:41 +00:00 by glenux · 0 comments

glenux commented 2026-01-20 17:36:41 +00:00

Owner

Copy link

Constat

Aujourd'hui, docmachine build utilise un fichier de cache unique:

• src/build/run.cr: cache_file_path -> ~/.cache/docmachine/image.tar (ou $XDG_CACHE_HOME/docmachine/image.tar).

Problemes:

• collision si on change --image (ou si plusieurs versions/tags sont utilisees): le cache unique peut ne pas correspondre a l'image attendue.
• validation faible: cache_file_valid? verifie uniquement size > 0, pas que l'archive contient bien l'image demandee.

Attendu

• Cache keye par image reference (et idealement par digest):
  • ex: ~/.cache/docmachine/images/<normalized-image>.tar ou <sha256(image_ref)>.tar
  • stocker un fichier metadata (json/yaml) avec image_ref, digest, date, version.
• Au chargement: verifier que l'image chargee correspond a config.image_tag (au minimum comparer RepoTags, mieux: comparer digest).
• Ecriture atomique: ecrire dans *.tmp puis rename pour eviter caches partiels.

Pistes techniques

• Ajouter une methode de normalisation du tag (remplacer / : etc) ou hasher.
• Utiliser docker image inspect pour recuperer digest/RepoTags.
• Integrer a DocMachine::Build::Run#cache_file_path.

Lien

• Complementaire a #2 (strategie cache globale) et #21 (exposition des flags cache).

## Constat Aujourd'hui, `docmachine build` utilise un fichier de cache unique: - `src/build/run.cr`: `cache_file_path` -> `~/.cache/docmachine/image.tar` (ou `$XDG_CACHE_HOME/docmachine/image.tar`). Problemes: - collision si on change `--image` (ou si plusieurs versions/tags sont utilisees): le cache unique peut ne pas correspondre a l'image attendue. - validation faible: `cache_file_valid?` verifie uniquement `size > 0`, pas que l'archive contient bien l'image demandee. ## Attendu - Cache *keye* par image reference (et idealement par digest): - ex: `~/.cache/docmachine/images/<normalized-image>.tar` ou `<sha256(image_ref)>.tar` - stocker un fichier metadata (json/yaml) avec `image_ref`, digest, date, version. - Au chargement: verifier que l'image chargee correspond a `config.image_tag` (au minimum comparer `RepoTags`, mieux: comparer digest). - Ecriture atomique: ecrire dans `*.tmp` puis rename pour eviter caches partiels. ## Pistes techniques - Ajouter une methode de normalisation du tag (remplacer `/` `:` etc) ou hasher. - Utiliser `docker image inspect` pour recuperer digest/RepoTags. - Integrer a `DocMachine::Build::Run#cache_file_path`. ## Lien - Complementaire a #2 (strategie cache globale) et #21 (exposition des flags cache).

glenux added a new dependency 2026-01-20 17:36:54 +00:00

#21 Surface cache controls in CLI and defaults

glenux added a new dependency 2026-01-20 17:36:55 +00:00

#2 Save docmachine image in local cache

Sign in to join this conversation.

No Branch/Tag specified

Branches Tags

develop

feature/2025-03-18-add-support-for-podman

master

v1.1.0

v1.0.5

v1.0.4

v1.0.3

v1.0.2

Labels

Clear labels   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

No labels

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

Milestone

Clear milestone

No items

No milestone

Projects

Clear projects

No items

No project

Assignees

Clear assignees

No assignees

1 participant

Notifications

Subscribe

Due date

The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Depends on

#2 Save docmachine image in local cache

glenux/docmachine-cli

#21 Surface cache controls in CLI and defaults

glenux/docmachine-cli

Reference

glenux/docmachine-cli#28

No description provided.