Docker
CIプラットフォームにできるだけ依存しないCI構築にDockerfile/BuildKitがいいかもしれない
https://zenn.dev/ymd_h/articles/490b95672510bb
https://github.com/aquasecurity/trivy
CI に Trivy を組み込んで脆弱性スキャンを行った結果を Slack に通知する
https://sadayoshi-tada.hatenablog.com/entry/2021/09/21/225036?utm_source=pocket_mylist
Entrykit のすすめ
https://qiita.com/spesnova/items/bae6406bf69d2dc6f88b
https://github.com/progrium/entrykit
https://github.com/mutagen-io/mutagen
軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話
あやふやな知識
ImageとContainerの違い
Imageは実行するにあたって
ContainerはImageを実行しているときの仮想マシーン。Imageになりうる
https://blog.codecamp.jp/programming-docker-image-container
https://qiita.com/gounx2/items/23b0dc8b8b95cc629f32
VolumeとContainerの違い
Volumeは永続データを保管するところ
Containerは実行ときの一時的なデータを保管するところ
docker-compose up とか build とか start とかの違いを理解できていなかったのでまとめてみた
docker-compose.ymlの書き方について解説してみた
code:hoge
volumes:
- .:/app:cached
メモ
Dockerfileのベストプラクティス Top 20
Vagrantを使う「Mac最速のDocker環境」を初心者向けに解説【遅いMac for Dockerを卒業】
#CNDO2021 Docker/Kubernetes 開発・運用のためにテスト駆動開発入門 を振り返っていたら朝。
code:sh
# docker ps -aで出てくるコンテナを全てrm
docker rm $(docker ps -aq)