「Docker」の版間の差分
ナビゲーションに移動
検索に移動
(→Docker) |
(→設計) |
||
| 18行目: | 18行目: | ||
===実行ユーザーをroot以外にする=== | ===実行ユーザーをroot以外にする=== | ||
**コンテナない実行ユーザーの権限を最小化 | **コンテナない実行ユーザーの権限を最小化 | ||
| + | |||
| + | ==Dockerfile== | ||
==コマンド== | ==コマンド== | ||
2020年8月29日 (土) 07:32時点における版
目次
Docker
| 仮想化 | Kubernetes |
インストール
設計
1コンテナにつき1プロセス
- 最も大事な観点。複数プロセスは非推奨
イミュータブルなインフラストラクチャイメージにする
- コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする
軽量なDockerイメージにする
- ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
- キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用
実行ユーザーをroot以外にする
- コンテナない実行ユーザーの権限を最小化
Dockerfile
コマンド
ネットワーク
© 2006 矢木浩人
