O Wolfi é uma distribuição Linux otimizada para segurança e eficiência, projetada para funcionar perfeitamente com contêineres. Neste artigo, exploraremos como usar o Wolfi com Dockerfiles, com base nos exemplos fornecidos pela Chainguard.
Wolfi é uma distribuição Linux minimalista, criada para fornecer um ambiente de contêiner seguro e eficiente. Ele reduz a superfície de ataque ao incluir apenas o necessário, sem pacotes supérfluos.
Antes de começar, certifique-se de ter o Docker instalado em sua máquina. Você pode verificar a instalação do Docker com o comando:
docker --version
Comece criando um arquivo Dockerfile básico que utiliza a imagem base do Wolfi:
FROM cgr.dev/chainguard/wolfi-base
# Adicionar pacotes necessários
RUN apk add --no-cache bash curl
Para demonstrar o uso do Wolfi, vamos criar um contêiner que executa um script simples. Adicione o seguinte ao seu Dockerfile:
# Copiar o script para o contêiner
COPY script.sh /usr/local/bin/script.sh
# Tornar o script executável
RUN chmod +x /usr/local/bin/script.sh
# Definir o comando de inicialização
CMD ["script.sh"]
Crie o arquivo script.sh com o seguinte conteúdo:
#!/bin/bash
echo "Hello, Wolfi!"
Construa a imagem do contêiner com o comando:
docker build -t wolfi-poc .
Execute o contêiner com:
docker run --rm wolfi-poc