| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

「Docker」の版間の差分

提供: MyMemoWiki
ナビゲーションに移動 検索に移動
8行目: 8行目:
  
 
==設計==
 
==設計==
*1コンテナにつき1プロセス
+
===1コンテナにつき1プロセス===
**最も大事な観点。複数プロセスは非推奨
+
*最も大事な観点。複数プロセスは非推奨
*イミュータブルなインフラストラクチャイメージにする
+
===イミュータブルなインフラストラクチャイメージにする===
**コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする
+
*コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする
*軽量なDockerイメージにする
+
===軽量なDockerイメージにする===
**ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
+
*ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
**キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用
+
*キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用
*実行ユーザーをroot以外にする
+
===実行ユーザーをroot以外にする===
 
**コンテナない実行ユーザーの権限を最小化
 
**コンテナない実行ユーザーの権限を最小化
  

2020年8月29日 (土) 07:27時点における版

Docker

仮想化 |

インストール

設計

1コンテナにつき1プロセス

  • 最も大事な観点。複数プロセスは非推奨

イミュータブルなインフラストラクチャイメージにする

  • コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする

軽量なDockerイメージにする

  • ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
  • キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用

実行ユーザーをroot以外にする

    • コンテナない実行ユーザーの権限を最小化

コマンド

ネットワーク