Возникла необходимость запустить Couchdb в контейнере, где базовая ось (и базовые же пакеты) должны быть очень-очень свежими, в противной случай контейнер не проходит встроенную проверку на безопасность.
\nСтандартный официальный образ собран на базе Debian 12.<\/p>\n
FROM debian:bookworm-slim<\/code><\/pre>Простая замена базового образа на<\/p>\n
FROM debian:trixie-slim<\/code><\/pre>приводит к тому, что контейнер не собирается по зависимостям.
\nСмотрим официальную репу в части зависимостей и видим прекрасное — libmozjs-78-0 (>= 78.15.0). Пробуем ставить свежую версию, которая есть в репах — не помогает, пакет couchdb принципиально требует libmozjs-78-0.<\/p>\n
Ок, скрещиваем ежа и ужа.<\/p>\n
У debian есть механизм apt-pinning. Это механизм, позволяющий задать приоритеты для версий пакетов из разных источников (репозиториев, release-веток, PPA), чтобы фиксировать версию, запрещать обновление или предпочитать конкретный источник.<\/p>\n
Коротко приоритеты делятся на:<\/p>\n
\n- < 0 — никогда не устанавливать.<\/li>\n
- 1..99 — ставить только при явном указании версии.<\/li>\n
- 100 — приоритет уже установленной версии.<\/li>\n
- 500 — дефолт для неприоритетных источников.<\/li>\n
- 990 — приоритет для целевого релиза (-t), либо если явно указан release.<\/li>\n
- >1000 — разрешает понижение версии (downgrade) к закреплённой.<\/li>\n<\/ul>\n
Добавляет в наш Dockerfile:<\/p>\n
RUN echo "deb http:\/\/deb.debian.org\/debian bookworm main" > \/etc\/apt\/sources.list.d\/bookworm.list && \\\r\n echo "Package: *\\nPin: release n=bookworm\\nPin-Priority: 500" > \/etc\/apt\/preferences.d\/bookworm && \\\r\n echo "Package: *\\nPin: release n=trixie\\nPin-Priority: 600" > \/etc\/apt\/preferences.d\/trixie && \\\r\n echo "deb [signed-by=\/usr\/share\/keyrings\/couchdb-archive-keyring.gpg] https:\/\/apache.jfrog.io\/artifactory\/couchdb-deb\/ bookworm main" \\\r\n > \/etc\/apt\/sources.list.d\/couchdb.list && \\\r\n apt-get update<\/code><\/pre>Основная часть пакетов ставится из свежей репы, часть, которых в ней нет — из старых.<\/p>\n",
"date_published": "2025-08-14T10:40:09+00:00",
"date_modified": "2025-08-14T10:40:08+00:00",
"_date_published_rfc2822": "Thu, 14 Aug 2025 10:40:09 +0000",
"_rss_guid_is_permalink": "false",
"_rss_guid": "201",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "197",
"url": "https:\/\/blog.m9k.space\/all\/multistage-docker-kak-peresobirat-bez-kesha-ne-ves-dockefile\/",
"title": "Multistage Docker — как пересобирать без кэша не весь Dockefile",
"content_html": "
Возникла необходимость пересобрать отдельный stage-контейнер из Dockerfile. Первый собранный контейнер — это контейнер сборки OpenSSL, который выполняется очень, очень долго. Для того, чтоб сэкономить время, во вторую часть добавляем:<\/p>\n
# Stage 1: OpenSSL-сборка (пусть останется закешированной)\r\nFROM debian:bookworm AS openssl-build\r\n# ... \r\n# Stage 2: основная\r\nFROM debian:bookworm-slim\r\n# Аргумент, чтобы инвалидировать кэш\r\nARG CACHE_BREAKER=default\r\n# Используем его в ENV, чтобы Docker счёл слой новым\r\nENV CACHE_BREAKER=${CACHE_BREAKER}<\/code><\/pre>",
"date_published": "2025-08-05T08:47:54+00:00",
"date_modified": "2025-08-05T08:47:44+00:00",
"_date_published_rfc2822": "Tue, 05 Aug 2025 08:47:54 +0000",
"_rss_guid_is_permalink": "false",
"_rss_guid": "197",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "150",
"url": "https:\/\/blog.m9k.space\/all\/old-apache-kafka-zookeeper-clickhouse-in-docker\/",
"title": "Old Apache Kafka + ZooKeeper + Clickhouse in Docker",
"content_html": "docker-compose.yml<\/i><\/p>\nversion: '3.5'\r\nservices:\r\n kafka:\r\n image: bitnami\/kafka:2.6.0\r\n ports:\r\n - "9092:9092"\r\n environment:\r\n - KAFKA_BROKER_ID=1\r\n - KAFKA_LISTENERS=PLAINTEXT:\/\/:9092\r\n - KAFKA_ADVERTISED_LISTENERS=PLAINTEXT:\/\/172.23.0.13:9092\r\n - KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181\r\n - ALLOW_PLAINTEXT_LISTENER=yes\r\n depends_on:\r\n - zookeeper\r\n networks:\r\n clickhouse-network:\r\n ipv4_address: 172.23.0.13\r\n zookeeper:\r\n image: zookeeper:3.5.8\r\n container_name: zookeeper\r\n hostname: zookeeper\r\n ports:\r\n - "2181:2181"\r\n environment:\r\n - ALLOW_ANONYMOUS_LOGIN=yes\r\n networks:\r\n clickhouse-network:\r\n ipv4_address: 172.23.0.10\r\n clickhouse01:\r\n image: yandex\/clickhouse-server:20.8.12.2\r\n container_name: clickhouse01\r\n hostname: clickhouse01\r\n networks:\r\n clickhouse-network:\r\n ipv4_address: 172.23.0.11\r\n ports:\r\n - "127.0.0.1:8123:8123"\r\n - "127.0.0.1:9000:9000"\r\n volumes:\r\n - ${PWD}\/clickhouse01:\/etc\/clickhouse-server\r\n - \/mnt\/volume\/clickhouse01\/data:\/var\/lib\/clickhouse\/\r\n - \/mnt\/volume\/clickhouse01\/logs:\/var\/log\/clickhouse-server\/\r\n depends_on:\r\n - zookeeper\r\n clickhouse02:\r\n image: yandex\/clickhouse-server:20.8.12.2\r\n container_name: clickhouse02\r\n hostname: clickhouse02\r\n networks:\r\n clickhouse-network:\r\n ipv4_address: 172.23.0.12\r\n volumes:\r\n - ${PWD}\/clickhouse02:\/etc\/clickhouse-server\r\n - \/mnt\/volume\/clickhouse02\/data:\/var\/lib\/clickhouse\/\r\n - \/mnt\/volume\/clickhouse02\/logs:\/var\/log\/clickhouse-server\/\r\n depends_on:\r\n - zookeeper\r\n\r\nnetworks:\r\n clickhouse-network:\r\n name: clickhouse-network\r\n ipam:\r\n config:\r\n - subnet: 172.23.0.0\/24<\/code><\/pre>",
"date_published": "2023-11-02T07:52:07+00:00",
"date_modified": "2023-12-12T04:55:10+00:00",
"_date_published_rfc2822": "Thu, 02 Nov 2023 07:52:07 +0000",
"_rss_guid_is_permalink": "false",
"_rss_guid": "150",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "147",
"url": "https:\/\/blog.m9k.space\/all\/gitlab-runner-with-ansible-kerberos\/",
"title": "GitLab Runner with Ansible & Kerberos",
"content_html": "FROM alpine:3.16\r\n\r\nRUN apk update && \\\r\napk add --no-cache git gitlab-runner ansible gawk krb5 dumb-init && \\\r\napk add --upgrade openssh-client-krb5 && \\\r\nrm -rf \/tmp\/* && \\\r\nrm -rf \/var\/cache\/apk\/*\r\n\r\nRUN sed -i -e "s#\\(^gitlab-runner:x\\):[^:]\\+:\\(.*\\)#\\1:1010:\\2#" \/etc\/group\r\nRUN sed -i -e "s#\\(^gitlab-runner:x\\):[^:]\\+:[^:]\\+:\\(.*\\)#\\1:1010:1010:\\2#" \/etc\/passwd\r\nRUN chown -R 1010:1010 \/var\/lib\/gitlab-runner\r\n\r\nCOPY krb5.conf \/etc\/krb5.conf\r\nCOPY .gitconfig \/var\/lib\/gitlab-runner\/\r\nCOPY entrypoint \/\r\n\r\nSTOPSIGNAL SIGQUIT\r\nENTRYPOINT ["\/usr\/bin\/dumb-init", "\/entrypoint"]\r\nCMD ["run", "--user=gitlab-runner", "--working-directory=\/var\/lib\/gitlab-runner"]<\/code><\/pre>",
"date_published": "2023-10-20T10:08:08+00:00",
"date_modified": "2023-10-20T10:07:57+00:00",
"_date_published_rfc2822": "Fri, 20 Oct 2023 10:08:08 +0000",
"_rss_guid_is_permalink": "false",
"_rss_guid": "147",
"_e2_data": {
"is_favourite": false,
"links_required": [
"system\/library\/highlight\/highlight.js",
"system\/library\/highlight\/highlight.css"
],
"og_images": []
}
},
{
"id": "124",
"url": "https:\/\/blog.m9k.space\/all\/dive\/",
"title": "Dive",
"content_html": "