如果您正在使用docker-compose来构建docker映像，请尝试在命令之前添加DOCKER_BUILDKIT=0，以查看最后一个成功的层id

DOCKER_BUILDKIT=0 docker-compose ... 

这将暂时禁用命令的DOCKER_BUILDKIT。

有了最后一个层id，您可以使用从顶部答案的命令连接到它

docker run --rm -it LAST_LAYER_ID sh

调试构建步骤失败确实非常烦人。

我发现的最好的解决方案是确保每一个真正工作的步骤都成功，并在那些失败的步骤之后添加检查。通过这种方式，您可以获得一个包含您可以检查的失败步骤的输出的已提交层。

一个Dockerfile，在# Run DB2静默安装行之后有一个示例:

#
# DB2 10.5 Client Dockerfile (Part 1)
#
# Requires
#   - DB2 10.5 Client for 64bit Linux ibm_data_server_runtime_client_linuxx64_v10.5.tar.gz
#   - Response file for DB2 10.5 Client for 64bit Linux db2rtcl_nr.rsp 
#
#
# Using Ubuntu 14.04 base image as the starting point.
FROM ubuntu:14.04

MAINTAINER David Carew <carew@us.ibm.com>

# DB2 prereqs (also installing sharutils package as we use the utility uuencode to generate password - all others are required for the DB2 Client) 
RUN dpkg --add-architecture i386 && apt-get update && apt-get install -y sharutils binutils libstdc++6:i386 libpam0g:i386 && ln -s /lib/i386-linux-gnu/libpam.so.0 /lib/libpam.so.0
RUN apt-get install -y libxml2


# Create user db2clnt
# Generate strong random password and allow sudo to root w/o password
#
RUN  \
   adduser --quiet --disabled-password -shell /bin/bash -home /home/db2clnt --gecos "DB2 Client" db2clnt && \
   echo db2clnt:`dd if=/dev/urandom bs=16 count=1 2>/dev/null | uuencode -| head -n 2 | grep -v begin | cut -b 2-10` | chgpasswd && \
   adduser db2clnt sudo && \
   echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers

# Install DB2
RUN mkdir /install
# Copy DB2 tarball - ADD command will expand it automatically
ADD v10.5fp9_linuxx64_rtcl.tar.gz /install/
# Copy response file
COPY  db2rtcl_nr.rsp /install/
# Run  DB2 silent installer
RUN mkdir /logs
RUN (/install/rtcl/db2setup -t /logs/trace -l /logs/log -u /install/db2rtcl_nr.rsp && touch /install/done) || /bin/true
RUN test -f /install/done || (echo ERROR-------; echo install failed, see files in container /logs directory of the last container layer; echo run docker run '<last image id>' /bin/cat /logs/trace; echo ----------)
RUN test -f /install/done

# Clean up unwanted files
RUN rm -fr /install/rtcl

# Login as db2clnt user
CMD su - db2clnt

在我的情况下，我必须:

DOCKER_BUILDKIT=1 docker build ...

正如Jannis Schönleber在他的回答中提到的，目前在这种情况下没有可用的调试(即没有创建中间映像/容器)。

我发现我可以使用以下选项:

... --progress=plain ...

然后添加各种RUN…或现有RUN上的附加行…调试特定的命令。在我看来，这给了你完全的访问权限(至少如果你的构建相对较快)。

例如，你可以这样检查一个变量:

RUN echo "Variable NAME = [$NAME]"

如果你想知道文件是否正确安装，你可以这样做:

RUN find /

etc.

在我的情况下，我必须调试一个带有私有存储库的Go应用程序的docker构建，并且很难进行调试。我这里还有其他细节。

如果您正在使用docker-compose来构建docker映像，请尝试在命令之前添加DOCKER_BUILDKIT=0，以查看最后一个成功的层id

DOCKER_BUILDKIT=0 docker-compose ... 

这将暂时禁用命令的DOCKER_BUILDKIT。

有了最后一个层id，您可以使用从顶部答案的命令连接到它

docker run --rm -it LAST_LAYER_ID sh

Docker在每个成功的RUN行之后缓存整个文件系统状态。

知道:

检查RUN命令失败之前的最新状态，在Dockerfile中注释掉它(以及任何和所有后续的RUN命令)，然后运行docker build和docker RUN。 要检查RUN命令失败后的状态，只需添加|| true来强制它成功;然后像上面那样进行(保留所有后续RUN命令，运行docker build和docker RUN)

也就是说，无需修改Docker内部代码或层id，而且作为额外的奖励，Docker会自动最小化需要重新完成的工作量。

更新更新的docker版本20.10以上

Linux或macOS

DOCKER_BUILDKIT=0 docker build ...

窗户

# Command line
set DOCKER_BUILDKIT=0 docker build ...
# PowerShell
$env:DOCKER_BUILDKIT=0

使用 DOCKER_BUILDKIT=0 docker build… 从旧版本中获取中间容器哈希值。

在较新的版本上，Buildkit默认是激活的。建议仅将其用于调试目的。Build Kit可以使您的构建更快。

供参考: Buildkit不支持中间容器哈希:https://github.com/moby/buildkit/issues/1053

感谢@David Callanan和@MegaCookie的投入。