码头1.10之后,docker history
不再显示图像的中间层,如果您从其他位置将其拉出,而不是在本地建立。在docker 1.10之后有没有方法可以访问从中间层移除的文件?
This github issue讨论了这个变化,还提到使用docker save
和docker load
,你可以利用中间层作为缓存。
这是否意味着,如果一个图像被构建并且简单地上传到存储库(即没有tar文件),那么下载图像的人无法恢复中间层?
我特别想知道的是:
COPY sensitive_file .
RUN do_something_with ./sensitive_file
RUN rm ./sensitive_file
它是好写Dockerfile像上述情况,并假设(除非有搬运工未知漏洞)这个敏感的文件将不能被访问其他?
我知道,有处理凭证或敏感文件的其他方式,如建立一个本地服务器和RUN wget file && use file && rm file
,搬运工秘密与群,或使用搬运工保管库。我不是在寻找处理敏感文件的不同方法;相反,如果上述方法使文件可访问,我只是感兴趣。谢谢!