是否将配置保存在Dockerfile中?这个图像制作安全吗?
我一直在浏览Docker Hub,并试图确定构建的质量 我有两个问题: 问题1 我看到了这张照片: 它在映像内部使用了大量的配置重写,将外部配置文件复制到容器中不是更好吗?如此处所述: 问题2是否将配置保存在Dockerfile中?这个图像制作安全吗?,docker,dockerfile,Docker,Dockerfile,我一直在浏览Docker Hub,并试图确定构建的质量 我有两个问题: 问题1 我看到了这张照片: 它在映像内部使用了大量的配置重写,将外部配置文件复制到容器中不是更好吗?如此处所述: 问题2 lemp最受欢迎的图片之一是: 它警告不要将其用于生产(因为MySQL的根密码为空),但我想知道:还有其他原因导致此映像不安全生产吗 将外部配置文件复制到容器不是更好吗 如果您从磁盘复制了相同的php.ini,该文件可能会覆盖php.ini中另一个版本的php引入的一些演变 因此,当前的过程(重写)允许p
lemp
最受欢迎的图片之一是:
它警告不要将其用于生产(因为MySQL的根密码为空),但我想知道:还有其他原因导致此映像不安全生产吗
将外部配置文件复制到容器不是更好吗
如果您从磁盘复制了相同的php.ini
,该文件可能会覆盖php.ini
中另一个版本的php引入的一些演变
因此,当前的过程(重写)允许php.ini
发展(当安装新版本的php时),同时保持重写在Dockerfile中可见
是否有其他原因导致此图像不安全
另一个原因可能是,默认情况下,这些服务可以通过http而不是https访问
将外部配置文件复制到容器不是更好吗
如果您从磁盘复制了相同的php.ini
,该文件可能会覆盖php.ini
中另一个版本的php引入的一些演变
因此,当前的过程(重写)允许php.ini
发展(当安装新版本的php时),同时保持重写在Dockerfile中可见
是否有其他原因导致此图像不安全
另一个原因可能是,默认情况下,这些服务可以通过http而不是https访问。假设我应该在外部保留一个php.ini:当我为新的php版本更新映像时,我认为接下来应该查看我的本地php.ini。或者有没有一种方法可以让php.ini在我没有注意到的情况下不断发展?@Oli重写就是为了避免查看本地的php.ini。我说我应该在外部保留一个php.ini:当我更新新php版本的图像时,我想接下来我也应该查看一下本地的php.ini。或者有没有一种方法可以让php.ini在我没有注意到的情况下不断发展?@Oli这里的重写就是为了避免看到本地的php.ini