| ページ一覧 | ブログ | twitter |  書式 | 書式(表) |

MyMemoWiki

Docker

提供: MyMemoWiki
2020年8月29日 (土) 07:25時点におけるPiroto (トーク | 投稿記録)による版 (→‎設計)
ナビゲーションに移動 検索に移動

Docker

インストール

設計

  • 1コンテナにつき1プロセス
    • 最も大事な観点。複数プロセスは非推奨
  • イミュータブルなインフラストラクチャイメージにする
    • コンテナイメージはバージョン管理できるため、コンテナ実行後ではなく、コンテナイメージに実行バイナリやリソースを可能な限り埋め込むようにする
  • 軽量なDockerイメージにする
    • ノード上に使用するイメージがない場合、外部からダウンロードする必要がある
    • キャッシュなどの削除、Alpine Linuxなど軽量なディストリビューションの利用
  • 実行ユーザーをroot以外にする
    • コンテナない実行ユーザーの権限を最小化

コマンド

ネットワーク