如何解决Docker映像层:/中的`ADD file:<some_hash>是什么意思?
在Docker Hub映像中,为每个映像层运行的命令列表。这是golang comment above。
某些应用程序还在GitHub中提供其 Dockerfile 。这是golang example。
根据Docker Hub映像层,ADD file:4b03b5f551e3fbdf47ec609712007327828f7530cc3455c43bbcdcaf449a75a9 in /
是第一个命令。图像层不包含任何“ FROM”命令,而且example似乎也不足够。
所以这是问题:
-
ADD file:<HASH> in /
是什么意思?这种格式是什么? - 有什么办法可以使用哈希值向上跟踪?我想哈希表示
FROM
图像,但似乎没有API。 - 为什么无法使用
ADD file:<HASH> in /
语法构建dockerfile?有什么方法可以使用这种语法构建图像,还是可以在两种格式之间进行转换?
解决方法
该Docker Hub历史视图未显示实际的Dockerfile;相反,它显示的是本质上从图像的docker history
中提取的内容。这并不会保留您要查找的特定详细信息:它不会记住基础图像的名称,或记住ADD
或COPY
的事物的构建上下文文件名。
通过GitHub和Docker Hub链接,golang:*-buster
Dockerfile被构建为FROM buildpack-deps:...-scm
; buildpack-deps:buster-scm
是FROM buildpack-deps:buster-curl
; that是FROM debian:buster
;并且具有a very simple Dockerfile(在此完整引用):
FROM scratch
ADD rootfs.tar.xz /
CMD ["bash"]
FROM scratch
从一个完全空白的图像开始;这是Docker映像树的基础(以及告诉docker history
和类似工具停止运行的原因)。 ADD
行解压缩了Debian系统映像的tar文件。
如果您查看docker history
或您引用的Docker Hub历史记录视图,则应该能够看到相同的步骤。 ADD file:4b0... in /
对应于ADD rootfs.tar.gz /
,第二行是CMD ["bash"]
。它不会被Dockerfile或映像拆分,并且不会保存来自ADD
的原始文件名。 (如果没有rootfs.tar.gz
的 contents ,则无论如何都无法复制图像,因此了解其文件名只是一点帮助,但并非必不可少。)
ADD file:hash in /path
语法不是标准的Dockerfile语法(特别是单词in
不是它的一部分)。我不确定是否存在将主机文件或URL转换为哈希的可靠方法,但是构建图像并查看其docker history
会告诉您(假设您已完全匹配文件元数据)。无法恢复到原始文件名或语法,也绝对无法恢复到文件内容。
-
ADD
或COPY
意味着文件将附加到图像上。 -
是文件,您无法“跟踪”它们。
-
您不能仅复制命令,因为哈希不是原始文件。请参阅https://forums.docker.com/t/how-to-extract-file-from-image/96987以获取文件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。