Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Bazel-Regeln zum Abrufen von Debian-Paketen

Dieser Regelsatz soll Befehle wie apt-get install , passwd , groupadd , useradd und update-ca-certificates ersetzen.

Notiz

Rules_distroless ist eine Beta-Software und verfügt noch über keine stabile öffentliche API, viele verwenden sie jedoch bereits in der Produktion.

Im Abschnitt „Anwender“ erfahren Sie, wer es bereits nutzt.

Verwendung

Unsere Beispiele zeigen, wie Sie typische Aufgaben wie das Erstellen einer neuen Benutzergruppe oder das Erstellen eines neuen Home-Verzeichnisses erledigen.

  • Gruppenhinzufügen
  • Passwort
  • useradd --home
  • Update-CA-Zertifikate
  • Schlüsseltool
  • apt-get install aus Debian-Repositories.
  • apt-get install aus Ubuntu-Repositories.

Wir haben auch distroless-spezifische Regeln, die nützlich sein könnten

  • Flatten: Mehrere tar Archive reduzieren.
  • os_release: Erstellen Sie eine /etc/os-release Datei
  • locale: Entfernen Sie /usr/lib/locale um es kleiner zu machen.
  • dpkg_statusd: erstellt eine Paketdatenbank unter /var/lib/dpkg/status.d, damit Scanner installierte Pakete erkennen können.

Öffentliche API-Dokumente

  • apt-Repository-Regel zum Abrufen/Installieren von Debian/Ubuntu-Paketen.
  • Linux Verschiedene Regeln zum Erstellen Linux-spezifischer Dateien.

Installation

Die Installationsanweisungen finden Sie in den Versionshinweisen: https://github.com/GoogleContainerTools/rules_distroless/releases

Um ein Commit anstelle eines Release zu verwenden, können Sie auf einen beliebigen SHA des Repos verweisen.

Mit bzlmod können Sie archive_override oder git_override verwenden. Für WORKSPACE ändern Sie den http_archive -Aufruf; um beispielsweise commit abc123 mit einer WORKSPACE Datei zu verwenden:

  1. Ersetzen Sie url = "https://github.com/GoogleContainerTools/rules_distroless/releases/download/v0.1.0/rules_distroless-v0.1.0.tar.gz" durch ein von GitHub bereitgestelltes Quellarchiv wie url = "https://github.com/GoogleContainerTools/rules_distroless/archive/abc123.tar.gz"
  2. Ersetzen Sie strip_prefix = "rules_distroless-0.1.0" durch strip_prefix = "rules_distroless-abc123"
  3. Aktualisieren Sie sha256 . Der einfachste Weg, dies zu tun, besteht darin, die Zeile auszukommentieren. Anschließend gibt Bazel eine Nachricht mit dem richtigen Wert aus.

Beachten Sie, dass GitHub-Quellarchive keine starke Garantie für die Stabilität von sha256 haben, siehe https://github.blog/2023-02-21-update-on-the-future-stability-of-source-code-archives- Und-Hashes

Mitwirken

Dieser Regelsatz wird hauptsächlich zur Unterstützung von Distroless finanziert. Wir arbeiten möglicherweise nicht an Funktionsanfragen, die diese Mission nicht unterstützen. Wir akzeptieren jedoch vollständig getestete Beiträge über Pull-Anfragen, wenn sie mit den Projektzielen übereinstimmen (z. B. ein anderes Komprimierungsformat) und können Anfragen ablehnen, die dies nicht tun (z. B. die Unterstützung eines nicht deb basierenden Paketformats).

Adoptanten

  • distroless: https://github.com/GoogleContainerTools/distroless
  • Arize AI: https://www.arize.com

Ein Adoptant? Fügen Sie Ihr Unternehmen hier hinzu, indem Sie uns eine Pull-Anfrage senden.

Expandieren
Zusätzliche Informationen
Ähnliche Versionen
Empfohlen für Sie
Ähnliche Nachrichten Alle
Benutzerkommentare