rules_distroless

Este conjunto de regras foi projetado para substituir comandos como apt-get install , passwd , groupadd , useradd , update-ca-certificates .

Nossos exemplos demonstram como realizar tarefas típicas, como criar um novo grupo de usuários ou criar um novo diretório inicial .

• adicionar grupo
• senha
• usuárioadd --home
• atualizar-ca-certificados
• ferramenta chave
• apt-get install dos repositórios Debian.
• apt-get install dos repositórios do Ubuntu.

Também temos regras específicas para distribuição que podem ser úteis

• achatar: achatar vários arquivos tar .
• os_release: crie um arquivo /etc/os-release
• locale: tira /usr/lib/locale para ser menor.
• dpkg_statusd: cria um banco de dados de pacotes em /var/lib/dpkg/status.d para que os scanners descubram os pacotes instalados.

• apt Regra de repositório para buscar/instalar pacotes Debian/Ubuntu.
• linux Várias regras para criar arquivos específicos do Linux.

Consulte as instruções de instalação nas notas de versão: https://github.com/GoogleContainerTools/rules_distroless/releases

Para usar um commit em vez de um release, você pode apontar para qualquer SHA do repositório.

Com bzlmod, você pode usar archive_override ou git_override . Para WORKSPACE , você modifica a chamada http_archive ; por exemplo, para usar commit abc123 com um arquivo WORKSPACE :

1. Substitua url = "https://github.com/GoogleContainerTools/rules_distroless/releases/download/v0.1.0/rules_distroless-v0.1.0.tar.gz" por um arquivo de origem fornecido pelo GitHub como url = "https://github.com/GoogleContainerTools/rules_distroless/archive/abc123.tar.gz"
2. Substitua strip_prefix = "rules_distroless-0.1.0" por strip_prefix = "rules_distroless-abc123"
3. Atualize o sha256 . A maneira mais fácil de fazer isso é comentar a linha e o Bazel imprimirá uma mensagem com o valor correto.

Observe que os arquivos de origem do GitHub não têm uma garantia forte sobre a estabilidade do sha256, consulte https://github.blog/2023-02-21-update-on-the-future-stability-of-source-code-archives- e-hashes

Este conjunto de regras é financiado principalmente para oferecer suporte à distroless. Podemos não trabalhar em solicitações de recursos que não apoiem esta missão. No entanto, aceitaremos contribuições totalmente testadas por meio de solicitações pull se elas estiverem alinhadas com os objetivos do projeto (por exemplo, um formato de compactação diferente) e poderemos rejeitar solicitações que não o façam (por exemplo, suporte a um formato de pacote não baseado deb ).

• sem distribuição: https://github.com/GoogleContainerTools/distroless
• Arize AI: https://www.arize.com

Um adotante? Adicione sua empresa aqui nos enviando um Pull Request.