پست‌ها

نمایش پست‌ها از مه, ۲۰۲۲

ساختن ایمیج های داکری به کمک BuildKit - بخش دوم

تصویر
 خب با یک فاصله طولانی از بخش اول میرسیم به بخش دوم ساختن ایمیج های داکری به کمک BuildKit در این قسمت قراره درباره امنیت و در واقع امن کردن داکرفایل یا ایمج هامون صحبت کنیم.وقتی که نیاز داریم مثلا به یک مخزن خصوصی وصل بشیم یا یک فایل رو از یک سایت خاص💪 مثلا sonaops.ir دانلود کنیم یا ... و مجبوریم یک سری اطلاعات شخصی (نام کاربری رمز عبور و...) رو وارد کنیم در صورت رعایت نکردن یکسری اصول امنیتی ایمیج ما مستعد خرابکاری میشه و...  تا قبل از BuildKit یک روش استفاده از ARG داخل داکر فایل و مقداردهی اون هنگام build به کمک build-arg بود (و هست) مشکل این روش اینه که از طریق خواندن تاریخچه ساخت یک ایمیج این اطلاعات درز میکنه و البته از اون بدتر اگه این اطلاعات رو به نوعی داخل ایمیج ذخیره کرده باشید به راحتی قابل دسترسی هست (حتی اگه تو یک مرحله اونو پاک کرده باشید) سرچ زیر تو گوگل احتمالا نتیجه های جالبی رو برگردونه inurl:Dockerfile site:github.com intext:"ARG password" OR intext:"ARG secret" OR intext:"ARG pass" و در ادامه در صورت دستیابی به ایمیج مربوطه docker h...

ساختن ایمیج های داکری به کمک BuildKit - بخش اول

تصویر
خب چند سالی هست که داکر راه خوبان رو داره میره و با تعریف پروژه موبی قدم بزرگی تو پشرفت کانتینر سازی (که البته به اشتباه معمولا میگیم داکر سازی و چه اشتباه خوبی ) برداشته.     یکی از زیر پروژه های موبی که اتفاقا بحث اصلی این پست و پست های آتی هست BuildKit نام داره که در واقع ابزاری برای ساخت ایمیج هست که در ابتدا به صورت مجزا قابل استفاده بود(و البته هنوزم هست) و از داکر ورژن 18.09 به صورت داخلی به داکر اضافه شده.   برای استفاده از این بیلدر یا میتونیم متغییر محیطی بنام DOCKER_BUILDKIT رو مقدار دهی کنیم و یا daemon.json رو ویرایش کنیم  export DOCKER_BUILDKIT=1 OR  vi /etc/docker/daemon.json   { "features" : { "buildkit" : true } }  systemctl daemon-reload systemctl restart docker       بعد از تغییر بیلدر پیش فرض داکر خروجی بیلدر هنگام ساخت ایمیج به شکل زیر میشه   نکته : من برای راحتی برای دستور docker دگرنام( alias ) dcr رو انتخاب کردم. در این پست و پست های آتی به برسی قابلیت های مهم BuildKit میپردازیم   پردازش موازی شا...