katzenbergeran87461/EinfuehrungInDocker_Pipeline2
2
0
Fork 0
forked from freudenreichan/EinfuehrungInDocker_Pipeline2
Code Pull Requests Activity

Compare commits

base: katzenbergeran87461:main
Branches Tags
katzenbergeran87461:main
katzenbergeran87461:drone-artifacts
katzenbergeran87461:test_vulnerbilities_old_image
freudenreichan:main
..
compare: katzenbergeran87461:test_vulnerbilities_old_image
Branches Tags
katzenbergeran87461:drone-artifacts
katzenbergeran87461:test_vulnerbilities_old_image
katzenbergeran87461:main
freudenreichan:main

1 Commits
main ... test_vulne

Author SHA1 Message Date
Andreas Katzenberger
85f844cd84 Test vulverbilities of old image
Some checks failed
continuous-integration/drone/push Build is failing
Details
2026-04-15 17:03:56 +02:00
4 changed files with 65 additions and 65 deletions
Show Stats Expand all files Collapse all files

2
.drone.yml
View File

@ -20,7 +20,7 @@ steps:
SIZE=$(stat -c%s image.tar) SIZE=$(stat -c%s image.tar)
SIZE_MB=$((SIZE / 1024 / 1024)) SIZE_MB=$((SIZE / 1024 / 1024))
echo "Image size: $${SIZE_MB}MB" echo "Image size: $${SIZE_MB}MB"
if [ "$${SIZE_MB}" -gt 150 ]; then if [ "$${SIZE_MB}" -gt 1500 ]; then
echo "Image too large!" echo "Image too large!"
exit 1 exit 1
fi fi

56
Dockerfile
View File

@ -1,50 +1,22 @@
# STAGE 1: Builder # Base-Image
FROM alpine:3.23 AS builder FROM ubuntu:latest
# Pakete installieren (gcc & Standardbibliotheken) # Pakete installieren
RUN apk add --no-cache gcc musl-dev RUN apt-get update
RUN apt-get install -y build-essential gcc curl vim net-tools
# Arbeitsverzeichnis für den Build-Prozess
WORKDIR /build
# nur C-Code kopieren
COPY deployment.c .
# Code kompilieren (-O2 optimiert die Performance der Binärdatei)
RUN gcc -O2 -o deployment deployment.c
# STAGE 2: Runner
FROM alpine:3.23
# Arbeitsverzeichnis setzen # Arbeitsverzeichnis setzen
WORKDIR /app WORKDIR /app
# OPTIMIERUNG: System-Update durchführen, um CVEs zu fixen # alles kopieren
# 'apk upgrade' installiert die Version 3.3.7-r0 von OpenSSL COPY . .
# Non-Root User anlegen
# Code kompilieren
RUN gcc -o deployment deployment.c
# Verzeichnis für Ausgabe anlegen # Verzeichnis für Ausgabe anlegen
# Dem User die Rechte für die Ordner /app und /output geben RUN mkdir /output
RUN apk update && apk upgrade --no-cache && \
addgroup -S -g 1000 appgroup && \
adduser -S -u 1000 -G appgroup appuser && \
mkdir -p /output && \
chown -R 1000:1000 /app /output
# nur die fertige Binärdatei aus der "builder"-Stage kopieren # Ausgabe wird ins Container-Dateisystem geschrieben
COPY --from=builder --chown=1000:1000 /build/deployment /app/ ENTRYPOINT ["/bin/bash", "-c"]
# 3. Ab hier läuft alles als sicherer Non-Root User
USER 1000
# 4. Data Volume für die Ausgabe mounten (um lokal die output.txt zu sehen)
VOLUME ["/output"]
# 5. Healthcheck
# Da das C-Programm alle 10 Sekunden etwas schreibt, prüfen wir alle 15 Sekunden,
# ob die Datei "/output/output.txt" existiert und Daten enthält (-s).
HEALTHCHECK --interval=15s --timeout=3s --start-period=5s --retries=3 \
CMD test -s /output/output.txt || exit 1
# 6. Startbefehl
ENTRYPOINT ["/bin/sh", "-c"]
CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"] CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]

22
Dockerfile-alt
View File

@ -1,22 +0,0 @@
# Base-Image
FROM ubuntu:latest
# Pakete installieren
RUN apt-get update
RUN apt-get install -y build-essential gcc curl vim net-tools
# Arbeitsverzeichnis setzen
WORKDIR /app
# alles kopieren
COPY . .
# Code kompilieren
RUN gcc -o deployment deployment.c
# Verzeichnis für Ausgabe anlegen
RUN mkdir /output
# Ausgabe wird ins Container-Dateisystem geschrieben
ENTRYPOINT ["/bin/bash", "-c"]
CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]

50
Dockerfile-neu Normal file
View File

@ -0,0 +1,50 @@
# STAGE 1: Builder
FROM alpine:3.23 AS builder
# Pakete installieren (gcc & Standardbibliotheken)
RUN apk add --no-cache gcc musl-dev
# Arbeitsverzeichnis für den Build-Prozess
WORKDIR /build
# nur C-Code kopieren
COPY deployment.c .
# Code kompilieren (-O2 optimiert die Performance der Binärdatei)
RUN gcc -O2 -o deployment deployment.c
# STAGE 2: Runner
FROM alpine:3.23
# Arbeitsverzeichnis setzen
WORKDIR /app
# OPTIMIERUNG: System-Update durchführen, um CVEs zu fixen
# 'apk upgrade' installiert die Version 3.3.7-r0 von OpenSSL
# Non-Root User anlegen
# Verzeichnis für Ausgabe anlegen
# Dem User die Rechte für die Ordner /app und /output geben
RUN apk update && apk upgrade --no-cache && \
addgroup -S -g 1000 appgroup && \
adduser -S -u 1000 -G appgroup appuser && \
mkdir -p /output && \
chown -R 1000:1000 /app /output
# nur die fertige Binärdatei aus der "builder"-Stage kopieren
COPY --from=builder --chown=1000:1000 /build/deployment /app/
# 3. Ab hier läuft alles als sicherer Non-Root User
USER 1000
# 4. Data Volume für die Ausgabe mounten (um lokal die output.txt zu sehen)
VOLUME ["/output"]
# 5. Healthcheck
# Da das C-Programm alle 10 Sekunden etwas schreibt, prüfen wir alle 15 Sekunden,
# ob die Datei "/output/output.txt" existiert und Daten enthält (-s).
HEALTHCHECK --interval=15s --timeout=3s --start-period=5s --retries=3 \
CMD test -s /output/output.txt || exit 1
# 6. Startbefehl
ENTRYPOINT ["/bin/sh", "-c"]
CMD ["./deployment 10 > /output/output.txt && tail -f /output/output.txt"]