Вы правы и про линкер и про меня! Проблема в том, что надо все библиотеки залинковать статически в бинарь. Примерно вот так:
FROM alpine AS build
WORKDIR /static
RUN apk add build-base
COPY hello.c .
RUN gcc -o hello --static hello.c
FROM scratch
COPY --from=build /static/hello /
CMD [ "/hello" ]
Тогда все заработает. В этом бинаре нет ни одного динамического символа, только syscall в ядро с которыми и работает докер. Конечно мой пример супер прост как только вы например подключите стандартную библиотеку вам понадобится куча возможностей системы и с ними файлы конфигурации. Например /etc/passwd для определения текущего пользователя, сертификаты для web и тп. При подготовки статьи я не проверял вся на c я проверил все только на go. Go умеет делать все статическим по этому там такое сильно проще. Чтобы не проверять пример я нашел его в интернете: https://github.com/jeremyhuiskamp/golang-docker-scratch/blob/main/Dockerfile обратите внимание на 14 строку там копируются сертификаты . Спасибо за вопрос!
Извините я вам не ответил в личке.
1. Ваши IP и сети.
2. Когда у вас будет больше 100 (точно цифру не помню) отписок то появится кнопка в рассылке а пока можно не беспокоится.
3. blog.yandex.ru/post/66296/
А вообще уточните у саппорта. Я могу что нибудь напутать.
Вы правы и про линкер и про меня! Проблема в том, что надо все библиотеки залинковать статически в бинарь. Примерно вот так:
FROM alpine AS build
WORKDIR /static
RUN apk add build-base
COPY hello.c .
RUN gcc -o hello --static hello.c
FROM scratch
COPY --from=build /static/hello /
CMD [ "/hello" ]
Тогда все заработает. В этом бинаре нет ни одного динамического символа, только syscall в ядро с которыми и работает докер.
Конечно мой пример супер прост как только вы например подключите стандартную библиотеку вам понадобится куча возможностей системы и с ними файлы конфигурации. Например /etc/passwd для определения текущего пользователя, сертификаты для web и тп.
При подготовки статьи я не проверял вся на c я проверил все только на go. Go умеет делать все статическим по этому там такое сильно проще. Чтобы не проверять пример я нашел его в интернете: https://github.com/jeremyhuiskamp/golang-docker-scratch/blob/main/Dockerfile обратите внимание на 14 строку там копируются сертификаты .
Спасибо за вопрос!
Хотел бы ошибиться но нет. Впрочем тот же k3s и minikube вы с помощью пакет менеджера тоже не поставите.
Есть кластер. minikube для одной машины. Вот тут есть полное сравнение в том числе с k3s https://microk8s.io/compare
Клингоны
Дебаг отдельная тема - достойна еще одной статьи ;).
Спасибо! Отличная утилита. Я про нее не знал. Посмотрю поподробнее.
Да! Есть довольно много критики distroless именно в области безопасности. Скажем так нельзя считать их безопасными просто по факту.
Спасибо!
Завидую человеку, который в России думает каждый день где он будет через 5 лет.
Все так. Просто я netstat помню автоматом а ss нужно вспоминать.
Я ее тоже читал! Отличная статья!
Про команду не совсем понял. Это утилита и по умолчанию ее иногда не бывает.
OpenLDAP - это сервер LDAP(S) это протокол. Как скажем nginx и http(s).
Она довольно удобная. У меня руки привыкли к netstat.
help.mail.ru/enmail-help/mailer/popsmtp?
2. Если не предлагет скачать то число пользователей кликнувших spam < 100. Это хорошо я так думаю.
1. Ваши IP и сети.
2. Когда у вас будет больше 100 (точно цифру не помню) отписок то появится кнопка в рассылке а пока можно не беспокоится.
3. blog.yandex.ru/post/66296/
А вообще уточните у саппорта. Я могу что нибудь напутать.