rules_distroless

このルールセットはapt-get install 、 passwd 、 groupadd 、 useradd 、 update-ca-certificatesなどのコマンドを置き換えるように設計されています。

この例では、新しいユーザー グループの作成や新しいホーム ディレクトリの作成などの一般的なタスクを実行する方法を示します。

• グループ追加
• パスワード
• useradd --home
• 更新-ca-証明書
• キーツール
• apt-get Debian リポジトリからインストールします。
• Ubuntu リポジトリからの apt-get インストール。

また、役立つ可能性のあるディストリビューション固有のルールもあります

• flatten:複数のtarアーカイブをフラット化します。
• os_release: /etc/os-releaseファイルを作成します
• locale: /usr/lib/locale削除して小さくします。
• dpkg_statusd:スキャナーがインストールされたパッケージを検出するために、/var/lib/dpkg/status.d にパッケージ データベースを作成します。

• Debian/Ubuntu パッケージを取得/インストールするための apt リポジトリ ルール。
• linux Linux 固有のファイルを作成するためのさまざまなルール。

リリース ノートのインストール手順を参照してください: https://github.com/GoogleContainerTools/rules_distroless/releases

リリースではなくコミットを使用するには、リポジトリの任意の SHA を指定できます。

bzlmod では、 archive_overrideまたはgit_override使用できます。 WORKSPACEの場合は、 http_archive呼び出しを変更します。たとえば、 WORKSPACEファイルで commit abc123を使用するには、次のようにします。

1. url = "https://github.com/GoogleContainerTools/rules_distroless/releases/download/v0.1.0/rules_distroless-v0.1.0.tar.gz" url = "https://github.com/GoogleContainerTools/rules_distroless/archive/abc123.tar.gz"のような GitHub 提供のソース アーカイブに置き換えます。 url = "https://github.com/GoogleContainerTools/rules_distroless/archive/abc123.tar.gz"
2. strip_prefix = "rules_distroless-0.1.0" strip_prefix = "rules_distroless-abc123"に置き換えます。
3. sha256更新します。これを行う最も簡単な方法は、その行をコメントアウトすることです。そうすると、Bazel は正しい値を含むメッセージを出力します。

GitHub ソース アーカイブには sha256 の安定性について強力な保証がないことに注意してください。https://github.blog/2023-02-21-update-on-the-future-stability-of-source-code-archives- を参照してください。アンドハッシュ

このルールセットは主に distroless をサポートするために資金提供されています。このミッションをサポートしない機能リクエストには対応できない場合があります。ただし、プル リクエストを介して完全にテストされたコントリビューションは、プロジェクトの目標と一致する場合 (例: 異なる圧縮形式) に受け入れられ、そうでないリクエスト (例: 非debベースのパッケージ化形式のサポート) は拒否される場合があります。

• ディストリビューション: https://github.com/GoogleContainerTools/distroless
• アライズAI：https://www.arize.com

採用者？プルリクエストを送信して、あなたの会社をここに追加してください。