freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

dive:一款按层分析docker镜像的工具
2019-01-29 15:00:42
所属地 浙江省

这是一款用于分析docker镜像、图层内容以及探索缩小Docker镜像大小的方法的工具。

Image要分析Docker镜像,只需使用image tag/id/digest运行:

dive <your-image-tag>

或者如果你想新建一个自己的image,那就直接使用命令:

dive build -t <some-tag> .

基本功能

按层分解显示的ocker图像内容当您在左侧选择一个图层时,将显示该图层的内容结合右边的所有先前图层。 此外,你可以充分探索带箭头键的文件树。现实每层的变化文件树显示已更改,已修改,添加或删除的文件。可以调整此值以显示特定图层的更改,或聚合更改到此层。估计image效率左下方窗格显示基本图层信息和实验指标猜猜您的图片包含多少浪费的空间。 这可能来自重复跨层文件,跨层移动文件或不完全删除文件。提供了百分比“得分”和总浪费的文件空间。快速构建/分析周期您可以构建Docker镜像并使用一个命令立即进行分析:dive build -t some-tag .您只需要使用相同的dive build替换docker build命令

安装

Ubuntu/Debian

wget https://github.com/wagoodman/dive/releases/download/v0.4.1/dive_0.4.1_linux_amd64.deb
sudo apt install ./dive_0.4.1_linux_amd64.deb

RHEL/Centos

curl -OL https://github.com/wagoodman/dive/releases/download/v0.4.1/dive_0.4.1_linux_amd64.rpm
rpm -i dive_0.4.1_linux_amd64.rpm

Arch Linux在Arch User Repository(AUR)中以dive的形式提供。

yay -S dive

以上示例假定[yay](https://aur.archlinux.org/packages/yay/)作为安装AUR包的工具。Mac

brew tap wagoodman/dive
brew install dive

or download the latest Darwin build from the releases page.Windows或者下载最新的Darwin版本 latest release.Go tools

go get github.com/wagoodman/dive

Note: 以这种方式安装,您将无法在运行时看到正确的版本 dive -v.Docker

docker pull wagoodman/dive

or

docker pull quay.io/wagoodman/dive

运行时,您需要包含docker客户端二进制文件和套接字文件:

docker run --rm -it \
    -v /var/run/docker.sock:/var/run/docker.sock \
    wagoodman/dive:latest <dive arguments...>

适用于Windows的Docker(显示PowerShell兼容的换行符;折叠为一行以实现命令提示符兼容性)

docker run --rm -it `
    -v /var/run/docker.sock:/var/run/docker.sock `
    wagoodman/dive:latest <dive arguments...>

Note: 根据您在本地运行的docker版本,您可能需要将docker API版本指定为环境变量:

   DOCKER_API_VERSION=1.37 dive ...

or if you are running with a docker image:

docker run --rm -it \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -e DOCKER_API_VERSION=1.37
    wagoodman/dive:latest <dive arguments...>

KeyBindings

Key Binding                                Description
<kbd>Ctrl + C</kbd>                        退出
<kbd>Tab</kbd> or <kbd>Ctrl + Space</kbd>  在图层和文件树视图之间切换
<kbd>Ctrl + F</kbd>                        过滤文件
<kbd>Ctrl + A</kbd>                        图层视图:查看聚合图像修改
<kbd>Ctrl + L</kbd>                        图层视图:查看当前图层修改
<kbd>Space</kbd>                           Filetree视图:折叠/取消折叠目录
<kbd>Ctrl + A</kbd>                        Filetree视图: 显示/隐藏添加的文件
<kbd>Ctrl + R</kbd>                        Filetree视图:显示/隐藏已删除的文件
<kbd>Ctrl + M</kbd>                        Filetree视图:显示/隐藏已修改的文件
<kbd>Ctrl + U</kbd>                        Filetree视图:显示/隐藏未修改的文件
<kbd>PageUp</kbd>                          Filetree视图:向上滚动页面
<kbd>PageDown</kbd>                        Filetree视图:向下滚动页面

Configuration

无需配置,但是,您可以创建配置文件并覆盖值:

log:
  enabled: true
  path: ./dive.log
  level: info
# Note: you can specify multiple bindings by separating values with a comma.
# Note: UI hinting is derived from the first binding
keybinding:
  # Global bindings
  quit: ctrl+c
  toggle-view: tab, ctrl+space
  filter-files: ctrl+f, ctrl+slash
  # Layer view specific bindings  
  compare-all: ctrl+a
  compare-layer: ctrl+l
  # File view specific bindings
  toggle-collapse-dir: space
  toggle-added-files: ctrl+a
  toggle-removed-files: ctrl+r
  toggle-modified-files: ctrl+m
  toggle-unmodified-files: ctrl+u
  page-up: pgup
  page-down: pgdn
  
diff:
  # You can change the default files show in the filetree (right pane). All diff types are shown by default. 
  hide:
    - added
    - removed
    - changed
    - unchanged
filetree:
  # The default directory-collapse state
  collapse-dir: false
  # The percentage of screen width the filetree should take on the screen (must be >0 and <1)
  pane-width: 0.5
layer:
  # Enable showing all changes from this layer and ever previous layer
  show-aggregated-changes: false

dive将在以下位置搜索配置:

~/.dive.yaml

$XDG_CONFIG_HOME/dive.yaml

~/.config/dive.yaml

*参考来源:github,由周大涛编译,转载请注明来自FreeBuf.COM

# 工具 # Docker # dive # 镜像
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者