LINUX.ORG.RU
решено ФорумAdmin

Dockerfile и docker-compose.yml

 ,


0

1

Не подскажите плиз best practices по написания docker файлов и docker-compose.yml и Makefile для них ?

  • Есть ли к примеру lint для них [как у ansible ] ?
  • У кого можно посмотреть по Makefile ну или bash скрипту , в котором есть и команды для тестинга, push ,tag, тестирование под ARM?
★★★★★

1. Линты есть, например. Но люди обычно не пользуются, посколько синтаксис докерфайла довольно простой

2. Не понятно, чего ты хочешь

najar
()
Ответ на: комментарий от pinachet

Зачем проверять докерфайл? Это просто инструкции по билду образа. Можно проверять образы на уязвимости, но смысл будет тот же, что и проверять на уязвимости дистрибутив линукса

najar
()
Ответ на: комментарий от pinachet

Также чем вы проверяете свои докерфайлы на уязвимости ?

проверяют контейнеры. смотри в сторону twistlock

dada ★★★★★
()
Ответ на: комментарий от pinachet

Неплохо было бы понимать о каких тестах речь, и что конкретно нужно тестировать.

Поиск уязвимостей и различные тесты кода - это совсем разные вещи

najar
()
Последнее исправление: najar (всего исправлений: 1)
Ответ на: комментарий от najar

Да это разные вещи, просто ищу best practicals

pinachet ★★★★★
() автор топика

вот антипаттерн latest https://vsupalov.com/docker-latest-tag/ https://medium.com/@mccode/the-misunderstood-docker-tag-latest-af3babfd6375

который по нубству может укорениться в инфраструктуре и портить жизнь впоследствии

Еще, мне лично было полезно изучить сборки alpine https://github.com/gliderlabs/docker-alpine/ , например

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от pinachet

к сожалению, не подскажу.

Под какие разные платформы? Мы тестим линуксовую версию на amd64 и RPi непосредственно. Хочется еще тестить macOs на macOs, но там что-то всё тоскливо - parallels требует гуя на «сервере» и докер там через жопу.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от pinachet

c amd64 думаю все понятно. Для PRi прога кросскомпилится (host debian stretch @ amd64 + crossbuild-essential-armel), тесты проводятся на нескольких железных RPi. Всё CI - gitlab-ci. Раннеры для amd64 и rpi - docker based, или как там оно называется. Т.е. на тестовых RPi задания выполняются в докере, да. Просто, так удобней конфигурять, хоть сначала раннеры были shell based. Тестовые и сборочные раннеры на amd64 были изначально docker based.

Deleted
()
Ответ на: комментарий от pinachet

Собирать то без железа не проблема: crossbuild-essential-armel. С запуском и прогоном тестов на qemu-arm не заморачивался, т.к. это мне показалось бессмыслено, проще было взять rpi. Должно работать, но я хз

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin