12,665
回編集
差分
ナビゲーションに移動
検索に移動
*===1コンテナにつき1プロセス===**最も大事な観点。複数プロセスは非推奨*===イミュータブルなインフラストラクチャイメージにする===**コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする*===軽量なDockerイメージにする===**ノード上に使用するイメージがない場合、外部からダウンロードする必要がある**キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用*===実行ユーザーをroot以外にする===
→設計
==設計==
**コンテナない実行ユーザーの権限を最小化
© 2006 矢木浩人
