Как я могу проверить файловую систему неудачной сборки docker?

Обновление для более новых версий докеров 20.10 и новее

Используйте DOCKER_BUILDKIT=0 docker build ..., чтобы получить хэши промежуточных контейнеров, известные из более старых версий.

В более новой версии Buildkit активирован по умолчанию. Рекомендуется использовать только для отладки. Build Kit может ускорить сборку.

Для справки: Buildkit не поддерживает промежуточные хэши контейнеров: https://github.com/moby/buildkit/issues/1053

Docker кэширует все состояние файловой системы после каждой успешной RUN строки.

Знаю это:

• чтобы проверить последнее состояние перед неудачной RUN командой, закомментируйте его в Dockerfile (а также все последующие RUN команды), затем снова запустите docker build и docker run.
• чтобы проверить состояние после неудачной RUN команды, просто добавьте к ней || true, чтобы она была успешной; затем действуйте, как указано выше (оставьте все последующие RUN команды закомментированными, запустите docker build и docker run)

Тада, не нужно возиться с внутренностями Docker или идентификаторами слоев, и в качестве бонуса Docker автоматически минимизирует объем работы, которую необходимо выполнить повторно.

Отладка сбоев на этапе сборки действительно очень раздражает.

Лучшее решение, которое я нашел, - это убедиться, что каждый шаг, который выполняет реальную работу, был успешным, и добавить проверку после тех, которые терпят неудачу. Таким образом вы получите зафиксированный слой, содержащий результаты неудачного шага, которые вы можете проверить.

Dockerfile с примером после строки # Run DB2 silent installer:

#
# DB2 10.5 Client Dockerfile (Part 1)
#
# Requires
#   - DB2 10.5 Client for 64bit Linux ibm_data_server_runtime_client_linuxx64_v10.5.tar.gz
#   - Response file for DB2 10.5 Client for 64bit Linux db2rtcl_nr.rsp 
#
#
# Using Ubuntu 14.04 base image as the starting point.
FROM ubuntu:14.04

MAINTAINER David Carew <[email protected]>

# DB2 prereqs (also installing sharutils package as we use the utility uuencode to generate password - all others are required for the DB2 Client) 
RUN dpkg --add-architecture i386 && apt-get update && apt-get install -y sharutils binutils libstdc++6:i386 libpam0g:i386 && ln -s /lib/i386-linux-gnu/libpam.so.0 /lib/libpam.so.0
RUN apt-get install -y libxml2


# Create user db2clnt
# Generate strong random password and allow sudo to root w/o password
#
RUN  \
   adduser --quiet --disabled-password -shell /bin/bash -home /home/db2clnt --gecos "DB2 Client" db2clnt && \
   echo db2clnt:`dd if=/dev/urandom bs=16 count=1 2>/dev/null | uuencode -| head -n 2 | grep -v begin | cut -b 2-10` | chgpasswd && \
   adduser db2clnt sudo && \
   echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers

# Install DB2
RUN mkdir /install
# Copy DB2 tarball - ADD command will expand it automatically
ADD v10.5fp9_linuxx64_rtcl.tar.gz /install/
# Copy response file
COPY  db2rtcl_nr.rsp /install/
# Run  DB2 silent installer
RUN mkdir /logs
RUN (/install/rtcl/db2setup -t /logs/trace -l /logs/log -u /install/db2rtcl_nr.rsp && touch /install/done) || /bin/true
RUN test -f /install/done || (echo ERROR-------; echo install failed, see files in container /logs directory of the last container layer; echo run docker run '<last image id>' /bin/cat /logs/trace; echo ----------)
RUN test -f /install/done

# Clean up unwanted files
RUN rm -fr /install/rtcl

# Login as db2clnt user
CMD su - db2clnt

Что бы я сделал, так это закомментировал Dockerfile ниже и включил оскорбительную строку. Затем вы можете запустить контейнер и вручную выполнить команды докера и просмотреть журналы обычным способом. Например. если Dockerfile

RUN foo
RUN bar
RUN baz

и он умирает в баре, я бы сделал

RUN foo
# RUN bar
# RUN baz

потом

$ docker build -t foo .
$ docker run -it foo bash
container# bar
...grep logs...