Konteynerlərdən istifadə üçün 6 ən yaxşı təcrübə

Konteynerlərdən istifadə edərkən izləməli olduğunuz ən yaxşı təcrübələrdən danışaq.


Konteynerləşdirmə, bir konteyner içərisində tətbiqləri yerləşdirmək üçün bir neçə təşkilat arasında geniş istifadə olunur. Bu qablar çox yüngüldüyü üçün populyardır. Ən çox istifadə etmək qablar, onlarla işləyərkən bəzi yaxşı təcrübələrə əməl etməlisiniz.

Sabit baza şəklindən istifadə edin

Docker sayəsində konteyner şəkillərini yaratmaq heç də asan olmayıb.

Əsas şəklinizi göstərin, dəyişikliklər əlavə edin və konteynerinizi qurun. Başlamaq üçün əla olsa da, standart baza şəkillərindən istifadə təhlükəsizlik zəifliyi ilə dolu böyük şəkillərə səbəb ola bilər. Bundan əlavə, “Son” etiket doku görüntüsündən istifadə etməyin.

Debian və ya Ubuntu, əksər Docker şəkillərində əsas görüntü olaraq istifadə olunur. Uyğunluq və oturma asanlığı baxımından çox faydalıdır, lakin bu baza şəkillər konteynerinizə yüzlərlə meqabayt əlavə yerüstü əlavə edə bilər.

Məsələn, sadə Node.js və Go, “salam dünya” tətbiqetmələri 700 meqabayt civarındadır. Tətbiqiniz, ehtimal ki, yalnız bir neçə meqabayt ölçüsüdür. Beləliklə, bütün bu əlavə yer boşa çıxdı və təhlükəsizlik zəiflikləri və səhvləri üçün əla bir yer.

Proqramlaşdırma dilinizdə və ya yığınızda kiçik bir baza görüntüsü üçün bir seçim yoxdursa, çiy istifadə edərək konteynerinizi qura bilərsiniz Alp Linux başlanğıc nöqtəsi kimi. Bu da konteynerlərinizin içərisində olanları tam idarə etməyə imkan verir.

Konteyner Şəkillərini daha kiçik saxlayın

Kiçik baza şəkillərindən istifadə, ehtimal ki, konteynerinizin ölçüsünü azaltmağın ən asan yoludur.

Şansınız, istifadə etdiyiniz dildə və ya yığında standart görüntüyə nisbətən daha kiçik bir rəsmi görüntü təmin edir. Məsələn, Node.js konteynerinə nəzər salaq. Varsayılan noddan getmək: son node: 14-alp əsas şəkil ölçüsümüzü təxminən on qat azaldır.

nodejs ən son etiket - geekflare

və ….

nodejs alp etiketi - geekflare

Yeni Docker faylında konteyner node ilə başlayır: alp şəkli, kod üçün bir qovluq yaradır, NPM ilə bağlantılar qurur və nəhayət Node.js serverini işə salır. Bu yeniləmə ilə ortaya çıxan konteyner demək olar ki, on qat azdır.

İnşaatçı naxışından istifadə edərək konteyneri daha da yüngülləşdirirsiniz. Tərcüməçi dillərdə mənbə kodu tərcüməçiyə göndərilir və sonra birbaşa icra olunur. Amma tərtib edilmiş bir dil ilə mənbə kodu əvvəlcədən tərtib edilmiş koda çevrilir.

İndi tərtib dilləri ilə tərtib etmə addımı tez-tez kodu işlətmək üçün lazım olmayan alətləri tələb edir. Beləliklə, bu alətləri son konteynerdən tamamilə çıxara biləcəyiniz deməkdir. Bunu etmək üçün, inşaatçı naxışından istifadə edə bilərsiniz. Birinci konteyner kodu düzəldir, sonra tərtib edilmiş kod yığılmış kodu hazırlamaq üçün lazım olan bütün tərtibçilər və alətlər olmadan son konteynerə yığılır.

Kiçik baza şəkillərindən və inşaatçı naxışından istifadə çox iş olmadan daha kiçik qablar yaratmaq üçün əla yoldur.

Konteyner Şəkillərinizi etiketləyin

Docker etiketlənməsi şəkillərimizi idarə etmək üçün gəldikdə bizim üçün olduqca güclü bir vasitədir. Bir dok dokunun müxtəlif versiyalarını idarə etməyə kömək edir. Aşağıda etiket adı v1.0.1 ilə bir doker görüntüsünün qurulmasına bir nümunədir

docker qurmaq -t geekflare / ubuntu: v1.0.1

İndi iki növ etiket istifadə olunur: Sabitdir etiketlər Unikal etiketlər.

Konteynerin əsas görüntüsünü qorumaq üçün sabit etiketlərdən istifadə edin. Bu etiketləri yerləşdirmə konteynerləri üçün istifadə etməkdən çəkinin, çünki bu etiketlər tez-tez yeniləmələri alacaq və istehsal mühitində uyğunsuzluqlara səbəb ola bilər..

Yerləşdirmə üçün unikal etiketlərdən istifadə edin. Bənzərsiz etiketlərdən istifadə edərək, istehsal klasterinizi asanlıqla bir çox qovşaqa qədər miqyaslandıra bilərsiniz. Uyğunsuzluqların qarşısını alır və ev sahibi digər dok dokunun görüntü versiyasını çəkməyəcək.

Bundan əlavə, yaxşı bir təcrübə olaraq, yazma imkanını yalana qoyaraq yerləşdirilmiş şəkil etiketlərini bağlamalısınız. Bu, yerləşdirilmiş görüntüləri səhv qeydlərdən silinməməsinə kömək edir.

Konteyner təhlükəsizliyi

Konteynerin təhlükəsiz olduğundan əmin olmaq üçün əsas məqamlar aşağıda verilmişdir.

  • Konteynerdə quraşdırdığınız hər hansı bir proqramın orijinallığını yoxlayın
  • İmzalı doker şəkillərindən və ya etibarlı bir yoxlama məbləği olan şəkillərdən istifadə edin.
  • Üçüncü tərəf depozitarı istifadə edirsinizsə URL-in HTTPS istifadə etdiyinə əmin olun.
  • Paket menecerinizi paketləri yeniləmək üçün istifadə etməzdən əvvəl düzgün GPG düymələrini daxil edin
  • Heç vaxt tətbiqlərinizi kök kimi işə salmayın. İstifadəçinizin imtiyazlarını atdığınızdan əmin olmaq üçün həmişə dokerfaylın içərisində istifadəçi təlimatından istifadə etməlisiniz.
  • Konteynerinizin içərisində SSH işləməyin.
  • Fayl sistemini yalnız oxumaq üçün edin.
  • Çoxluq bölmək üçün Adlar boşluqlarından istifadə edin.

Docker etalonu İnternet Təhlükəsizliyi Mərkəzi (MDB) tərəfindən docker konteynerinin təhlükəsizliyini qiymətləndirmək üçün təqdim edilmişdir. Açıq mənbə adlı bir skript təqdim etdilər Təhlükəsizlik üçün Docker Bench, bir dok dokunun konteynerinin nə qədər etibarlı olduğunu yoxlamaq üçün işlədə bilərsiniz.

Konteyner başına bir ərizə

Virtual maşınlar çox şeyə paralel olaraq çox yaxşı işləyirlər, ancaq konteynerlərə gəldikdə, bir konteyner içərisində bir tətbiq işlətməlisiniz. Məsələn, konteynerli bir mühitdə MEAN tətbiqetməsini işlədirsinizsə, onda MongoDB üçün bir konteyner, Express.js üçün bir konteyner, Angular üçün bir konteyner və Node.js üçün bir konteyner olmalıdır..

Hətta konteynerlər paralel olaraq birdən çox proqramı işlədə bilər, lakin sonra konteyner modelindən yararlana bilərsiniz. Aşağıda bir konteynerdə işləyən tətbiqlərin düzgün və yanlış bir təqdimatı var.

tək tətbiq bir konteyner - geekflare

Konteynerlər işlədiyi tətbiqetməyə bənzər bir həyat dövrünə sahib olmaq üçün hazırlanmışdır. Konteyner başlayanda tətbiq başlayacaq. Bir konteyner dayandıqda tətbiq də dayanır.

Vətəndaş olmayan konteynerləri işə salın

Konteynerlər əsassız olaraq vətəndaşlığı olmayan şəkildə hazırlanmışdır. Bu vəziyyətdə, qabın vəziyyəti haqqında məlumat olan davamlı məlumatlar konteyner xaricində saxlanılır. Fayllar, Redis kimi aşağı gecikmə verilənlər bazasından istifadə edə biləcəyiniz istifadəçi iclası məlumatlarını saxlamaq üçün bulud saxlama kimi bir obyekt mağazasında saxlanıla bilər və blok səviyyəli saxlama üçün xarici diski də əlavə edə bilərsiniz.

Anbarı konteyner xaricində saxlayaraq, heç bir məlumat itirmək qorxusu olmadan asanlıqla bağlaya və ya məhv edə bilərsiniz.

Vətəndaşlığı olmayan konteynerlərdən istifadə etsəniz, iş ehtiyaclarına görə köçürülməsi və ya miqyaslanması çox asandır.

Nəticə

Yuxarıda göstərilənlər, Docker İstehsal mühitini qurursanız, konteynerlərlə işləyərkən əməl etməli olduğunuz ən vacib təcrübələrdən biridir..

TAGS:

  • Docker

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map