보안 문제를 방지하고 컨테이너화 된 응용 프로그램을 최적화하기 위해 Dockerfile 모범 사례 적용.
주요 요점에는 불필요한 권한을 피하고 컨테이너 실행을 루트로 피하고 특정 UID에 바인딩하지 않고 실행 파일을 소유하고 비교할 수없는 것을 포함합니다.
또한, 다단계 빌드는 공격 표면을 줄이고 방해물 이미지를 사용하고 자주 업데이트 이미지를 사용하는 데 사용됩니다.
민감한 데이터의 누출을 방지하려면 Dockerfile 명령에 비밀이나 인증 정보를 포함시키지 않고 .dockerignore를 사용하는 것이 중요합니다.
이 기사는 이러한 모범 사례와 Docker Security와 관련된 다른 주제를 다룹니다.