如何在 Nix Docker Tools 映像中包含我的源代码?

【问题标题】:How do I include my source code in Nix Docker Tools image?如何在 Nix Docker Tools 映像中包含我的源代码?
【发布时间】:2021-01-12 11:39:49
【问题描述】:

我正在使用 NodeJS 构建一个 Web 服务器,并且我正在使用 Nix 提供的 Docker Tools 为我的服务器构建图像。

我有以下 Dockerfile,我正在尝试将其转换为 .nix 文件

FROM node:12.20.0-alpine3.11 as build-deps
WORKDIR /hedwig-app
COPY ["package.json", "package-lock.json*", "./"]
RUN npm install
COPY . .
RUN npm run build
EXPOSE 8080
CMD [ "node", "build/index.js" ]

但是,我不知道如何将我的源代码复制到要构建的 Docker 映像中。这就是我目前所拥有的

{ pkgs ? import <nixpkgs> {} }:

let
    baseImage = pkgs.dockerTools.pullImage {
        imageName = "alpine";
        imageDigest = "sha256:3c7497bf0c7af93428242d6176e8f7905f2201d8fc5861f45be7a346b5f23436";
        sha256 = "119pbb2nrhs6nvbhhpcd52fqy431ag46azgxvgdmyxrwii97f4ah";
        finalImageName = "alpine";
        finalImageTag = "3.12";
    };
    sourceFiles = builtins.toString ./.;
    gitignoreSrc = pkgs.fetchFromGitHub { 
        owner = "hercules-ci";
        repo = "gitignore";
        # put the latest commit sha of gitignore Nix library here:
        rev = "c4662e662462e7bf3c2a968483478a665d00e717";
        # use what nix suggests in the mismatch message here:
        sha256 = "sha256:1npnx0h6bd0d7ql93ka7azhj40zgjp815fw2r6smg8ch9p7mzdlx";
    };
    inherit (import gitignoreSrc { inherit (pkgs) lib; }) gitignoreSource;
    src = gitignoreSource ./.;
in
    pkgs.dockerTools.buildImage {
        name = "hedwig-api";
        tag = "latest";

        fromImage = baseImage;
        contents = [ pkgs.nodejs ];
        runAsRoot = ''
        mkdir /hedwig-app
        cp -r ${src} /hedwig-app
        npm install
        npm run build
        '';

        config = {
            ExposedPorts = {
                "8080/tcp" = {};
            };
            WorkingDir = "/hedwig-app";
            Cmd = ["node" "build/index.js"];
        };
    }

在运行npm run build之前如何将我的源代码复制到图像中?

【问题讨论】:

    标签: node.js docker nix


    【解决方案1】:

    在 Nix 中,您无法运行 npm install。每个步骤只能做以下两件事之一:

    • 在没有网络访问的情况下计算新的存储路径:常规推导
    • 或使用可以访问网络的足够简单*的过程生成满足硬编码哈希的输出:固定输出推导

    这些约束确保构建极有可能是可重现的。

    npm install 需要访问网络以获取其依赖项,这将其置于固定输出派生类别中。但是,dockerTools.buildImage 将在常规派生中执行它,因此它无法联系 npmjs 存储库。

    因此,我们一般不能将 Dockerfile 直接映射到一系列buildImage 调用。相反,我们可以使用 Nix 语言基础架构构建软件,例如 yarn2nixnode2nix 或其他语言的各种工具。 通过这样做,您的构建变得可重现,它往往更具增量性,您不必担心源文件或中间文件最终会出现在容器映像中。

    我还建议将 contents 参数限制为 pkgs.buildEnvpkgs.symlinkJoin 调用,因为内容被复制到容器的根目录,同时还保留在其存储中.

    *:足够简单不包括获取单个资源之外的任何东西,因为这往往太脆弱了。如果出于任何原因,固定输出派生构建器产生了不同的结果,并且修复它的唯一方法是更改​​输出哈希,那么您的整个构建基本上是不可重现的。

    【讨论】:

      猜你喜欢
      • 2020-11-08
      • 2018-08-18
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2023-03-30
      • 1970-01-01
      • 2021-05-04
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode