逆向解析Docker镜像(image)中的Dockerfile的通用方法

最新推荐文章于 2023-12-04 20:07:27 发布
最新推荐文章于 2023-12-04 20:07:27 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 云原生 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj22/article/details/121086833
版权
当官方镜像存在问题时,通过dockerhistory命令逆向Dockerfile并不完全有效,尤其是COPY/ADD指令导致的问题。本文介绍了如何详细解析COPY/ADD指令中的文件,包括获取最高层imageID、计算layerID、解析tar-split.json.gz等步骤,以重建Dockerfile并重新制作镜像,从而彻底解决镜像问题。
摘要由CSDN通过智能技术生成

      当从官网上下载下来的镜像有问题时,我们通常是无法去修改镜像的,一般也就通过启动容器,再次覆盖去修改问题,但对于有些比较大的问题,比方镜像的系统版本太老,通过commit容器的方式去修改镜像,就有些力不从心了,这时,如果可以把镜像的Dockerfile逆向出来,自己重做镜像,那就可以彻底解决问题。

          逆向Dockerfile,我们能想到的方式就是通过docker history 命令来做,但是docker history逆向出来的命令有个问题,对于COPY/ADD指令,我们不清楚当时拷贝了什么文件进入到镜像中,经过研究,可以用下面的思路来实现:

    

解析COPY/ADD指令中的文件整体思路(每个COPY/ADD都会产生一个layer):

1.通过镜像名获取最高层的imageID  (docker image inspect  imagId)

2.通过最高层ImageID算出各个layer的layerID (参考镜像的标准,GitHub上有)

3.通过ImageID于其父层关联,得到其命令,并与步骤2的layerID顺序绑定

4.解析tar-split.json.gz中的json得到每条指令对应的文件 (通过zcat解析)

Nucleusx
关注
专栏目录
Docker镜像转换成Dockerfile
SHELLCODE_8BIT的博客
01-10 803
通常我们会通过dockerfile构建docker,但是我们需要使用dockerfile时,想还原其dockerfile,我们可以使用如下命令。如果出现问题,也可以使用下列镜像
云效流水线docker部署 :node.js镜像部署VUE项目
iOS逆向与安全
11-10 1886
镜像构建并推送至阿里云镜像仓库个人版。配置dockerfile。Node.js 构建。
docker镜像内部结构分析
萝卜吃鱼914的博客
07-25 786
导读 一直以来我都是使用docker命令pull镜像,那如果我们要制作自己的镜像文件呢?这就需要我们研究下docker image的内部结构 实验 我们以 CentOS 为例考察 base 镜像包含哪些内容。 下载镜像docker pull centos 疑问:平时我们安装一个centos操作系统,最少了2到3G存储,为什么dockers centos镜像只有不到200M呢? 答案:查找相关...
docker---通过images的镜像反推出Dockerfile
直到世界的尽头
04-27 5706
没有命令直接 通过image镜像 就能反编译 获得 Dockerfile。 但是 我们可以根据 docker history命令 进行反推。 docker history --help Usage: docker history [OPTIONS] IMAGE Show the history of an image Options: --format string Prett...
docker镜像逆向,从镜像导出dockerfile
二进制君
04-04 2520
whaler是一个用于从docker image逆向生成dockerfile的go程序,我们可以在docker里运行该程序, 逆向不仅生成dockerfile,还输出了一些有用信息,如运行的用户,环境变量,拷贝的文件等。 vic@ubuntu:~$ alias whaler="docker run -t --rm -v /var/run/docker.sock:/var/run/docker.sock:ro pegleg/whaler" vic@ubuntu:~$ whaler hello-world Un
通过docker镜像逆向dockerfile
xueyu188的博客
08-02 1215
文件,该文件是Docker守护进程的Unix套接字文件,允许在容器内访问主机上的Docker守护进程。5.我们可以将逆向出来的dockerfile保存到文件里面,查看更方便。2.拉取逆向dockerfile的alpine/dfimage镜像。: 指定要运行的镜像。在这个例子,使用的是Alpine镜像的。首先我们需要有一个docker镜像,以postgres镜像为例。4.逆向镜像dockerfile。选项,在容器停止后自动删除容器。: 运行一个Docker容器。b:将逆向的结果保存到该文件。
docker镜像逆向Dockerfile
猿上生活
06-23 8186
1.需求 我们在使用docker的时候可能会遇到这样的场景,我们使用Dockerfile创建了一个镜像,然后当我们想把Dockerfile拿出来修改一下或者是复制一下的时候,却找不到了,我们不能再重新写吧,这时候我们可以通过已有的镜像来获得Dockerfile,下面我们就将实现方案说下。 2. 使用docker history 我们可以docker 自己带的命令docker history来通过查看分层的方式尝试确定更改过的地方。 ...
Go-Whaler-将Docker镜像逆向Dockerfiles的程序
08-14
Whaler是一个Go程序,旨在将Docker镜像逆向工程化为Dockerfile,并将其创建
docker小技能:容器IP和宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
iOS逆向与安全
11-13 1157
在 Linux 系统,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 的上帝进程 idle 创建出来的,其前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器镜像: 跨平台、可移植的程序+环境包。
Java自学教程!docker运行镜像无反应
m0_57286679的博客
07-20 329
字节跳动 面试前 头条的面试是三家里最专业的,每次面试前有专门的HR和你约时间,确定OK后再进行面试。每次都是通过视频面试,因为都是之前都是电话面或现场面,所以视频面试还是有点不自然。也有人觉得视频面试体验很赞,当然萝卜青菜各有所爱。最坑的二面的时候对方面试官的网络老是掉线,最后很冤枉的挂了(当然有一些点答得不好也是原因之一)。所以还是有点遗憾的。 一面 先自我介绍下 聊项目,逆向系统是什么意思 聊项目,逆向系统用了哪些技术 线程池的线程数怎么确定? 如果是IO操作为主怎么确定? 如果计算型操作又怎么确
详解Docker基于已有的镜像制新的镜像
09-30
本篇文章主要介绍了Docker基于已有的镜像制新的镜像,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过docker image 获取到 dockerfile
Sunny的专栏
04-27 660
docker history --format {{.CreatedBy}} --no-trunc=true $DockerImage |sed "s/\/bin\/sh\ -c\ \#(nop)\ //g"|sed "s/\/bin\/sh\ -c/RUN/g" | tac --format {{.CeratedBy}}:只输出 CREATE BY 这一列--no-trunc=true:完成输出命令sed "s/\/bin\/sh\ -c\ \#(nop)\ //g"|sed "s/\/bin\...
docker 不包含依赖 打包_如何将应用打包成为 Docker 镜像
weixin_39853892的博客
12-20 449
当想让一个容器做两件事情,或者使一个Docker镜像包含来自两个不同镜像的依赖库时,就需要知道每个镜像Dockerfile。本文介绍了如何通过docker history命令来对Docker镜像进行反向工程,得到它们的Dockerfile,并组织到一个Dockerfile里然后build,从而实现想做的事情。常言道,“不要重复发明轮子!”在使用Docker时,构建自己的镜像之前,最好在Docke...
docker image 转换 docker file
angaoux03775的博客
06-06 646
这个是从每天的播报平台抓取到国外的信息发现的,感觉很实用。 博客原文,E文好的可以直接去看,https://samaritan.ai/blog/reversing-docker-images-into-dockerfiles/ code:https://github.com/sevck/WhaleTail 依赖,golang cd $GOPATH/src git clon...
深入浅出Docker原理及实战(三)——制作Dockerfile
ITRugod的博客
11-28 359
声明:这是我在大学毕业后进入第一家互联网公司学习的内容 深入浅出Docker原理及实战系列第三篇,我主要分享如何制作一个Dockerfile,以及基本命令格式。 Dockerfile简介 Docker可以通过阅读Dockerfile的指令来自动构建镜像Dockerfile是一个文本文件,其包含用户可以在命令行上调用组装镜像的所有命令。使用docker build命令可以创建自动构建流程,该构建连续执行多个命令行指令。 制作Dockfile Docker镜像由只读层组成,每个只读层代表一条Docke.
dockerfile 制作image &docker 之间进程的网络通信
qqqweiweiqq的博客
05-14 424
转存失败重新上传取消 转存失败重新上传取消 转存失败重新上传取消 转存失败重新上传取消 转存失败重新上传取消 ...
反向提取镜像Dockerfile
weixin_41989934的博客
12-04 481
反向生成 Dockerfile总结了下面几个场景 :场景一 : 日常开发,可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容。场景二 : 优化镜像,知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样的。
如何根据镜像反向生成Dockerfile内容?这三种方式总有一个适合你
发现问题,面对问题,分析问题,解决问题,总结问题
08-06 3350
【1】日常开发,我们可以根据记录找到历史的docker镜像并进行操作,这个docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容【2】知其然知其所以然;程序员都是有好奇心的,尤其对于docker这种新的技术,当我们去运行别人的镜像容器时,出于好奇心我想知道别人是如何构建,构建过程是什么,学习了解。【3】优化镜像;我们知道镜像是分层构建,如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个就需要知道构建过程也就是Dockerfile是什么样...
Kubernetes实战(七)-反向提取镜像Dockerfile
最新发布
sre救赎之路
12-04 924
反向生成 Dockerfile总结了下面几个场景 :场景一 : 在日常开发,可以根据记录找到历史的docker镜像并进行操作,历史记录docker帮我们保存了,但是并没有一个好的方式去查看和保存构建者的Dockerfile文件内容。场景二 : 在做优化镜像时,尽管知道镜像是分层构建,但如果我们想要优化一个镜像的大小和安全性,那么就需要去逐层解析和处理,这个过程就需要知道构建过程也就是Dockerfile是什么样的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值