nodejs/nodebestpractices
1
0
Fork 0
mirror of https://github.com/goldbergyoni/nodebestpractices.git synced 2025-10-28 03:25:55 +08:00
Code Issues Packages Projects Releases Wiki Activity

[FEAT] Basque 2nd translation: avoid build time secrets

Browse Source
This commit is contained in:
Ane Diaz de Tuesta
2021-01-24 18:41:05 +01:00
parent 4917d3a9ae
commit 8c70dc6b4b
2 changed files with 93 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

92
sections/docker/avoid-build-time-secrets.basque.md Normal file
View File

@ -0,0 +1,92 @@
# Eraikitze garaiko sekretuak garbitu, argurioz pasatako sekretuak ekidin
<br/><br/>
### Azalpen paragrafoa
Docker irudi bat ez da soilik fitxategi pilo bat, ekaikitze garaian gertatutakoa kontatzen duten geruza anitzak baizik. Kasu arrunt batean, garatzaileek npm giltza behar dute eraikitze garaian (gehienetan erregistro pribatuetarako), hau modu faltsuan lortzen da giltza eraikitze garaiko argudio bezala pasata. Xalo eta segurua eman dezake, hala ere, giltza hau garaitzailearen ordenagailuko Docker historiatik, Docker erregistrotik eta CItik berreskuratua izan daiteke. Giltza hau berreskuratzen duen erasotzaile bat gai izango da enpresaren npm erregistro pribatuan idazteko. Bi aukera seguruago daude: bikainena Dockerren sekretuen funtzioalitatea (2020ko uztailetik esperimentala) erabiltzea, fitxategi bat muntatzea ahalbidetzen duena eraikitze garaian. Bigarrenak etapa anitzdun eraikizea argudioekin erabiltzen du, bakarrik beharrezko diren fitxategiak eraiki eta kopiatzen dituena ekoizpenerako. Azken teknika honek ez ditu sekretuak irudiekin igortzen, baina sekretuak Dockerren historian agertuko dira, hau enpresa gehienentzat nahikoa segurua kontsideratua dagoelarik
<br/><br/>
### Kodearen adibidea: Docker erabili sekretu muntatuentzat (esperimentala baina egonkorra)
<details>
<summary><strong>Dockerfile</strong></summary>
```
# syntax = docker/dockerfile:1.0-experimental
FROM node:12-slim
WORKDIR /usr/src/app
COPY package.json package-lock.json ./
RUN --mount=type=secret,id=npm,target=/root/.npmrc npm ci
# Gainerakoa hemen dator
```
</details>
<br/><br/>
### Kodearen adibidea: Modu seguruan eraiki etapa anitzdun eraikitzea erabiliz
<details>
<summary><strong>Dockerfile</strong></summary>
```
FROM node:12-slim AS build
ARG NPM_TOKEN
WORKDIR /usr/src/app
COPY . /dist
RUN echo "//registry.npmjs.org/:\_authToken=\$NPM_TOKEN" > .npmrc && \
npm ci --production && \
rm -f .npmrc
FROM build as prod
COPY --from=build /dist /dist
CMD ["node","index.js"]
# ARG eta .npmrc ez dira agertuko azken irudian baina Docker daemonen etiketatu gabeko irudien zerrendan ager daitezke, ziurtatu hauek ezabatu dituzula
```
</details>
<br/><br/>
### Anti-ereduaren kodearen adibidea: Eraikitze garaiko argudioak erabili
<details>
<summary><strong>Dockerfile</strong></summary>
```
FROM node:12-slim
ARG NPM_TOKEN
WORKDIR /usr/src/app
COPY . /dist
RUN echo "//registry.npmjs.org/:\_authToken=\$NPM_TOKEN" > .npmrc && \
npm ci --production && \
rm -f .npmrc
# .npmrc copy komando berean ezabatzeari esker ez du geruzan gordeko, hala ere, irudi historian aurki ahalko dugu
CMD ["node","index.js"]
```
</details>
<br/><br/>
### Blogeko aipua: "Sekretu hauek ez dira bukaerako Dockerrean gordeak"
[Alexandra Ulsh](https://www.alexandraulsh.com/2019/02/24/docker-build-secrets-and-npmrc/?fbclid=IwAR0EAr1nr4_QiGzlNQcQKkd9rem19an9atJRO_8-n7oOZXwprToFQ53Y0KQ) blogetik
> 2018ko azaroan, Docker 18.09k docker eraikuntzarentzat sekretu bandera berria gehitu zuen. Honek fitxategi batetik Docker eraikuntzara sekretuak pasatzea ahalbidetzen du. Sekretu hauek, edozein tarteko irudi edota argitarapenen historia irudiak ez dira bukaerako Docker irudian gordeak. Eraikitze sekretuei esker, npm pakete pribatudun Docker irudiak eraiki ditzakezu, eraikitze argudiorik gabe eta etapa anitzekin.
```
```

2
sections/docker/multi_stage_builds.basque.md
View File

@ -2,7 +2,7 @@
### Azalpen paragrafoa
Etapa anitzeko eraikuntzek, eraikuntzarekin eta exekunzio-denborarekin erlazionatutako ingurune xehetasunetatik banantzea ahalbidetzen du, adibidez binario erabilgarriak, ageriko ingurune aldagaiak, eta baita azpian dagoen sistema eragilea ere. Dockerfileak etapa anitzetan banatzeak, bukaerako irudiaren eta kontainerraren tamainak murrizten lagunduko du, soilik zure aplikazioak funtzionatzeko behar duena igorriko duzu eta. Batzuetan eraikitze etapan soilik beharko dituzun tresnak gehitu beharko dituzu, adibidez TypeScript CLI bezalako garapen menpekotasunak. Berau eraikitze etapan instala zenezake eta azken irteera bakarrik exekuzio etapan erabili. Honek, zure irudia murriztuko dela esan nahi du, menpekotasun batzuk ez baitira bertan kopiatuak izango. Eraikitzearako orduan, ingurune aldagaiak agerian jarri beharko dituzu, ondoren exekuzio garaian agertuko ez direnak (ikusi [ekidin eraikitze faseko sekretuak](/sections/docker/avoid-build-time-secrets.md)), esaterako, zerbitzu konkretu batzuekin komunikatzerako orduan erabilitako API Gakoak eta sekretuak. Azken etapan, eraikitze karpeta edota bakarrik ekoizpenerako menpekotasunak (ondorengo etapa batean ere berreskura ditzakezunak) bezalako baliabide aurre-eraikietan kopia zenitzake.
Etapa anitzeko eraikuntzek, eraikuntzarekin eta exekunzio-denborarekin erlazionatutako ingurune xehetasunetatik banantzea ahalbidetzen du, adibidez binario erabilgarriak, ageriko ingurune aldagaiak, eta baita azpian dagoen sistema eragilea ere. Dockerfileak etapa anitzetan banatzeak, bukaerako irudiaren eta kontainerraren tamainak murrizten lagunduko du, soilik zure aplikazioak funtzionatzeko behar duena igorriko duzu eta. Batzuetan eraikitze etapan soilik beharko dituzun tresnak gehitu beharko dituzu, adibidez TypeScript CLI bezalako garapen menpekotasunak. Berau eraikitze etapan instala zenezake eta azken irteera bakarrik exekuzio etapan erabili. Honek, zure irudia murriztuko dela esan nahi du, menpekotasun batzuk ez baitira bertan kopiatuak izango. Eraikitzearako orduan, ingurune aldagaiak agerian jarri beharko dituzu, ondoren exekuzio garaian agertuko ez direnak (ikusi [ekidin eraikitze faseko sekretuak](/sections/docker/avoid-build-time-secrets.basque.md)), esaterako, zerbitzu konkretu batzuekin komunikatzerako orduan erabilitako API Gakoak eta sekretuak. Azken etapan, eraikitze karpeta edota bakarrik ekoizpenerako menpekotasunak (ondorengo etapa batean ere berreskura ditzakezunak) bezalako baliabide aurre-eraikietan kopia zenitzake.
### Adibidea