From e590658d31643220f844b1cb52ec95c042341ca0 Mon Sep 17 00:00:00 2001 From: Quentin Date: Tue, 11 Apr 2023 14:51:59 +0000 Subject: [PATCH] =?UTF-8?q?Update=20Article=20=E2=80=9C2023-04-11-fabrique?= =?UTF-8?q?r-des-conteneurs-l=C3=A9gers-depuis-une-ci-cd=E2=80=9D?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...briquer-des-conteneurs-légers-depuis-une-ci-cd.md | 12 +++++++----- 1 file changed, 7 insertions(+), 5 deletions(-) diff --git a/_posts/2023-04-11-fabriquer-des-conteneurs-légers-depuis-une-ci-cd.md b/_posts/2023-04-11-fabriquer-des-conteneurs-légers-depuis-une-ci-cd.md index b06e2fd..bc6a259 100644 --- a/_posts/2023-04-11-fabriquer-des-conteneurs-légers-depuis-une-ci-cd.md +++ b/_posts/2023-04-11-fabriquer-des-conteneurs-légers-depuis-une-ci-cd.md @@ -2,7 +2,7 @@ layout: post title: Construire et publier des conteneurs sans daemon Docker date: 2023-04-11T10:51:40.008+02:00 -status: draft +status: published sitemap: true category: developpement description: Construire et publier des conteneurs légers et multi-plateformes @@ -253,15 +253,17 @@ docker run --rm -it -e ALBATROS_URL="x" registry.deuxfleurs.org/albatros:0.9 On peut aussi vérifier que skopeo est content avec notre registre : ```bash +mkdir -p /tmp/discard skopeo --insecure-policy copy --all docker://registry.deuxfleurs.org/albatros:0.9 oci:/tmp/discard/ +# inspectez le contenu de /tmp/discard ``` ## Petite réflexion sur ce qu'on vient de faire +On a vu comment construire plusieurs images Docker simples avec NixOS, une pour chaque plateforme qu'on supporte. Ensuite on a vu comment les manipuler au format OCI pour les fusionner et créer une image multiarch. Enfin, on a vu comment l'envoyer sur le hub Docker avec crane et sur notre registre statique. Aucune de ces opérations n'a nécessité d'élévation de privilège, ni le daemon Docker, ni même Docker tout court. +Bien entendu, si j'ai semi-automatisé les opérations avec des scripts bash, il reste que cette opération reste encore quelque peu fastidieuse. Il ne devrait pas être trop compliqué de porter ces différents bouts de bash vers un binaire Go qui se chargerait alors de l'envoi de ces images. +Reste la question du périmètre de ce binaire : est-ce qu'il doit supporter le hub docker et mon registre statique ? est-ce qu'il doit être possible de supprimer une image ? est-ce qu'il doit supporter les binaires statiques aussi ? est-ce qu'il doit faire une garbage collection automatique, et si oui, selon quelles règles ? est-il bien judicieux de générer une archive docker depuis NixOS pour ensuite la convertir en OCI, puis manipuler cette image, avant de l'envoyer, ou alors mieux vaudrait réaliser le plus possible ces tâches au sein de NixOS ? Est-ce que NixOS ne devrait pas générer notre image multarch ? - - - - +C'est donc sur d'avantage de questions que de réponses que je conclue ce billet de blog, à votre tour de faire de la magie avec les conteneurs !