Analysez vos images Docker avec Dive

Interface de Dive

Dive vous montre exactement ce qui se passe dans chaque couche de vos images Docker. En 5 minutes, vous saurez identifier les fichiers qui gaspillent de l’espace, comprendre pourquoi votre image est volumineuse, et intégrer une validation automatique dans vos pipelines CI/CD.

Ce que vous allez apprendre

Explorer les couches : naviguer dans la structure interne d’une image avec l’interface TUI
Identifier l’espace gaspillé : repérer les fichiers dupliqués ou inutiles entre couches
Valider en CI/CD : bloquer les builds si l’efficacité est insuffisante
Exporter en JSON : intégrer les métriques dans vos outils de monitoring

Ce que Dive sait faire

Fonctionnalité	Description
Exploration TUI	Interface terminal interactive pour naviguer dans les couches
Analyse d’efficacité	Calcul du pourcentage d’espace gaspillé
Mode CI	Validation automatique avec seuils configurables
Export JSON	Données structurées pour intégration externe
Multi-sources	Support Docker, Podman et archives

Installation de Dive

# Télécharger la dernière version (v0.13.1)
DIVE_VERSION="0.13.1"
curl -fsSLO "https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.deb"
sudo dpkg -i "dive_${DIVE_VERSION}_linux_amd64.deb"

Pour les distributions RPM (Fedora, RHEL) :

DIVE_VERSION="0.13.1"
curl -fsSLO "https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.rpm"
sudo rpm -i "dive_${DIVE_VERSION}_linux_amd64.rpm"

brew install dive

choco install dive

Ou avec winget :

winget install wagoodman.dive

ASDF-VM permet de gérer plusieurs versions :

asdf plugin add dive
asdf install dive 0.13.1
asdf set --home dive 0.13.1

go install github.com/wagoodman/dive@v0.13.1

Vérification de l’installation :

dive --version

Résultat attendu :

dive 0.13.1

Explorer une image avec l’interface TUI

Dive propose une interface terminal interactive (TUI) pour explorer les couches d’une image.

Lancer l’analyse

dive nginx:1.27.3-alpine

L’interface s’ouvre avec deux panneaux principaux :

Panneau gauche : liste des couches avec leur taille et la commande Dockerfile associée
Panneau droit : arborescence des fichiers de la couche sélectionnée

Touche	Action
`Tab`	Basculer entre les panneaux
`↑` / `↓` ou `k` / `j`	Naviguer dans les listes
`Space`	Déplier/replier un dossier
`Ctrl+U` / `Ctrl+D`	Page haut / Page bas
`Ctrl+A`	Afficher les fichiers ajoutés
`Ctrl+R`	Afficher les fichiers supprimés
`Ctrl+M`	Afficher les fichiers modifiés
`Ctrl+B`	Afficher tous les fichiers non modifiés
`Ctrl+Space`	Basculer entre vue couche / vue agrégée
`Ctrl+L`	Afficher les détails de la couche
`Ctrl+F`	Filtrer les fichiers
`q`	Quitter

Comprendre les indicateurs visuels

Dans l’arborescence des fichiers, Dive utilise des codes couleur :

Couleur	Signification
Vert	Fichier ajouté dans cette couche
Rouge	Fichier supprimé dans cette couche
Jaune	Fichier modifié dans cette couche
Blanc	Fichier inchangé (hérité des couches précédentes)

Analyser l’efficacité d’une image

Au-delà de l’exploration visuelle, Dive calcule des métriques d’efficacité.

Métriques clés

Métrique	Description	Seuil recommandé
efficiency	Pourcentage d’espace utilisé efficacement	≥ 90%
wastedBytes	Octets gaspillés (fichiers dupliqués/supprimés)	≤ 10 MB
userWastedPercent	Pourcentage d’espace gaspillé par les modifications utilisateur	≤ 10%

Exemple d’analyse

dive nginx:1.27.3-alpine --ci

Résultat :

  Using default CI config
Image Source: docker://nginx:1.27.3-alpine
Extracting image from docker-engine... (this can take a while for large images)
Analyzing image...
  efficiency: 99.1303 %
  wastedBytes: 657611 bytes (658 kB)
  userWastedPercent: 1.6763 %
Inefficient Files:
Count  Wasted Space  File Path
    2        445 kB  /etc/ssl/certs/ca-certificates.crt
    3        160 kB  /lib/apk/db/installed
    3         49 kB  /lib/apk/db/scripts.tar
    2        1.5 kB  /etc/passwd
    2        1.0 kB  /etc/group
    2         547 B  /etc/shadow
    3         414 B  /lib/apk/db/triggers
    3         396 B  /etc/apk/world
Results:
  PASS: highestUserWastedPercent
  SKIP: highestWastedBytes: rule disabled
  PASS: lowestEfficiency
Result:PASS [Total:3] [Passed:2] [Failed:0] [Warn:0] [Skipped:1]

Interpréter les fichiers inefficaces

La section “Inefficient Files” montre les fichiers qui apparaissent dans plusieurs couches (dupliqués) ou qui ont été supprimés après avoir été ajoutés.

Dans l’exemple ci-dessus :

ca-certificates.crt apparaît 2 fois → 445 kB gaspillés
Les fichiers APK (installed, scripts.tar) sont modifiés à chaque apk add

Intégrer Dive dans CI/CD

Dive peut bloquer automatiquement les builds si l’image ne respecte pas les critères d’efficacité.

Configuration CI avec fichier `.dive-ci`

Créez un fichier .dive-ci ou .dive-ci.yaml à la racine de votre projet :

rules:
  # Efficacité minimale (ratio 0-1)
  lowestEfficiency: 0.9
  # Pourcentage max de gaspillage utilisateur (ratio 0-1)
  highestUserWastedPercent: 0.1
  # Octets max gaspillés (disabled = pas de limite)
  highestWastedBytes: disabled

Exemple GitLab CI

stages:
  - build
  - analyze

build-image:
  stage: build
  image: docker:27.5.1
  services:
    - docker:27.5.1-dind
  script:
    - docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA .
    - docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA

analyze-image:
  stage: analyze
  image: wagoodman/dive:v0.13.1
  services:
    - docker:27.5.1-dind
  variables:
    DOCKER_HOST: tcp://docker:2375
  script:
    - dive $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --ci
  allow_failure: false

Exemple GitHub Actions

name: Analyze Docker Image

on:
  push:
    branches: [main]

jobs:
  analyze:
    runs-on: ubuntu-24.04
    steps:
      - uses: actions/checkout@v4.2.2

      - name: Build image
        run: docker build -t myapp:${{ github.sha }} .

      - name: Install Dive
        run: |
          DIVE_VERSION="0.13.1"
          curl -fsSLO "https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.deb"
          sudo dpkg -i "dive_${DIVE_VERSION}_linux_amd64.deb"

      - name: Analyze image
        run: dive myapp:${{ github.sha }} --ci

Options CI en ligne de commande

Vous pouvez surcharger les règles sans fichier de configuration :

dive myimage:1.0.0 --ci \
  --lowestEfficiency 0.95 \
  --highestUserWastedPercent 0.05 \
  --highestWastedBytes 5MB

Exporter l’analyse en JSON

Pour intégrer les métriques dans vos outils de monitoring ou dashboards :

dive nginx:1.27.3-alpine --json /tmp/dive-report.json

Le fichier JSON contient :

La liste des couches avec leurs fichiers
Les métriques d’efficacité
Les fichiers inefficaces identifiés

Exemple d’extraction avec jq :

# Extraire les métriques globales
cat /tmp/dive-report.json | jq '{
  efficiency: .image.efficiency,
  sizeBytes: .image.sizeBytes,
  wastedBytes: .image.inefficientBytes
}'

Analyser différentes sources

Dive supporte plusieurs sources d’images :

Image Docker locale

dive myimage:1.0.0
# ou explicitement
dive docker://myimage:1.0.0

Image Podman

dive podman://myimage:1.0.0

Archive Docker (tar)

# Exporter avec docker save
docker save myimage:1.0.0 -o myimage.tar

# Analyser l'archive
dive docker-archive://myimage.tar

Si vous utilisez Podman via Colima sur macOS, définissez la variable DOCKER_HOST :

export DOCKER_HOST="unix://${HOME}/.colima/default/docker.sock"
dive myimage:1.0.0

Optimiser ses images après analyse

Une fois les problèmes identifiés avec Dive, voici les actions correctives :

Combiner les commandes RUN

# ❌ Mauvais : 3 couches, fichiers APK dupliqués
RUN apk add curl
RUN apk add jq
RUN apk add git

# ✅ Bon : 1 couche, moins de gaspillage
RUN apk add --no-cache curl jq git

Nettoyer dans la même couche

# ❌ Mauvais : le cache APK reste dans une couche précédente
RUN apk update
RUN apk add curl
RUN rm -rf /var/cache/apk/*

# ✅ Bon : tout dans la même couche
RUN apk add --no-cache curl

Utiliser des builds multi-stage

# Stage build
FROM golang:1.23-alpine AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Stage runtime (image finale légère)
FROM alpine:3.20.6
COPY --from=builder /app/myapp /usr/local/bin/
CMD ["myapp"]

Pour plus de techniques d’optimisation, consultez le guide Optimiser la taille des images.

Dépannage

Erreur “Cannot connect to Docker daemon”

Vérifiez que Docker est démarré et que l’utilisateur a les permissions :

# Vérifier le daemon
docker info

# Ajouter l'utilisateur au groupe docker
sudo usermod -aG docker $USER
newgrp docker

Erreur “image not found”

L’image doit être présente localement. Téléchargez-la d’abord :

docker pull nginx:1.27.3-alpine
dive nginx:1.27.3-alpine

Interface TUI corrompue ou caractères étranges

Vérifiez que votre terminal supporte UTF-8 et les 256 couleurs :

export TERM=xterm-256color
dive myimage:1.0.0

Dive ne trouve pas le socket Docker (macOS/Colima)

export DOCKER_HOST="unix://${HOME}/.colima/default/docker.sock"
# ou pour Podman
export DOCKER_HOST="unix://${XDG_RUNTIME_DIR}/podman/podman.sock"

À retenir

Interface TUI : dive <image> pour explorer visuellement les couches
Mode CI : dive <image> --ci pour validation automatique dans les pipelines
Efficacité ≥ 90% : seuil recommandé pour des images optimisées
Combiner les RUN : évite la duplication de fichiers entre couches
Multi-stage builds : séparent build et runtime pour des images légères

Prochaines étapes

Écrire un Dockerfile efficace Bonnes pratiques pour des images légères et sécurisées

Optimiser la taille des images Techniques avancées pour réduire vos images Docker

Scanner les vulnérabilités avec Trivy Détectez les failles de sécurité dans vos images

Gérer les images avec Skopeo Copiez et synchronisez vos images entre registres

Plus d’infos

FAQ — Questions fréquentes

Qu'est-ce que Dive et pourquoi l'utiliser ?

Dive est un outil CLI pour explorer les couches des images Docker et identifier l'espace gaspillé. Il affiche une interface TUI interactive montrant les fichiers ajoutés, modifiés ou supprimés dans chaque couche. Idéal pour optimiser la taille des images et intégrer des validations CI/CD.

Définition

Dive est un outil en ligne de commande créé par Alex Goodman pour explorer les couches internes des images Docker/OCI et identifier l'espace disque gaspillé.

Fonctionnalités principales

Fonctionnalité	Description
Interface TUI	Navigation interactive dans les couches et fichiers
Analyse d'efficacité	Calcul du % d'espace gaspillé
Mode CI	Validation automatique avec seuils configurables
Export JSON	Données structurées pour monitoring
Multi-sources	Docker, Podman, archives tar

Cas d'usage

Déboguer une image volumineuse : identifier les fichiers inutiles
Optimiser les Dockerfiles : comprendre l'impact de chaque instruction
CI/CD : bloquer les builds si l'efficacité est insuffisante
Audit de sécurité : vérifier les fichiers présents dans l'image

Exemple rapide

# Explorer une image
dive nginx:1.27.3-alpine

# Valider en CI
dive myapp:1.0.0 --ci --lowestEfficiency 0.9

Comment installer Dive sur Linux ?

Télécharger le package deb/rpm depuis GitHub releases. Exemple : curl -fsSLO https://github.com/wagoodman/dive/releases/download/v0.13.1/dive_0.13.1_linux_amd64.deb puis sudo dpkg -i dive_0.13.1_linux_amd64.deb. Alternatives : Homebrew (brew install dive), ASDF, ou go install.

Installation via package deb (Ubuntu/Debian)

DIVE_VERSION="0.13.1"
curl -fsSLO "https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.deb"
sudo dpkg -i "dive_${DIVE_VERSION}_linux_amd64.deb"

Installation via package rpm (Fedora/RHEL)

DIVE_VERSION="0.13.1"
curl -fsSLO "https://github.com/wagoodman/dive/releases/download/v${DIVE_VERSION}/dive_${DIVE_VERSION}_linux_amd64.rpm"
sudo rpm -i "dive_${DIVE_VERSION}_linux_amd64.rpm"

Alternatives

# Homebrew (si installé)
brew install dive

# ASDF
asdf plugin add dive
asdf install dive 0.13.1

# Go install
go install github.com/wagoodman/dive@v0.13.1

Vérification

dive --version
# dive 0.13.1

Comment naviguer dans l'interface TUI de Dive ?

Tab pour basculer entre panneaux (couches/fichiers). Flèches ou j/k pour naviguer. Space pour déplier dossiers. Ctrl+A/R/M pour filtrer fichiers ajoutés/supprimés/modifiés. Ctrl+Space pour vue agrégée. Ctrl+F pour filtrer par nom. q pour quitter.

Raccourcis principaux

Touche	Action
`Tab`	Basculer entre panneaux (couches ↔ fichiers)
`↑` / `↓`	Naviguer dans les listes
`j` / `k`	Navigation vim (haut/bas)
`Space`	Déplier/replier un dossier
`Ctrl+U` / `Ctrl+D`	Page haut / Page bas
`q`	Quitter

Filtres de fichiers

Touche	Affiche
`Ctrl+A`	Fichiers ajoutés (vert)
`Ctrl+R`	Fichiers supprimés (rouge)
`Ctrl+M`	Fichiers modifiés (jaune)
`Ctrl+B`	Fichiers inchangés
`Ctrl+Space`	Vue couche / vue agrégée

Recherche

Touche	Action
`Ctrl+F`	Filtrer par nom de fichier
`Ctrl+L`	Afficher détails de la couche

Codes couleur

Vert : fichier ajouté dans cette couche
Rouge : fichier supprimé
Jaune : fichier modifié
Blanc : fichier inchangé (hérité)

Comment intégrer Dive dans une pipeline CI/CD ?

Utiliser l'option --ci pour mode non-interactif. Créer fichier .dive-ci.yaml avec règles : lowestEfficiency (min 0.9), highestUserWastedPercent (max 0.1), highestWastedBytes. Dive retourne code erreur si validation échoue, bloquant le pipeline.

Fichier de configuration .dive-ci.yaml

rules:
  # Efficacité minimale (0-1)
  lowestEfficiency: 0.9
  # Gaspillage max utilisateur (0-1)
  highestUserWastedPercent: 0.1
  # Octets max gaspillés (ou 'disabled')
  highestWastedBytes: disabled

GitLab CI

analyze-image:
  stage: analyze
  image: wagoodman/dive:v0.13.1
  services:
    - docker:27.5.1-dind
  variables:
    DOCKER_HOST: tcp://docker:2375
  script:
    - dive $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA --ci

GitHub Actions

- name: Install Dive
  run: |
    curl -fsSLO https://github.com/wagoodman/dive/releases/download/v0.13.1/dive_0.13.1_linux_amd64.deb
    sudo dpkg -i dive_0.13.1_linux_amd64.deb

- name: Analyze image
  run: dive myapp:${{ github.sha }} --ci

Options ligne de commande

dive myimage:1.0.0 --ci \
  --lowestEfficiency 0.95 \
  --highestUserWastedPercent 0.05 \
  --highestWastedBytes 10MB

Codes de sortie

0 : validation réussie (PASS)
1 : validation échouée (FAIL)
Autres : erreur d'exécution

Comment interpréter les métriques d'efficacité de Dive ?

efficiency = pourcentage d'espace utilisé efficacement (viser ≥90%). wastedBytes = octets gaspillés par fichiers dupliqués entre couches. userWastedPercent = gaspillage dû aux modifications utilisateur. Les Inefficient Files listent les fichiers apparaissant dans plusieurs couches.

Les 3 métriques clés

Métrique	Description	Seuil recommandé
efficiency	% d'espace utilisé efficacement	≥ 90%
wastedBytes	Octets gaspillés (dupliqués/supprimés)	≤ 10 MB
userWastedPercent	% de gaspillage par modifications utilisateur	≤ 10%

Exemple de sortie

  efficiency: 99.1303 %
  wastedBytes: 657611 bytes (658 kB)
  userWastedPercent: 1.6763 %
Inefficient Files:
Count  Wasted Space  File Path
    2        445 kB  /etc/ssl/certs/ca-certificates.crt
    3        160 kB  /lib/apk/db/installed

Interpréter "Inefficient Files"

Count > 1 : fichier présent dans plusieurs couches (dupliqué)
Le fichier ca-certificates.crt (445 kB) apparaît 2 fois → 445 kB gaspillés
Les fichiers APK sont modifiés à chaque apk add

Causes fréquentes de gaspillage

Instructions RUN séparées : chaque RUN crée une couche
Fichiers supprimés après ajout : le fichier reste dans la couche précédente
Cache package managers : apt, apk, pip créent des caches

Comment réduire l'espace gaspillé identifié par Dive ?

Combiner les commandes RUN en une seule instruction. Utiliser --no-cache avec apk/apt. Nettoyer caches dans la même couche (rm -rf dans le même RUN). Utiliser builds multi-stage pour séparer compilation et runtime. Éviter de supprimer des fichiers dans une couche ultérieure.

Combiner les commandes RUN

# ❌ Mauvais : 3 couches, fichiers dupliqués
RUN apk add curl
RUN apk add jq
RUN apk add git

# ✅ Bon : 1 seule couche
RUN apk add --no-cache curl jq git

Nettoyer dans la même couche

# ❌ Mauvais : cache reste dans couche précédente
RUN apt update
RUN apt install -y curl
RUN rm -rf /var/lib/apt/lists/*

# ✅ Bon : nettoyage dans la même couche
RUN apt update && apt install -y curl \
    && rm -rf /var/lib/apt/lists/*

Utiliser --no-cache

# Alpine
RUN apk add --no-cache nginx

# Python pip
RUN pip install --no-cache-dir -r requirements.txt

Builds multi-stage

# Stage build (outils de compilation)
FROM golang:1.23-alpine AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp

# Stage runtime (image minimale)
FROM alpine:3.20.6
COPY --from=builder /app/myapp /usr/local/bin/
CMD ["myapp"]

Éviter de supprimer après coup

# ❌ Mauvais : fichier reste dans couche 1
RUN wget https://example.com/large-file.tar.gz
RUN tar -xzf large-file.tar.gz
RUN rm large-file.tar.gz  # Ne libère pas l'espace !

# ✅ Bon : tout dans une couche
RUN wget https://example.com/large-file.tar.gz \
    && tar -xzf large-file.tar.gz \
    && rm large-file.tar.gz

Comment analyser une image sans Docker daemon ?

Utiliser une archive tar créée avec docker save ou skopeo copy. Analyser avec dive docker-archive://image.tar. Pour Podman, utiliser dive podman://image:tag. Définir DOCKER_HOST si socket non standard (Colima, Podman rootless).

Analyser une archive tar

# Exporter l'image en archive
docker save nginx:1.27.3-alpine -o nginx.tar

# Analyser l'archive (sans daemon)
dive docker-archive://nginx.tar

Avec Skopeo (pas besoin de Docker)

# Télécharger en archive
skopeo copy docker://nginx:1.27.3-alpine docker-archive:nginx.tar

# Analyser
dive docker-archive://nginx.tar

Analyser une image Podman

dive podman://myimage:1.0.0

Configurer le socket Docker

# Colima (macOS)
export DOCKER_HOST="unix://${HOME}/.colima/default/docker.sock"

# Podman rootless
export DOCKER_HOST="unix://${XDG_RUNTIME_DIR}/podman/podman.sock"

# Docker classique
export DOCKER_HOST="unix:///var/run/docker.sock"

dive myimage:1.0.0

Sources supportées

Préfixe	Source
`docker://`	Daemon Docker local (défaut)
`podman://`	Daemon Podman local
`docker-archive://`	Archive tar (docker save)

Comment exporter l'analyse Dive en JSON ?

Utiliser l'option --json /chemin/fichier.json pour exporter les données structurées. Le JSON contient les couches, fichiers, et métriques d'efficacité. Combiner avec jq pour extraire des informations spécifiques. Utile pour dashboards et monitoring.

Exporter en JSON

dive nginx:1.27.3-alpine --json /tmp/dive-report.json

Structure du fichier JSON

Le fichier contient :

layer : liste des couches avec leurs fichiers
image : métriques globales (efficacité, taille, gaspillage)

Extraire les métriques avec jq

# Métriques globales
cat /tmp/dive-report.json | jq '{
  efficiency: .image.efficiency,
  sizeBytes: .image.sizeBytes,
  wastedBytes: .image.inefficientBytes
}'

# Liste des couches
cat /tmp/dive-report.json | jq '.layer[] | {index, command, sizeBytes}'

# Fichiers d'une couche spécifique
cat /tmp/dive-report.json | jq '.layer[0].fileList | .[0:5]'

Intégration monitoring

# Extraire efficacité pour Prometheus/Grafana
EFFICIENCY=$(cat /tmp/dive-report.json | jq -r '.image.efficiency')
echo "docker_image_efficiency{image=\"myapp\"} $EFFICIENCY"

Combiner CI + JSON

# Valider ET exporter
dive myimage:1.0.0 --ci --json /tmp/report.json

Dive ne trouve pas le daemon Docker, comment résoudre ?

Erreur Cannot connect to Docker daemon : vérifier que Docker est démarré (systemctl status docker), que l'utilisateur est dans le groupe docker (sudo usermod -aG docker $USER), ou définir DOCKER_HOST pour socket non standard (Colima, Podman, Docker Desktop).

Vérifier le daemon Docker

# Status du service
systemctl status docker

# Tester la connexion
docker info

Ajouter l'utilisateur au groupe docker

sudo usermod -aG docker $USER

# Recharger les groupes (ou se reconnecter)
newgrp docker

Configurer DOCKER_HOST

# Docker Desktop (macOS)
export DOCKER_HOST="unix://${HOME}/.docker/run/docker.sock"

# Colima (macOS)
export DOCKER_HOST="unix://${HOME}/.colima/default/docker.sock"

# Podman (Linux rootless)
export DOCKER_HOST="unix://${XDG_RUNTIME_DIR}/podman/podman.sock"

# Docker-in-Docker (CI)
export DOCKER_HOST="tcp://docker:2375"

Vérifier les permissions du socket

ls -la /var/run/docker.sock
# srw-rw---- 1 root docker 0 Jan 23 10:00 /var/run/docker.sock

# L'utilisateur doit être dans le groupe 'docker'
groups $USER

Alternative : utiliser une archive

# Si Docker inaccessible, exporter ailleurs et analyser l'archive
docker save myimage:1.0.0 -o myimage.tar
scp myimage.tar autre-machine:/tmp/

# Sur autre-machine (sans Docker)
dive docker-archive:///tmp/myimage.tar

Quelle est la différence entre Dive et docker history ?

docker history montre uniquement les commandes et tailles des couches. Dive va plus loin : exploration interactive des fichiers, identification des fichiers gaspillés entre couches, métriques d'efficacité, mode CI avec validation automatique, export JSON pour intégration.

Comparaison

Fonctionnalité	docker history	Dive
Affiche les couches	✅ Oui	✅ Oui
Taille par couche	✅ Oui	✅ Oui
Commandes Dockerfile	✅ Oui	✅ Oui
Explorer les fichiers	❌ Non	✅ TUI interactive
Identifier fichiers gaspillés	❌ Non	✅ Oui
Métriques d'efficacité	❌ Non	✅ Oui
Mode CI	❌ Non	✅ Validation automatique
Export JSON	❌ Non	✅ Oui

docker history

docker history nginx:1.27.3-alpine
# IMAGE          CREATED       CREATED BY                                      SIZE
# 4e1b6...       2 weeks ago   CMD ["nginx" "-g" "daemon off;"]                0B
# <missing>      2 weeks ago   STOPSIGNAL SIGQUIT                              0B
# ...

Limité à la liste des couches et tailles.

Dive

dive nginx:1.27.3-alpine --ci
# efficiency: 99.1303 %
# wastedBytes: 657611 bytes
# Inefficient Files:
#     2    445 kB  /etc/ssl/certs/ca-certificates.crt

Analyse détaillée avec identification des problèmes.

Quand utiliser quoi ?

docker history : aperçu rapide de la structure
Dive : optimisation, débogage, CI/CD

Analysez vos images Docker avec Dive

Ce que vous allez apprendre

Ce que Dive sait faire

Installation de Dive

Explorer une image avec l’interface TUI

Lancer l’analyse

Navigation dans l’interface

Comprendre les indicateurs visuels

Analyser l’efficacité d’une image

Métriques clés

Exemple d’analyse

Interpréter les fichiers inefficaces

Intégrer Dive dans CI/CD

Configuration CI avec fichier .dive-ci

Exemple GitLab CI

Exemple GitHub Actions

Options CI en ligne de commande

Exporter l’analyse en JSON

Analyser différentes sources

Image Docker locale

Image Podman

Archive Docker (tar)

Optimiser ses images après analyse

Combiner les commandes RUN

Nettoyer dans la même couche

Utiliser des builds multi-stage

Dépannage

Erreur “Cannot connect to Docker daemon”

Erreur “image not found”

Interface TUI corrompue ou caractères étranges

Dive ne trouve pas le socket Docker (macOS/Colima)

À retenir

Prochaines étapes

Plus d’infos

FAQ — Questions fréquentes

Définition

Fonctionnalités principales

Cas d'usage

Exemple rapide

Installation via package deb (Ubuntu/Debian)

Installation via package rpm (Fedora/RHEL)

Alternatives

Vérification

Raccourcis principaux

Filtres de fichiers

Recherche

Codes couleur

Fichier de configuration .dive-ci.yaml

GitLab CI

GitHub Actions

Options ligne de commande

Codes de sortie

Les 3 métriques clés

Exemple de sortie

Interpréter "Inefficient Files"

Causes fréquentes de gaspillage

Combiner les commandes RUN

Nettoyer dans la même couche

Utiliser --no-cache

Builds multi-stage

Éviter de supprimer après coup

Analyser une archive tar

Avec Skopeo (pas besoin de Docker)

Analyser une image Podman

Configurer le socket Docker

Sources supportées

Exporter en JSON

Structure du fichier JSON

Extraire les métriques avec jq

Intégration monitoring

Combiner CI + JSON

Vérifier le daemon Docker

Ajouter l'utilisateur au groupe docker

Configurer DOCKER_HOST

Vérifier les permissions du socket

Alternative : utiliser une archive

Comparaison

docker history

Dive

Quand utiliser quoi ?

Configuration CI avec fichier `.dive-ci`