Comments 6

Для golang чаще всего можно делать from scratch (пустой image), alpine — лишнее. А сертификаты монтировать с хоста — проще их обновлять.


WORKDIR /go/src/app

COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .

FROM scratch
COPY --from=0 /go/src/app/app .
CMD ["./app"]
Напиши пожалуйста подробнее, каким образом ты предлагаешь монтировать сертификаты с хоста.

docker run -v /etc/ssl/certs:/etc/ssl/certs:ro
или вроде того
https://golang.org/src/crypto/x509/root_linux.go
доеду на работу — могу глянуть.


UPD
Из манифеста куба.


        volumeMounts:
          - name: certs
            mountPath: /etc/ssl/certs
      volumes:
        - name: certs
          hostPath:
            path: /etc/ssl/certs

UPD2
Так же если использовать nomad вместо с golang микросервисами… то даже докер не нужен, он умеет скачивать архив в бинарем и запукать в chroot. Плюс там рядом consul для go-micro.

Я так понимаю, это перевод? А в мобильной версии не виден источник? Или он не указан в статье? Или это не прямой перевод?

Only those users with full accounts are able to leave comments. Log in, please.