也许这不是一个非常直接的方法，但这个方法对我来说很有效。 我有一个ECR Repo(亚马逊容器服务存储库)，我想看看它的代码。

首先，我们需要将想要访问的repo保存为tar文件。在我的例子中，命令是这样的- docker save .dkr.ecr.us-east-1.amazonaws.com/<name_of_repo>:image-tag > saved-repo.tar 使用- tar -xvf saved-repo.tar命令解压文件。你可以看到很多文件夹和文件 现在尝试找到包含您正在寻找的代码的文件(如果您知道部分代码) 文件搜索命令- grep - irl "要搜索的字符串" ./

这样你就能拿到文件了。即使该文件也可能被tar，所以使用步骤2中提到的命令解tar它。

如果你不知道你要搜索的代码，你将需要浏览你在步骤2之后得到的所有文件，这可能有点累。

祝一切顺利!

docker save nginx > nginx.tar
tar -xvf nginx.tar

有以下文件:

清单。json -描述具有Container属性的文件系统层和json文件的名称。 .json -容器属性 -每个“layerid”目录包含json文件，描述与该层相关的层属性和文件系统。Docker将容器映像存储为层，通过跨映像重用层来优化存储空间。

https://sreeninet.wordpress.com/2016/06/11/looking-inside-container-images/

OR

您可以使用dive与TUI交互查看图像内容

https://github.com/wagoodman/dive

onlineer，不运行docker(基于上面的响应)

IMAGE=your_image docker create --name filelist $IMAGE command && docker export filelist | tar tf - | tree --fromfile . && docker rm filelist

相同，但是报告树结构到result.txt

IMAGE=your_image docker create --name filelist $IMAGE command && docker export filelist | tar tf - | tree --noreport --fromfile . | tee result.txt && docker rm filelist

如果你想在不启动容器的情况下列出镜像中的文件:

docker create --name listfiles <image name>
docker export listfiles | tar -t
docker rm listfiles

探索docker图像!

弄清楚里面是什么样的shell bash或sh…

首先检查镜像:docker Inspect name-of-container-or-image

在JSON返回中查找入口点或cmd。

然后执行:docker命令——rm -it——entrypoint=/bin/bash映像名称

进入后执行:ls -lsa或其他shell命令，如:CD ..

它代表互动…和遥控。rm表示运行后删除容器。

如果没有像ls或bash这样的常用工具，而你可以访问Dockerfile，简单地将常用工具作为一个层添加。 示例(alpine Linux):

RUN apk add --no-cache bash

当你无法访问Dockerfile时，只需从新创建的容器中复制/提取文件并查看它们:

docker create <image>  # returns container ID the container is never started.
docker cp <container ID>:<source_path> <destination_path>
docker rm <container ID>
cd <destination_path> && ls -lsah

如果你想检查图像内容而不运行它，你可以这样做:

$ sudo bash
...
$ cd /var/lib/docker  # default path in most installations
$ find . -iname a_file_inside_the_image.ext
... (will find the base path here)

这适用于当前默认的BTRFS存储驱动程序。