IKS + Db2 on IBM Cloud에서 DB 액세스 앱을 실행해 보았습니다 (번외편. 컨테이너 이미지 업데이트)
4898 단어 dockerfileibmcloud
소개
대충 마무리한 「 IKS + Db2 on IBM Cloud에서 DB 액세스 앱을 실행해 보았습니다. 」의 번외편입니다.
이 일련의 기사 내에서 개인적으로 궁금한 점이 있습니다.
그것은, 제7회 WebSphere Liberty 컨테이너 준비 에서, 마지막으로 image 에 취약성이 검출되고 있었던 것입니다.
제7회에서는, 「움직임」이라고 하는 주안 때문에, 대응하지 않고 스킵했습니다만,
그래서 좋겠다, , , 라고 하는 생각이 사라지지 않고 , 대응을 실시했습니다.
그 내용에 대해 간단히 기재하여 보충합니다.
오류 내용
오류의 스크린샷을 다시 게시합니다.
IBM Cloud에 로그인하고 왼쪽의 아이콘에서 컨테이너 아이콘을 선택하십시오.
그런 다음 나타나는 메뉴에서 레지스트리를 선택하고 표시된 메인 화면에서 이미지 탭을 선택합니다.
제7회에서 이용한 이미지가 있습니다만, 「1건의 문제」가 검출되고 있습니다.
그것을 클릭하고 자세한 내용을 확인합니다.
자세히 보면 다음과 같은 해결 방법이 표시됩니다.
Upgrade util-linux to >= 2.31.1-0.4ubuntu3.7
이것을 이미지에 포함시킵니다.
Dockerfile 수정
수정 버전의 Dockerfile은 다음과 같습니다.
DockerfileFROM docker.io/websphere-liberty:kernel
LABEL maintainer "[email protected]"
ADD --chown=1001:0 ./files /config
COPY --chown=1001:0 ./war/LibertyCounter.war /config/dropins
USER root
RUN apt-get -y update && apt-get -y upgrade
USER 1001
RUN configure.sh
COPY 명령 다음에 사용자를 root로 변경하고 apt-get -y upgrade
를 수행합니다.
그런 다음 USER를 WebSphere-Liberty 스펙 1001로 리턴합니다.
이렇게 하면 이미지의 OS 관련 구성 요소가 업데이트됩니다.
빌드해 보겠습니다.
보기 힘들지만 루트로 변경되고 해당 util-linux가 2.31.1-0.4ubuntu3.7로 업데이트되고,
그런 다음 사용자 1001로 돌아가는 것을 볼 수 있습니다.
# docker build -t liberty-counter:v3.2 .
Sending build context to Docker daemon 3.88MB
Step 1/8 : FROM docker.io/websphere-liberty:kernel
---> 878137168ed8
... (略) ...
Step 5/8 : USER root
---> Using cache
---> 1386de20a6b2
Step 6/8 : RUN apt-get -y update && apt-get -y upgrade
---> Running in f503d86de45c
... (略) ...
Calculating upgrade...
The following packages will be upgraded:
bsdutils fdisk gpgv libblkid1 libfdisk1 libmount1 libsmartcols1 libuuid1
mount util-linux
10 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
... (略) ...
Unpacking util-linux (2.31.1-0.4ubuntu3.7) over (2.31.1-0.4ubuntu3.6) ...
Setting up util-linux (2.31.1-0.4ubuntu3.7) ...
... (略) ...
Step 7/8 : USER 1001
---> Running in 9588e2cb1c65
Removing intermediate container 9588e2cb1c65
---> 593dc3ebc8b7
... (略) ...
Successfully built ee1a49a3c599
Successfully tagged liberty-counter:v3.2
그런 다음 이미지를 IBM Cloud Container Registry로 푸시합니다.
이 근처의 순서는 「 제7회 」 그대로입니다.
푸시 후 IBM Cloud 콘솔에서 다시 확인하면 취약성 검사를 통과하고 있음을 알 수 있습니다.
Dockerfile을 수정할 때 루트로 전환했지만 잊어 버리면
다음과 같은 오류가 발생합니다.
Step 5/6 : RUN apt-get -y update
---> Running in be1041a3bdda
Reading package lists...
E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied)
The command '/bin/sh -c apt-get -y update' returned a non-zero code: 100
이상이 번외편이었습니다! 이걸로 걸려 있던 것이 해소되어, (개인적으로) 좋았습니다!
Reference
이 문제에 관하여(IKS + Db2 on IBM Cloud에서 DB 액세스 앱을 실행해 보았습니다 (번외편. 컨테이너 이미지 업데이트)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/shimauma_Zzzzz/items/5ba830350c6c976f12b5
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
오류의 스크린샷을 다시 게시합니다.
IBM Cloud에 로그인하고 왼쪽의 아이콘에서 컨테이너 아이콘을 선택하십시오.
그런 다음 나타나는 메뉴에서 레지스트리를 선택하고 표시된 메인 화면에서 이미지 탭을 선택합니다.
제7회에서 이용한 이미지가 있습니다만, 「1건의 문제」가 검출되고 있습니다.
그것을 클릭하고 자세한 내용을 확인합니다.
자세히 보면 다음과 같은 해결 방법이 표시됩니다.
Upgrade util-linux to >= 2.31.1-0.4ubuntu3.7
이것을 이미지에 포함시킵니다.
Dockerfile 수정
수정 버전의 Dockerfile은 다음과 같습니다.
DockerfileFROM docker.io/websphere-liberty:kernel
LABEL maintainer "[email protected]"
ADD --chown=1001:0 ./files /config
COPY --chown=1001:0 ./war/LibertyCounter.war /config/dropins
USER root
RUN apt-get -y update && apt-get -y upgrade
USER 1001
RUN configure.sh
COPY 명령 다음에 사용자를 root로 변경하고 apt-get -y upgrade
를 수행합니다.
그런 다음 USER를 WebSphere-Liberty 스펙 1001로 리턴합니다.
이렇게 하면 이미지의 OS 관련 구성 요소가 업데이트됩니다.
빌드해 보겠습니다.
보기 힘들지만 루트로 변경되고 해당 util-linux가 2.31.1-0.4ubuntu3.7로 업데이트되고,
그런 다음 사용자 1001로 돌아가는 것을 볼 수 있습니다.
# docker build -t liberty-counter:v3.2 .
Sending build context to Docker daemon 3.88MB
Step 1/8 : FROM docker.io/websphere-liberty:kernel
---> 878137168ed8
... (略) ...
Step 5/8 : USER root
---> Using cache
---> 1386de20a6b2
Step 6/8 : RUN apt-get -y update && apt-get -y upgrade
---> Running in f503d86de45c
... (略) ...
Calculating upgrade...
The following packages will be upgraded:
bsdutils fdisk gpgv libblkid1 libfdisk1 libmount1 libsmartcols1 libuuid1
mount util-linux
10 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
... (略) ...
Unpacking util-linux (2.31.1-0.4ubuntu3.7) over (2.31.1-0.4ubuntu3.6) ...
Setting up util-linux (2.31.1-0.4ubuntu3.7) ...
... (略) ...
Step 7/8 : USER 1001
---> Running in 9588e2cb1c65
Removing intermediate container 9588e2cb1c65
---> 593dc3ebc8b7
... (略) ...
Successfully built ee1a49a3c599
Successfully tagged liberty-counter:v3.2
그런 다음 이미지를 IBM Cloud Container Registry로 푸시합니다.
이 근처의 순서는 「 제7회 」 그대로입니다.
푸시 후 IBM Cloud 콘솔에서 다시 확인하면 취약성 검사를 통과하고 있음을 알 수 있습니다.
Dockerfile을 수정할 때 루트로 전환했지만 잊어 버리면
다음과 같은 오류가 발생합니다.
Step 5/6 : RUN apt-get -y update
---> Running in be1041a3bdda
Reading package lists...
E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied)
The command '/bin/sh -c apt-get -y update' returned a non-zero code: 100
이상이 번외편이었습니다! 이걸로 걸려 있던 것이 해소되어, (개인적으로) 좋았습니다!
Reference
이 문제에 관하여(IKS + Db2 on IBM Cloud에서 DB 액세스 앱을 실행해 보았습니다 (번외편. 컨테이너 이미지 업데이트)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/shimauma_Zzzzz/items/5ba830350c6c976f12b5
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
FROM docker.io/websphere-liberty:kernel
LABEL maintainer "[email protected]"
ADD --chown=1001:0 ./files /config
COPY --chown=1001:0 ./war/LibertyCounter.war /config/dropins
USER root
RUN apt-get -y update && apt-get -y upgrade
USER 1001
RUN configure.sh
# docker build -t liberty-counter:v3.2 .
Sending build context to Docker daemon 3.88MB
Step 1/8 : FROM docker.io/websphere-liberty:kernel
---> 878137168ed8
... (略) ...
Step 5/8 : USER root
---> Using cache
---> 1386de20a6b2
Step 6/8 : RUN apt-get -y update && apt-get -y upgrade
---> Running in f503d86de45c
... (略) ...
Calculating upgrade...
The following packages will be upgraded:
bsdutils fdisk gpgv libblkid1 libfdisk1 libmount1 libsmartcols1 libuuid1
mount util-linux
10 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
... (略) ...
Unpacking util-linux (2.31.1-0.4ubuntu3.7) over (2.31.1-0.4ubuntu3.6) ...
Setting up util-linux (2.31.1-0.4ubuntu3.7) ...
... (略) ...
Step 7/8 : USER 1001
---> Running in 9588e2cb1c65
Removing intermediate container 9588e2cb1c65
---> 593dc3ebc8b7
... (略) ...
Successfully built ee1a49a3c599
Successfully tagged liberty-counter:v3.2
Step 5/6 : RUN apt-get -y update
---> Running in be1041a3bdda
Reading package lists...
E: List directory /var/lib/apt/lists/partial is missing. - Acquire (13: Permission denied)
The command '/bin/sh -c apt-get -y update' returned a non-zero code: 100
Reference
이 문제에 관하여(IKS + Db2 on IBM Cloud에서 DB 액세스 앱을 실행해 보았습니다 (번외편. 컨테이너 이미지 업데이트)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/shimauma_Zzzzz/items/5ba830350c6c976f12b5텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)