الصور
- ابدأ من صورة أساس صغيرة (
alpine). - استخدم البناء متعدّد المراحل لصور الإنتاج.
- رتّب الطبقات لاستغلال الـ cache، وادمج أوامر
RUN. - أضف
.dockerignore.
الحاويات
- عملية واحدة لكل حاوية (خدمة واحدة لكل حاوية).
- اجعل الحاويات عديمة الحالة (stateless)؛ ضع البيانات في volumes أو قاعدة بيانات.
- لا تخزّن بيانات مهمّة داخل الحاوية نفسها.
الأمان
- لا تعمل كـ root، ولا تضع أسرارًا في الصورة.
- ثبّت الإصدارات بوسوم دقيقة بدل
latest. - افحص الصور بحثًا عن ثغرات.
التشغيل
- اضبط
restartوhealthcheckفي الإنتاج. - نظّف بانتظام بـ
docker system prune. - وثّق كل شيء في
docker-compose.yml.
🎯 التالي: خلاصة المسار.