Docker se esta volviendo una herramienta fundamental en la mayoría de proyectos de desarrollo de software actuales. Junto a sus bondades, la versatilidad que ofrece a los desarrolladores para definir parte de la infraestructura y la facilidad de paquetizar el software, van ligados otros procesos que pueden lastrar los proyectos o causar más riesgos de seguridad.
En mi último vídeo trato los errores más comunes que se suelen producir al construir imágenes con Dockerfiles.
El vídeo comienza con una explicación del sistema de capas y caché de docker, seguido consejos de mejora. Estos principalmente se centrar en optimización, buena praxis y seguridad:
- Orden de construcción
- Copias específicas
- Agrupar instrucciones
- Docker ignore
- Tags específicos
- Actualizar la imagen base
- Definir el espacio de trabajo
- Multi-stage
Para finalizar, hago una introducción a la herramienta Hadolint que nos ayudará de una forma muy completa y sencilla a analizar nuestros dockerfiles con decenas de reglas de buenas practicas y seguridad.