http://developers.redhat.com/blog/2016/02/24/10-things-to-avoid-in-docker-containers/



레드햇 개발자 블로그에 좋은 내용이 좀 있다.




10 things to avoid in docker containers 라는 블로그을 잠깐 소개한다.


도커의 장점

1. Containers are immutable 

2. Containers are lightweight

3. Containers are fast


피해야 10가지 내용- Don't

1. Don’t store data in containers 
컨테이너는 언제든지 바뀌질 수 있고 사라질 수 있고 멈춰질 수 있다.  데이터 손실에 대한 영향도를 살펴야 한다.

2. Don’t ship your application in two pieces 
애플리케이션을 2로 나누지 말라. 개발 단계(디버그)에서는 상관없지만, 상용 배포에서는 하나로 만든다.

3. Don’t create large images 
큰 이미지는 배포하기 어렵다. 불필요한 패키지는 설치하지 않는다.

4. Don’t use a single layer image
관리를 편하게 하라

5. Don’t create images from running containers 
이미지를 생성하는 docker commit 커맨드를 사용하지 않는다.

6. Don’t use only the “latest” tag 
latest는 maven의 snapshot을 의미한다. 하위 호환성을 조심해야 한다.

7. Don’t run more than one process in a single container 
하나의 컨테이너에 하나 이상의 프로세스를 실행하지 않는다.

8. Don’t store credentials in the image. Use environment variables 
이미지에 중요 크레덴셜(username/password)를 저장하지 않는다.

9. Don’t run processes as a root user 
보안 문제가 언제든지 발생할 수 있다.

10. Don’t rely on IP addresses 
IP는 언제든지 변할 수 있다.





Posted by '김용환'
,