Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:docker_image_build [2025/10/04 21:15] – Jean-Baptiste
+++ tech:docker_image_build [2025/10/09 21:47] (Version actuelle) – Jean-Baptiste
@@ Ligne 9: / Ligne 9: @@
 * https://docs.oracle.com/en/operating-systems/oracle-linux/podman/podman-SecurityRecommendations.html
 * [[docker_install_dokuwiki|Exemple de Dockerfile pour Dokuwiki]]
+* https://www.docker.com/blog/docker-best-practices-using-tags-and-labels-to-manage-docker-image-sprawl/
@@ Ligne 31: / Ligne 32: @@
   * https://www.sysdig.com/learn-cloud-native/dockerfile-best-practices
   * https://collabnix.com/running-docker-containers-as-root/
+  * https://www.docker.com/blog/understanding-the-docker-user-instruction/
+  * https://cheatsheetseries.owasp.org/cheatsheets/Docker_Security_Cheat_Sheet.html
+  * https://blog.stephane-robert.info/docs/conteneurs/outils/hadolint/
+  * https://medium.com/@SecurityArchitect/hardening-container-images-best-practices-and-examples-for-docker-e941263cab13
@@ Ligne 41: / Ligne 46: @@
-== Init process
+=== Vérif Dockerfile Conrainerfile avec Hadolint
+Voir :
+* https://blog.stephane-robert.info/docs/conteneurs/outils/hadolint/
+<code bash>
+podman run --rm -i docker.io/hadolint/hadolint < Dockerfile
+</code>
-* https://cloud.theodo.com/en/blog/docker-processes-container
-* https://ahmet.im/blog/minimal-init-process-for-containers/
-* https://github.com/antontkv/docker-and-pid1
@@ Ligne 99: / Ligne 110: @@
 L'option ''bud'' est en réalité une version courte de l'option ''build-using-dockerfile''
+== Autres
+''RUN apk add --no-cache shadow''