了解Docker最佳实践
我知道Docker是一个充满各种可能性的全新世界,这些可能性在网络上得到了很好的展示,但随着这些新的选择,我想知道的是新的风险。解决这些风险的最佳实践是经验带来的一件事,但由于我缺乏这方面的经验 以下是应用程序dockerization的几个方面,这些方面会根据实施选择带来风险: 1。形象专业化和产业化 我理解,运行Docker应用程序意味着两个部分:了解Docker最佳实践,docker,Docker,我知道Docker是一个充满各种可能性的全新世界,这些可能性在网络上得到了很好的展示,但随着这些新的选择,我想知道的是新的风险。解决这些风险的最佳实践是经验带来的一件事,但由于我缺乏这方面的经验 以下是应用程序dockerization的几个方面,这些方面会根据实施选择带来风险: 1。形象专业化和产业化 我理解,运行Docker应用程序意味着两个部分: 不变的部分:码头工人形象 可变部分:所有用户添加的文件和元数据 我的问题是:为特定部署(客户、环境、配置)专门化映像的正确方法是什么?在何处
- 不变的部分:码头工人形象
- 可变部分:所有用户添加的文件和元数据
- 在某个时候,我部署了v1,它将使用特定的用户添加的文件和存储在Docker容器中的元数据生存一段时间
- 在某个时候,我完成了v2开发,我想更新我现有的v1
- 我的映像v2可能需要比v1更多的参数
- 我希望保留所有用户添加的文件或元数据
- 处理所有这些容器之间的网络流的正确方法是什么
- 因为我想设置x509证书,CN必须匹配主机名。。。如何处理所有这些容器
- Docker能否处理某种VLAN来定义多组容器之间的安全层
谢谢 对于
Docker能否处理某种类型的VLAN来定义多组容器之间的安全层?
请参阅和VonC的答案,这个问题很难回答-这不是一个问题,而且它确实非常广泛/基于观点。请看看什么是好问题。我建议缩小一个具体问题的范围,并提出这个问题——尽量避开基于意见的答案。谢谢你的评论。在我看来,有很多方法可以达到这个结果,但是没有那么多的选择可以聚集最多的赞成者和较少的反对者。如果不是在这里,我会在某个地方找到答案,我会提供它们。关于第一点,我想我现在有了答案:容器中的数据量。关于第二点我还不确定,但我将深入挖掘Docker compose第三点的网络功能。对于Docker能否处理某种VLAN来定义多组容器之间的安全层?
请参见和,VonC的答案这个问题很难回答-这不是一个问题,而且它真的很广泛/基于观点。请看看什么是好问题。我建议缩小一个具体问题的范围,并提出这个问题——尽量避开基于意见的答案。谢谢你的评论。在我看来,有很多方法可以达到这个结果,但是没有那么多的选择可以聚集最多的赞成者和较少的反对者。如果不是在这里,我会在某个地方找到答案,我会提供它们。关于第一点,我想我现在有了答案:容器中的数据量。关于第二点我还不确定,但我将深入挖掘Docker compose第三点的网络功能。