Criar a imagem Docker do Tika Server com as modificações necessárias para a utilização no projeto Dados Abertos de Feira (ver Dockerfile).

Será utilizada a imagem base do Apache Tika Server, travada na versão 2.0.0 com a instalação do pacote tesseract-ocr-por.

Obs: outros pacotes podem ser instalados em virtude de vulnerabilidades encontradas.

O CI usado é o próprio GitHub Actions, composto de três arquivos:

• main.yml
• scan-image-cron.yml
• notification.yml

O arquivo main.yml é composto por quatro jobs básicos:

• job 01 - Lint do Dockerfile
• job 02 - Teste do container
• job 03 - Scan da Imagem
• job 04 - Build e envio para o Docker Hub

Todos as etapas estão interligadas, conforme imagem acima, de forma que o estágio seguinte só executa se o anterior concluir com sucesso. Os três primeiros executam em todo push e pull request gerado no repositório. A quarta etapa só executa na geração de releases.

Esse job utiliza dois steps:

• step 01-01 - Checkout
• step 01-02 - lint

Esse job utiliza quatro steps:

• step 02-01 - Checkout
• step 02-02 - Cache Docker layers
• step 02-03 - Build - Stack
• step 02-04 - Teste

Esse job utiliza três steps:

• step 03-01 - Checkout
• step 03-02 - Build an image from Dockerfile
• step 03-03 - Scanear Imagem com Trivy

Esse job utiliza sete steps:

• step 04-01 - Checkout
• step 04-02 - Ativa QEMU
• step 04-03 - BuildX - Suporte remote-cache, secrets, etc...
• step 04-04 - Cache Docker layers
• step 04-05 - Login DockerHub
• step 04-06 - Build and Push
• step 04-07 - Digest

Este CI rodará usando o recurso do cron. Deste modo, foi configurado o scan da imagem uma vez por semana.

Este CI também ocorrerá semanalmente, haja visto que ele é disparado com o scan semanal, conforme seção anterior. Caso o scan encontre vulnerabilidade, o job de notificação é executado e envia uma mensagem no canal do Discord da mentoria.

Informar a versão do TIKA Server através do ARG TIKA_VERSION

Necessário ter cadastrados no secrets: