Movatterモバイル変換

[0]ホーム

サクサク読めて、
アプリ限定の機能も多数！

アプリで開く

はてなブックマーク

閉じる

テクノロジー
Dockerfileのベストプラクティス Top 20

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

Dockerfileのベストプラクティス Top 20

テクノロジーカテゴリーの変更を依頼記事元:

sysdig.jp

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

1164usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

Dockerfileのベストプラクティス Top 20

1164 users

sysdig.jp

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント25件

注目コメント
新着コメント

grugrut以前は軽量化のほうがベストプラクティスでふれられること多かった印象だけど、これはセキュリティ寄り

2021/03/11リンク

その他

ed_v3CIに使うDockerfileとローカル開発に使うDockerfileと本番環境用のDockerfileとかでそれぞれ違うと思う。色々なところで使われてるからこそベストプラクティスは難しい。

2021/03/11リンク

その他

kazeula"Haskell Dockerfile Linter (hadolint)" ShellCheck みたいなやつあるんだ。こちらも Haskell 製か。

2021/03/11リンク

その他

kzm1760仮にアプリケーション脆弱性があってユーザー権限が奪われた場合とrootが奪われた場合に、正直どういった影響度の差があるのかパッと言えないので勉強が足りない。

2021/03/11リンク

その他

thekoruku何か日本語に違和感あるが…

2021/03/11リンク

その他

ThailandMethod“Dockerのコンテキストを意識し、.dockerignoreを使用する”

2021/03/11リンク

その他

turanukimaruセキュリティに特化した話だった。ローカルでDocker使って開発してるときにセキュリティあんまり気にしてないのはまずかったかな…？いつまでも使う側でDockerファイルの管理もしてないというのは技術者としてアレかな…

2021/03/11リンク

その他

iekusupほー。

2021/03/11リンク

その他

kako-junコンテナ内でrootユーザーで実行するの、やっぱりベストじゃなかったんだ……。日本語でのやってみた系記事は、ほぼベストじゃないってことね

2021/03/11リンク

その他

hujuu“RUN adduser -D myuser && chown -R myuser /myapp-data ”

2023/08/01リンク

その他

kooyoo“distroless イメージを使うか、ゼロからビルドする”

2022/11/24リンク

その他

efclDockerfileのベストプラクティス。 Multi-Stage Build、署名、非Rootで実行

2022/02/11リンク

その他

yassan0627いい具合にまとまってて助かる

2022/02/10リンク

その他

surumedaka“署名検証を有効にするかどうかはランタイムごとに異なります。例えば、dockerでは、これは環境変数DOCKER_CONTENT_TRUSTで行います。”

2022/02/10リンク

その他

Tiantian残念ながら、訳がところどころおかしい。

2022/02/09リンク

その他

tmatsuuよい

2021/04/25リンク

その他

tetsu040e知らないこと多かった

2021/03/16リンク

その他

stp7ガバ翻訳が残念。

2021/03/12リンク

その他

hnishi2509 じっくり読んだ。良記事だった

あとで読む

2021/03/12リンク

その他

ttakezawaセキュリティ関連

2021/03/12リンク

その他

asa_ca3セキュリティ寄り

2021/03/12リンク

その他

kuzutthttps://sysdig.com/blog/dockerfile-best-practice

2021/03/11リンク

その他

peroonそっかー

2021/03/11リンク

その他

engisuke本番環境でもrootで実行したり気軽にcap-addしたりするのを見かける。NIST SP800-190を読むとこの記事の深堀りができてよい。

2021/03/11リンク

その他

iekusupほー。

2021/03/11リンク

その他

kazeula"Haskell Dockerfile Linter (hadolint)" ShellCheck みたいなやつあるんだ。こちらも Haskell 製か。

2021/03/11リンク

その他

2021/03/11リンク

その他

thekoruku何か日本語に違和感あるが…

2021/03/11リンク

その他

onesplat内容はいいのに訳がクソ

その他

その他

その他

その他

grugrut以前は軽量化のほうがベストプラクティスでふれられること多かった印象だけど、これはセキュリティ寄り

2021/03/11リンク

その他

ThailandMethod“Dockerのコンテキストを意識し、.dockerignoreを使用する”

2021/03/11リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「Dockerfileのベス...」が注目されています。

気持ちをシェアしよう

ツイートする

Dockerfileのベストプラクティス Top 20

本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-bes...本文の内容は、2021年3月9日にÁlvaro Iradierが投稿したブログ(https://sysdig.com/blog/dockerfile-best-practices/)を元に日本語に翻訳・再構成した内容となっております。Dockerfileのベストプラクティスのクイックセットをイメージビルドに適用することで、セキュリティ問題を防ぎ、コンテナ化されたアプリケーションを最適化する方法を学びます。コンテナ化されたアプリケーションやマイクロサービスに精通している人なら、自分のサービスがマイクロサービスであることに気づいているかもしれません。しかし、脆弱性の検出、セキュリティ問題の調査、デプロイ後の報告や修正など、管理のオーバーヘッドがマクロな問題になっています。このオーバーヘッドの多くは、セキュリティをシフトレフトし、開発ワークフローの中で可能な限り早く潜在的な問題に取り組むこ