如果您使用podman/buildah1，它为将文件从容器复制到主机提供了更大的灵活性，因为它允许您装载容器。

创建容器后，如以下回答所示

podman create --name dummy IMAGE_NAME

现在，我们可以装载整个容器，然后使用几乎每个linux盒子中的cp实用程序将/etc/foobar的内容从容器（虚拟）复制到主机上的/tmp中。所有这些都可以无根地完成。观察：

$ podman unshare -- bash -c '
  mnt=$(podman mount dummy)
  cp -R ${mnt}/etc/foobar /tmp
  podman umount dummy
'

1.podman在内部使用buildah，它们也共享几乎相同的api

如果您使用podman/buildah1，它为将文件从容器复制到主机提供了更大的灵活性，因为它允许您装载容器。

创建容器后，如以下回答所示

podman create --name dummy IMAGE_NAME

现在，我们可以装载整个容器，然后使用几乎每个linux盒子中的cp实用程序将/etc/foobar的内容从容器（虚拟）复制到主机上的/tmp中。所有这些都可以无根地完成。观察：

$ podman unshare -- bash -c '
  mnt=$(podman mount dummy)
  cp -R ${mnt}/etc/foobar /tmp
  podman umount dummy
'

1.podman在内部使用buildah，它们也共享几乎相同的api

如果您只想装载一个文件夹，而不是为容器创建特殊存储，则可以使用bind而不是volume：

使用标签构建图像：码头建造-t<图像>运行映像并绑定app.py存储的当前$（pwd）目录，并将其映射到容器内的/root/example/。docker run--mount type=bind，source=“$（pwd）”，target=/root/example/<image>python app.py

太长，读不下去了

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown $(id -u):$(id -g) my-artifact.tar.xz
cp -a my-artifact.tar.xz /host-volume
EOF

描述

docker使用主机卷运行，chown工件，cp工件到主机卷：

$ docker build -t my-image - <<EOF
> FROM busybox
> WORKDIR /workdir
> RUN touch foo.txt bar.txt qux.txt
> EOF
Sending build context to Docker daemon  2.048kB
Step 1/3 : FROM busybox
 ---> 00f017a8c2a6
Step 2/3 : WORKDIR /workdir
 ---> Using cache
 ---> 36151d97f2c9
Step 3/3 : RUN touch foo.txt bar.txt qux.txt
 ---> Running in a657ed4f5cab
 ---> 4dd197569e44
Removing intermediate container a657ed4f5cab
Successfully built 4dd197569e44

$ docker run --rm -iv${PWD}:/host-volume my-image sh -s <<EOF
chown -v $(id -u):$(id -g) *.txt
cp -va *.txt /host-volume
EOF
changed ownership of '/host-volume/bar.txt' to 10335:11111
changed ownership of '/host-volume/qux.txt' to 10335:11111
changed ownership of '/host-volume/foo.txt' to 10335:11111
'bar.txt' -> '/host-volume/bar.txt'
'foo.txt' -> '/host-volume/foo.txt'
'qux.txt' -> '/host-volume/qux.txt'

$ ls -n
total 0
-rw-r--r-- 1 10335 11111 0 May  7 18:22 bar.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 foo.txt
-rw-r--r-- 1 10335 11111 0 May  7 18:22 qux.txt

这个技巧之所以有效，是因为heredoc中的chown调用从正在运行的容器外部获取$（id-u）：$（id-g）值；即docker主机。

好处是：

您不必在之前运行docker容器--name或docker容器create--name你不必在

装载卷、复制工件、调整所有者id和组id：

mkdir artifacts
docker run -i --rm -v ${PWD}/artifacts:/mnt/artifacts centos:6 /bin/bash << COMMANDS
ls -la > /mnt/artifacts/ls.txt
echo Changing owner from \$(id -u):\$(id -g) to $(id -u):$(id -g)
chown -R $(id -u):$(id -g) /mnt/artifacts
COMMANDS

编辑：请注意，某些命令（如$（id-u））是反斜杠的，因此将在容器中处理，而未反斜杠的命令将在命令发送到容器之前由主机中运行的shell处理。

docker run -dit --rm IMAGE
docker cp CONTAINER:SRC_PATH DEST_PATH

https://docs.docker.com/engine/reference/commandline/run/https://docs.docker.com/engine/reference/commandline/cp/