获取泊坞窗图像的父图像

有没有一种方法来获取给定图像的泊坞窗父图像树? 我知道docker history IMG_NAME将为您正在使用的当前图片提供一个图片ID,但是其他所有内容docker history IMG_NAME丢失。 我读过这篇文章是为了安全考虑而在v1.10中被提取出来的,但似乎是一个更大的问题,无法validation创build最终图像的图像树。

另外我find的其他东西是docker save IMG_NAME -o TAR_OUTPUT.tar这将允许您查看每个层中的所有文件,但似乎非常繁琐。

我怎么能保证,在一个给定的图像修改软件的唯一的东西是软件本身的安装和configuration。 看起来,能够看到用于生成每个连续图像的Dockerfiles中的更改将是一个简单的方法来validation这一点。

除了刚果(金)泰铢已经说过,你将不得不重复几次。

一个例子应该澄清这一点

假设你想挖掘一个图像,Dockerfile创build这个图像开始

FROM wordpress

所以你去

https://hub.docker.com/_/wordpress/

看看Dockerfile,你注意到了

https://github.com/docker-library/wordpress/blob/0a5405cca8daf0338cf32dc7be26f4df5405cfb6/php5.6/apache/Dockerfile

以。。开始

FROM php:5.6-apache

所以你去了PHP 5.6的参考

https://github.com/docker-library/php/blob/eadc27f12cfec58e270f8e37cd1b4ae9abcbb4eb/5.6/apache/Dockerfile

你会发现Dockerfile开始

FROM debian:jessie

所以你去Debian jessie的Dockerfile

https://github.com/debuerreotype/docker-debian-artifacts/blob/af5a0043a929e0c87f7610da93bfe599ac40f29b/jessie/Dockerfile

并注意到这个图像是这样构build的

FROM scratch ADD rootfs.tar.xz / CMD ["bash"]

所以如果你想看看所有的文件来自哪里,你需要这样做。

如果有通知的安全问题,您也需要这样做,以便知道您是否担心。