太长，读不下去了

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown $(id -u):$(id -g) my-artifact.tar.xz
cp -a my-artifact.tar.xz /host-volume
EOF

描述

docker使用主机卷运行，chown工件，cp工件到主机卷：

$ docker build -t my-image - <<EOF
> FROM busybox
> WORKDIR /workdir
> RUN touch foo.txt bar.txt qux.txt
> EOF
Sending build context to Docker daemon  2.048kB
Step 1/3 : FROM busybox
 ---> 00f017a8c2a6
Step 2/3 : WORKDIR /workdir
 ---> Using cache
 ---> 36151d97f2c9
Step 3/3 : RUN touch foo.txt bar.txt qux.txt
 ---> Running in a657ed4f5cab
 ---> 4dd197569e44
Removing intermediate container a657ed4f5cab
Successfully built 4dd197569e44

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown -v $(id -u):$(id -g) *.txt
cp -va *.txt /host-volume
EOF
changed ownership of '/host-volume/bar.txt' to 10335:11111
changed ownership of '/host-volume/qux.txt' to 10335:11111
changed ownership of '/host-volume/foo.txt' to 10335:11111
'bar.txt' -> '/host-volume/bar.txt'
'foo.txt' -> '/host-volume/foo.txt'
'qux.txt' -> '/host-volume/qux.txt'

$ ls -n
total 0
-rw-r--r-- 1 10335 11111 0 May  7 18:22 bar.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 foo.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 qux.txt

这个技巧之所以有效，是因为heredoc中的chown调用从正在运行的容器外部获取$（id-u）：$（id-g）值；即docker主机。

好处是：

您不必在之前运行docker容器--name或docker容器create--name你不必在

这也可以在SDK中完成，例如python。如果你已经构建了一个容器，你可以通过控制台（docker ps-a）查找这个名称，这个名称似乎是科学家和形容词（即“relaxed_pasteur”）的连接。

查看帮助（container.get_archive）：

Help on method get_archive in module docker.models.containers:

get_archive(path, chunk_size=2097152) method of docker.models.containers.Container instance
    Retrieve a file or folder from the container in the form of a tar
    archive.

    Args:
        path (str): Path to the file or folder to retrieve
        chunk_size (int): The number of bytes returned by each iteration
            of the generator. If ``None``, data will be streamed as it is
            received. Default: 2 MB

    Returns:
        (tuple): First element is a raw tar data stream. Second element is
        a dict containing ``stat`` information on the specified ``path``.

    Raises:
        :py:class:`docker.errors.APIError`
            If the server returns an error.

    Example:

        >>> f = open('./sh_bin.tar', 'wb')
        >>> bits, stat = container.get_archive('/bin/sh')
        >>> print(stat)
        {'name': 'sh', 'size': 1075464, 'mode': 493,
         'mtime': '2018-10-01T15:37:48-07:00', 'linkTarget': ''}
        >>> for chunk in bits:
        ...    f.write(chunk)
        >>> f.close()

因此，类似这样的东西将从容器中的指定路径（/output）拉出到主机并解压缩tar。

import docker
import os
import tarfile

# Docker client
client = docker.from_env()
#container object
container = client.containers.get("relaxed_pasteur")
#setup tar to write bits to
f = open(os.path.join(os.getcwd(),"output.tar"),"wb")
#get the bits
bits, stat = container.get_archive('/output')
#write the bits
for chunk in bits:
    f.write(chunk)
f.close()
#unpack
tar = tarfile.open("output.tar")
tar.extractall()
tar.close()

如果您只想从映像（而不是正在运行的容器）中提取文件，可以执行以下操作：

docker运行--rm＜image＞cat＜source＞＞＜local_dest＞

这将打开容器，写入新文件，然后删除容器。然而，一个缺点是文件权限和修改日期不会被保留。

我为任何使用Docker for Mac的人发布这个。这就是对我有用的：

 $ mkdir mybackup # local directory on Mac

 $ docker run --rm --volumes-from <containerid> \
    -v `pwd`/mybackup:/backup \  
    busybox \                   
    cp /data/mydata.txt /backup 

注意，当我使用-v装载时，会自动创建备份目录。

我希望有一天这对某人有用

作为一个更通用的解决方案，Jenkins有一个CloudBees插件可以在Docker容器中构建。您可以从Docker注册表中选择要使用的图像，或者定义要构建和使用的Dockerfile。

它将把工作区作为一个卷装载到容器中（使用适当的用户），将其设置为工作目录，执行您请求的任何命令（在容器内）。您还可以使用docker工作流插件（如果您更喜欢代码而不是UI），使用image.inside（）｛｝命令来完成此操作。

基本上，所有这些都要烘焙到CI/CD服务器中，然后再进行一些。

在主机系统（容器外部）上创建一个数据目录，并将其装载到容器内部可见的目录中。这将文件放置在主机系统上的已知位置，并使主机系统中的工具和应用程序可以轻松访问文件

docker run -d -v /path/to/Local_host_dir:/path/to/docker_dir docker_image:tag