Les pubs vous déplaisent ? Aller Sans pub Auj. 

Générateur de Dockerfile

Promoteur

ANNONCE · Supprimer ?

SAISIR

Processus automatique

Empiler

Image Tag

L'étiquette ajoutée après le nom de l'image (image:TAG).

Image de base

Référence complète de l'image, y compris l'étiquette.

WORKDIR

Arguments de construction. Chaque ligne devient une instruction ARG.

Variables en temps de fonctionnement. Chaque ligne devient une instruction ENV.

Variables d'environnement

Paquets système

Installés via apk/apt-get en fonction de l'image de base. Laisser vide pour passer à côté.

Fichiers de dépendances

Copiés en premier pour un meilleur cache de couches Docker.

Commande d'installation

Exécutée après la copie des fichiers de dépendances.

Commande de construction

Optionnelle. Exécutée après la copie du code source complet.

Exposer des ports

Ports TCP séparés par des virgules.

Utilisateur non-root

Optionnel. Définit l'utilisateur en temps de fonctionnement.

HEALTHCHECK

Optionnel. Commande en shell exécutée à l'intérieur du conteneur.

Intervalle de santé

10s

Forme en shell

CMD

Processus par défaut lors du lancement du conteneur.

ENTRYPOINT

Optionnel. Utilisé lorsque CMD ne fournit que des arguments.

Dockerfile généré

SORTIR

Côté client

Crée un Dockerfile prêt pour la production en quelques secondes. Choisissez une stack comme Node.js, Python, Go, OpenJDK, Ruby, PHP, Rust, .NET, Nginx, Alpine, Ubuntu ou Debian et le générateur propose des valeurs sensibles pour l'image de base, les variables d'environnement, les fichiers de dépendances, la commande d'installation, le port exposé et l'utilisateur en temps de fonctionnement. Personnalisez chaque champ et le Dockerfile est mis à jour instantanément selon l'ordre des bonnes pratiques des couches.

ANNONCE · Supprimer ?

Guide

Crée un Dockerfile prêt pour la production en quelques secondes. Choisissez une stack comme Node.js, Python, Go, OpenJDK, Ruby, PHP, Rust, .NET, Nginx, Alpine, Ubuntu ou Debian et

Générateur de Dockerfile

Choisissez une stack dans le menu déroulant. Le nom de l'image, l'étiquette, les variables d'environnement, les fichiers de dépendances et la commande CMD sont préremplis avec des valeurs prouvées.

Comment utiliser

Adaptez l'étiquette de l'image, WORKDIR, les arguments de construction et les variables d'environnement en temps de fonctionnement pour correspondre à votre projet.
Listez les paquets système nécessaires (un par ligne). Le générateur les installe avec apk sur les images Alpine et avec apt-get sur les images Debian.
Définissez les fichiers de dépendances à copier en premier pour le cache des couches, la commande d'installation suivante, et une commande de construction facultative.
Configurez les ports exposés, un utilisateur non-root, un HEALTHCHECK facultatif, et choisissez la forme d'exécution ou en shell pour la commande CMD ou ENTRYPOINT finale.
Copiez le Dockerfile généré ou téléchargez-le directement dans le répertoire de votre projet.
Préférences de stack

Caractéristiques

– un clic permet de sélectionner Node, Python, Go, OpenJDK, Ruby, PHP, Rust, .NET, Nginx, Alpine, Ubuntu, Debian ou une image personnalisée. Ordre des couches selon les bonnes pratiques
– FROM, ARG, WORKDIR, ENV, paquets système, copie des dépendances + installation, copie du code source, construction, EXPOSE, USER, HEALTHCHECK, puis ENTRYPOINT/CMD. Optimisé pour le cache des couches
– copie les manifestes des dépendances avant le reste du code source afin que les récompilations ignorent la réinstallation des dépendances lorsqu'un changement dans le code se produit. Conscient des gestionnaires de paquets
– émet pour les bases Alpine et une seule couche nettoyée apk add --no-cache pour les bases Debian. apt-get update && install Forme d'exécution ou en shell
– CMD et ENTRYPOINT sont rendus sous forme d'un tableau JSON (recommandé) ou d'une chaîne littérale en shell. Aide au HEALTHCHECK
– intervalle configurable avec des valeurs par défaut sensibles pour la période de démarrage, le délai d'attente et le nombre de retentions. Mise à jour en temps réel
– chaque changement met à jour l'output sans avoir besoin de cliquer sur le bouton "Générer". Copiez ou téléchargez le résultat en un seul clic. Pourquoi l'ordre des instructions dans un Dockerfile est-il important ?

 FAQ

Docker cache chaque instruction sous forme de couche immuable, clé par ses entrées. Lorsqu'une couche change, toutes les couches situées en dessous doivent être reconstruites. Placer des instructions peu fréquemment modifiées comme FROM, ENV et l'installation des dépendances près du début, et des opérations fréquemment modifiées comme la copie du code source et la construction près de la fin, permet à Docker d'utiliser les couches coûteuses de configuration à chaque réconstruction et de reconstruire uniquement les dernières couches peu coûteuses.

Quelle est la différence entre la forme exec et la forme shell de CMD ?
La forme exec est un tableau JSON (par exemple, ["node", "server.js"]) que Docker exécute directement avec execve, donc le processus devient le PID 1 et reçoit des signaux comme SIGTERM de manière propre. La forme shell est une chaîne unique que Docker enveloppe avec /bin/sh -c, ce qui ajoute un shell comme PID 1, qui absorbe les signaux et brise la fermeture propre. La forme exec est la recommandation par défaut pour les services en cours.

Pourquoi copier package.json ou requirements.txt avant le reste du code source ?
L'installation des dépendances est généralement la étape la plus lente dans une construction. En copiant d'abord le manifeste et le fichier de verrouillage, puis en exécutant l'installation, Docker peut créer un cache de couche et l'utiliser à chaque construction jusqu'à ce que ces fichiers changent. Copier tout le code source en premier invaliderait la couche d'installation à chaque modification du code, forçant ainsi une réinstallation complète chaque fois.

Pourquoi exécuter en tant qu'utilisateur non-root à l'intérieur du conteneur ?
Par défaut, les processus à l'intérieur d'un conteneur s'exécutent en tant que root. Si un attaquant exploite une faille dans votre application, il hérite de root à l'intérieur du conteneur, ce qui étend le rayon d'impact de la compromission. En passant à un utilisateur dédié et non privilégié avec USER, on réduit ce que le code malveillant peut lire, écrire ou escalader, et c'est une exigence de base pour de nombreux environnements de production et les politiques de sécurité des pods Kubernetes.

Quelle est la fonction réelle du HEALTHCHECK ?
Le HEALTHCHECK indique à Docker quelle commande exécuter périodiquement pour décider si le conteneur est sain. Le résultat est exposé via docker inspect et est consommé par les orchestrateurs et les équilibreurs de charge pour gérer le trafic, redémarrer les conteneurs non sains et marquer les déploiements comme échoués. Un bon test suit le même chemin que les clients réels, répond rapidement et est exécuté fréquemment afin de détecter les échecs avant que les utilisateurs ne les remarquent.

ex. 20-alpine

Envie d'une expérience sans pub ? Passez à la version sans pub



 Installez nos extensions

Ajoutez des outils IO à votre navigateur préféré pour un accès instantané et une recherche plus rapide

Sur

恵 Le Tableau de Bord Est Arrivé !

Tableau de Bord est une façon amusante de suivre vos jeux, toutes les données sont stockées dans votre navigateur. D'autres fonctionnalités arrivent bientôt !

ANNONCE · Supprimer ?