Composer: Установка на Docker-контейнеры

Созданный на 28 июн. 2016  ·  3Комментарии  ·  Источник: composer/composer

Как говорится в документах :

ВНИМАНИЕ! Не распространяйте код установки повторно. Он будет меняться с каждой версией установщика. Вместо этого укажите ссылку на эту страницу.

раздражает использование установочного кода, предоставленного в Dockerfile, поскольку проверка SHA-384 очень скоро устареет, и мы будем получать печальное сообщение Installer corrupt каждый раз, когда пытаемся создать контейнер.
Раньше мне нравилась однострочная установка, но я знаю, что в ней есть проблема с повреждением.

Итак, каковы рекомендации по его использованию в Dockerfile? Следует ли нам продолжать использовать однострочную установку, описанную выше? Это должно быть в документации?

curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer
Question
Источник
picture ravanscafi

Самый полезный комментарий

https://getcomposer.org/doc/faqs/how-to-install-composer-programmatically.md

picture Seldaek 28 июн. 2016
👍2

Все 3 Комментарий

Я думаю, что для Docker, вероятно, лучше всего использовать известный стабильный выпуск и загрузить его напрямую.

Например:

wget https://getcomposer.org/download/1.1.3/composer.phar
# or if you want snapshot
wget https://getcomposer.org/composer.phar

Я знаю, что это не обеспечивает такой же безопасности, как сценарий установки.

Другой вариант - зафиксировать composer.phar в репозитории, который также содержит Dockerfile, а затем просто использовать этап COPY, чтобы скопировать его в контейнер во время сборки.

alcohol picture alcohol 28 июн. 2016

https://getcomposer.org/doc/faqs/how-to-install-composer-programmatically.md

Seldaek picture Seldaek 28 июн. 2016
👍2

В случае Docker это также можно проверить путем объединения команд, как если бы какая-либо из них не выполнялась в операторе RUN, сборка всего образа также завершилась бы ошибкой:

RUN echo "$(curl -sS https://composer.github.io/installer.sig) -" > composer-setup.php.sig \
    && curl -sS https://getcomposer.org/installer | tee composer-setup.php | sha384sum -c composer-setup.php.sig \
    && php composer-setup.php -- --install-dir=/root/bin --filename=composer

Это очень распространено для проверки подписи, см., Например, официальный файл докеров php .

bamarni picture bamarni 28 июн. 2016
👍1
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

francoispluchino picture francoispluchino  ·  3Комментарии
vamsiikrishna picture vamsiikrishna  ·  3Комментарии
liuzexin picture liuzexin  ·  3Комментарии
PabloJoan picture PabloJoan  ·  3Комментарии
ktomk picture ktomk  ·  3Комментарии