个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
27
4
对我来说,有一个使用FROM scratch 的选项,这看起来是构建我的 Go 容器的一种非常有吸引力的方式。
我的问题是它仍然有什么 native 运行二进制文件我需要添加任何东西才能可靠地运行 Go 二进制文件吗?编译后的 Go 二进制文件似乎至少可以在我的笔记本电脑上运行。
出于安全和基础设施管理的原因,我的目标是将图像大小保持在最低限度。在最佳情况下,我的容器将无法在构建阶段之外执行二进制文件或 shell 命令。
最佳答案
划痕图像不包含任何内容。没有文件。但实际上,这对你有利。事实证明,使用 CGO_ENABLED=0 构建的 Go 二进制文件除了它们使用的内容外,绝对不需要任何东西。有几件事要记住:
CGO_ENABLED=0,您不能使用任何C 代码。其实并不太难。CGO_ENABLED=0,您的应用将不会使用系统 DNS 解析器。我不认为默认情况下它会这样做,因为它是阻塞的,而 Go 的 native DNS 解析器是非阻塞的。FROM scratch 的一个不错的替代方法是 FROM alpine,它将包含一个基本的 Alpine 镜像——它非常小(我相信是 5 MiB)并且包含 musl libc,它与 Go 兼容,允许您链接到 C 库以及在不设置 CGO_ENABLED=0 的情况下进行编译。您还可以利用 alpine 定期更新的事实,使用它的 tzinfo 和 ca-certs。
(值得注意的是,由于 Docker 的重复数据删除功能,Docker 层的开销被分摊了一点,当然,这会被基础镜像的更新频率所抵消。不过,它有助于推销使用相当小的 Alpine 的想法图片。)
您现在可能不需要 tzinfo 或 ca-certs,但安全总比后悔好;您可能会不小心添加依赖项而没有意识到它会破坏您的构建。所以我建议使用 alpine 作为你的基础。 alpine:latest 应该没问题。
奖励:如果您希望在 Docker 中获得可重现构建的优势,但图像尺寸较小,则可以使用 Docker 17.06+ 中提供的新 Docker 多阶段构建。
它的工作原理有点像这样:
FROM golang:alpine
ADD . /go/src/github.com/some/gorepo # may need some go getting if you don't vendor
RUN go build -o /app github.com/some/gorepo
FROM scratch # or alpine
COPY --from=0 /app /app
ENTRYPOINT ["/app"]
(如果我有任何错误,我深表歉意,我是凭内存输入的。)
请注意,使用FROM scratch时,必须使用ENTRYPOINT的exec形式,因为shell形式不起作用(这取决于具有的Docker镜像>/bin/sh,它不会。)这在 Alpine 中可以正常工作。
关于docker - Docker scratch 默认包含什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45722785/
27
4
0
我有一个类似于以下的结构。 class A { string title; List bItem; } class B { int pric
本地流 和 远程流 两者都是“媒体流列表 ”。 本地流 包含“本地媒体流 ” 对象 但是,远程流 包含“媒体流 ” 对象 为什么差别这么大? 当我使用“本地流 “- 这个对我有用: localVide
我正在尝试将 8 列虚拟变量转换为 8 级排名的一列。 我试图用这个公式来做到这一点: =IF(OR(A1="1");"1";IF(OR(B1="1");"2";IF(OR(C1="1");"3";I
我正在使用面向对象编程在 Python 中创建一个有点复杂的棋盘游戏的实现。 我的问题是,许多这些对象应该能够与其他对象交互,即使它们不包含在其中。 例如Game是一个对象,其中包含PointTrac
有没有办法获取与 contains 语句匹配的最深元素? 基本上,如果我有嵌套的 div,我想要最后一个元素而不是父元素: Needle $("div:contains('Needle')")
出于某种原因,我无法在 Google 上找到答案!但是使用 SQL contains 函数我怎么能告诉它从字符串的开头开始,即我正在寻找等同于的全文 喜欢 'some_term%'。 我知道我可以使用
我正在尝试创建一个正则表达式来匹配具有 3 个或更多元音的字符串。 我试过这个: [aeiou]{3,} 但它仅在元音按顺序排列时才有效。有什么建议吗? 例如: 塞缪尔 -> 有效 琼 -> 无效 S
嘿所以我遇到了这样的情况,我从数据库中拉回一个客户,并通过包含的方式包含所有案例研究 return (from c in db.Clients.Include("CaseStudies")
如果关键字是子字符串,我无法弄清楚为什么这个函数不返回结果。 const string = 'cake'; const substring = 'cak'; console.log(string.in
我正在尝试将包含特定文本字符串的任何元素更改为红色。在我的示例中,我可以将子元素变为蓝色,但是我编写“替换我”行的方式有些不正确;红色不会发生变化。我注意到“contains”方法通常写为 :cont
我想问一下我是否可以要求/包含一个语法错误的文件,如果不能,则require/include返回一个值,这样我就知道所需/包含的文件存在语法错误并且不能被要求/包含? file.php语法错误 inc
我想为所有包含youtube链接的链接添加一个rel。 这就是我正在使用的东西-但它没有用。有任何想法吗? $('a [href:contains(“youtube.com”)]')。attr('re
我正在尝试在 Elasticsearch 中查询。除搜索中出现“/”外,此功能均正常运行。查询如下所示 GET styling_rules/product_line_filters/_search {
我正在开发名为eBookRepository的ASP.NET MVC应用程序,其中包含在线图书。 电子书具有自己的标题,作者等。因此,现在我正在尝试实现搜索机制。我必须使用Elasticsearch作
我已阅读Firebase Documentation并且不明白什么是 .contains()。 以下是文档中 Firebase 数据库的示例规则: { "rules": { "rooms"
我的问题是我可以给出条件[ 'BookTitleMaster.id' => $xtitid, ] 如下所示 $bbookinfs = $this->BookStockin->BookIssue->fi
我需要能够使用 | 检查模式在他们中。例如,对于像“dtest|test”这样的字符串,像 d*|*t 这样的表达式应该返回 true。 我不是正则表达式英雄,所以我只是尝试了一些事情,例如: Reg
我想创建一个正则表达式来不匹配某些单词... 我的字符:var test = "é123rr;and;ià456;or;456543" 我的正则表达式:test.match(\((?!and)(?!o
我在 XSLT 中有一个名为 variable_name 的变量,如果相关产品具有名称为 A 或 B 或两者均为 A & 的属性,我将尝试将其设置为 1 B.
您好,我想让接待员和经理能够查看工作类型和费率并随后进行更新。但是技术人员只能查看不能更新。该图是否有效? 我读到扩展用例是由发起基本用例的参与者发起的。我应该如何区分技术人员只能启动基本案例而不能启
我是一名优秀的程序员,十分优秀!