Voir :
Outils / Méthode / Container Image Builders :
Voir :
Quand cela est possible préférer COPY à ADD. Voir https://docs.docker.com/build/building/best-practices/
Immediately before your ENTRYPOINT or CMD directive, you then add a USER
Ne pas utiliser sudo mais gosu ou su-exec
Voir :
podman run --rm -i docker.io/hadolint/hadolint < Dockerfile
https://github.com/browserless/chrome/blob/master/start.sh
start.sh
#!/bin/bash set -e # When docker restarts, this file is still there, # so we need to kill it just in case [ -f /tmp/.X99-lock ] && rm -f /tmp/.X99-lock _kill_procs() { kill -TERM $node kill -TERM $xvfb } # Relay quit commands to processes trap _kill_procs SIGTERM SIGINT Xvfb :99 -screen 0 1024x768x16 -nolisten tcp -nolisten unix & xvfb=$! export DISPLAY=:99 dumb-init -- node ./build/index.js $@ & node=$! wait $node wait $xvfb
Dockerfile
CMD ["./start.sh"]
voir https://www.grottedubarbu.fr/buildah-basics/
docker build
buildah bud -t myapp:latest .
L'option bud est en réalité une version courte de l'option build-using-dockerfile
RUN apk add --no-cache shadow