docker - 查看正在运行的容器中的图像层
问题描述
是否可以从正在运行的容器本身检查或查看各个层?我知道您可以从主机本身执行此操作,但我不确定是否可以从正在运行的容器本身执行此操作。
所以假设我有一个包含以下内容的 Dockerfile:
FROM ubuntu:latest
RUN mkdir /test/
RUN echo "hello world" > /test/file.txt
RUN rm -rf /test/
创建映像并从该映像运行容器后,是否可以从正在运行的容器中找到创建的文件?还是只有主机本身才有可能。
PS:我问这个的原因是因为 Xray 或其他扫描图像的扫描工具抱怨某些 CVE,但如果这些 CVE 在某些步骤中得到修复并且如果容器使用“最后一层”,那么这些 CVE 的影响可以减轻吗?
解决方案
推荐阅读
- kotlin - Kotlin 中是否有任何等效的 C# Guid.Empty?
- tcp - 具有最高 RTT 的 TCP ACK
- ruby-on-rails - ActiveAdmin & 设计用户注册
- django - 如何在Django中获取同一类别中的所有帖子
- swift - 使用 Vapor 3 创建和使用游标
- c++ - C ++如何从内存中删除临时节点模式(以修复泄漏)并仍然在“键”列表中维护节点?
- c# - 编码的 UI C#:将动态日期添加到数据表
- php - PHP递归目录迭代器分块
- javascript - 用嵌套键和日期键合并对象的最有效方法是什么?
- reactjs - 测试来自 jest 模拟事件回调的返回值