Uma ótima postagem no blog de 2016 descreveu a criação de imagens mínimas do Docker com o Nix. O abaixo é um exemplo simples tirado dessa postagem do blog, modificado para oferecer suporte ao Nix 2.0:
{ pkgs ? import <nixpkgs> {} }:
with pkgs;
dockerTools.buildImage {
name = "redis";
runAsRoot = ''
#!${stdenv.shell}
${dockerTools.shadowSetup}
groupadd -r redis
useradd -r -g redis -d /data -M redis
mkdir /data
chown redis:redis /data
'';
config = {
Cmd = [ "${gosu.bin}/bin/gosu" "redis" "${redis}/bin/redis-server" ];
ExposedPorts = {
"6379/tcp" = {};
};
WorkingDir = "/data";
Volumes = {
"/data" = {};
};
};
}
Usando nix-linuxkit
para ter um construtor x86_64-linux, isso falha com um erro sobre um bash
executável que não pode ser executado:
$ nix-build -j 1 --system x86_64-linux redis-small.nix
these derivations will be built:
/nix/store/iixmgfhsczc71484vcwqwz2nzlg0rcv1-extra-commands.sh.drv
/nix/store/jsydsrzs7h9pfnh8m6cxaysa9bafmp2z-redis-config.json.drv
/nix/store/csfmyw6va3b8dabshliqjkrrdr6n090w-vm-run-stage2.drv
/nix/store/l0p201r6zjfzsznfb6ykca1l8n09lyb9-vm-run.drv
/nix/store/s64kqfyggqm60l5j9wy6s1nz39iwkxiw-run-as-root.sh.drv
/nix/store/zidg0xphc7yjc4n0w3k7wnifz6rlqgzh-docker-layer-redis.drv
/nix/store/12ahsincv8igv492gzjjvw9s8aaff65i-runtime-deps.drv
/nix/store/pyx4q2wln2shlnjdp5ng43aqd6iba80d-docker-image-redis.tar.gz.drv
building '/nix/store/jsydsrzs7h9pfnh8m6cxaysa9bafmp2z-redis-config.json.drv'...
/nix/store/6v88ick1cxnn5g91m8qrrqww0lrlr27x-bash-4.4-p23/bin/bash: /nix/store/6v88ick1cxnn5g91m8qrrqww0lrlr27x-bash-4.4-p23/bin/bash: cannot execute binary file
builder for '/nix/store/jsydsrzs7h9pfnh8m6cxaysa9bafmp2z-redis-config.json.drv' failed with exit code 126
cannot build derivation '/nix/store/pyx4q2wln2shlnjdp5ng43aqd6iba80d-docker-image-redis.tar.gz.drv': 1 dependencies couldn't be built
error: build of '/nix/store/pyx4q2wln2shlnjdp5ng43aqd6iba80d-docker-image-redis.tar.gz.drv' failed
A linha chave aqui é /nix/store/6v88ick1cxnn5g91m8qrrqww0lrlr27x-bash-4.4-p23/bin/bash: cannot execute binary file
. Usando file
para inspecionar isso, é genuinamente um binário ELF do Linux.
Aliás, a mesma coisa também acontece com o seguinte one-liner, tirado de uma resposta à pergunta do StackOverflow Como construir um contêiner Docker com Nix? , também usando dockerTools:
$ nix-build -j 1 --system x86_64-linux -E 'with import <nixpkgs> {}; pkgs.dockerTools.buildImage { name = "nix-htop"; contents = pkgs.htop; config = { Cmd = [ "/bin/htop" ]; }; }'
... falha da mesma forma:
building path(s) ‘/nix/store/gz4lrsjcmxbcmdfpmazwz0wqnb5pbw8k-nix-htop-config.json’
/nix/store/nkq0n2m4shlbdvdq0qijib5zyzgmn0vq-bash-4.4-p12/bin/bash: /nix/store/nkq0n2m4shlbdvdq0qijib5zyzgmn0vq-bash-4.4-p12/bin/bash: cannot execute binary file
builder for ‘/nix/store/487mmw8kql56q7h6iq4c7hfzh4k0gv50-nix-htop-config.json.drv’ failed with exit code 126
O dockerTools
fio condutor está aqui?
Esta resposta funcionou para mim. Em vez de usar
--system x86_64-linux
, você pode usar--argstr system x86_64-linux
com uma expressão nix como estaPor exemplo