Комментарии 7
RUN apk cache clean \
apk update \
apk add python3
амперсанды && для разделения команд хорошо бы. опять же смвсла нет выполнять дальше, если предыдущее сломалось
отправлять образ дальше по пайплану
Только пожалуйста, не исправляйте - пусть все так и идет пайплану)
Инструкции, которые не планируете изменять, лучше ставить ниже остальных. Проще говоря, билдер проходится по командам сверху вниз. Следовательно, инструкции, которые мы планируем изменять редко, лучше держать выше других, чтобы они с большей вероятностью взялись из кеша.
Так всё-таки выше других или ниже? :)
для тех, кто работал с Docker - очевидно, то выше. Если в dockerfile сначала идёт изменяемая команда, а потом неизменная, то пересоздаваться будут оба слоя. Если же поменять порядок, то один слой сможет оставаться неизменным.
Скорее всего, автор хотела сказать "глубже" в заголовке абзаца.
То есть, глубже в слоях, выше в наборе инструкций Dockerfile.
Видим, что root-пользователю это действие недоступно.
И? Какой вывод из этого должен сделать читатель? Как-то сумбурно: сначала долго рассказывали, что root в контейнере - это плохо, а потом вдруг показали, что он вообще-то ограничен.
Шпаргалка по безопасной сборке Docker-образов