Docker 镜像是从 Dockerfile 构建的。Dockerfile 包含一组指令,可让您自动执行通常(手动)创建映像所采取的步骤。此外,它还可以包含一些导入的库并安装自定义软件。这些在 Dockerfile 中显示为指令。
构建您的图像是该镜像的快照,在那个时刻。当你依赖一个没有标签的基础镜像时,你每次重建都会得到一个不同的基础镜像。此外,当您使用软件包安装程序安装软件包时,重建会彻底改变镜像。例如,包含以下条目的 Dockerfile 可能在每次重建时具有不同的二进制文件。
FROM ubuntu:latest
RUN apt-get -y update && apt-get install -y python
我们建议您定期重建 Docker 映像,以防止已解决的已知漏洞。重建时,使用该选项–no-cache避免缓存命中并确保全新下载。
例如:
$docker build –no-cache -t myImage:myTag myPath/
重建镜像时请考虑以下最佳实践:
1.每个容器应该只有一个职责。
2.容器应该是不可变的、轻量级的和快速的。
3.不要将数据存储在您的容器中。请改用共享数据存储。
4.容器应该易于销毁和重建。
5.使用小型基础镜像(例如 Linux Alpine)。较小的镜像更容易分发。
6.避免安装不必要的软件包。这样可以保持镜像干净和安全。
7.构建时避免缓存命中。
8.在部署之前自动扫描您的镜像,以避免将易受攻击的容器推向生产环境。
9.在开发和生产期间每天扫描您的镜像是否存在漏洞基于此,如有必要,自动重建镜像。
Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu将为全球数百个公司提供商业支持。 ...
查看全文Docker采取了一种保守的方法来清理未使用的对象(通常称为“垃圾收集”),例如图像,容器,卷和网络:除非您明确要求Docker这样做,否则通常不会删除这些对象。这可能会导致Docker使用额外的磁盘空...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,四位知情人士今日透露,亚马逊、微软和谷歌这三大云计算服务提供商,正在竞争波音公司(Boeing)价值10亿美元的云服务合同。 这些...
查看全文新浪科技讯 北京时间5月27日晚间消息,据报道,多位知情人士今日称,继加州、纽约州和华盛顿州之后,马萨诸塞州和宾夕法尼亚州的总检察长也加入到对亚马逊的反垄断调查中。 如今,越来越...
查看全文
您好!请登录