Alan的開發者天地

閱讀筆記：15 Best Practices when working with Docker

發佈於閱讀心得等個房間

更新於 2024/01/17發佈於 2023/04/24閱讀時間約 2 分鐘

標題：15 Best Practices when working with Docker

連結：15 Best Practices when working with Docker | by Ali Zeynalli | Dec, 2022 | Medium

本篇文章作者根據經驗以及自身研究整理出了15個使用Docker的技巧與提示

1. 進行中的工作不應保存在未命名、已停止的容器中

如果進行中的工作保存在不好的容器中，可能會導致資料丟失、風險以及安全問題、不利於協作

2. 定期清理Image

幫助釋放存儲空間，優化Docker引擎性能，減少安全風險，以及維持主機整潔，易於管理。

3. 使用授權的相依套件

可以帶來更好的合法性、安全性、可靠性、支持性和法律責任。

4. 將變化很大的部分放在 DockerFile 的末尾

因為Docker會將每個步驟緩存為一個單獨的容器，重複的操作將不會重新執行，將變化較大的部分放在最後可提高性能

5. 不要在容器啟動時就獲取相依套件

避免在容器啟動時獲取依賴包帶來的問題，並提高容器的啟動速度和可管理性。最佳實踐是在構建Image時就獲取依賴包，並將它們打包到Image中。另外，還可以使用多階段構建和緩存等技術來優化構建過程，提高構建速度和效率。

6. 不要掛載共享資料夾

有助於提高容器的可移植性、安全性、可重現性和可管理性。

7. 保持Image simple and small

可以提高應用程序的可移植性、降低安全風險、減少Image大小、提高Image構建和管理效率。

8. 從頭開始構建

最大限度地減少相依

9. Tag Image

使用合理的Tag，有助於對Image進行排序

10. 使用小型基礎Image

例如-slim或-alpine，可以帶來更明確的依賴項、更少的儲存、更少的安全漏洞和攻擊面以及更快的構建時間。

11. 使用官方Image

帶來可靠性、安全性、活躍的社群支持以及易用性等好處。

12. 創建臨時容器

Dockerfile定義的Image應該盡可能是臨時的，提供隔離環境、避免依賴衝突、快速清理、易於重複，提高工作效率與可靠性，方便快速測試，不必擔心對主機有影響。

13. 使用multi-stage構建

幫助減小Docker Image的大小，優化構建速度，簡化構建過程，以及提高Docker Image的安全性。

14. 將多行參數進行排序

將多個RUN命令組合起來，減少Image層數、構建時間、優化Image緩存、增加Dockerfile可讀性。

15. 使用.Dockerignore

從構建中排除不必要的文件，減少Image大小並增加構建速度。

為什麼會看到廣告

Alan的開發者天地閱讀心得Alan的開發者天地Develop

Alan的開發者天地

17會員

83內容數

golang

留言0

查看全部

發表第一個留言支持創作者！

Alan的開發者天地的其他內容

GCP遠端連線的幾種方式

紀錄有哪些方式可以ssh到gce機器放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr

#devops #GCP #iap

terraform-ansible

最近在研究terraform與ansible的整合，不過還在摸索中，機器的版控對於維運來講相對重要，這時候有terraform的出現，在建立機器後會隨之產生機器的狀態檔，而ansible則是在建立好機器後幫助我完成我所需的機器相關設定這是一款terraform結合ansible的小玩具，在gcp環

#devops #terraform #ansible

Centos 7 安裝gitlab

安裝與設定所需依賴安裝依賴套件 2. 啟動 SSH 服務 3. 防火牆開啟網頁要用的PORT網頁 4. 安裝 SMTP Server (Postfix)，發送通知email用添加gitlab repo以及安裝package Add Gitlab package 可自行選擇要安裝CE版還是EE版，

#GitLab #devops

👨‍💻簡介有時候修改掛載的config檔，無法即時更新，需要重啟pod才會生效，為了解決這個問題，k8s-reloader因此而誕生，透過觀察掛載的configmap或是secret的變化自動對掛載的物件做滾動更新。以下為在minikube環境下，透過掛載nginx-config檔並搭配re

#Kubernetes #devops #部署

windows terminal + git-bash + zsh + oh-my-zsh

之前因為常需要跑devops相關工具，因此開發環境完全是用Ubuntu的圖形化介面，但偶爾會遇到一些延遲以及小bug，偶然的機會下發現在windows設定git-bash似乎也能達到一樣的效果，也能順便增加對windows開發人員生態系的了解，因此本篇主要是針對如何設定美麗的terminal以及vs

#terminal #Windows #終端機

之前都介紹docker監控container，這次來點不一樣的，直接裝在k8s裡面去監控pod的一些指標。基本的指標像是cpu, mem, pod數量, node數量等等，都能透過kube-state-metrics完成，而如果想要監控一些流量的指標，像是tcp連線數，tw數等，則是需要另外在服務

#監控 #流量 #指標

GCP遠端連線的幾種方式

紀錄有哪些方式可以ssh到gce機器放key到中繼資料 Compute Enging -> 中繼資料 -> 安全殼層金鑰 2. 使用TCP Tunneling 3. 使用gcloud ssh 可編寫tunnel的script 使用 IAP 进行 TCP 转发 | Identity-Aware Pr

#devops #GCP #iap

terraform-ansible

最近在研究terraform與ansible的整合，不過還在摸索中，機器的版控對於維運來講相對重要，這時候有terraform的出現，在建立機器後會隨之產生機器的狀態檔，而ansible則是在建立好機器後幫助我完成我所需的機器相關設定這是一款terraform結合ansible的小玩具，在gcp環

#devops #terraform #ansible

Centos 7 安裝gitlab

安裝與設定所需依賴安裝依賴套件 2. 啟動 SSH 服務 3. 防火牆開啟網頁要用的PORT網頁 4. 安裝 SMTP Server (Postfix)，發送通知email用添加gitlab repo以及安裝package Add Gitlab package 可自行選擇要安裝CE版還是EE版，

#GitLab #devops

👨‍💻簡介有時候修改掛載的config檔，無法即時更新，需要重啟pod才會生效，為了解決這個問題，k8s-reloader因此而誕生，透過觀察掛載的configmap或是secret的變化自動對掛載的物件做滾動更新。以下為在minikube環境下，透過掛載nginx-config檔並搭配re

#Kubernetes #devops #部署

windows terminal + git-bash + zsh + oh-my-zsh

之前因為常需要跑devops相關工具，因此開發環境完全是用Ubuntu的圖形化介面，但偶爾會遇到一些延遲以及小bug，偶然的機會下發現在windows設定git-bash似乎也能達到一樣的效果，也能順便增加對windows開發人員生態系的了解，因此本篇主要是針對如何設定美麗的terminal以及vs

#terminal #Windows #終端機

之前都介紹docker監控container，這次來點不一樣的，直接裝在k8s裡面去監控pod的一些指標。基本的指標像是cpu, mem, pod數量, node數量等等，都能透過kube-state-metrics完成，而如果想要監控一些流量的指標，像是tcp連線數，tw數等，則是需要另外在服務

#監控 #流量 #指標

你可能也想看

Google News 追蹤

閒水鴨的沙龍

連媽媽都會用！輕鬆養成專屬自己的質感金融生活圈

/ 大家現在出門買東西還會帶錢包嗎鴨鴨發現自己好像快一個禮拜沒帶錢包出門還是可以天天買滿買好回家(? 因此為了記錄手機消費跟各種紅利優惠鴨鴨都會特別注意銀行的App好不好用！像是介面設計就是會很在意的地方很多銀行通常會為了要滿足不同客群會推出很多App讓使用者下載每次

#國泰世華銀行 #國泰世華 #國泰世華CUBEApp

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 清理本地 Image

前端為了實驗我們上傳的 Docker Image 有沒有問題，我們先在學一個刪除本地 Docker Image，刪除 Docker Image 要使用 docker rmi <image> 這個語法，現在開始刪除本地 Docker Image 輸入以下指令 docker rmi timmmmm

#Docker #DockerHub #DockerImage

小魚的沙龍

什麼是Docker？安裝及重點整理

Docker是一種容器化技術，可以將應用程式及相關依賴項目打包到一個容器中。這篇文章介紹了安裝Docker的步驟，以及幾個比較偏向使用者的應用程式。

#應用程式 #安裝 #輸入

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 本地建立

前言大家好上次我們教了如何下載 Docker Image 使用，今天我們要教如何產出自己的 Image，這次會使用一個 Dockerfile 範例，自行打包 Docker Image，初步練習使用 Docker 指令下載 Dockerfile 教學檔案在這裡我已經幫忙寫好一個 Docke

#Docker #Dockerfile #DockerImage

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 雲端下載

前言上次講到 Dockerfile、DockerImage、Docker Container 他們之間的關係，今天我們要來熟悉 Docker Image 如何使用，教你如何抓取雲端上的 Docker Image， Docker Image 下載來源當我們今天要要使用 Docker Imag

#Docker #DockerImage

Tim Bai的沙龍

Docker 之 Dockerfile、Docker Image、Docker Container 概念解說

前言上次我們初步體驗 Docker 快速佈署能力，今天我們要來講解 Dockerfile、Docker Image 與 Docker Container 這些常見的名詞，我們來了解在我們佈署的時候做哪些事情 Docker 佈署流程首先看到如下圖上半部，在我們一個完整的佈署流程，我們會先將我

#Docker #Dockerfile #DockerImage

Tim Bai的沙龍

Docker 之初體驗

前言大家好在先前我們講了什麼是 Docker，Docker 好處有什麼以及怎麼安裝 Docker，今天我們要來開始初體驗 Docker 容器，使用後您會發現 Docker 非常的方便快速 Docker Hub 介紹首先在開始學怎麼抓取 Docker Image 之前，我們要先來介紹 Doc

Tim Bai的沙龍

Docker 之如何安裝 Docker 容器

前言上次我們講到 Docker 的功用與好處，今天我們要在講解，如何安裝 Docker 這個容器，讓我們在之後的教學應用更好的實作與練習，現在讓我們開始吧 Docker Engine 與 Docker Desktop 首先在講解怎麼安裝 Docker 時，我們先講解 Docker Engin

Tim Bai的沙龍

Docker 之功用及好處

前言上次我們對 Docker 架構進行了講解，今天我們來講解 Docker 的好處，他到底可以幫助我們什麼事情 ? 為什麼 Docker 如此受人喜歡 ? 現在就來講述 Docker 有什麼好處跨平台 Docker 可以確保在不同的作業系統是可運作的，可減少機器運作的問題版本控制打

#Docker #沙龍開箱

Tim Bai的沙龍

Docker 之 Docker 架構

前言上次我們針對 Docker 這樣容器化技術做了一點介紹，今天我們要來講解 Docker 架構，你是否發現在每次程式上伺服器的流程很麻煩呢 ? 是否發現你寫的程式在別的作業系統不能用呢 ? 如果你遇到這些問題，Docker 都可以幫助你解決這些問題 Docker 架構在 Docker 這

Tim Bai的沙龍

Docker 什麼是 Docker ?

前言大家好我們今天要來教 Docker 這項技術，什麼是 Docker ? Docker 可以幫助我們做什麼事情 ? Docker 是一項容器化技術，他可以降低我們在佈署 App 時，讓我們可以有效的分配作業系統資源，降低佈署作業成本，現在讓我們來了解 Docker 要解決的問題傳統佈署遇

閒水鴨的沙龍

連媽媽都會用！輕鬆養成專屬自己的質感金融生活圈

/ 大家現在出門買東西還會帶錢包嗎鴨鴨發現自己好像快一個禮拜沒帶錢包出門還是可以天天買滿買好回家(? 因此為了記錄手機消費跟各種紅利優惠鴨鴨都會特別注意銀行的App好不好用！像是介面設計就是會很在意的地方很多銀行通常會為了要滿足不同客群會推出很多App讓使用者下載每次

#國泰世華銀行 #國泰世華 #國泰世華CUBEApp

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 清理本地 Image

前端為了實驗我們上傳的 Docker Image 有沒有問題，我們先在學一個刪除本地 Docker Image，刪除 Docker Image 要使用 docker rmi <image> 這個語法，現在開始刪除本地 Docker Image 輸入以下指令 docker rmi timmmmm

#Docker #DockerHub #DockerImage

小魚的沙龍

什麼是Docker？安裝及重點整理

Docker是一種容器化技術，可以將應用程式及相關依賴項目打包到一個容器中。這篇文章介紹了安裝Docker的步驟，以及幾個比較偏向使用者的應用程式。

#應用程式 #安裝 #輸入

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 本地建立

前言大家好上次我們教了如何下載 Docker Image 使用，今天我們要教如何產出自己的 Image，這次會使用一個 Dockerfile 範例，自行打包 Docker Image，初步練習使用 Docker 指令下載 Dockerfile 教學檔案在這裡我已經幫忙寫好一個 Docke

#Docker #Dockerfile #DockerImage

Tim Bai的沙龍

Docker 之建立與使用 Docker Image 雲端下載

前言上次講到 Dockerfile、DockerImage、Docker Container 他們之間的關係，今天我們要來熟悉 Docker Image 如何使用，教你如何抓取雲端上的 Docker Image， Docker Image 下載來源當我們今天要要使用 Docker Imag

#Docker #DockerImage

Tim Bai的沙龍

Docker 之 Dockerfile、Docker Image、Docker Container 概念解說

前言上次我們初步體驗 Docker 快速佈署能力，今天我們要來講解 Dockerfile、Docker Image 與 Docker Container 這些常見的名詞，我們來了解在我們佈署的時候做哪些事情 Docker 佈署流程首先看到如下圖上半部，在我們一個完整的佈署流程，我們會先將我

#Docker #Dockerfile #DockerImage

Tim Bai的沙龍

Docker 之初體驗

前言大家好在先前我們講了什麼是 Docker，Docker 好處有什麼以及怎麼安裝 Docker，今天我們要來開始初體驗 Docker 容器，使用後您會發現 Docker 非常的方便快速 Docker Hub 介紹首先在開始學怎麼抓取 Docker Image 之前，我們要先來介紹 Doc

Tim Bai的沙龍

Docker 之如何安裝 Docker 容器

前言上次我們講到 Docker 的功用與好處，今天我們要在講解，如何安裝 Docker 這個容器，讓我們在之後的教學應用更好的實作與練習，現在讓我們開始吧 Docker Engine 與 Docker Desktop 首先在講解怎麼安裝 Docker 時，我們先講解 Docker Engin

Tim Bai的沙龍

Docker 之功用及好處

前言上次我們對 Docker 架構進行了講解，今天我們來講解 Docker 的好處，他到底可以幫助我們什麼事情 ? 為什麼 Docker 如此受人喜歡 ? 現在就來講述 Docker 有什麼好處跨平台 Docker 可以確保在不同的作業系統是可運作的，可減少機器運作的問題版本控制打

#Docker #沙龍開箱

Tim Bai的沙龍

Docker 之 Docker 架構

前言上次我們針對 Docker 這樣容器化技術做了一點介紹，今天我們要來講解 Docker 架構，你是否發現在每次程式上伺服器的流程很麻煩呢 ? 是否發現你寫的程式在別的作業系統不能用呢 ? 如果你遇到這些問題，Docker 都可以幫助你解決這些問題 Docker 架構在 Docker 這

Tim Bai的沙龍

Docker 什麼是 Docker ?

前言大家好我們今天要來教 Docker 這項技術，什麼是 Docker ? Docker 可以幫助我們做什麼事情 ? Docker 是一項容器化技術，他可以降低我們在佈署 App 時，讓我們可以有效的分配作業系統資源，降低佈署作業成本，現在讓我們來了解 Docker 要解決的問題傳統佈署遇