docker save nginx > nginx.tar
tar -xvf nginx.tar

有以下文件:

清单。json -描述具有Container属性的文件系统层和json文件的名称。 .json -容器属性 -每个“layerid”目录包含json文件，描述与该层相关的层属性和文件系统。Docker将容器映像存储为层，通过跨映像重用层来优化存储空间。

https://sreeninet.wordpress.com/2016/06/11/looking-inside-container-images/

OR

您可以使用dive与TUI交互查看图像内容

https://github.com/wagoodman/dive

如果你想检查图像内容而不运行它，你可以这样做:

$ sudo bash
...
$ cd /var/lib/docker  # default path in most installations
$ find . -iname a_file_inside_the_image.ext
... (will find the base path here)

这适用于当前默认的BTRFS存储驱动程序。

您不应该仅仅为了查看图像内容而启动容器。例如，您可能希望查找恶意内容，而不是运行它。使用“create”而不是“run”;

docker create --name="tmp_$$" image:tag
docker export tmp_$$ | tar t
docker rm tmp_$$

如果你想在不启动容器的情况下列出镜像中的文件:

docker create --name listfiles <image name>
docker export listfiles | tar -t
docker rm listfiles

这里公认的答案是有问题的，因为不能保证图像将具有任何类型的交互式外壳。例如，无人机/无人机图像包含在一个命令/无人机上，它也有一个ENTRYPOINT，所以这将失败:

$ docker run -it drone/drone sh
FATA[0000] DRONE_HOST is not properly configured        

这将会失败:

$ docker run --rm -it --entrypoint sh drone/drone
docker: Error response from daemon: oci runtime error: container_linux.go:247: starting container process caused "exec: \"sh\": executable file not found in $PATH".

这不是一个不常见的配置;许多最小映像只包含支持目标服务所需的二进制文件。幸运的是，有一些不依赖于图像内容的机制用于探索图像文件系统。最简单的可能是docker export命令，它将容器文件系统导出为tar归档文件。因此，启动一个容器(它是否失败并不重要):

$ docker run -it drone/drone sh
FATA[0000] DRONE_HOST is not properly configured        

然后使用docker export将文件系统导出到tar:

$ docker export $(docker ps -lq) | tar tf -

docker ps -lq的意思是“给我最近的docker容器的id”。您可以用显式的容器名称或id替换它。

要列出映像的详细内容，您必须运行docker命令——rm image/name ls -alR，其中——rm表示一旦从容器中退出就立即删除。