Pour gérer vos consentements :

Docker Bake est stabilisé : une alternative déclarative pour la gestion des builds

Publié par Clément Bohic le - mis à jour à

Disponibilité générale actée pour Docker Bake. Cette abstraction de la commande docker build permet une gestion déclarative des configurations.

Docker Bake est désormais officiellement prêt pour un usage en production.

Cet outil de gestion déclarative des configurations de build aura passé plusieurs années au stade expérimental. Intégré au moteur Buildx, il est une alternative à l'usage de la commande docker build, en particulier au sein des déploiements complexes.

Docker Bake prend en charge trois formats de fichier : HCL (HashiCorp Configuration Language), JSON et YAML. Les cibles sont son unité de base. Elles contiennent les informations qu'on transmettrait sinon par l'intermédiaire de flags dans la commande docker build.

Ces cibles peuvent être groupées et hériter les unes des autres. Le format HCL permet par ailleurs d'évaluer des expression et d'utiliser des fonctions afin de manipuler des valeurs au-delà de la concaténation et de l'interpolation. Le concept de matrice de build aide à construire, en une commande, plusieurs variantes d'une image.

Des attributs "composables" et une gestion plus fine des accès

Parmi les dernières fonctionnalités ajoutées figure la déduplication des transferts redondants lorsque plusieurs cibles partagent un contexte. On aura aussi noté une forme d'alignement avec docker build pour ce qui est du contrôle des opérations à privilèges (exécution sans sandbox, exposition de l'agent SSH, octroi d'un accès en lecture et/ou écriture à des fichiers hors du répertoire de travail, etc.). Autres nouveautés : les attributs dits composables (= définissables en tant qu'objets structurés et non plus seulement par CSV), la validation de variables (sur le modèle de Terraform) et une option -list pour faciliter la découverte de cibles et de variables.

À lire en complément, un retex de chez Believe, où l'équipe plate-forme utilise Docker Bake pour fournir aux développeurs des déclinaisons de ses images de base (CLI, FPM, avec ou sans Composer...).

Illustration © LuckyStep - Adobe Stock

La rédaction vous recommande

  • Platform engineering : l'expérience de Believe pour le développement Kubernetes
  • Docker monte ses prix et pousse la tarification à l'usage
  • Outiller la nécessaire évolution vers la containerisation