http://developers.redhat.com/blog/2016/02/24/10-things-to-avoid-in-docker-containers/
레드햇 개발자 블로그에 좋은 내용이 좀 있다.
10 things to avoid in docker containers 라는 블로그을 잠깐 소개한다.
도커의 장점
1. Containers are immutable
2. Containers are lightweight
3. Containers are fast
피해야 10가지 내용- Don't
1. Don’t store data in containers
컨테이너는 언제든지 바뀌질 수 있고 사라질 수 있고 멈춰질 수 있다. 데이터 손실에 대한 영향도를 살펴야 한다.
2. Don’t ship your application in two pieces
애플리케이션을 2로 나누지 말라. 개발 단계(디버그)에서는 상관없지만, 상용 배포에서는 하나로 만든다.
3. Don’t create large images
큰 이미지는 배포하기 어렵다. 불필요한 패키지는 설치하지 않는다.
4. Don’t use a single layer image
관리를 편하게 하라
5. Don’t create images from running containers
이미지를 생성하는 docker commit 커맨드를 사용하지 않는다.
6. Don’t use only the “latest” tag
latest는 maven의 snapshot을 의미한다. 하위 호환성을 조심해야 한다.
7. Don’t run more than one process in a single container
하나의 컨테이너에 하나 이상의 프로세스를 실행하지 않는다.
8. Don’t store credentials in the image. Use environment variables
이미지에 중요 크레덴셜(username/password)를 저장하지 않는다.
9. Don’t run processes as a root user
보안 문제가 언제든지 발생할 수 있다.
10. Don’t rely on IP addresses
IP는 언제든지 변할 수 있다.
IP는 언제든지 변할 수 있다.
'docker' 카테고리의 다른 글
| docker 1.12부터 mac/windows 지원 (0) | 2016.07.30 |
|---|---|
| [docker] 스크랩 글 - 내부 구조 (0) | 2016.07.30 |
| [docker] mac 디렉토리를 docker container (linux) 디렉토리로 복사할 때 유의점 (0) | 2016.07.29 |
| docker container 실행에 중요한 /data/start.sh (0) | 2016.07.29 |
| [docker] centos7 이미지에 expressjs를 설치한후 container 실행하기 / docker hub 업로드하기 (0) | 2016.07.26 |
