วิธีดูเนื้อหารูปภาพนักเทียบท่า

ฉันดึงนักเทียบท่าและสามารถแสดงรายการรูปภาพที่ดาวน์โหลด ฉันต้องการดูเนื้อหาของภาพนี้ ค้นหาบนเน็ต แต่ไม่มีคำตอบที่ตรง

คุณสามารถเรียกใช้เชลล์คอนเทนเนอร์แบบโต้ตอบโดยใช้รูปภาพนั้นและสำรวจเนื้อหาที่มีรูปภาพ

ตัวอย่างเช่น

docker run -it image_name sh

หรือติดตามภาพด้วย entrypoint

docker run -it --entrypoint sh image_name

หรือถ้าคุณต้องการดูว่าภาพนั้นถูกสร้างขึ้นอย่างไรหมายถึงขั้นตอนในภาพDockerfileนั้นคุณสามารถ:

docker image history --no-trunc image_name > image_history

ขั้นตอนจะถูกบันทึกลงในimage_historyไฟล์

คำตอบที่ยอมรับได้ที่นี่เป็นปัญหาเนื่องจากไม่มีการรับประกันว่าภาพจะมีเชลล์แบบโต้ตอบใด ๆ ยกตัวอย่างเช่นเสียงหึ่ง / เสียงหึ่งภาพมีในคำสั่งเดียว/drone, และก็มีENTRYPOINTเช่นกันดังนั้นนี้จะล้มเหลว:

$ docker run -it drone/drone sh
FATA[0000] DRONE_HOST is not properly configured        

และสิ่งนี้จะล้มเหลว:

$ docker run --rm -it --entrypoint sh drone/drone
docker: Error response from daemon: oci runtime error: container_linux.go:247: starting container process caused "exec: \"sh\": executable file not found in $PATH".

นี่ไม่ใช่การกำหนดค่าที่ผิดปกติ รูปภาพขั้นต่ำสุดจำนวนมากมีเพียงไบนารีที่จำเป็นในการสนับสนุนบริการเป้าหมาย โชคดีที่มีกลไกสำหรับการสำรวจระบบไฟล์ภาพที่ไม่ได้ขึ้นอยู่กับเนื้อหาของภาพ วิธีที่ง่ายที่สุดน่าจะเป็นdocker exportคำสั่งซึ่งจะส่งออกระบบไฟล์คอนเทนเนอร์เป็นไฟล์เก็บถาวร tar ดังนั้นเริ่มภาชนะ (มันไม่สำคัญว่าจะล้มเหลวหรือไม่):

$ docker run -it drone/drone sh
FATA[0000] DRONE_HOST is not properly configured        

จากนั้นใช้docker exportเพื่อส่งออกระบบไฟล์ไปที่tar:

$ docker export $(docker ps -lq) | tar tf -

docker ps -lqมีความหมายว่า "ให้ฉันรหัสของคอนเทนเนอร์นักเทียบท่าล่าสุด" คุณสามารถแทนที่ด้วยชื่อคอนเทนเนอร์หรือรหัสที่ชัดเจน

คุณไม่ควรเริ่มคอนเทนเนอร์เพื่อดูเนื้อหารูปภาพ ตัวอย่างเช่นคุณอาจต้องการค้นหาเนื้อหาที่เป็นอันตรายไม่ทำงาน ใช้ "สร้าง" แทน "เรียกใช้";

docker create --name="tmp_$$" image:tag
docker export tmp_$$ | tar t
docker rm tmp_$$

docker save nginx > nginx.tar
tar -xvf nginx.tar

ไฟล์ต่อไปนี้มีอยู่:

• manifest.json - อธิบายเลเยอร์ระบบไฟล์และชื่อของไฟล์ json ที่มีคุณสมบัติ Container
• .json - คุณสมบัติคอนเทนเนอร์
• - แต่ละไดเรกทอรี“ layerid” มีไฟล์ json อธิบายคุณสมบัติของชั้นและระบบไฟล์ที่เกี่ยวข้องกับชั้นที่ Docker จัดเก็บอิมเมจคอนเทนเนอร์เป็นเลเยอร์เพื่อปรับพื้นที่จัดเก็บให้เหมาะสมโดยนำเลเยอร์ซ้ำข้ามภาพ

https://sreeninet.wordpress.com/2016/06/11/looking-inside-container-images/

หรือ

คุณสามารถใช้การดำน้ำเพื่อดูเนื้อหาภาพแบบโต้ตอบกับ TUI

https://github.com/wagoodman/dive

ในการแสดงรายการเนื้อหาโดยละเอียดของรูปภาพคุณจะต้องเรียกใช้ในdocker run --rm image/name ls -alRที่ซึ่ง--rmหมายความว่าจะลบออกทันทีที่ออกจากคอนเทนเนอร์

สำรวจภาพ DOCKER !

1. คิดออกว่าชนิดของเปลือกหอยที่อยู่ในนั้นbashหรือshหรือ ...

   ตรวจสอบภาพก่อน: docker inspect name-of-container-or-image

   ค้นหาentrypointหรือcmdในการส่งคืน json

2. จากนั้นทำ: docker run --rm -it --entrypoint=/bin/bash name-of-image

   เมื่อภายในทำ: ls -lsaหรือคำสั่งเชลล์อื่น ๆ เช่น:cd ..

   -itย่อมาโต้ตอบ ... และ TTY --rmย่อมาจากตู้คอนเทนเนอร์ลบหลังจากที่วิ่ง

เราสามารถลองแบบง่ายกว่านี้ได้ดังนี้:

docker image inspect image_id

สิ่งนี้ทำงานในเวอร์ชัน Docker:

DockerVersion": "18.05.0-ce"

ด้วย Docker EE สำหรับ Windows (17.06.2-ee-6 บน Hyper-V Server 2016) เนื้อหาทั้งหมดของ Windows Containers สามารถตรวจสอบได้ที่C:\ProgramData\docker\windowsfilter\พา ธ ของโฮสต์ระบบปฏิบัติการ

ไม่จำเป็นต้องติดตั้งพิเศษ

คำนำหน้าโฟลเดอร์สามารถพบได้โดยรหัสภาชนะจากdocker ps -aเอาท์พุท

มีเครื่องมือโอเพนซอร์สฟรีที่เรียกว่า Anchore ที่คุณสามารถใช้ในการสแกนภาพภาชนะ คำสั่งนี้จะช่วยให้คุณสามารถแสดงรายการไฟล์ทั้งหมดในภาพภาชนะ

เนื้อหาภาพ anchore-cli myrepo / app: ไฟล์ล่าสุด

https://anchore.com/opensource/