“Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes” Réponses codées

Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes

# --------------> The build image
FROM node:latest AS build
WORKDIR /usr/src/app
COPY package*.json /usr/src/app/
RUN --mount=type=secret,mode=0644,id=npmrc,target=/usr/src/app/.npmrc npm ci --only=production
 
# --------------> The production image
FROM node:lts-alpine
RUN apk add dumb-init
ENV NODE_ENV production
USER node
WORKDIR /usr/src/app
COPY --chown=node:node --from=build /usr/src/app/node_modules /usr/src/app/node_modules
COPY --chown=node:node . /usr/src/app
CMD ["dumb-init", "node", "server.js"]


docker build . -t nodejs-tutorial --secret id=npmrc,src=.npmrc
DOCKER_BUILDKIT=1 docker build . -t nodejs-tutorial --build-arg NPM_TOKEN=1234 --secret id=npmrc,src=.npmrc
DreamCoder

Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes

# --------------> The build image
FROM node:latest AS build
ARG NPM_TOKEN
WORKDIR /usr/src/app
COPY package*.json /usr/src/app/
RUN echo "//registry.npmjs.org/:_authToken=$NPM_TOKEN" > .npmrc && \
   npm ci --only=production && \
   rm -f .npmrc
 
# --------------> The production image
FROM node:lts-alpine@sha256:b2da3316acdc2bec442190a1fe10dc094e7ba4121d029cb32075ff59bb27390a
RUN apk add dumb-init
ENV NODE_ENV production
USER node
WORKDIR /usr/src/app
COPY --chown=node:node --from=build /usr/src/app/node_modules /usr/src/app/node_modules
COPY --chown=node:node . /usr/src/app
CMD ["dumb-init", "node", "server.js"]
DreamCoder

Réponses similaires à “Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes”

Questions similaires à “Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes”

Plus de réponses similaires à “Meilleures pratiques, construire en toute sécurité l'image docker en plusieurs étapes” dans Shell/Bash

Parcourir les réponses de code populaires par langue

Parcourir d'autres langages de code