Docker2rootless: Difference between revisions

From Essential
Jump to navigation Jump to search
 
(48 intermediate revisions by the same user not shown)
Line 1: Line 1:
==docker2rootless==
===dockerfile===
<syntaxhighlight lang="bash">
FROM <image>
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done
RUN find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000))
:0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless
</syntaxhighlight>
===AUTOMATED===
===AUTOMATED===
* Set variables :
<pre>
export image=docker.io/nginx
export imageDestination=docker.io/user/rootless-nginx
</pre>
* Execute :
<pre>
curl https://infocepo.com/wiki/index.php/Special:Export/Docker2rootless 2>/dev/null |tac |sed -r '0,/'"#"'24cc42#/d' |tac |sed -r '0,/'"#"'24cc42#/d' |sed 's/'"&"'amp;/\&/g;s/'"&"'gt;/>/g;s/'"&"'lt;/</g' >/tmp/$$ &&\
bash /tmp/$$ &&rm -f /tmp/$$
</pre>
====code====
<syntaxhighlight lang="bash">
<syntaxhighlight lang="bash">
####### BEGIN USEFULL CODE ########
#24cc42#
image=
imageDestination=
 
export REGISTRY_FQDN_DST=
####### END USEFULL CODE ########
 
apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y
apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y
systemctl start podman.socket
systemctl start podman.socket
Line 25: Line 18:
FROM ${image}
FROM ${image}
USER root
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ; sed -ri 's#\\b443\\b#6443#' \${i} ;done
RUN grep -rlw http /etc /bitnami |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ;sed -ri 's#\\b443\\b#6443#' \${i} ;done
RUN find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \\; -exec chown -f -c :0 {} \\; >/dev/null 2>&1
#RUN grep -w 1001 /etc/passwd ||echo "rootless:x:1001:0:root:/root:/bin/bash" >>/etc/passwd
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)):0:rootless:/root:/bin/bash" >>/etc/passwd
#USER 1001
USER rootless
EOT
EOT
podman rmi -f ${imageDestination}
podman login $(dirname ${imageDestination} ) &&(
podman login ${REGISTRY_FQDN_DST} &&\
  imageBuild=$(basename ${imageDestination} )
(podman rmi -f ${REGISTRY_FQDN_DST}/${imageDestination}
  podman build -t ${imageBuild} . |tee ~/old/${imageBuild}.build &&(
mkdir -p $(dirname /tmp/${imageDestination}.build )
    podman rmi -f ${imageDestination}
podman build -t ${imageDestination} . |tee /tmp/${imageDestination}.build
    podman push ${imageBuild} ${imageDestination} &&\
podman push ${imageDestination} ${REGISTRY_FQDN_DST}/${imageDestination} )
      podman rmi -f ${imageBuild} ))
#24cc42#
</syntaxhighlight>
</syntaxhighlight>


'''Caution !''' After applying this change, the port changes to 8080 for 80 and 6443 for 433, if present.
'''Caution !''' After applying this change, the port changes to 8080 for 80 and 6443 for 443, if present.
 
===dockerfile===
<syntaxhighlight lang="bash">
FROM <image>
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000))
:0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless
</syntaxhighlight>


===OPENAI comment===
===OPENAI comment===
Line 56: Line 61:


Il est important de noter que la construction est créée en utilisant <code>cat << EOT>Dockerfile</code> qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne.
Il est important de noter que la construction est créée en utilisant <code>cat << EOT>Dockerfile</code> qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne.
==docker2rootless random id experimental==
<syntaxhighlight lang="bash">
####### BEGIN USEFULL CODE ########
image=
imageDestination=
export REGISTRY_FQDN_DST=
####### END USEFULL CODE ########
apt install podman podman-docker -y ||yum install podman podman-docker -y
systemctl start podman.socket
uId=$((RANDOM%32768 +1001))
cat <<EOT >Dockerfile
FROM ${image}
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ; sed -ri 's#\b443\b#6443#' \${i} ;done
RUN find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c ${uId}:0 {} \; >/dev/null 2>&1
RUN grep -w :${uId}: /etc/passwd ||echo "rootless:x:${uId}:0:root:/root:/bin/bash" >>/etc/passwd
USER ${uId}
EOT
podman rmi -f ${imageDestination}
podman login ${REGISTRY_FQDN_DST} &&\
(podman rmi -f ${REGISTRY_FQDN_DST}/${imageDestination}
mkdir -p $(dirname /tmp/${imageDestination}.build )
podman build -t ${imageDestination} . |tee /tmp/${imageDestination}.build
podman push ${imageDestination} ${REGISTRY_FQDN_DST}/${imageDestination} )
</syntaxhighlight>
'''Caution !''' After applying this change, the port changes to 8080 for 80 and 6443 for 433, if present.


==References==
==References==
#https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues
#https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues
#https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container
#https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container

Latest revision as of 23:20, 16 February 2023

AUTOMATED

  • Set variables :
export image=docker.io/nginx
export imageDestination=docker.io/user/rootless-nginx
  • Execute :
curl https://infocepo.com/wiki/index.php/Special:Export/Docker2rootless 2>/dev/null |tac |sed -r '0,/'"#"'24cc42#/d' |tac |sed -r '0,/'"#"'24cc42#/d' |sed 's/'"&"'amp;/\&/g;s/'"&"'gt;/>/g;s/'"&"'lt;/</g' >/tmp/$$ &&\
bash /tmp/$$ &&rm -f /tmp/$$

code

#24cc42#
apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y
systemctl start podman.socket
cat <<EOT >Dockerfile
FROM ${image}
USER root
RUN grep -rlw http /etc /bitnami |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ;sed -ri 's#\\b443\\b#6443#' \${i} ;done
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \\; -exec chown -f -c :0 {} \\; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)):0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless
EOT
podman login $(dirname ${imageDestination} ) &&(
  imageBuild=$(basename ${imageDestination} )
  podman build -t ${imageBuild} . |tee ~/old/${imageBuild}.build &&(
    podman rmi -f ${imageDestination}
    podman push ${imageBuild} ${imageDestination} &&\
      podman rmi -f ${imageBuild} ))
#24cc42#

Caution ! After applying this change, the port changes to 8080 for 80 and 6443 for 443, if present.

dockerfile

FROM <image>
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000))
:0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless

OPENAI comment

Ce code semble être un script pour construire et pousser une image Docker. Le script commence par installer les paquets "podman" et "podman-docker" en utilisant apt ou yum, selon le système sur lequel il est en cours d'exécution. Il démarre ensuite le service "podman.socket".

Ensuite, il crée un fichier Dockerfile dans le répertoire courant, en utilisant la variable image comme image de base. Il existe une section de commentaires étiquetée "####### BEGIN USEFULL CODE ########" et "####### END USEFULL CODE ########", qui est vide dans ce script. Cela suggère qu'il faut ajouter des instructions supplémentaires entre ces commentaires.

Après la section de commentaires, le script exécute plusieurs commandes :

  • grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ; sed -ri 's#\b443\b#6443#' ${i} ;done : Cette commande utilise grep et sed pour rechercher tous les fichiers dans le répertoire /etc récursivement pour la chaîne "http" et remplace toutes les occurrences de "80" avec "8080" et toutes les occurrences de "443" avec "6443".
  • find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c 1001:root {} \; >/dev/null 2>&1 : Cette commande utilise la commande find pour rechercher tous les fichiers et répertoires à partir de / récursivement et définir le propriétaire sur 1001 et le groupe sur root et assure qu'ils ont les mêmes permissions que leur répertoire parent.
  • grep -w 1001 /etc/passwd ||echo "rootless:x:1001:0:rootless:/root:/bin/bash" >>/etc/passwd : Cette commande va vérifier si l'utilisateur 1001 est présent dans /etc/passwd et s'il n'est pas présent elle va ajouter un nouvel utilisateur rootless avec l'ID d'utilisateur 1001.

Ensuite, le script bascule vers l'utilisateur 1001 avec USER 1001 et termine le fichier Dockerfile. Après cela, il va supprimer l'ancienne image avec podman rmi -f ${image}

Enfin, il utilise l'outil en ligne de commande Podman pour construire la nouvelle image à partir du fichier Dockerfile et la variable REGISTRY_FQDN_DST est utilisée pour spécifier le nom de domaine entièrement qualifié du registre de conteneurs où l'image sera poussée. La dernière commande `podman login ${REGISTRY_FQDN_DST} && podman push ${image} ${REGISTRY_FQDN_DST}/${image} se connecte au registre spécifié, et pousse l'image construite dans le registre et le dépôt spécifiés.

Il est important de noter que la construction est créée en utilisant cat << EOT>Dockerfile qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne.

References

  1. https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues
  2. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container