La sécurité avec Docker – Chapitre 4 : Les images et les dépôts

Droits Unix sur les fichiers du conteneur :   Tout comme dans un système Linux/Unix classique, il faut faire attention aux droits sur les fichiers à l’intérieur du conteneur. Quand vous construisez une image à partir d’un Dockerfile, les fichiers copiés de votre répertoire vers votre image sont copiés avec les mêmes droits. Du coup, un fichier trop permissif peut être problématique.   Images maisons :   Ne pas stocker de secrets dans les Dockerfiles ou dans les variables d’environnement. »

Le jour où j'ai fait le ménage dans mes images Docker

Bon j’ai passé un bon coup de plumeau dans mes Dockerfiles. J’ai remis tout à plat de sorte de ne proposer que les images que j’ai vraiment validé comme fonctionnelles. Du coup je m’organise comme ça : Un dépôt Bitbucket par image Docker Un README correct pour chaque dépôt Un dépôt sur le Docker Hub, qui construit automatiquement l’image à partir des sources sur Bitbucket. Pour le moment, les images disponibles sont : »