Вопрос или проблема
Используя Synology DSM 7.2.2-72806 Update 2, Docker Container Manager 20.10.23, с установленным и работающим официальным образом Nginx, при доступе к серверу через SSH я обнаружил, что nano/apt/git отсутствуют.
Возможно ли создать новый образ сервера nginx, который включает nano, git и apt? Если да, то как?
Nginx версии 1.27.3 с bookworm 
В целом, такие инструменты не нужны внутри контейнера.
- Конфигурация должна поддерживаться извне, используя том. В противном случае она будет утеряна при обновлении контейнера.
- Данные должны находиться в томе.
- Образ контейнера должен содержать программное обеспечение для единственного сервиса, который он должен обслуживать.
Таким образом, данные не должны редактироваться в контейнере, а извне. Контейнеры не предназначены для использования в качестве виртуальных машин, и хотя интерактивное использование возможно, оно не является предполагаемым способом использования контейнеров.
Ответ или решение
Для решения вашей задачи с Docker и Nginx в контексте Synology DSM 7.2.2-72806 Update 2 и Docker Container Manager 20.10.23, стоит рассмотреть несколько ключевых моментов. Официальный контейнер Nginx преднамеренно не включает в себя инструменты такие как nano, apt и git, так как цель контейнеризации заключается в изолированном выполнении конкретных сервисов. Это позволяет минимизировать размер образа и снижает риск потенциальных уязвимостей, обусловленных лишними компонентами.
Теория:
Концепция Docker подразумевает использование минималистичных, специализированных образов, предназначенных для выполнения конкретных задач. В случае Nginx, это задача веб-сервера. Инструменты вроде text-редакторов, систем управления пакетами и систем контроля версий предназначены для разработки и администрирования, когда внешний доступ к контейнеризованным приложениям для изменения конфигурации осуществляется через тома и переменные окружения.
Пример:
Предположим, вам необходимо развернуть Nginx с возможностью изменения конфигурационных файлов. Вместо установки nano или других инструментах внутри контейнера, вы создаете локальный файл конфигурации и монтируете его в контейнер как том. Это позволяет редактировать файл с удобством любого инструмента на вашем хост-окружении, при этом изменения применяются внутри контейнера.
Применение:
Однако, если ваша цель действительно включает встраивание таких инструментов в сам образ (например, для целей тестирования или специфичной обработки), вы можете создать кастомизированный Dockerfile на основе официального образа Nginx. Вот пример такого Dockerfile:
FROM nginx:1.27.3
RUN apt-get update && \
apt-get install -y nano git && \
apt-get clean && \
rm -rf /var/lib/apt/lists/*Затем вы можете построить образ с помощью следующей команды:
docker build -t custom-nginx:latest .Этот подход создаст новый Docker-образ, который включает в себя необходимые инструменты. Однако важно помнить, что такой образ увеличивает свою поверхность атаки и вес, и это противоречит лучшим практикам работы с контейнерами.
Решение, предложенное выше, остается экспериментальным и для реальных сред лучше придерживаться рекомендаций Docker по изоляции сервисов и управления конфигурациями извне.