Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:docker_image_build [2025/03/24 15:06] – créée - modification externe 127.0.0.1
+++ tech:docker_image_build [2025/10/09 21:47] (Version actuelle) – Jean-Baptiste
@@ Ligne 9: / Ligne 9: @@
 * https://docs.oracle.com/en/operating-systems/oracle-linux/podman/podman-SecurityRecommendations.html
 * [[docker_install_dokuwiki|Exemple de Dockerfile pour Dokuwiki]]
+* https://www.docker.com/blog/docker-best-practices-using-tags-and-labels-to-manage-docker-image-sprawl/
@@ Ligne 27: / Ligne 28: @@
 == Bonnes pratiques
+Voir :
+  * https://www.sysdig.com/learn-cloud-native/dockerfile-best-practices
+  * https://collabnix.com/running-docker-containers-as-root/
+  * https://www.docker.com/blog/understanding-the-docker-user-instruction/
+  * https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
+  * https://blog.stephane-robert.info/docs/conteneurs/outils/hadolint/
+  * https://medium.com/@SecurityArchitect/hardening-container-images-best-practices-and-examples-for-docker-e941263cab13
@@ Ligne 32: / Ligne 41: @@
 Immediately before your ENTRYPOINT or CMD directive, you then add a USER
+Ne pas utiliser ''sudo'' mais ''gosu'' ou ''su-exec''
+=== Vérif Dockerfile Conrainerfile avec Hadolint
+Voir :
+* https://blog.stephane-robert.info/docs/conteneurs/outils/hadolint/
+<code bash>
+podman run --rm -i docker.io/hadolint/hadolint < Dockerfile
+</code>
-== Init process
-https://ahmet.im/blog/minimal-init-process-for-containers/
 == Exemple de Dockerfile et script
@@ Ligne 43: / Ligne 63: @@
 https://github.com/browserless/chrome/blob/master/start.sh
-<code bash start.sh>
+''start.sh''
+<code bash>
 #!/bin/bash
 set -e
@@ Ligne 71: / Ligne 92: @@
 </code>
-Dockerfile
-<code - Dockerfile>
+''Dockerfile''
+<code ->
 CMD ["./start.sh"]
 </code>
@@ Ligne 88: / Ligne 110: @@
 L'option ''bud'' est en réalité une version courte de l'option ''build-using-dockerfile''
+== Autres
+''RUN apk add --no-cache shadow''