有没有办法获取给定图像的docker父图像树?我知道
docker history IMG_NAME将为您正在使用的当前图片提供图片ID,但缺少其他所有图片。我已经读过这篇文章是出于安全考虑而在v1.10中被删除的,但似乎是一个更大的问题,因为无法验证最终图像是从中创建的图像树。
我发现的另一件事是docker save IMG_NAME -o TAR_OUTPUT.tar,它可以让你查看每一层中的所有文件,但这看起来相当繁琐。
如何确保在给定图像中为软件修改的唯一内容是软件本身的安装和配置。似乎能够看到用于生成每个连续图像的Dockerfiles中的更改将是一种简单的方法来验证这一点。
答案 0 :(得分:0)
除了chintan thakar所说的,你必须多次迭代。
一个例子应该澄清这个
假设您要深入了解图像,并且创建此图像的Dockerfile以
开头 videoDefinition
所以你去
https://hub.docker.com/_/wordpress/
看看Dockerfile,你注意到了
以
开头 FROM wordpress
所以你去
的PHP 5.6参考你发现Dockerfile以
开头 FROM php:5.6-apache
所以你去了
的Debian jessie的Docker文件并注意到此图像就像这样构建
FROM debian:jessie
如果你想查看所有文件的来源,你需要这样做。
如果通知了安全问题,您还需要执行此操作,以了解您是否担心。