tutorial: Add a paragraph about Image trust
This commit is contained in:
parent
0093949c4d
commit
5f097b4221
@ -41,7 +41,22 @@ docker image pull ubuntu
|
||||
</div>
|
||||
|
||||
|
||||
#### Arguments de la ligne de commande
|
||||
#### Attention {-}
|
||||
|
||||
Les registres publics tels quel le Docker Hub mettent à disposition des images
|
||||
officielles, mais aussi des images créés par la communauté. Chaque utilisateur
|
||||
est libre d'envoyer une image qu'il a lui-même créée : soit car l'éditeur ne
|
||||
proposait pas d'image et que quelqu'un s'est dévoué pour la faire, soit parce
|
||||
qu'il avait des besoins plus spécifiques qui n'étaient pas couvert par l'image
|
||||
originale. Il est important de garder en tête que vous téléchargez des
|
||||
exécutables, et bien qu'ils s'exécutent dans un environnement isolé, ils
|
||||
peuvent contenir du code malveillant. De la même manière que vous devez être
|
||||
attentif aux binaires que vous exécutez sur votre machine et au contexte de son
|
||||
téléchargement, ici assurez-vous d'avoir confiance dans la personne affiliée à
|
||||
l'image.
|
||||
|
||||
|
||||
### Arguments de la ligne de commande
|
||||
|
||||
Remarquez comment on interagit avec chaque *objet Docker* : dans la ligne de
|
||||
commande, le premier mot clef est le type d'objet (`container`, `image`,
|
||||
@ -68,7 +83,7 @@ docker image ls
|
||||
</div>
|
||||
|
||||
|
||||
#### *Image ID*, nom, tag
|
||||
### *Image ID*, nom, tag
|
||||
|
||||
Chaque image est identifiable par son *Image ID* : il s'agit d'un long
|
||||
identifiant unique. Chaque modification qui est apportée à l'image
|
||||
@ -140,7 +155,7 @@ docker container run alpine /sbin/apk stats
|
||||
</div>
|
||||
|
||||
|
||||
#### Images vs. conteneurs
|
||||
### Images vs. conteneurs
|
||||
|
||||
À chaque fois que nous lançons un `run`, un nouveau conteneur est créé.
|
||||
L'image fournie comme argument est utilisée comme un modèle de base pour le
|
||||
@ -162,7 +177,7 @@ l'installation d'un paquet) s'applique à d'autres conteneurs, il va falloir
|
||||
créer une nouvelle image à partir de ce conteneur.
|
||||
|
||||
|
||||
#### Programme par défaut
|
||||
### Programme par défaut
|
||||
|
||||
Chaque image vient avec un certain nombre de métadonnées, notamment le
|
||||
programme à exécuter par défaut si l'on ne le précise pas dans la ligne de
|
||||
@ -248,7 +263,7 @@ Rassurez-vous, on peut les abbréger en `-i` et `-t` :
|
||||
</div>
|
||||
|
||||
|
||||
#### Les paramètres
|
||||
### Les paramètres
|
||||
|
||||
Vous avez remarqué le placement des options `--tty` et `--interactive` ? Avant
|
||||
le nom de l'image, elles sont utilisées par Docker pour modifier le comportement
|
||||
|
||||
@ -1,2 +0,0 @@
|
||||
* entrypoint
|
||||
* parler du contexte du build
|
||||
Loading…
Reference in New Issue
Block a user