9 रिपॉजिटरी
Executing the primary startup command defined in a container image manifest.
Distinct from CLI Entrypoints: Existing candidates focus on CLI apps or web bundles, not OCI container runtime entrypoints.
Explore 9 awesome GitHub repositories matching devops & infrastructure · Container Entrypoint Execution. Refine with filters or upvote what's useful.
Tini is a lightweight process management tool designed to act as the entrypoint for OCI compliant containers. It functions as a minimal init process that manages the lifecycle of a primary child process, preventing the root process from ignoring critical termination signals. The project focuses on signal proxying and zombie process reaping. It forwards system signals from the container runtime to child processes and process groups to ensure graceful shutdowns. Additionally, it automatically collects terminated child processes to prevent the process table from filling with defunct entries. Ti
Acts as a lightweight wrapper for OCI compliant containers that prevents the primary process from ignoring critical termination signals.
This project is a collection of pre-configured Docker images that provide ready-to-run environments for interactive computing and data science. It functions as a scientific computing stack and a polyglot notebook server, bundling language interpreters and libraries for Python, R, and Julia within a containerized system to ensure reproducible research environments. The collection uses a layered image hierarchy to provide versioned software dependencies and support for hardware acceleration across different CPU architectures. It allows for the creation of custom images based on a foundation of
Provides startup scripts that execute at container launch to configure user identities and server settings.
dockerlabs is a collection of educational labs and technical tutorials designed to teach the fundamentals of containerization and microservice architecture. It provides instructional material and hands-on exercises covering image optimization, security training, infrastructure setup, and cluster orchestration. The project features specific courses and guides focused on reducing image size through multi-stage builds, securing workloads via vulnerability scanning and encrypted networks, and deploying multi-node clusters with high availability using Swarm orchestration. The materials cover a br
Teaches how to override a container's default startup command to execute alternative processes during runtime.
This project is a collection of curated and standardized Docker base images that serve as reliable starting points for building containerized applications. It functions as an OCI container image repository and a build template library, providing a central source of truth for images that adhere to Open Container Initiative standards for portability. The project utilizes an automated image lifecycle pipeline to build, tag, and push images, ensuring that dependencies remain current and security patches are applied. It specifically supports cross-platform distribution by providing a multi-archite
Configures the primary executable entrypoint so containers function as dedicated command-line tools.
gosu एक Go-आधारित यूजर आइडेंटिटी स्विचर और प्रोसेस रैपर है जिसे किसी विशिष्ट उपयोगकर्ता और समूह पहचान के तहत कमांड निष्पादित करने के लिए डिज़ाइन किया गया है। यह एक लक्ष्य प्रक्रिया को निष्पादित करने से पहले उपयोगकर्ता पहचान को स्विच करने और सिग्नल को फॉरवर्ड करने के लिए एक हल्के बाइनरी के रूप में कार्य करता है। यह टूल Docker कंटेनर के भीतर कंटेनर एंट्रीपॉइंट ऑप्टिमाइज़ेशन और उपयोगकर्ता प्रबंधन पर केंद्रित है। यह गैर-रूट उपयोगकर्ताओं के रूप में प्रक्रियाओं के निष्पादन को सक्षम बनाता है जबकि यह सुनिश्चित करता है कि ऑपरेटिंग सिस्टम सिग्नल चाइल्ड प्रोसेस तक पहुंचें और लक्ष्य कमांड को प्राथमिक प्रक्रिया के रूप में स्थापित किया जाए। यह उपयोगिता Linux प्रोसेस आइडेंटिटी स्विचिंग और विशेषाधिकार प्राप्त प्रोसेस निष्पादन का प्रबंधन करती है। यह आइडेंटिटी स्विचिंग के लिए सिस्टम कॉल का उपयोग करती है और लक्ष्य प्रक्रिया को मौजूदा इनपुट और आउटपुट स्ट्रीम से जोड़ने के लिए मानक स्ट्रीम इनहेरिटेंस प्रदान करती है।
Optimizes container entrypoints to avoid PID 1 signal forwarding issues common with shell wrappers.
OCI Container Image Specification कंटेनर छवियों के लिए एक मानकीकृत प्रारूप है जो विभिन्न बिल्ड टूल और रनटाइम के बीच इंटरऑपरेबिलिटी सुनिश्चित करता है। यह रजिस्ट्री और क्लाइंट के बीच डेटा स्थानांतरित करने का एक सुसंगत तरीका प्रदान करते हुए, इमेज ब्लब्स और मैनिफेस्ट को संरचित करने के लिए एक वितरण मानक के रूप में कार्य करता है। यह विनिर्देश एक कंटेंट-एड्रेसेबल स्टोरेज मानक का उपयोग करता है जो डेटा अखंडता सुनिश्चित करने के लिए क्रिप्टोग्राफिक डाइजेस्ट का उपयोग करके इमेज लेयर्स और मैनिफेस्ट की पहचान करता है। इसमें एंट्रीपॉइंट्स और पर्यावरण चर जैसे निष्पादन मेटाडेटा को परिभाषित करने के लिए एक JSON-आधारित कॉन्फ़िगरेशन स्कीमा शामिल है, और कस्टम मीडिया प्रकारों का उपयोग करके गैर-कंटेनर आर्टिफैक्ट्स को बंडल करने के लिए एक लचीला पैकेजिंग प्रारूप प्रदान करता है। यह प्रोजेक्ट उच्च-स्तरीय क्षमताओं को कवर करता है, जिसमें इंडेक्स के माध्यम से मल्टी-प्लेटफ़ॉर्म इमेज वितरण शामिल है जो विशिष्ट ऑपरेटिंग सिस्टम और आर्किटेक्चर के लिए संदर्भों को मैप करता है। यह फाइलसिस्टम लेयर कंपोज़िशन, मैनिफेस्ट के माध्यम से संसाधन मैपिंग और इमेज कॉन्फ़िगरेशन के रनटाइम विनिर्देशों में अनुवाद के तंत्र को भी परिभाषित करता है।
Provides a JSON-based specification for defining execution metadata like entrypoints and environment variables.
Lando एक Docker डेवलपमेंट एनवायरनमेंट मैनेजर और लोकल डेवलपमेंट ऑर्केस्ट्रेटर है जिसका उपयोग पृथक एप्लिकेशन स्टैक बनाने के लिए किया जाता है। यह एक वेब डेवलपमेंट स्टैक प्रोविज़नर के रूप में कार्य करता है जो विभिन्न ऑपरेटिंग सिस्टमों में सुसंगत एनवायरनमेंट समानता सुनिश्चित करने के लिए वेब सर्वर, डेटाबेस और रनटाइम्स का समन्वय करता है। यह प्रोजेक्ट LAMP, LEMP, और MEAN जैसे सामान्य स्टैक के लिए रेसिपी-आधारित एनवायरनमेंट बूटस्ट्रैपिंग, और WordPress, Drupal, और Joomla जैसे CMS प्लेटफ़ॉर्म के लिए समर्पित प्रोविज़निंग के माध्यम से अलग है। यह रिमोट होस्टिंग सिंक्रोनाइज़ेशन टूल के रूप में कार्य करके अपनी क्षमताओं को और अलग करता है, जिससे उपयोगकर्ता प्रोडक्शन सेवा कॉन्फ़िगरेशन को मिरर कर सकते हैं और क्लाउड होस्टिंग प्रदाताओं के साथ साइट डेटा को सिंक्रोनाइज़ कर सकते हैं। यह सिस्टम बुनियादी ढांचे और नेटवर्किंग क्षमताओं की एक विस्तृत श्रृंखला को कवर करता है, जिसमें स्वचालित रिवर्स प्रॉक्सी रूटिंग, आंतरिक प्रमाणन प्राधिकरण के माध्यम से SSL प्रमाणपत्र प्रबंधन, और होस्ट-टू-कंटेनर वॉल्यूम मैपिंग शामिल है। यह कंटेनरीकृत वर्कफ़्लो ऑटोमेशन के लिए टूल्स भी प्रदान करता है, जैसे कि बिल्ड स्टेप निष्पादन, इंटरैक्टिव सेवा शेल एक्सेस, और परीक्षण के लिए ईमेल इंटरसेप्शन। एनवायरनमेंट को एक कमांड-लाइन इंटरफेस के माध्यम से प्रबंधित किया जाता है जो एप्लिकेशन लाइफसाइकिल को संभालता है, जिसमें पृथक कंटेनरीकृत स्टैक को शुरू करना, रोकना और फिर से बनाना शामिल है।
Enables the specification of custom entrypoints for containers to override default startup behavior.
यह प्रोजेक्ट सुरक्षित, स्थिर और प्रोडक्शन-रेडी Docker इमेजेज बनाने के लिए सर्वोत्तम प्रथाओं और क्यूरेटेड टेम्प्लेट्स का एक संग्रह है। यह OCI इमेज ऑप्टिमाइज़ेशन के लिए मानक प्रदान करता है और कंटेनर एनवायरनमेंट में उद्योग-मानक कॉन्फ़िगरेशन लागू करने के लिए एक गाइड है। यह रिपॉजिटरी सुरक्षा को मजबूत करने के लिए विशिष्ट पैटर्न प्रदान करती है, जैसे कि होस्ट प्रिविलेज एस्केलेशन को रोकने के लिए स्टेटिक IDs के साथ नॉन-रूट उपयोगकर्ता निष्पादन को लागू करना। यह बिल्ड-टाइम डिपेंडेंसी को अंतिम रनटाइम एनवायरनमेंट से अलग करने के लिए मल्टी-स्टेज बिल्ड्स के लिए स्ट्रक्चरल टेम्प्लेट्स भी प्रदान करती है। अतिरिक्त क्षमताओं में सिस्टम सिग्नल्स को संभालने और ज़ोंबी प्रक्रियाओं को रोकने के लिए हल्के init सिस्टम का उपयोग करके कंटेनर प्रक्रिया प्रबंधन शामिल है। प्रोजेक्ट में वर्ज़न-पिन्ड बेस इमेजेज के माध्यम से बिल्ड पुनरुत्पादन सुनिश्चित करने के तरीके और पुराने Linux और macOS रनटाइम में DNS विफलताओं को हल करने के लिए नेटवर्क कॉन्फ़िगरेशन भी शामिल हैं।
Optimizes container startup scripts to provide better ergonomics for passing command-line arguments.
proot-distro is a rootless container runtime and Linux distribution manager that allows users to install and run isolated guest environments without requiring administrative root privileges. It utilizes PRoot to simulate root access and filesystem redirection, enabling the deployment of full Linux distributions in a non-root space. The project functions as an OCI container image handler, capable of building, pulling, and pushing OCI-compatible images and manifests. It further serves as a cross-architecture execution layer, utilizing user-mode emulation to run binaries and containers built for
Executes the predefined entrypoint and command from an image manifest to simulate standard runtime execution.