用使 Hadolint 检查 Dockerfile

Hadolint 是Haskell 实现的 Dockerfile linter,现依据Docker 官网推荐的 Dockerfile 最佳实践。

安装:

alias hadolint='docker run --rm -i hub.baidubce.com/duanshuaixing/hadolint/hadolint:latest-alpine < '

[root@allinone ~]# hadolint Dockerfile /dev/stdin:1 DL3006 Always tag the version of an image explicitly

可以使用 --ignore 参数忽略指定的问题,如果是固定配置,可以使用 -c 参数指定配置文件。例如下面的配置文件中,指定了忽略的问题列表以及可信的镜像仓库:其检测范围包括在 README 有非常详细的描述,并在连接中给出了建议。

ignored:
  - DL3000
  - SC1010

trustedRegistries:
  - docker.io
  - my-company.com:5000

hadolint 提供了很多集成选项,可以集成到 Jenkins、Gitlab 等自动化流程中使用,还能在 vim、VSCode、Atom 等编辑器中集成,从而在开发阶段就对 Dockerfile 进行检查,提高镜像质量。

README:https://github.com/hadolint/hadolint/blob/master/README.md

集成选项:https://github.com/hadolint/hadolint/blob/master/docs/INTEGRATION.md

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值