6 bestu starfshættir við notkun gáma

Við skulum tala um nokkrar bestu starfsvenjur sem þú ættir að fylgja meðan þú notar gáma.


Ílát er víða notað á nokkrum stofnunum til að dreifa forritum í gám. Þessir gámar eru vinsælir vegna þess að þeir eru mjög léttir. Til að nýta sem mest út úr gámum, þú ættir að fylgja góðum ráðum á meðan þú vinnur með þeim.

Notaðu stöðuga grunnmynd

Þökk sé Docker, það hefur aldrei verið einfaldara að búa til gámamyndir.

Tilgreindu grunnmynd þína, bættu við breytingunum þínum og smíðaðu ílátið. Þó að þetta sé frábært til að byrja, getur notkun sjálfgefinna grunnmynda leitt til stórra mynda fullar af varnarleysi. Forðastu líka að nota „Nýjustu“ merkjakakkamyndina þar sem það eru miklar líkur á því að galla sé til staðar í henni.

Debian eða Ubuntu eru notuð sem grunnmynd hjá flestum Docker myndum. Þær eru mjög gagnlegar hvað varðar eindrægni og auðvelt borð, en þessar grunnmyndir geta sett hundruð megabæt viðbótarkostnað í ílátið.

Til dæmis, einföld Node.js og Go, „halló heimur“ forritin eru um 700 megabæti. Forritið þitt er líklega aðeins nokkur megabæti að stærð. Svo, allt þetta viðbótarkostnaður er sóun á rými og frábær fela stað fyrir öryggis varnarleysi og galla.

Ef forritunarmál þitt eða stafla hefur ekki möguleika á litlum grunnmynd, geturðu smíðað ílát þitt með því að nota hrátt Alpine Linux sem upphafspunktur. Þetta veitir þér einnig fullkomna stjórn á því sem fer í gámunum þínum.

Haltu ílátum myndum minni

Notkun minni grunnmynda er líklega auðveldasta leiðin til að minnka gámastærð þína.

Líklega er tungumál þitt eða stafla sem þú notar gefur opinbera mynd sem er miklu minni en sjálfgefna myndin. Við skulum til dæmis skoða Node.js ílát. Að fara frá sjálfgefnum hnút: síðast í hnút: 14-Alpine minnkar grunnmyndastærð okkar næstum tífalt.

nýjasta tag nodejs - geekflare

á móti.….

alpínmerki nodejs - geekflare

Í nýju Docker skránni byrjar ílátið með hnútinn: Alpine mynd, býr til skrá fyrir kóðann, settu upp ósjálfstæði með NPM og loks byrjar Node.js netþjóninn. Með þessari uppfærslu er gámur sem myndast næstum tífalt minni.

Þú býrð til ílátið enn léttara með því að nota byggingarmynstrið. Með túlkunarmálum er kóðinn sendur til túlks og síðan er hann keyrður beint. En með safnað tungumál er frumkóðanum breytt í saman kóða áður.

Nú, með saman tungumálum, þarf samantektarskrefið oft verkfæri sem ekki þarf til að keyra kóðann. Svo þetta þýðir að þú getur fjarlægt þessi tæki alveg frá lokaílátinu. Til að gera þetta geturðu notað byggingarmynstrið. Fyrsti gámurinn smíðar kóðann og síðan er samanbúinn kóði pakkaður í lokaílátinn án allra þeirra þýðenda og tækja sem þarf til að búa til saman kóða.

Að nota litlar grunnmyndir og byggingarmynstrið eru frábærar leiðir til að búa til miklu minni ílát án mikillar vinnu.

Merktu gámamyndir þínar

Docker merking er einstaklega öflugt tæki fyrir okkur þegar kemur að því að stjórna myndum okkar. Það hjálpar við að hafa umsjón með mismunandi útgáfum af tengikvíarmynd. Hér að neðan er dæmi um að smíða tengikvíarmynd með nafni merkis v1.0.1

skipuleggjari byggja -t geekflare / ubuntu: v1.0.1

Nú eru tvær tegundir merkja notaðar: Stöðugt merki Einstakt merki.

Notaðu stöðug merki til að viðhalda grunnmynd gámsins. Forðastu að nota þessi merki fyrir ílát fyrir dreifingu vegna þess að þessi merki munu fá uppfærslur oft og það getur leitt til ósamræmis í framleiðsluumhverfinu.

Notaðu einstaka merki fyrir dreifingu. Með því að nota einstök merki geturðu auðveldlega kvarðað framleiðsluþyrpinguna í marga hnúta. Það forðast ósamræmi og gestgjafar munu ekki draga neina aðra útgáfu af tengikví.

Einnig, sem góð vinnubrögð, ættir þú að læsa dreifðu myndamerkjunum með því að stilla skrif-kleift á ósatt. Þetta hjálpar til við að fjarlægja dreifðu myndina ekki af mistök.

Öryggi gáma

Hér að neðan eru grundvallaratriðin til að tryggja að gámurinn sé öruggur.

  • Staðfestu áreiðanleika allra hugbúnaðar sem þú setur upp í ílátinu þínu
  • Notaðu undirritaða tengikvíarmyndir eða myndir með giltu eftirlitssíðu.
  • Gakktu úr skugga um að slóðin noti HTTPS ef þú ert að nota þriðja aðila geymslu.
  • Settu réttu GPG lyklana inn áður en þú notar pakkastjóra þína til að uppfæra pakkana
  • Aldrei keyrðu forritin þín sem rót. Þú ættir alltaf að nota notendatilskipunina innan dockerfilsins til að ganga úr skugga um að falla frá forréttindum notandans.
  • Ekki keyra SSH inni í ílátinu.
  • Gerðu skráakerfið skrifvarið.
  • Notaðu Nafnrými til að skipta upp þyrpingunni.

Miðstöð fyrir internetöryggi (CIS) hefur veitt viðmiðunarmarkmið til að meta öryggi tengikvíar. Þeir hafa útvegað opinn hugbúnað sem kallast Docker bekkur fyrir öryggi, sem þú getur keyrt til að athuga hversu öruggt tengikassa er.

Ein umsókn á hvern gám

Sýndarvélar eru nokkuð góðar í því að keyra marga hluti samhliða, en þegar kemur að gámum, þá ættirðu að keyra eitt forrit í einum gámnum. Til dæmis, ef þú ert að keyra MEAN forrit í gámaumhverfi, þá ætti það að vera með einn gám fyrir MongoDB, einn gám fyrir Express.js, einn gám fyrir Angular og einn ílát fyrir Node.js.

Jafnvel gámar geta keyrt mörg forrit samhliða því, en þá geturðu nýtt þér gámaferðina. Hér að neðan er rétt og röng framsetning á því að keyra forrit í gám.

einn app einn gámur - geekflare

Gámarnir eru hannaðir til að hafa svipaða líftíma og forritið sem það keyrir. Þegar gámurinn byrjar byrjar forritið. Þegar gám stoppar stöðvast forritið einnig.

Keyra ríkisfangslausa gáma

Ílát eru í grundvallaratriðum hönnuð til að vera ríkisfangslaus. Í þessu tilfelli eru viðvarandi gögn sem innihalda upplýsingar um stöðu ílátsins geymd utan ílátsins. Hægt er að geyma skrár í hlutgeymslu eins og skýjageymslu, til að geyma upplýsingar um notendastundir er hægt að nota gagnagrunn með litla leynd eins og Redis og einnig er hægt að hengja utanaðkomandi disk fyrir geymslu í stigi.

Með því að geyma geymslu utan gámsins geturðu auðveldlega lokað eða eyðilagt ílát án þess að óttast að tapa gögnum.

Ef þú notar ríkisfangslausa gáma, þá er mjög auðvelt að flytja það eða mæla það eins og hver viðskipti þarf.

Niðurstaða

Ofangreint eru nokkrar mikilvægustu vinnubrögð sem maður verður að fylgja meðan maður vinnur með gámum ef maður er að byggja upp Docker framleiðsluumhverfi, skoðaðu síðan hvernig þú getur tryggt það.

BÖRUR:

  • Docker

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map