sno*_*839 5 image parent docker
有没有办法获取给定图像的 docker 父图像树?我知道
docker history IMG_NAME将为您正在使用的当前图像提供图像 ID,但其他所有内容都丢失了。我读过这是出于安全考虑在 v1.10 中删除的,但似乎更大的问题是无法验证创建最终图像的图像树。
我发现的另一件事是docker save IMG_NAME -o TAR_OUTPUT.tar它可以让您查看每一层中的所有文件,但这似乎很乏味。
我怎么能保证在一个软件的给定图像中修改的唯一内容是软件本身的安装和配置。似乎能够看到用于生成每个连续图像的 Dockerfile 中的更改将是验证这一点的简单方法。
除了 chintan thakar 所说的之外,您可能还需要迭代几次。
一个例子应该可以澄清这一点
假设你想深入研究一个镜像,创建这个镜像的 Dockerfile 开头为
FROM wordpress
所以你去
https://hub.docker.com/_/wordpress/
查看 Dockerfile,您会发现
以。。开始
FROM php:5.6-apache
所以你可以访问 PHP 5.6 参考
你会发现 Dockerfile 开头为
FROM debian:jessie
所以你可以访问 Debian jessie 的 Dockerfile
并注意这个图像是这样构建的
FROM scratch
ADD rootfs.tar.xz /
CMD ["bash"]
因此,如果您想查看所有文件的来源,则需要执行此操作。
如果通知了安全问题,您还需要执行此操作,以便了解您是否担心。
| 归档时间: |
|
| 查看次数: |
3917 次 |
| 最近记录: |