如果您使用podman/buildah1，它为将文件从容器复制到主机提供了更大的灵活性，因为它允许您装载容器。

创建容器后，如以下回答所示

podman create --name dummy IMAGE_NAME

现在，我们可以装载整个容器，然后使用几乎每个linux盒子中的cp实用程序将/etc/foobar的内容从容器（虚拟）复制到主机上的/tmp中。所有这些都可以无根地完成。观察：

$ podman unshare -- bash -c '
  mnt=$(podman mount dummy)
  cp -R ${mnt}/etc/foobar /tmp
  podman umount dummy
'

1.podman在内部使用buildah，它们也共享几乎相同的api

装载卷、复制工件、调整所有者id和组id：

mkdir artifacts
docker run -i --rm -v ${PWD}/artifacts:/mnt/artifacts centos:6 /bin/bash << COMMANDS
ls -la > /mnt/artifacts/ls.txt
echo Changing owner from \$(id -u):\$(id -g) to $(id -u):$(id -g)
chown -R $(id -u):$(id -g) /mnt/artifacts
COMMANDS

编辑：请注意，某些命令（如$（id-u））是反斜杠的，因此将在容器中处理，而未反斜杠的命令将在命令发送到容器之前由主机中运行的shell处理。

如果您只想从映像（而不是正在运行的容器）中提取文件，可以执行以下操作：

docker运行--rm＜image＞cat＜source＞＞＜local_dest＞

这将打开容器，写入新文件，然后删除容器。然而，一个缺点是文件权限和修改日期不会被保留。

如果您使用podman/buildah1，它为将文件从容器复制到主机提供了更大的灵活性，因为它允许您装载容器。

创建容器后，如以下回答所示

podman create --name dummy IMAGE_NAME

现在，我们可以装载整个容器，然后使用几乎每个linux盒子中的cp实用程序将/etc/foobar的内容从容器（虚拟）复制到主机上的/tmp中。所有这些都可以无根地完成。观察：

$ podman unshare -- bash -c '
  mnt=$(podman mount dummy)
  cp -R ${mnt}/etc/foobar /tmp
  podman umount dummy
'

1.podman在内部使用buildah，它们也共享几乎相同的api

创建要复制文件的路径，然后使用：

docker run -d -v hostpath:dockerimag

您不需要使用docker run。

你可以用docker create来完成。

从文档中：

docker create命令在指定的映像上创建一个可写容器层，并为运行指定的命令做好准备。然后将容器ID打印到STDOUT。这与docker run-d类似，只是容器从未启动。

因此，您可以做到：

docker create --name dummy IMAGE_NAME
docker cp dummy:/path/to/file /dest/to/file
docker rm -f dummy

在这里，您永远不会启动容器。这看起来对我有利。