Docker优秀实践：掌握这七个技巧让你成为容器化大师( 二 ) _Docker

6.使用.dockerignore文件在使用Dockerfile构建镜像时，您可能希望保留某些信息的私密性。一些文件和文件夹可能是项目的一部分，但您不希望将它们包含在构建过程中。
使用.dockerignore文件可以大大减小镜像大小。这是由于构建过程只包含必要的文件。它还有助于保持文件的私密性，避免暴露密钥或密码。
.dockerignore文件是您在与Dockerfile相同的文件夹中创建的一个文件。它是一个文本文件，酷似.gitignore文件，含有您不希望在构建过程中包含的任何文件的名称。
这里有一个例子：

文章插图
7.使用最小权限用户原则默认情况下，Docker使用root用户作为管理员以便获得运行命令的权限，但这种做法不好。如果其中一个容器存在漏洞，黑客就可以访问Docker主机。
为了避免这种情况，应创建专用的用户和用户组。您可以为用户组设置相应的权限，以保护敏感信息。如果用户受到危及，您可以在不暴露整个项目的情况下删除该用户。
下面这个例子展示了如何创建用户并设置权限：

文章插图
一些基本镜像在其中创建了伪用户。您可以使用已安装的用户，而不是root用户权限。
最佳实践是减少漏洞和编写更简洁代码的好方法。您可以将许多最佳实践应用于使用的每项Docker特性。
一个组织良好的项目可以更容易与Kube.NETes等其他编排工具进行同步。您可以从本文中概述的这些方法入手，在学习Docker的过程中采用更多的方法。
原文标题：8 Docker Best Practices You Should Know About，作者：Sandra Dindi

【Docker优秀实践：掌握这七个技巧让你成为容器化大师】