我做了一个docker拉,可以列出下载的图像。我想看看这张照片的内容。在网上查了一下,但没有直接的答案。
当前回答
如果你想检查图像内容而不运行它,你可以这样做:
$ sudo bash
...
$ cd /var/lib/docker # default path in most installations
$ find . -iname a_file_inside_the_image.ext
... (will find the base path here)
这适用于当前默认的BTRFS存储驱动程序。
其他回答
我试过这个工具——https://github.com/wagoodman/dive 我发现探索docker映像的内容非常有帮助。
onlineer,不运行docker(基于上面的响应)
IMAGE=your_image docker create --name filelist $IMAGE command && docker export filelist | tar tf - | tree --fromfile . && docker rm filelist
相同,但是报告树结构到result.txt
IMAGE=your_image docker create --name filelist $IMAGE command && docker export filelist | tar tf - | tree --noreport --fromfile . | tee result.txt && docker rm filelist
您不应该仅仅为了查看图像内容而启动容器。例如,您可能希望查找恶意内容,而不是运行它。使用“create”而不是“run”;
docker create --name="tmp_$$" image:tag
docker export tmp_$$ | tar t
docker rm tmp_$$
也许这不是一个非常直接的方法,但这个方法对我来说很有效。 我有一个ECR Repo(亚马逊容器服务存储库),我想看看它的代码。
首先,我们需要将想要访问的repo保存为tar文件。在我的例子中,命令是这样的- docker save .dkr.ecr.us-east-1.amazonaws.com/<name_of_repo>:image-tag > saved-repo.tar 使用- tar -xvf saved-repo.tar命令解压文件。你可以看到很多文件夹和文件 现在尝试找到包含您正在寻找的代码的文件(如果您知道部分代码) 文件搜索命令- grep - irl "要搜索的字符串" ./
这样你就能拿到文件了。即使该文件也可能被tar,所以使用步骤2中提到的命令解tar它。
如果你不知道你要搜索的代码,你将需要浏览你在步骤2之后得到的所有文件,这可能有点累。
祝一切顺利!
docker save nginx > nginx.tar
tar -xvf nginx.tar
有以下文件:
清单。json -描述具有Container属性的文件系统层和json文件的名称。 .json -容器属性 -每个“layerid”目录包含json文件,描述与该层相关的层属性和文件系统。Docker将容器映像存储为层,通过跨映像重用层来优化存储空间。
https://sreeninet.wordpress.com/2016/06/11/looking-inside-container-images/
OR
您可以使用dive与TUI交互查看图像内容
https://github.com/wagoodman/dive
推荐文章
- 试图连接到https://index.docker.io时,网络超时
- 为每个Docker图像查找图层和图层大小
- 如何避免在为Python项目构建Docker映像时重新安装包?
- 如何用docker-compose更新现有图像?
- 如何在构建docker期间设置环境变量
- 拉访问拒绝存储库不存在或可能需要docker登录
- 如何在ENTRYPOINT数组中使用Docker环境变量?
- Docker:容器不断地重新启动
- Mac/OS X上的/var/lib/docker在哪里
- 如何用docker-compose标记docker图像
- 从环境文件中读入环境变量
- 禁用特定RUN命令的缓存
- 从Docker容器获取环境变量
- E: gnupg, gnupg2和gnupg1似乎没有安装,但是这个操作需要其中一个
- 如何从docker更改默认docker注册表。IO到我的私人注册表?