差分

===イミュータブルなインフラストラクチャイメージにする===

*コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする

*ノード上に使用するイメージがない場合、外部からダウンロードする必要がある

*キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用

**後続のレイヤーで削除したファイルはイメージ内には実際には存在したままになる、そのファイルは単にアクセスできなくなるだけ

**各レイヤは、前のレイヤからの差分のため、前のレイヤを作り直すと、イメージをデプロイするために、そのレイヤをビルドし直し、もう一度プッシュしてからプルする必要がある

===セキュリティ===

*コンテナにパスワードを入れない