info:libros:docker-sec-dev-ops:cap2

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
info:libros:docker-sec-dev-ops:cap2 [30/01/2019 07:32] mateinfo:libros:docker-sec-dev-ops:cap2 [31/01/2019 00:44] (actual) – [ARG] mate
Línia 192: Línia 192:
   * ''BUILD var=valor''   * ''BUILD var=valor''
   * también se pueden pasar como parámetro en **docker build** con ''--build-arg var=valor''   * también se pueden pasar como parámetro en **docker build** con ''--build-arg var=valor''
 +  * solo sobreviven //en la fase// en las que son definidas
 +  * ENV tiene preferencia sobre ARG
 +  * existe un conjunto de variables definidas:
 +    * HTTP_PROXY, http_proxy
 +    * HTTPS_PROXY, https_proxy
 +    * FTP_PROXY, ftp_proxy
 +    * NO_PROXY, no_proxy
 +    * que tienen las siguientes características:
 +      * se pueden pasar por parámetro al construir la imagen **--build-arg**
 +      * no se incluyen como parte del histórico de capas de la imagen, a menos que se defina explícitamente en **Dockerfile**
 +
 +== ONBUILD
 +trigger que se ejecuta cuando la imagen es usada como base para otra imagen
 +  * ''ONBUILD <instrucción>''
 +  * no se pueden anidar 2 ONBUILD
 +  * se pueden poner varios ONBUILD y serán ejecutados en el mismo orden
 +  * se aplica en el primer nivel "de herencia"
 +  * reutilización de una imagen "base"
 +
 +== STOPSIGNAL
 +define la señal que se enviará al contenedor cuando este se pare
 +
 +== HEALTHCHECK
 +comunicar el estado de un contenedor en tiempo de ejecución
 +  * ''HEALTHCHECK NONE'' : deshabilita **healthcheck** heredados
 +  * ''HEALTHCHECK [OPCIONES] CMD comando''
 +    * opciones:
 +      * ''--interval=ns'' : segundos con los que se ejecuta el comando de chequeo. 30s por defecto
 +      * ''--timeout=ns'' : tiempo de espera para la ejecución del chequeo. 30s por defecto.
 +      * ''--start-period=ns'' : tiempo que necesita el contenedor para arrancar. Los chequeos en este período no se consideran erróneos
 +      * ''--retries=N'' : número de reintentos antes de considerar el contenedor como fallido
 +    * comando:
 +      * comando de terminal o array JSON (como en CMD/ENTRYPOINT)
 +      * el código de salida indica el estado del contenedor:
 +        * 0 - success
 +        * 1 - unhealthy
 +        * 2 - reserved (no usar)
 +      * la salida del comando - en fase de depuración - se puede consultar a través de ''docker container inspect'' (4096 bytes)
 +  * solo puede haber 1 HEALTCHECK en el fichero **Dockerfile**, así que el último prevalece (permitiendo sobreescribir alguno heradado)
 +
 +== SHELL
 +indica que shell será usada por defecto
 +  * ''SHELL ["ejecutable","parámetros"]''
 +  * por defecto:
 +    * LINUX: ''SHELL ["/bin/sh","-c"]''
 +    * WINDOWS: ''SHELL ["cmd","/S","/C"]''
 +  * se puede usar varias veces en el **Dockerfile** y las instrucciones que precisen de un shell usarán el establecido en ese momento
 +  * afecta a **CMD**, **ENTRYPOINT**, **RUN**
  • info/libros/docker-sec-dev-ops/cap2.1548862336.txt.gz
  • Darrera modificació: 30/01/2019 07:32
  • per mate