Укажите набор дайджестов для образа докера

В dockerfile и docker-compose вы можете использовать изображения по дайджесту.

Преимущество - дополнительная безопасность. Если тег изображения, который вы извлекаете, был изменен, докер отклонит его.

Проблема в том, что это мешает вам использовать один и тот же файл для нескольких архитектур.

Я хотел бы использовать многоархитектурные образы (для amd64 и aarch64(arm64v8)) и каким-то образом указать набор принятых дайджестов (по одному для каждой арки) в одном файле Docker и в одном файле docker-compose.yaml.

Это возможно?

Прямо сейчас у меня есть разные Dockerfile (amd64.Dockerfile и aarch64.Dockerfile), и у каждого есть свой дайджест (и то же самое для файлов компоновки yaml), но мне это не нравится, потому что я дублирую много кода, который неправильно и вызывает проблемы с обслуживанием:

################################################################################
ARG tag="1.19.0-alpine"
ARG digest="sha256:ee5a9b68e8d4a4b8b48318ff08ad5489bd1ce52b357bf48c511968a302bc347b"
################################################################################
FROM    "nginx:${tag}@${digest}"    AS nginx
################################################################################

Где для каждого файла меняю только дайджест (щас).