问题描述
在Docker Hub映像中,为每个映像层运行的命令列表。这是golang comment above。
某些应用程序还在GitHub中提供其 Dockerfile 。这是golang example。
根据Docker Hub映像层,ADD file:4b03b5f551e3fbdf47ec609712007327828f7530cc3455c43bbcdcaf449a75a9 in /是第一个命令。图像层不包含任何“ FROM”命令,而且example似乎也不足够。
所以这是问题:
-
ADD file:<HASH> in /是什么意思?这种格式是什么? - 有什么办法可以使用哈希值向上跟踪?我想哈希表示
FROM图像,但似乎没有API。 - 为什么无法使用
ADD file:<HASH> in /语法构建dockerfile?有什么方法可以使用这种语法构建图像,还是可以在两种格式之间进行转换?
解决方法
该Docker Hub历史视图未显示实际的Dockerfile;相反,它显示的是本质上从图像的docker history中提取的内容。这并不会保留您要查找的特定详细信息:它不会记住基础图像的名称,或记住ADD或COPY的事物的构建上下文文件名。
通过GitHub和Docker Hub链接,golang:*-buster Dockerfile被构建为FROM buildpack-deps:...-scm; buildpack-deps:buster-scm是FROM buildpack-deps:buster-curl; that是FROM debian:buster;并且具有a very simple Dockerfile(在此完整引用):
FROM scratch
ADD rootfs.tar.xz /
CMD ["bash"]
FROM scratch从一个完全空白的图像开始;这是Docker映像树的基础(以及告诉docker history和类似工具停止运行的原因)。 ADD行解压缩了Debian系统映像的tar文件。
如果您查看docker history或您引用的Docker Hub历史记录视图,则应该能够看到相同的步骤。 ADD file:4b0... in /对应于ADD rootfs.tar.gz /,第二行是CMD ["bash"]。它不会被Dockerfile或映像拆分,并且不会保存来自ADD的原始文件名。 (如果没有rootfs.tar.gz的 contents ,则无论如何都无法复制图像,因此了解其文件名只是一点帮助,但并非必不可少。)
ADD file:hash in /path语法不是标准的Dockerfile语法(特别是单词in不是它的一部分)。我不确定是否存在将主机文件或URL转换为哈希的可靠方法,但是构建图像并查看其docker history会告诉您(假设您已完全匹配文件元数据)。无法恢复到原始文件名或语法,也绝对无法恢复到文件内容。
-
ADD或COPY意味着文件将附加到图像上。 -
是文件,您无法“跟踪”它们。
-
您不能仅复制命令,因为哈希不是原始文件。请参阅https://forums.docker.com/t/how-to-extract-file-from-image/96987以获取文件。