Spaces:
Running
Running
Commit
•
875dabb
1
Parent(s):
b3d91a0
Melhora na configuração do Docker e segurança do usuário
Browse filesAtualiza o Dockerfile para instalar dependências corretamente, remove arquivos temporários para otimizar a imagem e cria um usuário não-root para aumentar a segurança. Também organiza a inicialização do Ollama, garantindo que o serviço seja finalizado corretamente após a criação do modelo. Essas mudanças visam reduzir o consumo de espaço, melhorar a segurança geral e garantir que a configuração do ambiente seja mais robusta.
- Dockerfile +16 -6
Dockerfile
CHANGED
|
@@ -1,19 +1,29 @@
|
|
| 1 |
FROM ollama/ollama:latest
|
| 2 |
|
| 3 |
-
|
|
|
|
| 4 |
|
| 5 |
-
#
|
| 6 |
RUN useradd -m -u 1000 user
|
| 7 |
-
|
| 8 |
USER user
|
| 9 |
ENV HOME=/home/user \
|
| 10 |
-
|
| 11 |
OLLAMA_HOST=0.0.0.0
|
| 12 |
|
| 13 |
WORKDIR $HOME/app
|
| 14 |
|
| 15 |
-
|
|
|
|
| 16 |
|
| 17 |
-
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 18 |
|
|
|
|
| 19 |
EXPOSE 11434
|
|
|
|
|
|
|
|
|
|
|
|
| 1 |
FROM ollama/ollama:latest
|
| 2 |
|
| 3 |
+
# Instalar dependências necessárias
|
| 4 |
+
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
|
| 5 |
|
| 6 |
+
# Criar usuário não-root para melhor segurança
|
| 7 |
RUN useradd -m -u 1000 user
|
|
|
|
| 8 |
USER user
|
| 9 |
ENV HOME=/home/user \
|
| 10 |
+
PATH=/home/user/.local/bin:$PATH \
|
| 11 |
OLLAMA_HOST=0.0.0.0
|
| 12 |
|
| 13 |
WORKDIR $HOME/app
|
| 14 |
|
| 15 |
+
# Copiar o Modelfile
|
| 16 |
+
COPY --chown=user:user Modelfile ./
|
| 17 |
|
| 18 |
+
# Inicializar Ollama, baixar modelo e criar LlamaClaude
|
| 19 |
+
RUN ollama serve & \
|
| 20 |
+
sleep 15 && \
|
| 21 |
+
ollama pull llama3.1 && \
|
| 22 |
+
ollama create LlamaClaude -f ./Modelfile && \
|
| 23 |
+
pkill ollama
|
| 24 |
|
| 25 |
+
# Expor a porta do Ollama
|
| 26 |
EXPOSE 11434
|
| 27 |
+
|
| 28 |
+
# Comando para iniciar o Ollama
|
| 29 |
+
CMD ["ollama", "serve"]
|