「Docker」の版間の差分
ナビゲーションに移動
検索に移動
(→設計) |
(→設計) |
||
| 8行目: | 8行目: | ||
==設計== | ==設計== | ||
| − | + | ===1コンテナにつき1プロセス=== | |
| − | + | *最も大事な観点。複数プロセスは非推奨 | |
| − | + | ===イミュータブルなインフラストラクチャイメージにする=== | |
| − | + | *コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする | |
| − | + | ===軽量なDockerイメージにする=== | |
| − | + | *ノード上に使用するイメージがない場合、外部からダウンロードする必要がある | |
| − | + | *キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用 | |
| − | + | ===実行ユーザーをroot以外にする=== | |
**コンテナない実行ユーザーの権限を最小化 | **コンテナない実行ユーザーの権限を最小化 | ||
2020年8月29日 (土) 07:27時点における版
目次
Docker
仮想化 |
インストール
設計
1コンテナにつき1プロセス
- 最も大事な観点。複数プロセスは非推奨
イミュータブルなインフラストラクチャイメージにする
- コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする
軽量なDockerイメージにする
- ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
- キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用
実行ユーザーをroot以外にする
- コンテナない実行ユーザーの権限を最小化
コマンド
ネットワーク
© 2006 矢木浩人
