Dockerfile templates for rust projects

2024-09-16 12:39:18 +02:00
commit c5fc9ca6be
8 changed files with 181 additions and 0 deletions
--- a/.gitignore
+++ b/.gitignore
@@ -0,0 +1 @@
 /target
--- a/Cargo.lock
+++ b/Cargo.lock
@@ -0,0 +1,7 @@
 # This file is automatically @generated by Cargo.
 # It is not intended for manual editing.
 version = 3
 [[package]]
 name = "small-rust"
 version = "0.1.0"
--- a/Cargo.toml
+++ b/Cargo.toml
@@ -0,0 +1,11 @@
 [package]
 name = "small-rust"
 version = "0.1.0"
 edition = "2021"
 [dependencies]
 [profile.release]
 lto = true
 codegen-units = 1
 strip = "symbols"
--- a/docker-compose.yml
+++ b/docker-compose.yml
@@ -0,0 +1,10 @@
 services:
  small-rust-distroless:
    build:
      dockerfile: ./docker/distroless.Dockerfile
  small-rust-alpine:
    build:
      dockerfile: ./docker/alpine.Dockerfile
  small-rust-scratch:
    build:
      dockerfile: ./docker/scratch.Dockerfile
--- a/docker/alpine.Dockerfile
+++ b/docker/alpine.Dockerfile
@@ -0,0 +1,56 @@
 ####################################################################################################
 ## Builder
 ####################################################################################################
 FROM rust:1-alpine3.19
 # This is important, see https://github.com/rust-lang/docker-rust/issues/85
 ENV RUSTFLAGS="-C target-feature=-crt-static"
 RUN apk add --no-cache musl-dev
 WORKDIR /app
 COPY ./ /app
 RUN cargo build --release
 RUN strip target/release/small-rust
 ####################################################################################################
 ## Final image
 ####################################################################################################
 FROM alpine:3.19
 RUN apk add --no-cache libgcc
 COPY --from=0 /app/target/release/small-rust .
 ENTRYPOINT ["/small-rust"]
 ####################################################################################################
 ## Alternatively use this builder
 ####################################################################################################
 #FROM rust:latest AS builder
 #
 #RUN rustup target add x86_64-unknown-linux-musl
 #RUN apt update && apt install -y musl-tools musl-dev
 #RUN update-ca-certificates
 #
 ## Create appuser
 #ENV USER=myip
 #ENV UID=10001
 #
 #RUN adduser \
 #    --disabled-password \
 #    --gecos "" \
 #    --home "/nonexistent" \
 #    --shell "/sbin/nologin" \
 #    --no-create-home \
 #    --uid "${UID}" \
 #    "${USER}"
 #
 #
 #WORKDIR /myip
 #
 #COPY ./ .
 #
 #RUN cargo build --target x86_64-unknown-linux-musl --release
--- a/docker/distroless.Dockerfile
+++ b/docker/distroless.Dockerfile
@@ -0,0 +1,46 @@
 ####################################################################################################
 ## Builder
 ####################################################################################################
 FROM rust:latest AS builder
 RUN update-ca-certificates
 # Create appuser
 ENV USER=small-rust
 ENV UID=10001
 RUN adduser \
    --disabled-password \
    --gecos "" \
    --home "/nonexistent" \
    --shell "/sbin/nologin" \
    --no-create-home \
    --uid "${UID}" \
    "${USER}"
 WORKDIR /app
 COPY ./ .
 # We no longer need to use the x86_64-unknown-linux-musl target
 RUN cargo build --release
 ####################################################################################################
 ## Final image
 ####################################################################################################
 FROM gcr.io/distroless/cc
 # Import from builder.
 COPY --from=builder /etc/passwd /etc/passwd
 COPY --from=builder /etc/group /etc/group
 WORKDIR /app
 # Copy our build
 COPY --from=builder /app/target/release/small-rust ./
 # Use an unprivileged user.
 USER small-rust:small-rust
 CMD ["/app/small-rust"]
--- a/docker/scratch.Dockerfile
+++ b/docker/scratch.Dockerfile
@@ -0,0 +1,47 @@
 ####################################################################################################
 ## Builder
 ####################################################################################################
 FROM rust:latest AS builder
 RUN rustup target add x86_64-unknown-linux-musl
 RUN apt update && apt install -y musl-tools musl-dev
 RUN update-ca-certificates
 # Create appuser
 ENV USER=small-rust
 ENV UID=10001
 RUN adduser \
    --disabled-password \
    --gecos "" \
    --home "/nonexistent" \
    --shell "/sbin/nologin" \
    --no-create-home \
    --uid "${UID}" \
    "${USER}"
 WORKDIR /app
 COPY ./ .
 RUN cargo build --target x86_64-unknown-linux-musl --release
 ####################################################################################################
 ## Final image
 ####################################################################################################
 FROM scratch
 # Import from builder.
 COPY --from=builder /etc/passwd /etc/passwd
 COPY --from=builder /etc/group /etc/group
 WORKDIR /app
 # Copy our build
 COPY --from=builder /app/target/x86_64-unknown-linux-musl/release/small-rust ./
 # Use an unprivileged user.
 USER small-rust:small-rust
 CMD ["/app/small-rust"]
--- a/src/main.rs
+++ b/src/main.rs
@@ -0,0 +1,3 @@
 fn main() {
    println!("Hello, world!");
 }