Post AQziUT6gAC1CEaRaYC by bortzmeyer@mastodon.gougere.fr
(DIR) More posts by bortzmeyer@mastodon.gougere.fr
(DIR) Post #AQziUT6gAC1CEaRaYC by bortzmeyer@mastodon.gougere.fr
2022-12-26T09:33:04Z
0 likes, 0 repeats
Ma première image #Docker sur le Docker Hub https://hub.docker.com/repository/docker/bortzmeyer/drink Je fais désormais du Docker comme tout le monde.
(DIR) Post #AQzjVPYwvR8FUDgGLg by jpmens@mastodon.social
2022-12-26T09:44:33Z
0 likes, 0 repeats
@bortzmeyer t’aurais pas pu faire une petite promenade aulieu, comme le reste du monde aujourdh’ui?!?
(DIR) Post #AQzjajJ4weW8AYnFQW by virer_dot_net@fosstodon.org
2022-12-26T09:45:33Z
0 likes, 0 repeats
@bortzmeyer perso, je ne mettrai pas git et la partie git clone dans le Dockerfile, ça n'est pas sa place. Ça permet de diminuer la taille de l'image et évite de fournir des outils à un attaquant. Mais si c'est votre première image docker c'est du beau boulot :)
(DIR) Post #AQzjhV6s7wJGAKJQi8 by bortzmeyer@mastodon.gougere.fr
2022-12-26T09:46:45Z
0 likes, 0 repeats
@jpmens Il pleut beaucoup. Mais j'ai quand même été au marché de Noël et pris du gluwhein.
(DIR) Post #AQzjos2PHPHNIojohM by bortzmeyer@mastodon.gougere.fr
2022-12-26T09:48:04Z
0 likes, 0 repeats
@virer_dot_net Mais justement git n'y est pas, il est retiré à la fin du RUN.Et git clone me parait plus sûr que COPY. Moins de risque d'inclure des fichiers sensibles.
(DIR) Post #AQzkl2D3cSQ9e5SEwC by guill@mastodon.social
2022-12-26T09:58:38Z
0 likes, 0 repeats
@bortzmeyer Bienvenue en enfer :)
(DIR) Post #AQzlnEBaAA5TK3NGCW by angus@mastodon.angusworld.org
2022-12-26T10:10:13Z
0 likes, 0 repeats
Félicitations ;-)Mais pourquoi avoir utiliser entrypoint à la place de cmd ? Si ne je m'abuse, cela doit interdire de lancer l'image avec un /bin/sh :-(
(DIR) Post #AQzlqgTNRtTbvDLUeG by cptcv@mamot.fr
2022-12-26T10:10:40Z
0 likes, 0 repeats
@bortzmeyer prochaine étape, Kubernetes.
(DIR) Post #AQzm6AAnJ31kNa2Cxs by fouine@mastodon.underworld.fr
2022-12-26T10:13:36Z
0 likes, 0 repeats
@bortzmeyer c’est grave Dockter ?
(DIR) Post #AQzn833IqtakpNzeiG by cquest@amicale.net
2022-12-26T10:25:07Z
0 likes, 0 repeats
@bortzmeyer tu aurais pu mettre ça derrière un CW !
(DIR) Post #AQzoK8O0wiEsng0YAC by bortzmeyer@mastodon.gougere.fr
2022-12-26T10:38:32Z
1 likes, 0 repeats
@cptcv Noooooooon !
(DIR) Post #AQzoOkTZGucM5io1Wi by faust@mamot.fr
2022-12-26T10:09:51Z
0 likes, 0 repeats
@bortzmeyer il me semble que le lien public à communiquer est plutôt https://hub.docker.com/r/bortzmeyer/drink sinon ça demande à se loguer et tout le tralala.Et sinon t'es hasbeen, on ne dit plus docker mais podman. Au passage, je te recommande chaudement l'outil hadolint ça aide bcp.
(DIR) Post #AQzoOkzpKyQDhltmoC by bortzmeyer@mastodon.gougere.fr
2022-12-26T10:39:14Z
0 likes, 0 repeats
@faust Ah, merci, je vais corriger.
(DIR) Post #AQzoT9XE2qksy7cId6 by bortzmeyer@mastodon.gougere.fr
2022-12-26T10:40:12Z
1 likes, 0 repeats
@guill C'est vrai que les permissions et les variables d'environnement dans le container, c'est assez sportif.
(DIR) Post #AQzu36PjcoNrUA4gK0 by guill@mastodon.social
2022-12-26T11:42:40Z
0 likes, 0 repeats
@bortzmeyer Tout as fait. Personnellement, c'est surtout la maintenance des images sur le moyen/long terme qui est un peu relou. Je pense que c'est un peu mieux avec le plugin scan-cli-plugin (pour analyser les vulnérabilités) et docker dive pour inspecter les couches de l'image.
(DIR) Post #AQzu65zbeG092zHRQ0 by guill@mastodon.social
2022-12-26T11:43:07Z
0 likes, 0 repeats
@bortzmeyer Tout à fait. Personnellement, c'est surtout la maintenance des images sur le moyen/long terme qui est un peu relou. Je pense que c'est un peu mieux avec le plugin scan-cli-plugin (pour analyser les vulnérabilités) et docker dive pour inspecter les couches de l'image.
(DIR) Post #AQzuwpQZy0xZ1I2doO by redwatchio@mastodon.top
2022-12-26T11:52:49Z
0 likes, 0 repeats
@bortzmeyer one of us!
(DIR) Post #AQzw5RtgvDZsbNKi0W by Exagone313@anancus.fr
2022-12-26T12:05:27Z
0 likes, 0 repeats
@bortzmeyerLe gros intérêt de COPY est que tu peux créer ton image pour le dépôt que tu veux, peu importe sa version ou son URL.De plus, tu dois pouvoir copier simplement les fichiers de mix pour installer les dépendances dans un premier layer, puis copier le reste plus tard, pour gagner du temps de build.@virer_dot_net
(DIR) Post #AQzxtD3sSFof1UOBN2 by virer_dot_net@fosstodon.org
2022-12-26T12:25:45Z
0 likes, 0 repeats
@bortzmeyer le fichier ".dockerignore" fonctionne un peu comme .gitignore pour éviter d'inclure des fichiers non désiré dans l'image.ça me semble une bonne piste ici, je crois
(DIR) Post #AR00F7IAmmE5POeKYK by bortzmeyer@mastodon.gougere.fr
2022-12-26T12:52:08Z
0 likes, 0 repeats
@virer_dot_net Je trouve que non car il faut lister *tout* ce qui doit être ignoré. Non, git clone me semble plus propre, on ne met dans l'image que ce qui est publié.
(DIR) Post #AR08NEacKx9bzWet5E by virer_dot_net@fosstodon.org
2022-12-26T14:23:10Z
0 likes, 0 repeats
@bortzmeyer Perso je pars de la procédure suivante:1- je clone le repo git qui m'interesse2-"cd" dedans 3-podman|docker build . -t montagDès lors, pour moi, git est superflux vu tout est déjà en local.Mais bon du moment que ça marche c'est du détails :)
(DIR) Post #AR0Ojs5tjtPk9M6d1M by bortzmeyer@mastodon.gougere.fr
2022-12-26T17:26:33Z
0 likes, 0 repeats
@virer_dot_net Ah oui, ça peut marcher aussi. Mais en pratique, cela ne fera pas de différence sur l'image produite, non ?
(DIR) Post #AR0PGT2vt4sw1PGIU4 by bortzmeyer@mastodon.gougere.fr
2022-12-26T17:32:28Z
0 likes, 0 repeats
@Exagone313 @virer_dot_net Je dois avouer que je n'ai rien compris à la première phrase.
(DIR) Post #AR0PRKv6RP6K0ImYr2 by Exagone313@anancus.fr
2022-12-26T12:10:02Z
0 likes, 0 repeats
@bortzmeyer Tu peux faire un script qui utilise git-worktree pour créer ton image dans un dossier propre.@virer_dot_net
(DIR) Post #AR0PRLQeY6L1a9Xl20 by bortzmeyer@mastodon.gougere.fr
2022-12-26T17:34:24Z
0 likes, 0 repeats
@Exagone313 @virer_dot_net J'ai lu https://git-scm.com/docs/git-worktree mais sans vraiment comprendre ce que ça apportait dans ce cas. (Il faut dire que je suis grave handicapé de git.)
(DIR) Post #AR0SPjwqiQmouWWtNI by Exagone313@anancus.fr
2022-12-26T18:07:45Z
0 likes, 0 repeats
@bortzmeyer Avec COPY, l'image Docker sera construite avec le dossier courant, donc le commit qui a été checkout et peu importe s'il s'agit d'un fork ou d'une copie sur une autre URL. Avec git clone c'est seulement ta branche principale qui sera construite. Avec COPY on peut faire de la bissection pour trouver un bug par exemple. @virer_dot_net
(DIR) Post #AR0SYQWEK4l3G3DkDQ by Exagone313@anancus.fr
2022-12-26T18:09:15Z
0 likes, 0 repeats
@bortzmeyer Tu peux créer une nouvelle branche et la checkout dans un nouveau dossier avec worktree. Mais on peut aussi faire un clone dans un dossier temporaire. @virer_dot_net
(DIR) Post #AR0ShuO4drc4V1vX8a by bortzmeyer@mastodon.gougere.fr
2022-12-26T18:10:43Z
0 likes, 0 repeats
@Exagone313 @virer_dot_net "Avec git clone c'est seulement ta branche principale qui sera construite" Mais c'est bien ce que je veux. Et je ne veux pas risquer de publier une autre branche, ou du travail non commité.Quant à la bissection, je ne débogue pas dans Docker :-)
(DIR) Post #AR9x8zPAqCQvHyKpnM by virer_dot_net@fosstodon.org
2022-12-31T08:04:31Z
0 likes, 0 repeats
@bortzmeyer non aucune