如何从docker镜像里提取dockerfile

最新推荐文章于 2024-08-08 02:05:51 发布
最新推荐文章于 2024-08-08 02:05:51 发布
阅读量628 收藏
点赞数
分类专栏: 笔记 运维 文章标签: docker 运维 容器
本文介绍了如何通过alpine镜像中的dfimage工具恢复丢失的Dockerfile,展示了如何分析nginx:latest镜像并提取其Dockerfile内容,包括环境变量、命令行和软件包安装过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果dockerfile被删除了,现在想知道dockerfile里面是如何写的,然后去查了查就有了新的发现——通过镜像来提取dockerfile。

dfimage
首先他不是一个命令,他是一个工具
dfimage是一个alpine的镜像,启动的时候,通过将docker.sock映射到容器内部来运行,通常将这个操作做成别名,让他变成一个工具(做完别名不能换新的bash,否则该别名就会消失,如果不想消失,可以做一个永久的别名,这样不管在任何地方都可以用了)

alias dfimage="docker run -v /var/run/docker.sock:/var/run/docker.sock --rm alpine/dfimage"

 

[root@wmz ~]# dfimage nginx:latest
Unable to find image 'alpine/dfimage:latest' locally
latest: Pulling from alpine/dfimage
df20fa9351a1: Pull complete 
820dbffe2156: Pull complete 
Digest: sha256:4a271e763d51b7f3cca72eac9bf508502c032665dde0e4c8d5fcf6376600f64a
Status: Downloaded newer image for alpine/dfimage:latest
Analyzing nginx:latest
Docker Version: 20.10.7
GraphDriver: overlay2
Environment Variables
|PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
|NGINX_VERSION=1.21.4
|NJS_VERSION=0.7.0
|PKG_RELEASE=1~bullseye

Open Ports
|80

Image user
|User is root

Potential secrets:
Dockerfile:
CMD ["bash"]
LABEL maintainer=NGINX Docker Maintainers <docker-maint@nginx.com>
ENV NGINX_VERSION=1.21.4
ENV NJS_VERSION=0.7.0
ENV PKG_RELEASE=1~bullseye
RUN set -x  \
	&& addgroup --system --gid 101 nginx  \
	&& adduser --system --disabled-login --ingroup nginx --no-create-home --home /nonexistent --gecos "nginx user" --shell /bin/false --uid 101 nginx  \
	&& apt-get update  \
	&& apt-get install --no-install-recommends --no-install-suggests -y gnupg1 ca-certificates  \
	&& NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62; found=''; for server in hkp://keyserver.ubuntu.com:80 pgp.mit.edu ; do echo "Fetching GPG key $NGINX_GPGKEY from $server"; apt-key adv --keyserver "$server" --keyserver-options timeout=10 --recv-keys "$NGINX_GPGKEY"  \
	&& found=yes  \
	&& break; done; test -z "$found"  \
	&& echo >&2 "error: failed to fetch GPG key $NGINX_GPGKEY"  \
	&& exit 1; apt-get remove --purge --auto-remove -y gnupg1  \
	&& rm -rf /var/lib/apt/lists/*  \
	&& dpkgArch="$(dpkg --print-architecture)"  \
	&& nginxPackages=" nginx=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-xslt=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-geoip=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-image-filter=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-njs=${NGINX_VERSION}+${NJS_VERSION}-${PKG_RELEASE} "  \
	&& case "$dpkgArch" in amd64|arm64) echo "deb https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list  \
	&& apt-get update ;; *) echo "deb-src https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list  \
	&& tempDir="$(mktemp -d)"  \
	&& chmod 777 "$tempDir"  \
	&& savedAptMark="$(apt-mark showmanual)"  \
	&& apt-get update  \
	&& apt-get build-dep -y $nginxPackages  \
	&& ( cd "$tempDir"  \
	&& DEB_BUILD_OPTIONS="nocheck parallel=$(nproc)" apt-get source --compile $nginxPackages )  \
	&& apt-mark showmanual | xargs apt-mark auto > /dev/null  \
	&& { [ -z "$savedAptMark" ] || apt-mark manual $savedAptMark; }  \
	&& ls -lAFh "$tempDir"  \
	&& ( cd "$tempDir"  \
	&& dpkg-scanpackages . > Packages )  \
	&& grep '^Package: ' "$tempDir/Packages"  \
	&& echo "deb [ trusted=yes ] file://$tempDir ./" > /etc/apt/sources.list.d/temp.list  \
	&& apt-get -o Acquire::GzipIndexes=false update ;; esac  \
	&& apt-get install --no-install-recommends --no-install-suggests -y $nginxPackages gettext-base curl  \
	&& apt-get remove --purge --auto-remove -y  \
	&& rm -rf /var/lib/apt/lists/* /etc/apt/sources.list.d/nginx.list  \
	&& if [ -n "$tempDir" ]; then apt-get purge -y --auto-remove  \
	&& rm -rf "$tempDir" /etc/apt/sources.list.d/temp.list; fi  \
	&& ln -sf /dev/stdout /var/log/nginx/access.log  \
	&& ln -sf /dev/stderr /var/log/nginx/error.log  \
	&& mkdir /docker-entrypoint.d
COPY file:65504f71f5855ca017fb64d502ce873a31b2e0decd75297a8fb0a287f97acf92 in /
	docker-entrypoint.sh

COPY file:0b866ff3fc1ef5b03c4e6c8c513ae014f691fb05d530257dfffd07035c1b75da in /docker-entrypoint.d
	docker-entrypoint.d/
	docker-entrypoint.d/10-listen-on-ipv6-by-default.sh

COPY file:0fd5fca330dcd6a7de297435e32af634f29f7132ed0550d342cad9fd20158258 in /docker-entrypoint.d
	docker-entrypoint.d/
	docker-entrypoint.d/20-envsubst-on-templates.sh

COPY file:09a214a3e07c919af2fb2d7c749ccbc446b8c10eb217366e5a65640ee9edcc25 in /docker-entrypoint.d
	docker-entrypoint.d/
	docker-entrypoint.d/30-tune-worker-processes.sh

ENTRYPOINT ["/docker-entrypoint.sh"]
EXPOSE 80
STOPSIGNAL SIGQUIT
CMD ["nginx" "-g" "daemon off;"]

提取 Docker 镜像Dockerfile 工具集
TechEnthusiast的博客
11-13 555
利用 Docker 自带的 history 命令,结合自定义脚本处理输出,可以实现 Dockerfile 的重建。/bin/bash不需要额外工具,使用 Docker 自带功能可以根据需求自定义输出格式可能需要额外的脚本编写和调试对复杂的多阶段构建支持有限。
Docker使用经验-从Image导出dockerfile并进行修改
最新发布
周陽讀書
05-14 268
项目上拉下来的docker-image在我自己电脑上创建的容器不能正常启动,创建者在容器面添加的了用户,容器启动后会进入该用户。
Docker镜像解析出Dockerfile
wfzy的博客
09-26 1874
在使用NVIDIA官方NGC提供的框架镜像时,官方在镜像面已经配置jupyter等组件,配置方式和我们不一样,导致镜像导入AIStation平台时,无法使用jupyter。即使我们重新配置,也无法生效,因为配置方式不一样, 为了提高效率和节省时间,针对类似现象,提供一种解决该问题的参考方式。通过Dockerfile制作的镜像,解析出Dockerfile, 该方式不适用于所有镜像,只针对Dockerfile制作的镜像,而且解析出的Dockerfile仅供参考,和实际的原Dockerfile文件是有差别的。
Docker镜像解析获取Dockerfile文件
qq_50854662的博客
09-15 947
Docker镜像解析获取Dockerfile文件
初识Docker:(7)查询Docker镜像DockerFile
二进制杯莫停的博客
06-30 2099
我们知道了根据dockerfile来制作镜像,如果给你一个现成的镜像,你能逆向查看出dockerfile吗?否则,你怎么知道该镜像使用的是CMD还是ENTRYPOINT ,使用的是shell格式还是CMD格式?由于格式决定了docker内部如何产生PID1进程,因此有必要逆向一下。
Docker Hub上的镜像可以看其Dockerfile内容
weixin_42148668的博客
02-03 1856
Docker Hub上的镜像可以看其Dockerfile内容
如何查看Docker镜像dockerfile
热门推荐
喝醉酒的小白
07-24 1万+
COPY和ADD都用于将文件,目录等复制到镜像中。COPY和ADD的不同之处在于,ADD可以添加远程路径的文件,并且为可识别的压缩格式,如gzip或tar归档文件等,ADD会自动将其解压缩为目录。EXPOSE指定在容器运行时监听指定的网络端口,它与dockerrun命令的-p参数不一样,并不实际映射端口,只是将该端口暴露出来,允许外部或其它的容器进行访问。使用WORKDIR指定工作目录,对于RUN,CMD,COPY,ADD指令将会在指定的工作目录中去执行。...
Whaler:将Docker映像反转为Dockerfile的程序
02-06
从映像生成Dockerfile 在添加的文件名中搜索潜在的秘密文件 提取Docker ADD / COPY指令添加的文件 它还显示杂项。 信息,例如端口打开,用户身份以及环境变量。 你可以阅读更多有关这在我的博客 如何运行 最简单的...
phantomjs2:Docker 镜像中的 PhantomJS 2
06-05
从源代码为 Linux 构建 2.0.0 的 Dockerfile。 我如何获得图像? 有一个,所以获取图像很容易: docker pull rosenhouse/phantomjs2:latest 我如何使用它? 选项 1:从 Docker 容器内运行它 docker run ...
dockerDockerfile制作镜像
m0_38127564的博客
06-06 312
Dockerfile 是一个文本文件包含了一条条的指令每一条指令构建一层,基于基础镜像,最终构建出一个新的镜像对于开发人员:可以为开发团队提供一个完全一致的开发环境对于测试人员:可以直接拿开发时所构建的镜像或者通过Dockerfile文件构建一个新的镜像开始工作了对于运维人员:在部署时,可以实现应用的无缝移植镜像的定制实际上就是定制每一层所添加的配置、文件。我们可以把每一层修改、安装、构建、操作的命令都写入一个脚本,这个脚本就是Dockerfile
如何从docker镜像提取文件
txl910514的专栏
06-05 3845
其中,<containerId>是容器的ID,可以使用docker ps命令查看;/path/to/file是要提取的文件在容器中的路径;/host/path/target是要保存文件的主机路径。其中,myimage是要提取文件的docker镜像名称,mycontainer是容器名称。可以使用docker cp命令从docker镜像提取文件。
通过docker镜像反推dockerfile
weixin_40802382的博客
08-08 347
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QsXoR2如何通过 Docker 镜像反推 Dockerfile 作为一名初学者,了解如何从 Docker 镜像反推 Dockerfile 是一个非常实用的技能。Dockerfil...
获取Docker image的原始Dockerfile内容详细方法:
dongwuming的专栏
08-31 467
获取Docker image的原始Dockerfile内容详细方法: alias dfimage="docker run -v /var/run/docker.sock:/var/run/docker.sock --rm alpine/dfimage" dfimage -sV=1.36 mysql:5.7
获取docker镜像内文件
Evelyn_Jone的博客
09-10 9228
容器上把文件复制到主机上,是容器进程的id docker cp 容器进程Id:/logs/temp ./ 从外面scp去主机上拿数据 scp remote_user@remoteIp:/logs.temp ./
如何提取指定镜像Dockerfile
以梦为马|越骑越傻
01-19 1795
前期没有归档 Dockerfile? 亦或者 Dockerfile 维护不积极,有版本差异? 亦或者别人给的镜像,我不知道是否安全?
如何从Docker镜像中导出文件,再次解构Image
chinaherolts2008的博客
07-06 2268
简介 有时我们需要从别人的Docker镜像中sql教程导出一些有用的文件,以打包进我们自己的镜像,以满足一些安全性、可用性等要求。本文主要介绍两种方法。 第一种方法:从运行的容器中复制 先把镜像跑起来,然后从运行起来 java基础教程的容器中复制文件出来,复制命令如下: # 从容器复制文件或目录到宿主机器 docker cp 6619ff360cce:/opt/h2-data/pkslow ./ docker cp 6619ff360cce:/opt/h2-data/pkslow/pkslow.t
如何从 Docker 镜像提取 dockerfile
CSDN云计算
08-03 5761
作者 | A-刘晨阳来源 | CSDN博客今天给大家分享一下 dockerfile 面是如何写的,然后去查了查就有了新的发现——通过镜像提取 dockerfile。从镜像提取dockerfile的两种方法。history参数我们可以直接用docker自带的参数来查看镜像dockerfile,但有一点就是看的不完全,只能看到前面的一小部分;例如:#docker hi...
dfimage工具从Docker镜像提取Dockerfile
wuxingge的博客
05-24 822
提取nginx镜像Dockerfile。下载dfimage镜像
Docker】专题三:Dockerfile 相关
运维、实施交付领域知识交流
03-27 1107
Docker 专题系列 - Dockerfile 相关,内含多阶段构建、多架构构建、反向解析等高阶内容
构建Redis Docker镜像Dockerfile源文件指南
- **上游的**: 这通常意味着该Dockerfile是从某个上游源克隆或复制而来的,可能是对原始Redis Docker镜像的一个定制版本,或者进行了更新。 - **免责声明**: 表明提供的信息或产品可能不是官方认可或支持的版本,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值