docker镜像构建分析

已于 2025-05-07 19:46:53 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: 容器 文章标签: dockerfile dive whaler 镜像分析 docker history
于 2021-12-20 16:36:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/omaidb/article/details/122044116
版权

docker镜像构建分析

docker镜像分析工具dive

查看docker的构建过程.
项目地址: https://github.com/wagoodman/dive/releases/

# 下载dive
curl -OL https://github.com/wagoodman/dive/releases/download/v0.9.2/dive_0.9.2_linux_amd64.rpm

# 安装dive
rpm -i dive_0.9.2_linux_amd64.rpm

# yum一步安装
yum install -y https://github.com/wagoodman/dive/releases/download/v0.9.2/dive_0.9.2_linux_amd64.rpm

分析镜像

# dive 镜像名:tag名
dive <your-image-tag>

在这里插入图片描述


dive分析镜像构建

使用dive分析dockerfile构建过程

# cd到项目根目录
cd 项目目录

# -f 指定dockerfile
dive build -t 镜像名:标签 .

# dive build -t
## -t 指定镜像名:tag
dive build -t <some-tag> -f .

在这里插入图片描述
在这里插入图片描述


查看镜像的构建步骤

# 查看构建镜像经过了哪些步骤
docker history 镜像名

docker history显示不全

查看完整镜像构建过程

# 查看完整构建过程,显示很不友好
## --no-trunc : 禁止截断输出内容(显示完整的命令和层信息)
docker history 镜像名 --no-trunc

# 自定义友好显示
docker history 镜像名:tag --format "table {{.ID}}\t{{.CreatedBy}}" --no-trunc

结果是从下往上
在这里插入图片描述


使用whaler查看容器构建过程

项目地址: https://github.com/P3GLEG/Whaler


安装whaler

# 安装whaler到/usr/local/bin/目录下
wget -cO /usr/local/bin/whaler https://github.com/P3GLEG/Whaler/releases/download/1.0/Whaler_linux_amd64

# 赋予可执行权限
chmod +x /usr/local/bin/whaler

whaler常用参数

# 将docker客户端ID设置为特定版本-sV
whaler -sV=1.36 

# 打印有关图像的所有详细信息 -v 
whaler -v 镜像名

在这里插入图片描述

# 将镜像层保存到当前目录-x
whaler -x 镜像名

将镜像逆向为dockfile

逆向镜像为dockfile

# 逆向镜像
whaler 镜像名

在这里插入图片描述

# 示例
[master root ~]# whaler nginx
Analyzing nginx
Docker Version: 20.10.7
GraphDriver: overlay2
Environment Variables
|PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
|NGINX_VERSION=1.21.5
|NJS_VERSION=0.7.1
|PKG_RELEASE=1~bullseye

Open Ports
|80

Image user
|User is root

Potential secrets:
Dockerfile:
CMD ["bash"]
LABEL maintainer=NGINX Docker Maintainers <docker-maint@nginx.com>
ENV NGINX_VERSION=1.21.5
ENV NJS_VERSION=0.7.1
ENV PKG_RELEASE=1~bullseye
RUN set -x  \
        && addgroup --system --gid 101 nginx  \
        && adduser --system --disabled-login --ingroup nginx --no-create-home --home /nonexistent --gecos "nginx user" --shell /bin/false --uid 101 nginx  \
        && apt-get update  \
        && apt-get install --no-install-recommends --no-install-suggests -y gnupg1 ca-certificates  \
        && NGINX_GPGKEY=573BFD6B3D8FBC641079A6ABABF5BD827BD9BF62; found=''; for server in hkp://keyserver.ubuntu.com:80 pgp.mit.edu ; do echo "Fetching GPG key $NGINX_GPGKEY from $server"; apt-key adv --keyserver "$server" --keyserver-options timeout=10 --recv-keys "$NGINX_GPGKEY"  \
        && found=yes  \
        && break; done; test -z "$found"  \
        && echo >&2 "error: failed to fetch GPG key $NGINX_GPGKEY"  \
        && exit 1; apt-get remove --purge --auto-remove -y gnupg1  \
        && rm -rf /var/lib/apt/lists/*  \
        && dpkgArch="$(dpkg --print-architecture)"  \
        && nginxPackages=" nginx=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-xslt=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-geoip=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-image-filter=${NGINX_VERSION}-${PKG_RELEASE} nginx-module-njs=${NGINX_VERSION}+${NJS_VERSION}-${PKG_RELEASE} "  \
        && case "$dpkgArch" in amd64|arm64) echo "deb https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list  \
        && apt-get update ;; *) echo "deb-src https://nginx.org/packages/mainline/debian/ bullseye nginx" >> /etc/apt/sources.list.d/nginx.list  \
        && tempDir="$(mktemp -d)"  \
        && chmod 777 "$tempDir"  \
        && savedAptMark="$(apt-mark showmanual)"  \
        && apt-get update  \
        && apt-get build-dep -y $nginxPackages  \
        && ( cd "$tempDir"  \
        && DEB_BUILD_OPTIONS="nocheck parallel=$(nproc)" apt-get source --compile $nginxPackages )  \
        && apt-mark showmanual | xargs apt-mark auto > /dev/null  \
        && { [ -z "$savedAptMark" ] || apt-mark manual $savedAptMark; }  \
        && ls -lAFh "$tempDir"  \
        && ( cd "$tempDir"  \
        && dpkg-scanpackages . > Packages )  \
        && grep '^Package: ' "$tempDir/Packages"  \
        && echo "deb [ trusted=yes ] file://$tempDir ./" > /etc/apt/sources.list.d/temp.list  \
        && apt-get -o Acquire::GzipIndexes=false update ;; esac  \
        && apt-get install --no-install-recommends --no-install-suggests -y $nginxPackages gettext-base curl  \
        && apt-get remove --purge --auto-remove -y  \
        && rm -rf /var/lib/apt/lists/* /etc/apt/sources.list.d/nginx.list  \
        && if [ -n "$tempDir" ]; then apt-get purge -y --auto-remove  \
        && rm -rf "$tempDir" /etc/apt/sources.list.d/temp.list; fi  \
        && ln -sf /dev/stdout /var/log/nginx/access.log  \
        && ln -sf /dev/stderr /var/log/nginx/error.log  \
        && mkdir /docker-entrypoint.d
COPY file:65504f71f5855ca017fb64d502ce873a31b2e0decd75297a8fb0a287f97acf92 in /
        docker-entrypoint.sh

COPY file:0b866ff3fc1ef5b03c4e6c8c513ae014f691fb05d530257dfffd07035c1b75da in /docker-entrypoint.d
        docker-entrypoint.d/
        docker-entrypoint.d/10-listen-on-ipv6-by-default.sh

COPY file:0fd5fca330dcd6a7de297435e32af634f29f7132ed0550d342cad9fd20158258 in /docker-entrypoint.d
        docker-entrypoint.d/
        docker-entrypoint.d/20-envsubst-on-templates.sh

COPY file:09a214a3e07c919af2fb2d7c749ccbc446b8c10eb217366e5a65640ee9edcc25 in /docker-entrypoint.d
        docker-entrypoint.d/
        docker-entrypoint.d/30-tune-worker-processes.sh

ENTRYPOINT ["/docker-entrypoint.sh"]
EXPOSE 80
STOPSIGNAL SIGQUIT
CMD ["nginx" "-g" "daemon off;"]
Docker镜像的(Dive分析和(Grype)漏洞扫描
虫虫的博客
04-01 1383
Docker镜像的(Dive分析和(Grype)漏洞扫描
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像
06-25
基于alpine系统构建docker镜像,实现可配置和易于管理的docker镜像。 项目简介 提供非常小的docker镜像。 提供易于配置的docker镜像。 提供非常稳定的docker镜像。 使用docker镜像快速启用微服务架构。 使用docker...
docker容器-------dockerfile
记忆的博客
07-27 826
docker 容器 dockerfiledocker 容器一、数据管理1.数据卷2.数据卷容器二、容器互联(使用centos镜像)三、Docker 镜像的创建1.基于现有镜像创建2.基于本地模板创建I3.基于Dockerfile 创建联合文件系统(UnionFS)镜像加载原理为什么Docker里的centos的大小才200M?4.Dockerfile5.Docker镜像结构的分层四、Dockerfile操作常用的指令1 FROM镜像2 MAINTAINER名字3 RUN命令4 ENTRYPOINT ["
Whaler:轻松管理Docker容器的利器
最新发布
gitblog_01169的博客
04-02 598
Whaler:轻松管理Docker容器的利器 whaler Docker Container Management 项目地址: https://gitcode.com/gh_mirrors/whal/whaler ...
docker镜像分层分析工具
bhwqq的博客
11-26 550
参考链接: https://www.freebuf.com/sectool/191596.html
dive:一款按层分析docker镜像工具
2401_84488537的博客
05-28 1536
本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。左下方窗格显示基本图层信息和实验指标猜猜您的图片包含多少浪费的空间。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当您在左侧选择一个图层时,将显示该图层的内容结合右边的所有先前图层。文件树显示已更改,已修改,添加或删除的文件。可以调整此值以显示特定图层的更改,或聚合更改到此层。)作为安装AUR包的工具
Docker镜像构建过程记录
jianxuan的专栏
11-26 1931
Docker镜像构建过程记录 为公司一个java工程,构建一个docker镜像,并将镜像存入私有库中。记录一下操作过程。 1.打包 这是一个spring boot的maven工程,打包命令就很简单了。 cd /projecthome mvn clean package 这里由于mvn的pom文件配置,打包是将当前代码和依赖的库一起打包到一个jar包上,如果需要仅打包工程文件,需要修改pom文件,但那不是这次的重点,下次在另外的文档中记录。 pom文件的内容见最后一个章节 2.编写docker文件 doc.
postgres Docker镜像-v16.4
12-22
一旦镜像构建完成,用户可以使用docker run命令来启动容器实例,容器启动后,PostgreSQL数据库实例将开始运行。 从数据库管理员和开发者的角度来看,使用postgres Docker镜像v16.4可以提高开发和部署的效率,因为它...
mysql 8.4.2 docker镜像
11-11
安装Docker后,用户可以通过简单的命令行指令拉取(pull)MySQL 8.4.2的Docker镜像,或者从本地构建自定义的镜像。该镜像将包含所有运行MySQL所需的组件,用户可以直接利用它来启动MySQL容器。 接下来,在启动容器...
java8镜像离线docker镜像
12-28
一旦镜像构建成功,开发者可以使用docker images命令来查看本地所有的镜像。 对于没有网络连接的离线环境,开发者需要将构建好的镜像文件导出并传输到目标机器上。在离线环境中,导入镜像可以使用docker load命令,...
03-【docker】通过docker history查看镜像构建过程(即dockerfile
qq_42303254的博客
04-15 556
参考文章一:https://www.cnblogs.com/cooper-73/p/9830371.html
whaler:使用Docker https定义和运行多容器应用程序
05-28
捕鲸船 此应用程序取决于 。 设置 Linux和Darwin / OSX 64位 curl -sSL https://git.io/get-whaler | sh 或者 curl -sSL https://git.io/get-whaler | sh -s -- [options] 可用选项: --version=<VERSION> Specify an "Whaler" version (dev, latest, ...). Windows 64位 下载 执照 该软件已获得MIT许可。 请参阅以下文件中的完整许可证: LICENSE
Docker | 根据镜像查看其构建命令,启动脚本,端口等信息
橘生淮南
03-16 1063
Docker | 根据镜像查看其构建命令,启动脚本,端口等信息。
Docker镜像解析工具--dive
nsly1993的博客
03-01 722
Dive是Git上的一个开源项目,改工具用于探索 Docker 镜像层的内容和发现压缩Docker/OCI 镜像大小方法的工具。 GitHub - wagoodman/dive: A tool for exploring each layer in a docker imageA tool for exploring each layer in a docker image. Contribute to wagoodman/dive development by creating an account .
Docker镜像的配置和构建步骤
weixin_53240476的博客
05-18 830
Dockerfile是一种文本文件,用于定义Docker镜像的配置和构建步骤。它包含一系列指令,每个指令都会在构建镜像的过程中执行特定的操作。表示Dockerfile所在的当前目录。构建过程将按照Dockerfile中的指令逐步执行,并生成最终的镜像。通过在包含Dockerfile的目录中运行。命令,可以构建镜像。选项用于指定镜像名称,
docker镜像分析利器之dive
阿甘兄
05-09 1679
Docker分析利器之dive
容器镜像按层分析工具dive
俞兆鹏的博客
06-08 7081
dive是一个容器镜像分析工具,可以直观的看到容器每一层变动了哪些文件,每一层占用的磁盘空间,这样也就可以看到镜像的历史构建过程;同时也可以看到镜像的磁盘空间使用率,面对特别大的镜像文件是,可以分析是否有优化的空间。其实镜像每一层的文件信息、文件大小、层的信息,都是存储在镜像的元数据中,dive就是帮我们将这些信息,已更好的方式组装展示出来了,方便我们分析镜像
五个实用的docker工具
davied9的专栏
11-17 474
五个实用的docker工具
Docker镜像分析工具dive的安装和使用
m0_71141104的博客
09-10 992
Docker镜像分析工具
docker镜像构建
02-13
### 如何构建 Docker 镜像 #### 使用 `docker build` 命令构建镜像 Docker 提供了 `docker build` 命令,该命令允许开发人员将应用程序转换为可在任何地方运行的可移植容器[^1]。此过程涉及编写一个名为 Dockerfile 的文本文件,其中包含一系列指令用于组装镜像。 #### 编写 Dockerfile Dockerfile 是一种简单的配置文件,由一组特定格式化的指令组成。下面是一个基本的例子: ```dockerfile FROM openjdk:8-jdk-alpine WORKDIR /app COPY . . RUN javac App.java CMD ["java", "App"] ``` 这段代码指定了基础镜像 (`openjdk`) 并设置了工作目录 `/app` ,接着复制当前上下文中的所有文件到这个新位置并编译 Java 文件最后指定启动容器时执行的默认命令。 对于更复杂的项目,比如基于 Spring Boot 应用程序,在版本 2.3.x 中引入了一种优化过的多阶段构建方法来加速构建流程、减少最终镜像大小以及提高安全性[^2]。这种技术通过分离不同阶段的任务(如编译源码与打包应用),从而只保留必要的部分进入生产环境使用的精简版镜像中。 #### 执行构建操作 准备好上述提到的 Dockerfile 后就可以调用 `docker build` 来创建一个新的镜像实例: ```bash $ docker build -t my-app-image:v1 . ``` 这里的 `-t` 参数用来给即将生成的新镜像打标签(`my-app-image:v1`);而后面的`.`表示当前路径作为构建上下文(context),即告诉 Docker 客户端在哪里查找所需的资源以完成整个构建过程。 一旦成功完成了这一步骤之后便可以通过如下方式查看本地存储的所有可用镜像列表: ```bash $ docker images ls ``` #### 推送至私有仓库 当需要分享所制作好的镜像给别人或是部署到远程服务器上去的时候就需要先注册登录对应的私有 Registry : ```bash $ docker login gitlab.example.com:5555 ``` 然后标记(tagging)好准备上传的目标镜像以便于识别其归属关系: ```bash $ docker tag my-app-image:v1 gitlab.example.com/group/my-app-repo:latest ``` 最后再将其推送到目标地址即可实现共享目的: ```bash $ docker push gitlab.example.com/group/my-app-repo:latest ``` 以上就是关于如何使用 Docker 构建镜像的一个简单介绍[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

教Linux的李老师

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值