rules_distroless

此規則集旨在取代apt-get install 、 passwd 、 groupadd 、 useradd 、 update-ca-certificates等指令。

我們的範例示範如何完成典型任務，例如建立新使用者群組或建立新主目錄。

• 群組新增
• 密碼
• 用戶添加--home
• 更新 ca 證書
• 密鑰工具
• 從 Debian 儲存庫 apt-get 安裝。
• 從 Ubuntu 儲存庫 apt-get 安裝。

我們還有特定於 distroless 的規則，可能很有用

• 展平：展平多個tar檔案。
• os_release：建立/etc/os-release文件
• locale：將/usr/lib/locale剝離得更小。
• dpkg_statusd：在 /var/lib/dpkg/status.d 建立一個軟體包資料庫，以便掃描器發現已安裝的軟體包。

• 用於取得/安裝 Debian/Ubuntu 軟體包的 apt 儲存庫規則。
• linux 建立 Linux 特定檔案的各種規則。

請參考發行說明上的安裝說明：https://github.com/GoogleContainerTools/rules_distroless/releases

若要使用提交而不是發布，您可以指向儲存庫的任何 SHA。

透過 bzlmod，您可以使用archive_override或git_override 。對於WORKSPACE ，您修改http_archive呼叫；例如，將 commit abc123與WORKSPACE文件一起使用：

1. 將url = "https://github.com/GoogleContainerTools/rules_distroless/releases/download/v0.1.0/rules_distroless-v0.1.0.tar.gz"替換為 GitHub 提供的來源存檔，例如url = "https://github.com/GoogleContainerTools/rules_distroless/archive/abc123.tar.gz"
2. 將strip_prefix = "rules_distroless-0.1.0"替換為strip_prefix = "rules_distroless-abc123"
3. 更新sha256 。最簡單的方法是註解掉該行，然後 Bazel 將列印一條包含正確值的訊息。

請注意，GitHub 來源檔案對 sha256 穩定性沒有強有力的保證，請參閱 https://github.blog/2023-02-21-update-on-the-future-stability-of-source-code-archives-和哈希

此規則集主要用於支持 distroless。我們可能不會處理不支援此使命的功能請求。然而，如果它們符合專案目標（例如不同的壓縮格式），我們將接受透過拉取請求進行完全測試的貢獻，並且可能會拒絕不符合專案目標的請求（例如支援非基於deb的打包格式）。

• distroless：https://github.com/GoogleContainerTools/distroless
• Arize AI：https://www.arize.com

收養者？透過向我們發送拉取請求來新增您的公司。