魂のLintツール dockle / Lint Night #3

自己紹介

 
User-uploaded image: tKWIGX5t_400x400.png


@tomoyamachi
個人会社でフリーランス、たまにOSS開発
今回お話しするOSS「dockle」の作者







最初に

  • あまりLintっぽくない話をします
  • 構文解析などありません
  • この発表で、Lintツールを作るハードルが下がると嬉しい

Dockleについて

 
User-uploaded image: image.png

  • Dockerイメージ内のファイル, メタデータをもとにベストプラクティスに沿っているかを確認
 
User-uploaded image: image.png


よく比較されるもの

  • hadolint: Dockerfile Linter
 
User-uploaded image: 68747470733a2f2f6861646f6c696e742e6769746875622e696f2f6861646f6c696e742f696d672f6361745f636f6e7461696e65722e706e67
pipecat
  • trivy: なんでもできるコンテナイメージの脆弱性検知ツール。dockleの機能も一部入れてもらった。なんでもできてすごい。超おすすめ。初期に開発をすこし手伝った
 
User-uploaded image: image.png

dockleの仕組み解説

Docker Imageの内部構造

 
User-uploaded image: image.png

参考サイト:
https://docs.docker.com/storage/storagedriver/
https://docs.docker.com/storage/storagedriver/overlayfs-driver/

dockleの処理

 
User-uploaded image: image.png


Demo

$ docker pull goodwithtech/dockle-test:v3
$ docker save goodwithtech/dockle-test:v3 -o dockle-test.tar.gz
$ tar zxvf dockle-test.tar.gz
$ cat manifest.json | jq
 
User-uploaded image: image.png
tar zxvf の実行結果
 
User-uploaded image: image.png
Manifestファイル
 
User-uploaded image: image.png
Configファイル
今回ビルド元のDockerfile
 
dockle-ci-test/Dockerfile at master · goodwithtech/dockle-ci-test
Contribute to goodwithtech/dockle-ci-test development by creating an account on GitHub.
github.com
dockle-ci-test/Dockerfile at master · goodwithtech/dockle-ci-testgithub.com