nodejs/nodebestpractices
1
0
Fork 0
mirror of https://github.com/goldbergyoni/nodebestpractices.git synced 2025-10-29 16:46:01 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
nodebestpractices/sections/docker/avoid-build-time-secrets.basque.md
Ane Diaz de Tuesta 8c70dc6b4b [FEAT] Basque 2nd translation: avoid build time secrets
2021-03-19 19:05:17 +01:00

3.3 KiB
Raw Blame History

Eraikitze garaiko sekretuak garbitu, argurioz pasatako sekretuak ekidin



Azalpen paragrafoa

Docker irudi bat ez da soilik fitxategi pilo bat, ekaikitze garaian gertatutakoa kontatzen duten geruza anitzak baizik. Kasu arrunt batean, garatzaileek npm giltza behar dute eraikitze garaian (gehienetan erregistro pribatuetarako), hau modu faltsuan lortzen da giltza eraikitze garaiko argudio bezala pasata. Xalo eta segurua eman dezake, hala ere, giltza hau garaitzailearen ordenagailuko Docker historiatik, Docker erregistrotik eta CItik berreskuratua izan daiteke. Giltza hau berreskuratzen duen erasotzaile bat gai izango da enpresaren npm erregistro pribatuan idazteko. Bi aukera seguruago daude: bikainena Dockerren sekretuen funtzioalitatea (2020ko uztailetik esperimentala) erabiltzea, fitxategi bat muntatzea ahalbidetzen duena eraikitze garaian. Bigarrenak etapa anitzdun eraikizea argudioekin erabiltzen du, bakarrik beharrezko diren fitxategiak eraiki eta kopiatzen dituena ekoizpenerako. Azken teknika honek ez ditu sekretuak irudiekin igortzen, baina sekretuak Dockerren historian agertuko dira, hau enpresa gehienentzat nahikoa segurua kontsideratua dagoelarik



Kodearen adibidea: Docker erabili sekretu muntatuentzat (esperimentala baina egonkorra)

Dockerfile 
# syntax = docker/dockerfile:1.0-experimental

FROM node:12-slim
WORKDIR /usr/src/app
COPY package.json package-lock.json ./
RUN --mount=type=secret,id=npm,target=/root/.npmrc npm ci

# Gainerakoa hemen dator



Kodearen adibidea: Modu seguruan eraiki etapa anitzdun eraikitzea erabiliz

Dockerfile 

FROM node:12-slim AS build
ARG NPM_TOKEN
WORKDIR /usr/src/app
COPY . /dist
RUN echo "//registry.npmjs.org/:\_authToken=\$NPM_TOKEN" > .npmrc && \
 npm ci --production && \
 rm -f .npmrc

FROM build as prod
COPY --from=build /dist /dist
CMD ["node","index.js"]

# ARG eta .npmrc ez dira agertuko azken irudian baina Docker daemonen etiketatu gabeko irudien zerrendan ager daitezke, ziurtatu hauek ezabatu dituzula



Anti-ereduaren kodearen adibidea: Eraikitze garaiko argudioak erabili

Dockerfile 

FROM node:12-slim
ARG NPM_TOKEN
WORKDIR /usr/src/app
COPY . /dist
RUN echo "//registry.npmjs.org/:\_authToken=\$NPM_TOKEN" > .npmrc && \
 npm ci --production && \
 rm -f .npmrc

# .npmrc copy komando berean ezabatzeari esker ez du geruzan gordeko, hala ere, irudi historian aurki ahalko dugu

CMD ["node","index.js"]



Blogeko aipua: "Sekretu hauek ez dira bukaerako Dockerrean gordeak"

Alexandra Ulsh blogetik

2018ko azaroan, Docker 18.09k docker eraikuntzarentzat sekretu bandera berria gehitu zuen. Honek fitxategi batetik Docker eraikuntzara sekretuak pasatzea ahalbidetzen du. Sekretu hauek, edozein tarteko irudi edota argitarapenen historia irudiak ez dira bukaerako Docker irudian gordeak. Eraikitze sekretuei esker, npm pakete pribatudun Docker irudiak eraiki ditzakezu, eraikitze argudiorik gabe eta etapa anitzekin.