Docker2rootless: Difference between revisions
(→code) |
|||
(32 intermediate revisions by the same user not shown) | |||
Line 7: | Line 7: | ||
* Execute : | * Execute : | ||
<pre> | <pre> | ||
curl https://infocepo.com/wiki/index.php/Special:Export/Docker2rootless 2>/dev/null |sed 's/"& | curl https://infocepo.com/wiki/index.php/Special:Export/Docker2rootless 2>/dev/null |tac |sed -r '0,/'"#"'24cc42#/d' |tac |sed -r '0,/'"#"'24cc42#/d' |sed 's/'"&"'amp;/\&/g;s/'"&"'gt;/>/g;s/'"&"'lt;/</g' >/tmp/$$ &&\ | ||
bash /tmp/$$ &&rm -f /tmp/$$ | |||
</pre> | </pre> | ||
====code==== | ====code==== | ||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
#24cc42# | |||
apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y | apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y | ||
systemctl start podman.socket | systemctl start podman.socket | ||
Line 16: | Line 18: | ||
FROM ${image} | FROM ${image} | ||
USER root | USER root | ||
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ;sed -ri 's#\\b443\\b#6443#' \${i} ;done | RUN grep -rlw http /etc /bitnami |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ;sed -ri 's#\\b443\\b#6443#' \${i} ;done | ||
RUN find / -xdev -exec chmod -f -c g=u {} \\; -exec chown -f -c :0 {} \\; >/dev/null 2>&1 | RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \\; -exec chown -f -c :0 {} \\; >/dev/null 2>&1 | ||
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)) | RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)):0:rootless:/root:/bin/bash" >>/etc/passwd | ||
:0:rootless:/root:/bin/bash" >>/etc/passwd | |||
USER rootless | USER rootless | ||
EOT | EOT | ||
podman login $(dirname ${imageDestination} ) &&( | podman login $(dirname ${imageDestination} ) &&( | ||
imageBuild=$(basename ${imageDestination} ) | imageBuild=$(basename ${imageDestination} ) | ||
podman build -t ${imageBuild} . |tee ~/old/${imageBuild}.build &&( | |||
podman build -t ${imageBuild} . |tee / | podman rmi -f ${imageDestination} | ||
podman rmi -f ${imageDestination} | podman push ${imageBuild} ${imageDestination} &&\ | ||
podman push ${imageBuild} ${imageDestination} ) | podman rmi -f ${imageBuild} )) | ||
#24cc42# | |||
</syntaxhighlight> | </syntaxhighlight> | ||
'''Caution !''' After applying this change, the port changes to 8080 for 80 and 6443 for | '''Caution !''' After applying this change, the port changes to 8080 for 80 and 6443 for 443, if present. | ||
===dockerfile=== | ===dockerfile=== | ||
Line 38: | Line 39: | ||
USER root | USER root | ||
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done | RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done | ||
RUN find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1 | RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1 | ||
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)) | RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)) | ||
:0:rootless:/root:/bin/bash" >>/etc/passwd | :0:rootless:/root:/bin/bash" >>/etc/passwd | ||
Line 60: | Line 61: | ||
Il est important de noter que la construction est créée en utilisant <code>cat << EOT>Dockerfile</code> qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne. | Il est important de noter que la construction est créée en utilisant <code>cat << EOT>Dockerfile</code> qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne. | ||
==References== | ==References== | ||
#https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues | #https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues | ||
#https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container | #https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container |
Latest revision as of 23:20, 16 February 2023
AUTOMATED
- Set variables :
export image=docker.io/nginx export imageDestination=docker.io/user/rootless-nginx
- Execute :
curl https://infocepo.com/wiki/index.php/Special:Export/Docker2rootless 2>/dev/null |tac |sed -r '0,/'"#"'24cc42#/d' |tac |sed -r '0,/'"#"'24cc42#/d' |sed 's/'"&"'amp;/\&/g;s/'"&"'gt;/>/g;s/'"&"'lt;/</g' >/tmp/$$ &&\ bash /tmp/$$ &&rm -f /tmp/$$
code
#24cc42#
apt install podman podman-docker -y 2>/dev/null ||yum install podman podman-docker -y
systemctl start podman.socket
cat <<EOT >Dockerfile
FROM ${image}
USER root
RUN grep -rlw http /etc /bitnami |while read i ;do sed -ri 's#\\b80\\b#8080#' \${i} ;sed -ri 's#\\b443\\b#6443#' \${i} ;done
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \\; -exec chown -f -c :0 {} \\; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000)):0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless
EOT
podman login $(dirname ${imageDestination} ) &&(
imageBuild=$(basename ${imageDestination} )
podman build -t ${imageBuild} . |tee ~/old/${imageBuild}.build &&(
podman rmi -f ${imageDestination}
podman push ${imageBuild} ${imageDestination} &&\
podman rmi -f ${imageBuild} ))
#24cc42#
Caution ! After applying this change, the port changes to 8080 for 80 and 6443 for 443, if present.
dockerfile
FROM <image>
USER root
RUN grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ;sed -ri 's#\b443\b#6443#' ${i} ;done
RUN find / -xdev ! -group 0 -exec chmod -f -c g=u {} \; -exec chown -f -c :0 {} \; >/dev/null 2>&1
RUN grep -w ^rootless /etc/passwd ||echo "rootless:x:$((90009999 + RANDOM%1000 *10000))
:0:rootless:/root:/bin/bash" >>/etc/passwd
USER rootless
OPENAI comment
Ce code semble être un script pour construire et pousser une image Docker. Le script commence par installer les paquets "podman" et "podman-docker" en utilisant apt
ou yum
, selon le système sur lequel il est en cours d'exécution. Il démarre ensuite le service "podman.socket".
Ensuite, il crée un fichier Dockerfile dans le répertoire courant, en utilisant la variable image
comme image de base. Il existe une section de commentaires étiquetée "####### BEGIN USEFULL CODE ########" et "####### END USEFULL CODE ########", qui est vide dans ce script. Cela suggère qu'il faut ajouter des instructions supplémentaires entre ces commentaires.
Après la section de commentaires, le script exécute plusieurs commandes :
grep -rlw http /etc |while read i ;do sed -ri 's#\b80\b#8080#' ${i} ; sed -ri 's#\b443\b#6443#' ${i} ;done
: Cette commande utilise grep et sed pour rechercher tous les fichiers dans le répertoire /etc récursivement pour la chaîne "http" et remplace toutes les occurrences de "80" avec "8080" et toutes les occurrences de "443" avec "6443".find / -xdev -exec chmod -f -c g=u {} \; -exec chown -f -c 1001:root {} \; >/dev/null 2>&1
: Cette commande utilise la commande find pour rechercher tous les fichiers et répertoires à partir de / récursivement et définir le propriétaire sur 1001 et le groupe sur root et assure qu'ils ont les mêmes permissions que leur répertoire parent.grep -w 1001 /etc/passwd ||echo "rootless:x:1001:0:rootless:/root:/bin/bash" >>/etc/passwd
: Cette commande va vérifier si l'utilisateur 1001 est présent dans /etc/passwd et s'il n'est pas présent elle va ajouter un nouvel utilisateurrootless
avec l'ID d'utilisateur 1001.
Ensuite, le script bascule vers l'utilisateur 1001 avec USER 1001
et termine le fichier Dockerfile. Après cela, il va supprimer l'ancienne image avec podman rmi -f ${image}
Enfin, il utilise l'outil en ligne de commande Podman pour construire la nouvelle image à partir du fichier Dockerfile et la variable REGISTRY_FQDN_DST
est utilisée pour spécifier le nom de domaine entièrement qualifié du registre de conteneurs où l'image sera poussée. La dernière commande `podman login ${REGISTRY_FQDN_DST} && podman push ${image} ${REGISTRY_FQDN_DST}/${image}
se connecte au registre spécifié, et pousse l'image construite dans le registre et le dépôt spécifiés.
Il est important de noter que la construction est créée en utilisant cat << EOT>Dockerfile
qui est un here-document. Il permet de créer une chaîne multiligne sans avoir à concaténer manuellement les lignes, et il se termine avec EOT à la dernière ligne.
References
- https://developers.redhat.com/blog/2020/10/26/adapting-docker-and-kubernetes-containers-to-run-on-red-hat-openshift-container-platform#how_to_debug_issues
- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/building_running_and_managing_containers/index#proc_getting-ubi-container-image-source-code_assembly_adding-software-to-a-running-ubi-container