Docker镜像分析-Dive

前因

最近都在搞一些容器的安全分析。当涉及到 Docker 镜像的构建和管理时，需要了解镜像的内容以及分析其大小和层次结构。Dive 是一个开源的 Docker 镜像分析工具，它可以帮助你深入了解 Docker 镜像，识别可能的优化点，以及提高容器化应用的性能和安全性。Dive 是一个命令行工具，用于可视化分析 Docker 镜像。它提供了镜像层的详细信息，包括每个层的大小、内容和文件结构。

特点

• 可视化分析：Dive 提供交互式的可视化界面，帮助你更容易理解镜像的层次结构。
• 发现问题：Dive 可以帮助你识别潜在的问题，如不必要的文件和重复的依赖项，从而提高镜像的质量。
• 优化镜像：通过 Dive 分析，你可以更好地优化 Dockerfile，以减小镜像的大小和构建时间。
• 提高性能和安全性：通过深入了解镜像的内容，你可以增强容器化应用的性能和安全性。

安装

二进制包

下载地址：https://github.com/wagoodman/dive

上传到虚拟机目录后即可执行分析：dive <your-image>:<tag>

下载镜像方式

下载镜像：docker pull quay.io/wagoodman/dive:latest

测试：docker run --rm -it -v /var/run/docker.sock:/var/run/docker.sock quay.io/wagoodman/dive:latest goharbor/nginx-photon:v2.6.1