docker根据imagesID反向生成dockerfile

最新推荐文章于 2024-07-05 02:33:25 发布
最新推荐文章于 2024-07-05 02:33:25 发布
阅读量658 收藏 3
点赞数
文章标签: docker git github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_no_dream/article/details/130381601
版权

根据docker镜像反推dockerfile
Dockerfile 是一个文本文件,其中包含我们为了构建 Docker 镜像而手动执行的所有命令。
Docker 可以从 Dockerfile 中读取指令来自动构建镜像。我们可以使用 docker build 命令来创建一个自动构建。

docker history 4b1c983af710 --no-trunc

我们有时候想知道官方镜像的dockerfile是怎么写的,需要根据docker image 反推docker file
后来发现docker history命令可以帮助我们实现这个需求,具体如下:

 docker history --format {{.CreatedBy}} --no-trunc=true 4b1c983af710 | sed "s?/bin/sh\ -c\ \#(nop)\ ??g"|sed "s?/bin/sh\ -c?RUN?g" | tac

输出结果

ADD file:b9b24bd862a79bf6c6e79daf6babca27245063eb52a2f72ffc4fc3494ddd3d48 in /
 CMD ["bash"]
RUN apt-get update && apt-get install -y --no-install-recommends   ca-certificates   curl   netbase   wget  && rm -rf /var/lib/apt/lists/*
RUN set -ex;  if ! command -v gpg > /dev/null; then   apt-get update;   apt-get install -y --no-install-recommends    gnupg    dirmngr   ;   rm -rf /var/lib/apt/lists/*;  fi
RUN apt-get update && apt-get install -y --no-install-recommends   bzr   git   mercurial   openssh-client   subversion     procps  && rm -rf /var/lib/apt/lists/*
RUN set -eux;  apt-get update;  apt-get install -y --no-install-recommends   bzip2   unzip   xz-utils     ca-certificates p11-kit     fontconfig libfreetype6  ;  rm -rf /var/lib/apt/lists/*
 ENV LANG=C.UTF-8
 ENV JAVA_HOME=/usr/local/openjdk-8
 ENV PATH=/usr/local/openjdk-8/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
RUN { echo '#/bin/sh'; echo 'echo "$JAVA_HOME"'; } > /usr/local/bin/docker-java-home && chmod +x /usr/local/bin/docker-java-home && [ "$JAVA_HOME" = "$(docker-java-home)" ]
 ENV JAVA_VERSION=8u222
 ENV JAVA_BASE_URL=https://github.com/AdoptOpenJDK/openjdk8-upstream-binaries/releases/download/jdk8u222-b10/OpenJDK8U-jdk_
 ENV JAVA_URL_VERSION=8u222b10
RUN set -eux;   dpkgArch="$(dpkg --print-architecture)";  case "$dpkgArch" in   amd64) upstreamArch='x64' ;;   arm64) upstreamArch='aarch64' ;;   *) echo >&2 "error: unsupported architecture: $dpkgArch" ;;  esac;   wget -O openjdk.tgz.asc "${JAVA_BASE_URL}${upstreamArch}_linux_${JAVA_URL_VERSION}.tar.gz.sign";  wget -O openjdk.tgz "${JAVA_BASE_URL}${upstreamArch}_linux_${JAVA_URL_VERSION}.tar.gz" --progress=dot:giga;   export GNUPGHOME="$(mktemp -d)";  gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys CA5F11C6CE22644D42C6AC4492EF8D39DC13168F;  gpg --batch --keyserver ha.pool.sks-keyservers.net --recv-keys EAC843EBD3EFDB98CC772FADA5CD6035332FA671;  gpg --batch --list-sigs --keyid-format 0xLONG CA5F11C6CE22644D42C6AC4492EF8D39DC13168F | grep '0xA5CD6035332FA671' | grep 'Andrew Haley';  gpg --batch --verify openjdk.tgz.asc openjdk.tgz;  gpgconf --kill all;  rm -rf "$GNUPGHOME";   mkdir -p "$JAVA_HOME";  tar --extract   --file openjdk.tgz   --directory "$JAVA_HOME"   --strip-components 1   --no-same-owner  ;  rm openjdk.tgz*;    {   echo '#!/usr/bin/env bash';   echo 'set -Eeuo pipefail';   echo 'if ! [ -d "$JAVA_HOME" ]; then echo >&2 "error: missing JAVA_HOME environment variable"; exit 1; fi';   echo 'cacertsFile=; for f in "$JAVA_HOME/lib/security/cacerts" "$JAVA_HOME/jre/lib/security/cacerts"; do if [ -e "$f" ]; then cacertsFile="$f"; break; fi; done';   echo 'if [ -z "$cacertsFile" ] || ! [ -f "$cacertsFile" ]; then echo >&2 "error: failed to find cacerts file in $JAVA_HOME"; exit 1; fi';   echo 'trust extract --overwrite --format=java-cacerts --filter=ca-anchors --purpose=server-auth "$cacertsFile"';  } > /etc/ca-certificates/update.d/docker-openjdk;  chmod +x /etc/ca-certificates/update.d/docker-openjdk;  /etc/ca-certificates/update.d/docker-openjdk;   find "$JAVA_HOME/lib" -name '*.so' -exec dirname '{}' ';' | sort -u > /etc/ld.so.conf.d/docker-openjdk.conf;  ldconfig;   javac -version;  java -version
 MAINTAINER Oleg Nenashev <o.v.nenashev@gmail.com>
 ARG VERSION=3.9
 ARG user=jenkins
 ARG group=jenkins
 ARG uid=10000
 ARG gid=10000
 ENV HOME=/home/jenkins
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN groupadd -g ${gid} ${group}
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN useradd -c "Jenkins user" -d $HOME -u ${uid} -g ${gid} -m ${user}
 LABEL Description=This is a base image, which provides the Jenkins agent executable (slave.jar) Vendor=Jenkins project Version=3.9
 ARG AGENT_WORKDIR=/home/jenkins/agent
|6 AGENT_WORKDIR=/home/jenkins/agent VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN curl --create-dirs -fsSLo /usr/share/jenkins/slave.jar https://repo.jenkins-ci.org/public/org/jenkins-ci/main/remoting/${VERSION}/remoting-${VERSION}.jar   && chmod 755 /usr/share/jenkins   && chmod 644 /usr/share/jenkins/slave.jar   && curl -LO https://storage.googleapis.com/kubernetes-release/release/$(curl -s https://storage.googleapis.com/kubernetes-release/release/stable.txt)/bin/linux/amd64/kubectl   && chmod +x ./kubectl && mv kubectl /usr/local/sbin   && wget -P /tmp https://download.docker.com/linux/static/stable/x86_64/docker-18.09.3.tgz && tar -zxvf /tmp/docker-18.09.3.tgz -C /tmp   && mv /tmp/docker/* /usr/local/bin && rm -rf /tmp/*
 USER [jenkins]
 ENV AGENT_WORKDIR=/home/jenkins/agent
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN mkdir /home/${user}/.jenkins && mkdir -p ${AGENT_WORKDIR}
 VOLUME [/home/jenkins/.jenkins]
 VOLUME [/home/jenkins/agent]
WORKDIR /home/jenkins
 USER [root]
COPY file:d7e06bf75d3a566a97f90fe56e4687b0b6889b23856455f84c9fdb19e071c54c in /usr/local/bin/jenkins-slave
COPY file:bbd6a87dc65f818fed97e0bf456e8ef7eb7c500eb97e33d2625da821551c088f in /etc/localtime
|5 VERSION=3.9 gid=10000 group=jenkins uid=10000 user=jenkins RUN chmod +x /usr/local/bin/*
 ENTRYPOINT ["jenkins-slave"]

格式有点乱,需要自行修改一下,并且FROM中指定的基础镜像也会被输出为dockerfile,需要特别注意。
原文:https://www.cnblogs.com/gaohongyu/p/16908263.html

命令解释:

  1. 使用 --format 参数指定输出格式为 {{.CreatedBy}},即只输出每个镜像层的创建命令。
  2. 使用 --no-trunc=true 参数指定输出不截断命令。
  3. 指定要查看历史记录的镜像 ID 为 4b1c983af710。
  4. 使用管道符 | 将输出传递给 sed 命令。
  5. 第一个 sed 命令的作用是删除命令中的 /bin/sh -c #(nop) 字符串。
  6. 第二个 sed 命令的作用是将命令中的 /bin/sh -c 字符串替换为 RUN。
  7. 使用管道符 | 将输出传递给 tac 命令,以反转输出的顺序。

因此,该命令的作用是将指定镜像的历史记录中的每个镜像层的创建命令提取出来,并将其中的 /bin/sh -c #(nop) 字符串删除,将 /bin/sh -c 字符串替换为 RUN,最后按照镜像层的创建顺序反向输出。这样就可以得到一个可以用于构建镜像的 Dockerfile 文件。

Docker镜像转换成Dockerfile
SHELLCODE_8BIT的博客
01-10 769
通常我们会通过dockerfile构建docker,但是我们需要使用dockerfile时,想还原其dockerfile,我们可以使用如下命令。如果出现问题,也可以使用下列镜像。
Docker 实战:通过 Dockerfile 构建镜像
SmartSi
05-02 1245
Docker 可以通过读取 Dockerfile 文件中的指令来自动构建镜像。Dockerfile 是一个文本格式的配置文件。本文首先将介绍 Dockerfile 典型的基本结构及其支持的众多指令,并具体讲解通过这些指令来编写定制镜像的 Dockerfile,以及如何生成镜像。
docker image 转换 docker file
南方有岛
12-16 1612
这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code:https://github.com/sevck/WhaleTail 依赖,golang cd $GOPATH/src git clone https://github.com/P3GLEG/WhaleTail go build . ./WhaleTail .
Docker镜像逆向生成Dockerfile
xianjie0318的博客
03-29 678
你是否曾经遇到过一个想要使用的 Docker 镜像,但却无法修改以适应你的特定需求?或者你可能发现了一个喜欢的 Docker 镜像,但想要了解它是如何构建的?在这两种情况下,将 Docker 镜像逆向生成一个 Dockerfile 可以使用一些工具来实现。将 Docker 镜像转换为 Dockerfile 意味着获取现有的 Docker 镜像,并使用它来创建一个你可以修改和控制的 Dockerfile
docker镜像反推Dockerfile
Merlin's Engineering Blog
05-27 591
在项目运维的过程中,偶尔会遇到某个docker image打包时候的Dockerfile版本管理不善无法与image对应的问题,抑或需要分析某个三方docker image的构建过程,这时,就希望能够通过image反推构建时的instruction.想实现这个过程可以使用一些三方工具比如dive,但是需要额外的安装,其实docker本身也有可用的功能,能帮助我们分析image的构建命令.
根据docker image 解析出Dockerfile
xiangzaixiansheng的博客
06-16 468
第一种 使用docker history。编写Dockerfile
逆向工程: 将docker镜像”反编译”为Dockerfile
jeansboy的专栏
07-14 2374
​ 在本文中, 我们将通过理解Docker镜像如何存储数据, 以及如何使用工具查看镜像方方面面的信息来逆向工程一个Docker镜像; 以及如何使用Python的Docker API来构建一个类似Dedockify的工具来创建Dockerfile。 ​
aspnet:5.0 Docker基础镜像-alpine Dockerfile文件
10-21
aspnet:5.0 构建Docker基础镜像-alpine Dockerfile文件 解决生成图片 二维码 PDF等问题 适用于.net项目Docker容器化部署
基于PHP的Docker实训课程-Dockerfile设计源码
最新发布
09-26
该项目为csphere-希云Docker实训课程设计源码,包含1214个文件,涉及PHP、JavaScript、CSS、Shell和HTML等语言。其中,PHP文件479个,JavaScript文件306个,CSS文件153个,PNG图片115个,GIF图片63个,文本文件18个...
精讲docker应用部署mysql及dockerfile编写
Friendsofthewind的博客
12-17 2102
是什么? dockerfile 是用来构建docker镜像的文件,命令参数脚本! 构建步骤: 1、 编写一个dockerfile文件 2、 docker build 构建称为一个镜像 3、 docker run运行镜像 DockerFile常用指令 语法: 1、每个保留关键字(指令)都是必须是大写字母 2、执行从上到下顺序 3、#表示注释 4、每一个指令都会创建提交一个新的镜像层,并提交! FROM # 基础镜像 MAINTAINER # 镜像是谁写的, 姓名+邮箱
dfimage工具从Docker镜像提取Dockerfile
wuxingge的博客
05-24 597
提取nginx镜像Dockerfile。下载dfimage镜像。
docker---通过images的镜像反推出Dockerfile
直到世界的尽头
04-27 5691
没有命令直接 通过image镜像 就能反编译 获得 Dockerfile。 但是 我们可以根据 docker history命令 进行反推。 docker history --help Usage: docker history [OPTIONS] IMAGE Show the history of an image Options: --format string Prett...
通过docker image 获取到 dockerfile
JL-LOVE
11-23 1624
docker history --format {{.CreatedBy}} --no-trunc=true $DockerImage |sed “s//bin/sh\ -c\ #(nop)\ //g”|sed “s//bin/sh\ -c/RUN/g” | tac –format {{.CeratedBy}} 只输出 CREATE BY 这一列 –no-trunc=true 完成输出命令 sed “s//bin/sh\ -c\ #(nop)\ //g”|sed “s//bin/sh\ -c/RUN/g”
[问题已处理]-将镜像解析成dockerfile
爷来辣的博客
11-27 384
dockerfile
DockerDockerfile制作DockerImage
林多
11-30 1795
Dockerfile制作DockerImage Docker服务器提供了许多Images,可以很方便的pull到本地使用。 # 拉取ubuntu16.04的镜像 docker pull ubuntu:16.04 # 进入到容器内 # -t 在容器内运行一个终端或伪终端 # -i 与容器内的标准输入进行交互(其实就是,交互式) # 一般-t与-i一起使用 docker run -t -i ubunt...
docker由镜像image查看dockerfile的方法
weixin_36976060的博客
07-05 395
一.简介Dockerfile是一个文本文件,可以使用命令自定义构建镜像。镜像构造完成后能不能使用镜像来反向查看dockerfile呢?在平时学习或运维工作中,如何看别人生成镜像的dockerfile怎么写的?这时可以使用逆向分析Dockerfile的命令或工具,了解镜像是如何构建的,获取构建过程中的信息。二.方法1.ded...
如何根据镜像反向生成Dockerfile内容?这三种方式总有一个适合你
发现问题,面对问题,分析问题,解决问题,总结问题
08-06 3323
【1】日常开发中,我们可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容【2】知其然知其所以然;程序员都是有好奇心的,尤其对于docker这种新的技术,当我们去运行别人的镜像容器时,出于好奇心我想知道别人是如何构建,构建过程是什么,学习了解。【3】优化镜像;我们知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样...
Docker入门:命令行、Dockerfile与Compose实战指南
它包括一系列命令,如`docker run`用于启动容器,`docker build`用于根据Dockerfile构建镜像,`docker push`用于推送镜像到仓库,以及`docker-compose`用于定义和管理复杂的多容器应用程序。通过命令行,开发者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值