是否将配置保存在Dockerfile中？这个图像制作安全吗？_Docker_Dockerfile

是否将配置保存在Dockerfile中？这个图像制作安全吗？

docker

是否将配置保存在Dockerfile中？这个图像制作安全吗？,docker,dockerfile,Docker,Dockerfile,我一直在浏览Docker Hub，并试图确定构建的质量我有两个问题：问题1 我看到了这张照片：它在映像内部使用了大量的配置重写，将外部配置文件复制到容器中不是更好吗？如此处所述：问题2 lemp最受欢迎的图片之一是：它警告不要将其用于生产（因为MySQL的根密码为空），但我想知道：还有其他原因导致此映像不安全生产吗将外部配置文件复制到容器不是更好吗如果您从磁盘复制了相同的php.ini，该文件可能会覆盖php.ini中另一个版本的php引入的一些演变因此，当前的过程（重写）允许p

我一直在浏览Docker Hub，并试图确定构建的质量

我有两个问题：

问题1 我看到了这张照片：

它在映像内部使用了大量的配置重写，将外部配置文件复制到容器中不是更好吗？如此处所述：
问题2
lemp
最受欢迎的图片之一是：
它警告不要将其用于生产（因为MySQL的根密码为空），但我想知道：还有其他原因导致此映像不安全生产吗
将外部配置文件复制到容器不是更好吗
如果您从磁盘复制了相同的
php.ini
，该文件可能会覆盖
php.ini
中另一个版本的php引入的一些演变
因此，当前的过程（重写）允许
php.ini
发展（当安装新版本的php时），同时保持重写在Dockerfile中可见
是否有其他原因导致此图像不安全
另一个原因可能是，默认情况下，这些服务可以通过http而不是https访问
将外部配置文件复制到容器不是更好吗
如果您从磁盘复制了相同的
php.ini
，该文件可能会覆盖
php.ini
中另一个版本的php引入的一些演变
因此，当前的过程（重写）允许
php.ini
发展（当安装新版本的php时），同时保持重写在Dockerfile中可见
是否有其他原因导致此图像不安全

另一个原因可能是，默认情况下，这些服务可以通过http而不是https访问。
假设我应该在外部保留一个php.ini：当我为新的php版本更新映像时，我认为接下来应该查看我的本地php.ini。或者有没有一种方法可以让php.ini在我没有注意到的情况下不断发展？@Oli重写就是为了避免查看本地的php.ini。我说我应该在外部保留一个php.ini：当我更新新php版本的图像时，我想接下来我也应该查看一下本地的php.ini。或者有没有一种方法可以让php.ini在我没有注意到的情况下不断发展？@Oli这里的重写就是为了避免看到本地的php.ini