S přibývajícími Docker projekty rostl počet images. Docker Hub pro veřejné, ale firemní kód? Privátní Docker Registry 2.0 řeší bezpečnost, ale přináší provozní zátěž.
Image tagging strategie¶
myapp:1.2.3— semantic versioning, immutablemyapp:develop-abc123— dev build s git SHA- NIKDY :latest v produkci — pohyblivý cíl
Multi-stage builds¶
FROM maven:3.3-jdk-8 AS build
COPY pom.xml .
COPY src src
RUN mvn package -DskipTests
FROM tomcat:8-jre8
COPY --from=build target/myapp.war /usr/local/tomcat/webapps/
200 MB místo 1.2 GB. Menší image = rychlejší deploy.
Provoz a bezpečnost¶
Garbage collection jako cron job. Security scanning přes Clair od CoreOS. CI/CD automaticky buildí, taguje a pushuje images.
Registry je infrastruktura¶
Pokud používáte Docker v týmu, privátní registry je nutnost.
dockerregistrydocker hubci/cd