わかりましたので、ディレクトリの下のすべてのjarからクラスファイルを削除する方法を知っています。しかし、今では docker イメージとは異なるレイヤーがあり、各レイヤーは tar ファイルであり、tar ファイルには jar ファイルがあります。
tar ファイルにパッケージ化された jar ファイルからクラス ファイルを削除できますか?
$ tree -L 3
.
├── 29e0fb8afe376cb02219c977cba1c9a80cca895f7f17b72c356f3e25a63337b9
│ ├── json
│ ├── layer.tar
│ └── VERSION
├── 3b75d6634da4d4f4932d2affeabb7454dc51ba160c3833b386c34e328da8f0ba
│ ├── amq # <<<<< this layer is extracted already, and you can see all the jars here. Other layers are not
│ │ ├── activemq-all-5.11.0.redhat-630495.jar
│ │ ├── bin
│ │ ├── conf
│ │ ├── data
│ │ ├── docs
│ │ ├── examples
│ │ ├── lib
│ │ ├── LICENSE
│ │ ├── NOTICE
│ │ ├── README.txt
│ │ ├── webapps
│ │ └── webapps-demo
│ ├── json
│ ├── layer.tar
│ ├── temp
│ └── VERSION
├── c1fa0e994b2d29f60fd2a6caecbe1ac3f987d001903523d60e532b6e08b094f0
│ ├── json
│ ├── layer.tar
│ └── VERSION
├── c8c84a6c1be5bdfc8caafd23082fd725e84f1c9cddb98fd56cad3a62544b2a3c.json
├── ef5088f89fbac64d2d5982ba14492227f60db1221f6bfd6290c6364a2a95a7e3
│ ├── json
│ ├── layer.tar
│ └── VERSION
├── manifest.json
├── repositories
└── script.sh # <<<<< the script is here
それで、あなたは私に理由を尋ねますか?最近、log4j について話しているのを聞いたことがありますか? :)私は今これをやっています: log4j脆弱性チェック:log4jがmavevn/イメージで使用されているかどうかをすばやく検出する方法は? 「mvn dependency:tree」では全体像がわかりません
誰かがこれらのクラスを jib maven プラグインから削除する方法を教えてくれれば、それはより良いことです。それらは基本イメージからのものであり、私たちがそれを行うことができるとは思えません.