docker根据imagesID反向生成dockerfile

最新推荐文章于 2024-05-27 13:59:58 发布
最新推荐文章于 2024-05-27 13:59:58 发布
阅读量610 收藏 2
点赞数
文章标签: docker git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_No_dream/article/details/130381601
版权

根据docker镜像反推dockerfile
Dockerfile 是一个文本文件,其中包含我们为了构建 Docker 镜像而手动执行的所有命令。
Docker 可以从 Dockerfile 中读取指令来自动构建镜像。我们可以使用 docker build 命令来创建一个自动构建。

docker history 4b1c983af710 --no-trunc

我们有时候想知道官方镜像的dockerfile是怎么写的,需要根据docker image 反推docker file
后来发现docker history命令可以帮助我们实现这个需求,具体如下:

 docker history --format {{.CreatedBy}} --no-trunc=true 4b1c983af710 | sed "s?/bin/sh\ -c\ \#(nop)\ ??g"|sed "s?/bin/sh\ -c?RUN?g" | tac

输出结果

ADD file:b9b24bd862a79bf6c6e79daf6babca27245063eb52a2f72ffc4fc3494ddd3d48 in /
 CMD ["bash"]
RUN apt-get update && apt-get install -y --no-install-recommends   ca-certificates   curl   netbase   wget  && rm -rf /var/lib/apt/lists/*
RUN set -ex;  if ! command -v gpg > /dev/null; then   apt-get update;   apt-get install -y --no-install-recommends    gnupg    dirmngr   ;   rm -rf /var/lib/apt/lists/*;  fi
RUN apt-get update && apt-get install -y --no-install-recommends   bzr   git   mercurial   openssh-client   subversion     procps  && rm -rf /var/lib/apt/lists/*
RUN set -eux;  apt-get update;  apt-get install -y --no-install-recommends   bzip2   unzip   xz-utils     ca-certificates p11-kit     fontconfig libfreetype6  ;  rm -rf /var/lib/apt/lists/*
 ENV LANG=C.UTF-8
 ENV JAVA_HOME=/usr/local/openjdk-8
 ENV PATH=/usr/local/openjdk-8/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
RUN { echo '#/bin/sh'; echo 'echo "$JAVA_HOME"'; } > /usr/local/bin/docker-java-home && chmod +x /usr/local/bin/docker-java-home && [ "$JAVA_HOME" = "$(docker-java-home)" ]
 ENV JAVA_VERSION=8u222
 ENV JAVA_BASE_URL=https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases/download/jdk8u222-b10/OpenJDK8U-jdk_
 ENV JAVA_URL_VERSION=8u222b10
RUN set -eux;   dpkgArch="$(dpkg --print-architecture)";  case "$dpkgArch" in   amd64) upstreamArch='x64' ;;   arm64) upstreamArch='aarch64' ;;   *) echo >&2 "error: unsupported architecture: $dpkgArch" ;;  esac;   wget -O openjdk.tgz.asc "${JAVA_BASE_URL}${upstreamArch}_linux_${JAVA_URL_VERSION}.tar.gz.sign";  wget -O openjdk.tgz "${JAVA_BASE_URL}${upstreamArch}_linux_${JAVA_URL_VERSION}.tar.gz" --progress=dot:giga;   export GNUPGHOME="$(mktemp -d)";  gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys CA5F11C6CE22644D42C6AC4492EF8D39DC13168F;  gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys EAC843EBD3EFDB98CC772FADA5CD6035332FA671;  gpg --batch --list-sigs --keyid-format 0xLONG CA5F11C6CE22644D42C6AC4492EF8D39DC13168F | grep '0xA5CD6035332FA671' | grep 'Andrew Haley';  gpg --batch --verify openjdk.tgz.asc openjdk.tgz;  gpgconf --kill all;  rm -rf "$GNUPGHOME";   mkdir -p "$JAVA_HOME";  tar --extract   --file openjdk.tgz   --directory "$JAVA_HOME"   --strip-components 1   --no-same-owner  ;  rm openjdk.tgz*;    {   echo '#!/usr/bin/env bash';   echo 'set -Eeuo pipefail';   echo 'if ! [ -d "$JAVA_HOME" ]; then echo >&2 "error: missing JAVA_HOME environment variable"; exit 1; fi';   echo 'cacertsFile=; for f in "$JAVA_HOME/lib/security/cacerts" "$JAVA_HOME/jre/lib/security/cacerts"; do if [ -e "$f" ]; then cacertsFile="$f"; break; fi; done';   echo 'if [ -z "$cacertsFile" ] || ! [ -f "$cacertsFile" ]; then echo >&2 "error: failed to find cacerts file in $JAVA_HOME"; exit 1; fi';   echo 'trust extract --overwrite --format=java-cacerts --filter=ca-anchors --purpose=server-auth "$cacertsFile"';  } > /etc/ca-certificates/update.d/docker-openjdk;  chmod +x /etc/ca-certificates/update.d/docker-openjdk;  /etc/ca-certificates/update.d/docker-openjdk;   find "$JAVA_HOME/lib" -name '*.so' -exec dirname '{}' ';' | sort -u > /etc/ld.so.conf.d/docker-openjdk.conf;  ldconfig;   javac -version;  java -version
 MAINTAINER Oleg Nenashev <o.v.nenashev@gmail.com>
 ARG VERSION=3.9
 ARG user=jenkins
 ARG group=jenkins
 ARG uid=10000
 ARG gid=10000
 ENV HOME=/home/jenkins
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN groupadd -g ${gid} ${group}
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN useradd -c "Jenkins user" -d $HOME -u ${uid} -g ${gid} -m ${user}
 LABEL Description=This is a base image, which provides the Jenkins agent executable (slave.jar) Vendor=Jenkins project Version=3.9
 ARG AGENT_WORKDIR=/home/jenkins/agent
|6 AGENT_WORKDIR=/home/jenkins/agent VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN curl --create-dirs -fsSLo /usr/share/jenkins/slave.jar https://repo.jenkins-ci.org/public/org/jenkins-ci/main/remoting/${VERSION}/remoting-${VERSION}.jar   && chmod 755 /usr/share/jenkins   && chmod 644 /usr/share/jenkins/slave.jar   && curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl   && chmod +x ./kubectl && mv kubectl /usr/local/sbin   && wget -P /tmp https://download.docker.com/linux/static/stable/x86_64/docker-18.09.3.tgz && tar -zxvf /tmp/docker-18.09.3.tgz -C /tmp   && mv /tmp/docker/* /usr/local/bin && rm -rf /tmp/*
 USER [jenkins]
 ENV AGENT_WORKDIR=/home/jenkins/agent
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN mkdir /home/${user}/.jenkins && mkdir -p ${AGENT_WORKDIR}
 VOLUME [/home/jenkins/.jenkins]
 VOLUME [/home/jenkins/agent]
WORKDIR /home/jenkins
 USER [root]
COPY file:d7e06bf75d3a566a97f90fe56e4687b0b6889b23856455f84c9fdb19e071c54c in /usr/local/bin/jenkins-slave
COPY file:bbd6a87dc65f818fed97e0bf456e8ef7eb7c500eb97e33d2625da821551c088f in /etc/localtime
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN chmod +x /usr/local/bin/*
 ENTRYPOINT ["jenkins-slave"]

格式有点乱,需要自行修改一下,并且FROM中指定的基础镜像也会被输出为dockerfile,需要特别注意。
原文:https://www.cnblogs.com/gaohongyu/p/16908263.html

命令解释:

  1. 使用 --format 参数指定输出格式为 {{.CreatedBy}},即只输出每个镜像层的创建命令。
  2. 使用 --no-trunc=true 参数指定输出不截断命令。
  3. 指定要查看历史记录的镜像 ID 为 4b1c983af710。
  4. 使用管道符 | 将输出传递给 sed 命令。
  5. 第一个 sed 命令的作用是删除命令中的 /bin/sh -c #(nop) 字符串。
  6. 第二个 sed 命令的作用是将命令中的 /bin/sh -c 字符串替换为 RUN。
  7. 使用管道符 | 将输出传递给 tac 命令,以反转输出的顺序。

因此,该命令的作用是将指定镜像的历史记录中的每个镜像层的创建命令提取出来,并将其中的 /bin/sh -c #(nop) 字符串删除,将 /bin/sh -c 字符串替换为 RUN,最后按照镜像层的创建顺序反向输出。这样就可以得到一个可以用于构建镜像的 Dockerfile 文件。

菜鸟想飞的很高
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker镜像转换成Dockerfile
SHELLCODE_8BIT的博客
01-10 686
通常我们会通过dockerfile构建docker,但是我们需要使用dockerfile时,想还原其dockerfile,我们可以使用如下命令。如果出现问题,也可以使用下列镜像。
精讲docker应用部署mysql及dockerfile编写
Friendsofthewind的博客
12-17 2073
是什么? dockerfile 是用来构建docker镜像的文件,命令参数脚本! 构建步骤: 1、 编写一个dockerfile文件 2、 docker build 构建称为一个镜像 3、 docker run运行镜像 DockerFile常用指令 语法: 1、每个保留关键字(指令)都是必须是大写字母 2、执行从上到下顺序 3、#表示注释 4、每一个指令都会创建提交一个新的镜像层,并提交! FROM # 基础镜像 MAINTAINER # 镜像是谁写的, 姓名+邮箱
Docker镜像逆向生成Dockerfile
测试0901-1
03-07 472
有时候,您可能会遇到一个想要使用的 Docker 镜像,但却需要根据特定需求进行一些修改。或者您可能对一个已有的 Docker 镜像感兴趣,想要了解它是如何构建的。在这种情况下,将 Docker 镜像逆向生成一个 Dockerfile 是一个有用的技巧。本文将介绍如何使用一些工具来实现这个目标。准备工作首先,您需要安装一个...
docker image 转换 docker file
南方有岛
12-16 1580
这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code:https://github.com/sevck/WhaleTail 依赖,golang cd $GOPATH/src git clone https://github.com/P3GLEG/WhaleTail go build . ./WhaleTail .
逆向工程: 将docker镜像”反编译”为Dockerfile
jeansboy的专栏
07-14 2227
​ 在本文中, 我们将通过理解Docker镜像如何存储数据, 以及如何使用工具查看镜像方方面面的信息来逆向工程一个Docker镜像; 以及如何使用Python的Docker API来构建一个类似Dedockify的工具来创建Dockerfile。 ​
docker镜像反推Dockerfile
最新发布
Merlin's Engineering Blog
05-27 542
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
根据docker image 解析出Dockerfile
xiangzaixiansheng的博客
06-16 427
第一种 使用docker history。编写Dockerfile
aspnet:5.0 Docker基础镜像-alpine Dockerfile文件
10-21
aspnet:5.0 构建Docker基础镜像-alpine Dockerfile文件 解决生成图片 二维码 PDF等问题 适用于.net项目Docker容器化部署
Docker镜像制作方法及Dockerfile企业级简单解析
01-20
由于Docker官网公共仓库镜像大多不完整,无法真正满足企业的生产环境系统,此时需要我们自行定制镜像或者重新打包镜像。Docker镜像制作是管理员的必备工作之一,Docker镜像制作的方法主要有两种,制作方法如下: ...
dfimage工具从Docker镜像提取Dockerfile
wuxingge的博客
05-24 533
提取nginx镜像Dockerfile。下载dfimage镜像。
通过docker image 获取到 dockerfile
JL-LOVE
11-23 1609
docker history --format {{.CreatedBy}} --no-trunc=true $DockerImage |sed “s//bin/sh\ -c\ #(nop)\ //g”|sed “s//bin/sh\ -c/RUN/g” | tac –format {{.CeratedBy}} 只输出 CREATE BY 这一列 –no-trunc=true 完成输出命令 sed “s//bin/sh\ -c\ #(nop)\ //g”|sed “s//bin/sh\ -c/RUN/g”
[问题已处理]-将镜像解析成dockerfile
爷来辣的博客
11-27 361
dockerfile
DockerDockerfile制作DockerImage
林多
11-30 1780
Dockerfile制作DockerImage Docker服务器提供了许多Images,可以很方便的pull到本地使用。 # 拉取ubuntu16.04的镜像 docker pull ubuntu:16.04 # 进入到容器内 # -t 在容器内运行一个终端或伪终端 # -i 与容器内的标准输入进行交互(其实就是,交互式) # 一般-t与-i一起使用 docker run -t -i ubunt...
docker---通过images的镜像反推出Dockerfile
直到世界的尽头
04-27 5615
没有命令直接 通过image镜像 就能反编译 获得 Dockerfile。 但是 我们可以根据 docker history命令 进行反推。 docker history --help Usage: docker history [OPTIONS] IMAGE Show the history of an image Options: --format string Prett...
Docker里container、image、文件的互相转化
ZauberC的博客
07-26 548
如题
如何根据镜像反向生成Dockerfile内容?这三种方式总有一个适合你
发现问题,面对问题,分析问题,解决问题,总结问题
08-06 3218
【1】日常开发中,我们可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容【2】知其然知其所以然;程序员都是有好奇心的,尤其对于docker这种新的技术,当我们去运行别人的镜像容器时,出于好奇心我想知道别人是如何构建,构建过程是什么,学习了解。【3】优化镜像;我们知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样...
【云原生 | Docker篇】Docker镜像(image)与服务
阿莫夕林的博客
07-27 1994
Docker运行容器前需要本地存在对应的镜像,如果本地不存在,Docker会从镜像仓库下载。
Docker新手教程(06)Docker里container、image、文件的互相转化
qq20004604的博客
04-15 3262
06、container、image、文件的互相转化 1、情况说明 image(又称为镜像):是通过 Dockerfile file创建的,通过 docker image ls 查看; container(容器):是 image 通过 docker container run [image] 来生成; 文件(就是文件):方便管理,适用于将一个服务器上的image转移/拷贝其他服务器上(虽然也可以...
Docker入门:命令行、Dockerfile与Compose实战指南
它包括一系列命令,如`docker run`用于启动容器,`docker build`用于根据Dockerfile构建镜像,`docker push`用于推送镜像到仓库,以及`docker-compose`用于定义和管理复杂的多容器应用程序。通过命令行,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值