Dockerコンテナの設計
1コンテナにつき1プロセス
Immutable Infrastructureなイメージにする
軽量なイメージにする
実行ユーザをroot以外にする
https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
https://github.com/GoogleContainerTools/distroless
ビルドステップの依存の自動判別
https://github.com/moby/buildkit
レイヤーごとのファイル変更、容量監視
https://github.com/wagoodman/dive
コンテナセキュリティスキャン
https://github.com/quay/clair
https://github.com/aquasecurity/trivy