Использование docker init для генерации конфигураций Dockerfile и docker-compose

от
15
    8 минут

Вы один из тех, кто считает написание файлов Dockerfiles и docker-compose.yml мучительными? По крайней мере мне это никогда не нравилось. Я всегда задавался вопросом, следую ли я лучшим практикам и не создаю ли неосознанно уязвимости системы безопасности при написании файлов Dockerfile и docker-compose конфигурации. Что ж, мне больше не придется об этом беспокоиться, благодаря добрым людям из Docker, которые нашли лучшее применение генеративному ИИ, не поднимая при этом слишком много шума. Они создали утилиту CLI — docker init

Знакомимся с docker init

Docker запустил общий доступ docker init несколько дней назад. Я попробовал его, и он оказался очень полезным, и я не могу дождаться, чтобы начать использовать его в своей повседневной жизни.

Примечание: на момент написания статьи docker init доступен только с docker desktop.

Что такое docker-init?

docker init— это утилита командной строки, которая помогает в инициализации ресурсов Docker в проекте. Она создает Dockerfiles, Compose-файлы и файл .dockerignore на основе требований проекта.

Это упрощает процесс настройки Docker для вашего проекта, экономя время и снижая сложность.

Последняя версия docker init поддерживает Go, Python, Node.js, Rust, ASP.NET, PHP и Java. Доступна с Docker Desktop.

Как использовать docker init?

Использование docker init просто и включает в себя несколько простых шагов. Сначала перейдите в каталог вашего проекта, где вы хотите настроить Docker assets.

Позвольте мне создать простое приложение платформы ASP.NET Core Web API MVC.

Шаблонный проект уже готов к работе и может быть запущен без каких-либо доработок. Запускаем его и убеждаемся в этом.

Давайте посмотрим на магию docker init

docker init просканирует ваш проект и попросит вас подтвердить и выбрать шаблон, который лучше всего подходит для вашего приложения. После выбора шаблона docker init запросит у вас некоторую информацию, специфичную для проекта, автоматически генерируя необходимые ресурсы Docker для вашего проекта.

docker init

Следующее, что вам нужно сделать, это выбрать платформу приложения. В нашем примере мы используем ASP.NET Core.Она предложит рекомендуемые значения для вашего проекта, такие как имя основного проекта решения и версия платформы, а также port команды entrypoint.

Вы можете выбрать значения по умолчанию или указать нужные вам значения, и он создаст файлы конфигурации Docker вместе с инструкциями по запуску приложения «на лету».

Давайте посмотрим, как выглядит эта автоматически сгенерированная конфигурация.

  • Dockerfile
# syntax=docker/dockerfile:1

# Comments are provided throughout this file to help you get started.
# If you need more help, visit the Dockerfile reference guide at
# https://docs.docker.com/go/dockerfile-reference/

# Want to help us make this template better? Share your feedback here: https://forms.gle/ybq9Krt8jtBL3iCk7

################################################################################

# Learn about building .NET container images:
# https://github.com/dotnet/dotnet-docker/blob/main/samples/README.md

# Create a stage for building the application.
FROM --platform=$BUILDPLATFORM mcr.microsoft.com/dotnet/sdk:9.0-alpine AS build

COPY . /source

WORKDIR /source/DockerInit

# This is the architecture you’re building for, which is passed in by the builder.
# Placing it here allows the previous steps to be cached across architectures.
ARG TARGETARCH

# Build the application.
# Leverage a cache mount to /root/.nuget/packages so that subsequent builds don't have to re-download packages.
# If TARGETARCH is "amd64", replace it with "x64" - "x64" is .NET's canonical name for this and "amd64" doesn't
#   work in .NET 6.0.
RUN --mount=type=cache,id=nuget,target=/root/.nuget/packages \
    dotnet publish -a ${TARGETARCH/amd64/x64} --use-current-runtime --self-contained false -o /app

# If you need to enable globalization and time zones:
# https://github.com/dotnet/dotnet-docker/blob/main/samples/enable-globalization.md
################################################################################
# Create a new stage for running the application that contains the minimal
# runtime dependencies for the application. This often uses a different base
# image from the build stage where the necessary files are copied from the build
# stage.
#
# The example below uses an aspnet alpine image as the foundation for running the app.
# It will also use whatever happens to be the most recent version of that tag when you
# build your Dockerfile. If reproducibility is important, consider using a more specific
# version (e.g., aspnet:7.0.10-alpine-3.18),
# or SHA (e.g., mcr.microsoft.com/dotnet/aspnet@sha256:f3d99f54d504a21d38e4cc2f13ff47d67235efeeb85c109d3d1ff1808b38d034).
FROM mcr.microsoft.com/dotnet/aspnet:9.0-alpine AS final
WORKDIR /app

# Copy everything needed to run the app from the "build" stage.
COPY --from=build /app .

# Switch to a non-privileged user (defined in the base image) that the app will run under.
# See https://docs.docker.com/go/dockerfile-user-best-practices/
# and https://github.com/dotnet/dotnet-docker/discussions/4764
USER $APP_UID

ENTRYPOINT ["dotnet", "DockerInit.dll"]

И посмотрите, он написал Dockerfile лучше, чем я когда-либо мог бы.

Он соответствует всем лучшим практикам в области производительности и безопасности, о которых нам постоянно рассказывают в постах на Linkedin и Medium.

  • compose.yaml
# Comments are provided throughout this file to help you get started.
# If you need more help, visit the Docker Compose reference guide at
# https://docs.docker.com/go/compose-spec-reference/

# Here the instructions define your application as a service called "server".
# This service is built from the Dockerfile in the current directory.
# You can add other services your application may depend on here, such as a
# database or a cache. For examples, see the Awesome Compose repository:
# https://github.com/docker/awesome-compose
services:
  server:
    build:
      context: .
      target: final
    ports:
      - 5177:8080

# The commented out section below is an example of how to define a PostgreSQL
# database that your application can use. `depends_on` tells Docker Compose to
# start the database before your application. The `db-data` volume persists the
# database data between container restarts. The `db-password` secret is used
# to set the database password. You must create `db/password.txt` and add
# a password of your choosing to it before running `docker compose up`.
#     depends_on:
#       db:
#         condition: service_healthy
#   db:
#     image: postgres
#     restart: always
#     user: postgres
#     secrets:
#       - db-password
#     volumes:
#       - db-data:/var/lib/postgresql/data
#     environment:
#       - POSTGRES_DB=example
#       - POSTGRES_PASSWORD_FILE=/run/secrets/db-password
#     expose:
#       - 5432
#     healthcheck:
#       test: [ "CMD", "pg_isready" ]
#       interval: 10s
#       timeout: 5s
#       retries: 5
# volumes:
#   db-data:
# secrets:
#   db-password:
#     file: db/password.txt

Он написал конфигурацию docker-compose для запуска приложения. Поскольку наше приложение не включало никакого соединения с базой данных, он закомментировал код, который может понадобиться для контейнера базы данных.

Если вы хотите использовать базу данных с вашим приложением, раскомментируйте конфигурацию службы db из файла docker-compose, создайте локальный файл с секретами и запустите приложение. Оно также сгенерировало файл .dockerignore.

Запустим наш проект в Docker

Как нам рекомендует docker init, вводим команду

 docker compose up --build -d

дожидаемся окончания процесса сборки и запуска контейнера и запускаем приложение в браузере. В итоге видим, что приложение выполнено успешно

Зачем использовать docker init?

Утилита docker init делает докеризацию легкой, особенно для новичков в Docker. Это устраняет ручную задачу написания Dockerfiles и других файлов конфигурации, экономя время и минимизируя ошибки.

Она использует шаблоны для настройки Docker в зависимости от типа вашего приложения, следуя лучшим отраслевым практикам.

Вывод

В заключение скажу, docker init что делает все это.

  • Напишет лучшую конфигурацию Docker.
  • Придерживается лучших практик, как настоящий ботаник.
  • Экономит время, силы и поможет избежать саркастических комментариев специалистов по безопасности, когда их инструменты генерируют отчет с сотнями уязвимостей, о существовании которых вы даже не подозревали.

Отказ от ответственности : Как и любой другой инструмент на основе ИИ, этот тоже не идеален. Не доверяйте слепо конфигурации, которую он генерирует. Я рекомендую вам еще раз взглянуть на конфигурацию, прежде чем продвигать ее дальше.

На этом всё в этом посте, увидимся в следующем.

Оставьте комментарий