chore(docker): 确保构建的二进制文件具有执行权限并优化文件复制
- 在 Dockerfile 中添加 chmod 命令,确保构建的二进制文件具有执行权限。 - 优化文件复制步骤,使用 --chown 选项设置文件所有者,提升安全性和可维护性。
This commit is contained in:
parent
9bc99c19ed
commit
25a26b82a2
|
|
@ -55,7 +55,8 @@ COPY server/ ./server/
|
||||||
# 构建应用(在项目根目录,go.work 会自动生效)
|
# 构建应用(在项目根目录,go.work 会自动生效)
|
||||||
# 使用 -ldflags 减小二进制文件大小,移除调试信息
|
# 使用 -ldflags 减小二进制文件大小,移除调试信息
|
||||||
WORKDIR /app/server
|
WORKDIR /app/server
|
||||||
RUN go build -ldflags="-w -s" -trimpath -o /out/server ./cmd/server/main.go
|
RUN go build -ldflags="-w -s" -trimpath -o /out/server ./cmd/server/main.go && \
|
||||||
|
chmod +x /out/server
|
||||||
|
|
||||||
# 使用最小化的 alpine 镜像(包含时区支持,应用需要 loc=Local)
|
# 使用最小化的 alpine 镜像(包含时区支持,应用需要 loc=Local)
|
||||||
FROM alpine:3.19
|
FROM alpine:3.19
|
||||||
|
|
@ -67,9 +68,7 @@ RUN apk add --no-cache ca-certificates tzdata && \
|
||||||
# 清理缓存
|
# 清理缓存
|
||||||
rm -rf /var/cache/apk/*
|
rm -rf /var/cache/apk/*
|
||||||
WORKDIR /app
|
WORKDIR /app
|
||||||
COPY --from=builder /out/server /app/server
|
COPY --from=builder --chown=appuser:appuser /out/server /app/server
|
||||||
# 确保二进制文件有执行权限
|
|
||||||
RUN chmod +x /app/server
|
|
||||||
EXPOSE 8077
|
EXPOSE 8077
|
||||||
USER appuser:appuser
|
USER appuser:appuser
|
||||||
ENTRYPOINT ["/app/server"]
|
ENTRYPOINT ["/app/server"]
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue