もくじ
イメージ関連
- Docker Hubのオフィシャルイメージを利用する
- 利用前にイメージをスキャンする
- アプリケーションはroot以外のユーザで実行する
ボリューム関連
- ボリュームの更新権限は最小限に局所化する
書き込みが必要なディレクトリ以外はro(リードオンリー)にする
監視
- ログを標準出力に出力しFluentdなどので集約する
- コンテナをモニタリングする
異常値や変なプロセスが発生していないか
インシデント対応
- イメージに改ざんが行われていないかイメージのdiffを行う
- 内部に入られたか、入られていないかが重要
関連記事 - More from my site -
Alpineのコンテナへのログイン docker-compose
Docker desktop could not resolve host github
docker-compose phpmyadmin アップロード制限緩和設定
Docker勉強会 1回目に参加
Mac Docker Desktop DNSの設定
Docker MySQLコンテナのDBのリストア- 複数db共存、初期にsqlを実行するdocker-compose Docker
Kubernetesまとめ- DockerでWordPressコンテナ作成 CentOS7
Laravel5.8 MySQL5.6 Specified key was too long; max key length- Docker Lamp-Stack CentOS7でApacheの起動
Laravel+Docker+GitHub+CircleCIでユニットテスト
docker-compose Error Bind for 0.0.0.0:xxxxx failed: port is already allocated- Docker インストール CentOS7
Amazonおすすめ
iPad 9世代 2021年最新作
iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るならiPad mini。ほとんどの人には通常のiPadをおすすめします><