Docker permet de lancer des environnements isolés pour tester, développer ou faire tourner des applications. Lorsqu’un conteneur s’exécute, il peut modifier son système de fichiers. Mais comment inspecter les modifications apportées au système de fichiers d’un conteneur Docker en toute clarté ?
Ce guide vous dévoile les outils indispensables pour identifier les fichiers ajoutés, modifiés ou supprimés, avec des exemples concrets et des conseils pratiques.
À retenir :
- La commande docker diff est la solution native pour suivre les changements dans un conteneur Docker.
- Les volumes Docker ne sont pas pris en compte par docker diff : il faut les inspecter séparément.
- Des outils tiers comme Dive permettent d’explorer les couches d’une image, mais docker diff reste central.
Comprendre les modifications dans le système de fichiers Docker
« Connaître l’évolution d’un conteneur, c’est comprendre le cœur de son comportement. »
Julien Brière, architecte DevOps
Docker fournit un système de fichiers en lecture-écriture sur lequel l’application s’exécute. Avec le temps, ce système évolue. Pour inspecter les modifications apportées au système de fichiers d’un conteneur Docker, il est crucial d’utiliser des commandes précises comme docker diff.
Cette commande analyse les écarts entre l’image d’origine et l’état actuel du conteneur. Chaque ligne de la sortie indique un changement :
A: fichier ajoutéC: fichier modifiéD: fichier supprimé
Suivre les changements avec la commande docker diff
« Les outils les plus simples sont souvent les plus puissants. »
Laura Perrin, ingénieure systèmes
Pour inspecter les modifications apportées au système de fichiers d’un conteneur Docker, voici une procédure pas à pas :
Démarrer un conteneur de test
docker run –name test-nginx -d nginx
Modifier un fichier à l’intérieur du conteneur
docker exec test-nginx touch /tmp/monfichier
Exécuter la commande docker diff
docker diff test-nginx
Cette commande affichera un résultat du type :
A /tmp/monfichier
Cela signifie que le fichier a été ajouté après le lancement du conteneur.
Gérer les cas particuliers : volumes et audit
« Ce que vous ne voyez pas dans docker diff peut vous coûter cher. »
Amine Seddik, consultant cybersécurité
Lorsque vous utilisez des volumes Docker, docker diff ne montre pas les modifications opérées dans ces espaces. Cela peut induire en erreur si vous essayez de suivre tous les changements.
Tableau des meilleures pratiques pour inspecter les volumes Docker
| Objectif | Commande ou méthode |
|---|---|
| Voir les métadonnées d’un volume | docker volume inspect <nom_du_volume> |
| Explorer le contenu | Se rendre dans le point de montage sur l’hôte |
| Sécuriser les modifications | Utiliser des règles d’audit Linux (auditd) |
Explorer d’autres outils pour inspecter les modifications
« La diversité des outils offre une meilleure compréhension des mécanismes sous-jacents. »
Marc Lejeune, formateur DevOps
En complément de docker diff, des utilitaires comme Dive permettent d’explorer visuellement les couches d’une image Docker.
Mais pour inspecter les modifications apportées au système de fichiers d’un conteneur Docker en temps réel, docker diff reste incontournable.
Et vous, avez-vous déjà utilisé docker diff pour inspecter vos conteneurs ? Partagez vos retours d’expérience en commentaire !
Bonjour, je suis tellement excitée d’avoir trouvé votre page de blog, je vous ai vraiment trouvée par accident, alors que je faisais des recherches sur Digg pour autre chose.
Merci