个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
25
4
我有一个 Dockerfile 可以为我们的项目创建一个图像。正确设置所有内容,但我正在寻找构建容器镜像的最佳方法,因为我们有更多插件可以决定项目的行为。
这样的话,有主二进制文件和大约 10 个插件,我可以为我的 Go 二进制文件使用 1 个或更多。目前这些插件大多与主项目在同一个存储库中,但将来会有其他插件在不同的存储库中。
我正在寻找拥有这些插件的 Docker 镜像构建机制的最佳方式。
我现在拥有的:
FROM golang:alpine AS builder
RUN apk update && apk add --no-cache build-base
# Create appuser.
RUN adduser -D -g '' project-user
WORKDIR $GOPATH/src/bitbucket.org/company/project
COPY . .
RUN GOOS=linux GOARCH=amd64 go build -ldflags="-w -s" -o /go/bin/project
# Minimal version of image
FROM scratch
COPY --from=builder /etc/passwd /etc/passwd
COPY --from=builder /go/bin/project /go/bin/project
USER project-user
EXPOSE 7676
ENTRYPOINT ["/go/bin/project"]
这没有插件,所以它不会正常启动,因为二进制文件至少需要一个插件,但是有 plugins 标志等待像 plugin.so 这样的插件 或 plugin1.so;plugin2.so;..。
正如我所说,有多个插件,现在我们有 RPM 构建器,它们分别构建二进制文件和所有插件,我们执行 yum install project plugin1 plugin2 并在配置文件中 (因为标志也可以从配置中读取)我们添加了插件。
我们想更改为 Kubernetes,所以这就是我在 Dockerfile 中寻找此解决方案的原因。
最佳答案
首先,我发现您的 Dockerfile 存在一些问题,我只能解决这些问题,因为我不完全理解您的“插件”问题。
像那样复制 /etc/passwd 是个坏主意,您可以使用这种方法,但您必须为用户和组复制所有相关文件, cp/etc/{passwd,shadow,group,gshadow} 例如,然后一定要修复权限。仅在最终图像中创建用户会更安全,您甚至不会在构建器中使用它,并且如果这是您通过运行 adduser 的目标,则上下文大小可以忽略不计在构建器中。
如果您的 go 程序调用 C 代码,那么您需要将最终图像基于 scratch 之外的东西,因为它没有所需的库。您需要一个带有 libc 变体的基础图像,最轻量级的是 musl,您可以通过 alpine 图像获得它。如果您的 go 程序不调用任何 C 代码,那么您可以在 go build 期间使用 CGO_ENABLED=0 标志然后你构建的二进制程序将不依赖于任何东西,因此你可以使用 scratch 或 busybox 基本图像。您可以在 cgo here 上找到更多信息.
关于带有 Go 插件的 Dockerfile,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55038431/
25
4
0
我在互联网上搜索了很多小时,但没有找到满意的结果,所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别?VSTO 项目是否有任何限制,例如
我在互联网上搜索了很多小时,但没有找到满意的结果,所以 -VSTO Addin 和 COM Addin(我们作为类库项目制作并使用 Excel 对象)之间有什么区别?VSTO 项目是否有任何限制,例如
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的,
我正在寻找有关如何构建可扩展 WCF 服务器(具有动态加载的服务)的建议,最好使用 System.Addins 或 MEF。 服务器应托管实现最小“插件”API(StartService/StopSe
有没有一种方法可以使用加载浏览器扩展/插件/插件的 headless 浏览器(即 PhantomJS、Selenium)来运行自动测试? 更具体地说,我想模拟广告拦截器(如 Ghostery、ad-b
我是 gradle 的新手,我使用 artifactory 作为我的 repo 服务器。我在网上查看了如何将我的项目发布到我的 repo 服务器,发现我可以使用 maven-publish 或使用 a
我想禁用某些状态的点击/事件,并仅使少数状态可点击。我通读了http://newsignature.github.io/us-map/处的文档,并且找不到与此问题相关的任何内容。 最佳答案 http:
据我了解,在Intellij中使用idea插件打开Maven构建的项目并不是最好的方法,即调用: mvn idea:idea 但是直接打开pom文件(Intellij有默认的Maven插件);同样的事
使用Artifactory plugin对于 Jenkins pipeline 来说是一种幸福,只要遵循文档就可以了。但后来我介绍了Maven Flatten plugin解析父模块和子模块 mvn
我已经安装了Elasticsearch版本1.7.1。一切正常。我也安装了 JDBC 驱动程序。检查下面我的插件文件夹 目录E:\Xampp\htdocs\my-elastic\elasticsear
在我使用 webpack common chunks 插件创建包含第三方库(如 angular、react、lodash 等)的 vendor 包之前,但后来我知道了 webpack dll
我们正在尝试使用(Jenkins、sonar、eclipse ...)安装 CI 平台。 为了让每个开发人员都可以在提交之前对他的代码进行分析,我想知道两种选择: 使用 Sonar 插件运行本地分析。
我知道这是一个比较特殊的问题。尽管如此,也许有些人知道这一点: 我想在 Eclipse 中使用 Maven 编译 Hector=> 分支:0.7.0 和标签:hector-0.7.0-29(https
我卡住了。我一直在尝试寻找或自己创建一个简单的准系统示例,说明如何为 VS 2010 Express 创建 Outlook 插件。我知道这在 VS 2010 Pro 中更简单,但是,在快速版本中真的不
我有以下排除过滤器来忽略所有 R 文件类: findbugs-exclude-filter.xml 当我将它用于 FindBugs-IDEA 插件时,它可以
我刚开始玩 CakePHP,我发现了 Wildflower CMS .我喜欢这个想法,并打算开始修补它。不过,我有一个问题。 在自述文件中,我发现了以下内容:“Wildflower 不是也不会是 Ca
虽然现在大部分情况都是使用n-api来编写插件,但是底层毕竟是v8(和libuv),使用v8编写简单的插件,同时熟悉v8的使用。 本文介绍在写c++插件时,简单又常用的写法,其实本质上,写插件
本篇是 Python 系列教程第 3 篇,更多内容敬请访问我的 Python 合集 Visual Studio Code的安装非常简单,就不放这里增加文章篇幅了。 相比PyCharm,V
Maven – 插件 什么是 Maven 插件? Maven 实际上是一个依赖插件执行的框架,每个任务实际上是由插件完成。Maven 插件通常被用来: 创建 jar 文件 创建 war
我正在编写一个插件来添加带有标签 [deposit_page] 的页面;该标记应替换为一些 PHP 代码。 这就是我所拥有的,但它不起作用。有什么我遗漏或做错了什么吗? function deposi
我是一名优秀的程序员,十分优秀!