在Dockerfile中保持configuration? 而且这个图像制作是否安全?
我一直在浏览Docker Hub,我试图确定构build的质量。
我有两个问题:
问题1
我来到这个图像: https : //hub.docker.com/r/perfectweb/production/~/dockerfile/
它在图像中使用了很多configuration重写, 将外部configuration文件复制到容器不是更好吗? 就像这里所描述的: 在Dockerfile中分离特定的configuration 。
问题2
其中一个最lemp
图像是lemp
: https : lemp
它有一个警告,不要用它来生产(因为MySQL的空root密码),但我想知道: 是否有其他原因,为什么这个形象是不安全的生产 ?
将外部configuration文件复制到容器不是更好吗?
如果你从磁盘拷贝了已经修改过的php.ini
,那么这个文件可能会覆盖php.ini
另一个版本的php引入的一些进化。
所以当前进程(重写)允许php.ini
进化(安装新版本的php时),同时保持重写在Dockerfile中可见。
还有其他原因,为什么这个形象是不安全的生产?
另一个原因可能是,默认情况下,这些服务可以通过http访问,而不是https。