BT

Diffuser les Connaissances et l'Innovation dans le Développement Logiciel d'Entreprise

Contribuez

Sujets

Sélectionner votre région

Accueil InfoQ Actualités Hadolint Apporte Des Correctifs Et Des Améliorations, Et Prend En Charge Les Binaires ARM64

Hadolint Apporte Des Correctifs Et Des Améliorations, Et Prend En Charge Les Binaires ARM64

Après une longue attente, les versions récentes d'Hadolint ont apporté un certain nombre de correctifs, d'améliorations et la prise en charge des binaires ARM64.

Hadolint est un outil écrit en Haskell qui aide les développeurs à appliquer les best practices officielles pour l'écriture de Dockerfiles. En plus de souffrir de problèmes de performances et de maintenance, les Dockerfiles non optimaux peuvent être plus vulnérables aux attaques.

Hadolint construit un AST en analysant le Dockerfile et exécute un certain nombre de règles dessus pour détecter de mauvaises utilisations. Hadolint s'appuie sur SpellCheck pour linter le code Bash utilisé dans les instructions RUN.

Hadolint fournit un outil CLI qui se prête naturellement à l'intégration avec un pipeline CI/CD. Vous pouvez facilement exécuter Hadolint comme dans l'exemple suivant :

hadolint Dockerfile

La sortie fournit une liste de messages correspondant aux violations des règles. Pour chacun d'eux, hadolint spécifie le numéro de ligne où il se produit ainsi que l'identifiant de la règle, par exemple. DL4000: error: MAINTAINER is deprecated. Les violations sont classées en six catégories de gravité distincte : erreur, avertissement, informations, style, à ignorer et aucune. Les violations peuvent faire référence soit aux règles Hadolint, avec un préfixe DL, soit aux règles SpellCheck, avec le préfixe SL.

Hadolint CLI prend en charge un certain nombre d'options pour ignorer des règles spécifiques, avec --ignore ; pour modifier le seuil de gravité, qui détermine quels niveaux de gravité provoquent une défaillance avec --failure-threshold ; et pour remplacer la gravité par défaut pour une règle donnée avec --erreur ou --info. Alternativement, vous pouvez stocker toutes les options dont vous avez besoin dans un fichier de configuration YAML.

Hadolint n'est pas seulement prêt pour l'utilisation via la ligne de commande. Plus particulièrement, il peut être facilement intégré à Visual Studio Code ou GitHub Actions.

Hadolint peut être installé localement en utilisant brew sur macOS ou scoop sur Windows et est également disponible en tant qu'image Docker. Pour une vérification rapide de vos Dockerfiles ou pour essayer l'outil sans aucun problème, vous pouvez utiliser la version en ligne d'Hadolint.

 

Au sujet de l’Auteur

Evaluer cet article

Pertinence
Style

Contenu Éducatif

BT