من ربات ترجمیار هستم و خلاصه مقالات علمی رو به صورت خودکار ترجمه میکنم. متن کامل مقالات رو میتونین به صورت ترجمه شده از لینکی که در پایین پست قرار میگیره بخونین
داکرفایل: بهترین تمرینها برای ساخت یک ایمیج
منشر شده در dev.to به تاریخ ۲۱ ژوئن ۲۰۲۱
لینک منبع Dockerfile: Best practices for building an image
سلام،
من مقالات زیادی در مورد DevOps، سیستمهای توزیعشده، نظارت بر عملکرد و غیره خواندهام ، و حالا اجراهای اصلی را از آن مقالات به اشتراک میگذارم تا بتوانید به روز باشید و چند نکته را سریع یاد بگیرید.
من این مقاله را در مورد بهترین روشها برای ایجاد یک ایمیج خواندم. یک ایمیج داکر به عنوان قالبی برای ساخت ظروف داکر عمل میکند. همچنین به عنوان نقطه شروع در هنگام استفاده از داکر عمل میکند.
خلاصه بهترین روشها برای ساخت ایمیجهای داکر
در زیر لیستی از بهترین روشها برای دنبال کردن در حین ساخت ایمیج های داکر ارائه شدهاست:
۱. ایمیج پایه سیستمعامل
اندازه ایمیج پایه سیستمعامل میتواند تاثیر زیادی بر روی اندازه ایمیج ها و آسیبپذیریهای امنیتی داشته باشد. شما باید حداقل ایمیج های داکر مانند Alpine(~ ۵ MB) را در مقایسه با بیشترین ایمیج باز دانلود شده مانندubuntu (~ ۱۸۸ MB) انتخاب کنید.
۲. ایمیج پایه
هر ایمیج پایه باید یک هدف خاص داشته باشد و باید تا جای ممکن عمومی باشد تا قابلیت استفاده مجدد را تضمین کند.
۳. کاربران داکر با حداقل امتیازات
کاربران داکر فقط باید مزایایی که نیاز دارند را داشته باشند. برای مثال کاربرROOT نباید برای شروع ظرف استفاده شود.
۴. اهرم Dockerignore
اهرم Dockerignore میتواند برای نگه داشتن ایمیجهای داکر شما تا حد ممکن استفاده شود. میتوانید فایلی با نام.dockerignore را در پوشه اصلی خود ایجاد کنید و از آن برای حذف پروندهها و دایرکتوریهایی که برای اجرای برنامه مورد نیاز نیست استفاده کنید.
۵. در مورد AND و یا COPY دقیق باشید
در حالی که از AND یا COPY استفاده میکنید، با پوشه یا فایلهایی که میخواهید مطمئن باشید. این یک روش آسان برای بهینهسازی اندازه ایمیج است.
۶. برچسب خاص به جای برچسب ثابت
برچسبهای داکر اطلاعات مفیدی را در مورد نسخه / انواع ایمیجهای خاص منتقل میکنند. از استفاده از برچسبهای ثابت مانند «آخرین» خودداری کنید چون ردیابی این که کدام نسخه از ایمیج در حال اجرا است و برگشتن به عقب سخت است.
۷. مدیریت چرخه زندگی تصویر
در صورتی که شما نسخه منسوخ شده یک ایمیج را اجرا کنید، یک نقض امنیتی میتواند رخ دهد. از این رو، لازم است که یک مدیریت چرخه حیات ایمیج مناسب در نظر گرفته شود.
۸. اطلاعات حساس
متغیرهای محیطی راه خوبی برای مدیریت اسرار نیستند زیرا رمزگذاری نمیشوند. راهحلهایی مانند طاق Hashicorp را میتوان برای مدیریت اسرار به کار برد.
۹. ساخت چند مرحلهای
با ساخت چند مرحلهای، شما از چندین عبارت FROM در پرونده Dockerfile استفاده میکنید. با استفاده از سازههای چند مرحلهای، می توانید مصنوعات را به صورت انتخابی از یک مرحله به مرحله دیگر کپی کنید و هر آنچه را که در ایمیج نهایی نمیخواهید پشت سر بگذارید.
۱۰. دستورهای ترکیبی
از آنجا که هر دستور در یک Dockerfile یک لایه را به ایمیج اضافه میکند، یک راه برای کاهش اندازه ایمیج، ترکیب کردن دستورها است. برای مثال، دستورهای متعددRUN را می توان با یک عبارت RUN ترکیب کرد.
امیدوارم از این خلاصه لذت برده باشید و چیز جدیدی یاد بگیرید.
این متن با استفاده از ربات ترجمه مقالات علم داده ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه میتواند دارای برخی اشکالات ترجمه باشد.
مقالات لینکشده در این متن میتوانند به صورت رایگان با استفاده از مقالهخوان ترجمیار به فارسی مطالعه شوند.
مطلبی دیگر از این انتشارات
فناوری جدید نقاط ضعف تکاملی ژنوم انسان را آشکار میکند
مطلبی دیگر از این انتشارات
کاربردهای بلاکچین که جهان را در ۵ سال آینده تغییر خواهند داد
مطلبی دیگر از این انتشارات
گوگل پس از امتناع از افزایش دستمزد کارگران، به مدیران ارشد خود یک میلیون دلار حقوق خواهد داد