Phase07: containerizing `tracegoute` with docker #4

aliyaghini · 2024-07-31T07:32:34Z

No description provided.

dkhorasanizadeh · 2024-08-03T17:28:43Z

phase07/docker-compose.yml

@@ -0,0 +1,32 @@
+version: '3.8'  


چرا از دایرکتیو ورژن استفاده کردید؟

سلام
چندجا دیده‌ بودیم فکر کردیم لازمه
حالا الان نگاه‌کردیم زده بود توی V2 نیاز نیست.

dkhorasanizadeh · 2024-08-03T17:28:58Z

phase07/docker-compose.yml

+  redis:    
+    restart: always
+    image: redis:6.0 
+    ports:  


چرا پورت ردیس اکسپوز شده؟

همون اول اینو گذاشتیم که ببینیم volume ای که ساخته میشه به درستی کار میکنه یا نه. و از خود سیستم به پورتش متصل میشدیم و داده ها رو میخوندیم ولی بعد هنگام پوش کردن فراموش کردیم حذفش کنیم.

dkhorasanizadeh · 2024-08-03T17:29:33Z

phase07/tracegouteApi/Dockerfile

+RUN go mod download
+
+COPY . .
+#COPY */*.go .


چرا اینجا کامنت شده؟

آها اینو حضوری با هم صحبت کردیم. حالا باز دیدیمتون صحبت می‌کنیم.

dkhorasanizadeh · 2024-08-03T17:36:55Z

phase07/tracegouteApi/Dockerfile

+
+RUN chown -R appuser /app 
+
+USER appuser


در بیلد مولتی استیج، استیج بیلد دور انداخته می‌شه و نیازی به تغییر یوزر نیست. اما برای ساخت یوزر بهتره که در حالتی یوزر رو بسازید که UID و GID بزرگتر از 10000 باشه.
برای بست پرکتیس‌ها به این دو تا لینک نگاه بندازید:
https://sysdig.com/blog/dockerfile-best-practices/
https://github.com/dnaprawa/dockerfile-best-practices?tab=readme-ov-file#run-as-a-non-root-user

اگر منظور این هست که به صورت دستی براش UID مشخص کنیم ما ابتدا همین کار رو کرده بودیم ولی داخل همین لینکی که فرستادید تحت این عنوان 1.2 Don’t bind to a specific UID گفته شده که به صورت دستی UID مشخص نکنیم. حالا نمیدونیم آیا میشه بگیم از یه عددی بیشتر UID بده یا نه.

dkhorasanizadeh · 2024-08-03T17:37:09Z

phase07/tracegouteApi/Dockerfile

+RUN CGO_ENABLED=0 GOOS=linux go build -o ./tracegoute
+
+#runner
+FROM alpine:3.14


چرا از scratch استفاده نشده؟

نمی‌دونستیم چنین چیزی هست فکر می‌کردیم alpine به اندازه کافی سبک هست. حالا عوضش می‌کنیم.

dkhorasanizadeh · 2024-08-03T17:37:28Z

phase07/tracegouteApi/Dockerfile

+
+WORKDIR /app
+
+COPY --from=builder --chown=root:root app/.env ./.env


فایل .env رو اینجا نیازی نیست که بدید.

ساختار ابتدایی برنامه ی go ای که نوشتیم نیازمند دریافت این فایل هست برای همین در صورتی که این فایل کپی نشه برنامه با موفقیت اجرا نمیشه. ولی حالا تغییراتی داخل برنامه ی go میدیم که مشکل حل میشه.

aliyaghini added 5 commits July 30, 2024 10:13

first step to simple containerization

dae7cea

add healthcheck and Perpetuate data

6e2f4a3

make Dockerfile multi-staged and change user and owner

a8c921a

add .dockerignore file

acd7ae0

remove custom UID from new user

6095d77

aliyaghini requested review from dkhorasanizadeh and MohammadHDehghani July 31, 2024 07:32

aliyaghini self-assigned this Jul 31, 2024

dkhorasanizadeh requested changes Aug 3, 2024

View reviewed changes

improve and make changes based on mentor reviews

d021891

aliyaghini requested a review from dkhorasanizadeh August 4, 2024 07:03

aliyaghini changed the title ~~Phase07~~ Phase07: containerizing tracegoute with docker Aug 5, 2024

aliyaghini added 2 commits August 5, 2024 10:54

move all files related go project

4bb6782

No need to copy the .env anymore

a380415

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Phase07: containerizing `tracegoute` with docker #4

Phase07: containerizing `tracegoute` with docker #4

aliyaghini commented Jul 31, 2024

dkhorasanizadeh Aug 3, 2024

muhuchah Aug 4, 2024

dkhorasanizadeh Aug 3, 2024

aliyaghini Aug 4, 2024

dkhorasanizadeh Aug 3, 2024

muhuchah Aug 4, 2024

dkhorasanizadeh Aug 3, 2024

aliyaghini Aug 4, 2024

dkhorasanizadeh Aug 3, 2024

muhuchah Aug 4, 2024

dkhorasanizadeh Aug 3, 2024

aliyaghini Aug 4, 2024


		WORKDIR /app

		COPY --from=builder --chown=root:root app/.env ./.env

Phase07: containerizing tracegoute with docker #4

Are you sure you want to change the base?

Phase07: containerizing tracegoute with docker #4

Conversation

aliyaghini commented Jul 31, 2024

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Choose a reason for hiding this comment

Phase07: containerizing `tracegoute` with docker #4

Phase07: containerizing `tracegoute` with docker #4