Dockerfile Best Practices đ â
āĻāĻāĻāĻŋ āĻĻāĻā§āĻˇ (Efficient), āĻ¸ā§āĻ°āĻā§āĻˇāĻŋāĻ¤ (Secure) āĻāĻŦāĻ āĻā§āĻ āĻ¸āĻžāĻāĻā§āĻ° āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ° āĻāĻŽā§āĻ āĻ¤ā§āĻ°āĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ Dockerfile-āĻāĻ° āĻāĻŋāĻā§ āĻŦā§āĻ¸ā§āĻ āĻĒā§āĻ°ā§āĻ¯āĻžāĻāĻāĻŋāĻ¸ āĻŽā§āĻ¨ā§ āĻāĻ˛āĻž āĻ āĻĒāĻ°āĻŋāĻšāĻžāĻ°ā§āĻ¯āĨ¤ āĻāĻ āĻāĻžāĻāĻĄā§ āĻāĻŽāĻ°āĻž āĻĒā§āĻ°ā§āĻĄāĻžāĻāĻļāĻ¨-āĻ°ā§āĻĄāĻŋ āĻāĻŽā§āĻ āĻ¤ā§āĻ°āĻŋāĻ° āĻŽā§āĻ˛ āĻŽāĻ¨ā§āĻ¤ā§āĻ°āĻā§āĻ˛ā§ āĻļāĻŋāĻāĻŦā§āĨ¤
ā§§. āĻ˛ā§āĻ¯āĻŧāĻžāĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻŽāĻžāĻ¨ā§ (Minimize Layers) â
Dockerfile-āĻāĻ° āĻĒā§āĻ°āĻ¤āĻŋāĻāĻŋ RUN, COPY, āĻāĻŦāĻ ADD āĻāĻ¨ā§āĻ¸āĻā§āĻ°āĻžāĻāĻļāĻ¨ āĻ¨āĻ¤ā§āĻ¨ āĻāĻāĻāĻŋ āĻ˛ā§āĻ¯āĻŧāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§āĨ¤ āĻ¯āĻ¤ āĻŦā§āĻļāĻŋ āĻ˛ā§āĻ¯āĻŧāĻžāĻ°, āĻāĻŽā§āĻā§āĻ° āĻ¸āĻžāĻāĻ āĻ¤āĻ¤ āĻŦā§ āĻšā§āĨ¤
- āĻā§āĻ˛ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ:dockerfile
RUN apt-get update RUN apt-get install -y git RUN apt-get install -y curl - āĻ¸āĻ āĻŋāĻ āĻĒāĻĻā§āĻ§āĻ¤āĻŋ: āĻāĻāĻžāĻ§āĻŋāĻ āĻāĻŽāĻžāĻ¨ā§āĻĄāĻā§
&&āĻĻāĻŋā§ā§ āĻ¯ā§āĻā§āĻ¤ āĻāĻ°ā§āĻ¨āĨ¤dockerfileRUN apt-get update && apt-get install -y \ git \ curl \ && rm -rf /var/lib/apt/lists/*
ā§¨. .dockerignore āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž â
āĻŦāĻŋāĻ˛ā§āĻĄ āĻāĻ¨ā§āĻā§āĻā§āĻ¸āĻ (Build Context) āĻĨā§āĻā§ āĻ
āĻĒā§āĻ°ā§ā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĢāĻžāĻāĻ˛ (āĻ¯ā§āĻŽāĻ¨: node_modules, .git, āĻ˛ā§āĻ āĻĢāĻžāĻāĻ˛) āĻŦāĻžāĻĻ āĻĻā§āĻā§āĻžāĻ° āĻāĻ¨ā§āĻ¯ .dockerignore āĻĢāĻžāĻāĻ˛ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻāĻŋ āĻŦāĻŋāĻ˛ā§āĻĄ āĻĒā§āĻ°āĻ¸ā§āĻ¸ āĻĻā§āĻ°ā§āĻ¤ āĻāĻ°ā§ āĻāĻŦāĻ āĻāĻŽā§āĻ āĻ¸āĻžāĻāĻ āĻāĻŽāĻžāĻ¯āĻŧāĨ¤
āĻāĻĻāĻžāĻšāĻ°āĻŖ .dockerignore:
node_modules
.git
*.log
distā§Š. āĻāĻ¨ā§āĻ¸āĻā§āĻ°āĻžāĻāĻļāĻ¨ā§āĻ° āĻā§āĻ°āĻŽāĻžāĻ¨ā§āĻ¸āĻ°āĻŖ (Order Matters) â
āĻĄāĻāĻžāĻ° āĻŦāĻŋāĻ˛ā§āĻĄ āĻāĻ°āĻžāĻ° āĻ¸āĻŽā§ āĻ˛ā§āĻ¯āĻŧāĻžāĻ° āĻā§āĻ¯āĻžāĻļāĻŋāĻ (Caching) āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĨ¤ āĻ¯ā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛ā§ āĻāĻ¨āĻāĻ¨ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻšā§ (āĻ¯ā§āĻŽāĻ¨: Source Code), āĻ¸ā§āĻā§āĻ˛ā§ Dockerfile-āĻāĻ° āĻ¨āĻŋāĻā§āĻ° āĻĻāĻŋāĻā§ āĻ°āĻžāĻāĻž āĻāĻāĻŋāĻ¤āĨ¤ āĻāĻ° āĻ¯ā§āĻā§āĻ˛ā§ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻšā§ āĻ¨āĻž (āĻ¯ā§āĻŽāĻ¨: Dependency install), āĻ¸ā§āĻā§āĻ˛ā§ āĻāĻĒāĻ°ā§āĻ° āĻĻāĻŋāĻā§ āĻ°āĻžāĻāĻž āĻāĻžāĻ˛ā§āĨ¤
# āĻāĻžāĻ˛ā§ āĻĒā§āĻ°ā§āĻ¯āĻžāĻāĻāĻŋāĻ¸: āĻāĻā§ āĻĄāĻŋāĻĒā§āĻ¨ā§āĻĄā§āĻ¨ā§āĻ¸āĻŋ āĻāĻ¨ā§āĻ¸āĻāĻ˛ āĻāĻ°āĻž
COPY package.json .
RUN npm install
# āĻĒāĻ°ā§ āĻ¸ā§āĻ°ā§āĻ¸ āĻā§āĻĄ āĻāĻĒāĻŋ āĻāĻ°āĻž
COPY . .ā§Ē. āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻ¸ā§āĻā§āĻ āĻŦāĻŋāĻ˛ā§āĻĄ (Multi-stage Builds) â
āĻāĻāĻŋ āĻāĻŽā§āĻ āĻ¸āĻžāĻāĻ āĻāĻŽāĻžāĻ¨ā§āĻ° āĻ¸āĻŦāĻā§ā§ā§ āĻāĻžāĻ°ā§āĻ¯āĻāĻ° āĻāĻĒāĻžā§āĨ¤ āĻāĻāĻāĻŋ āĻ¸ā§āĻā§āĻā§ āĻŦāĻŋāĻ˛ā§āĻĄ āĻāĻ°ā§ āĻ āĻ¨ā§āĻ¯ āĻ¸ā§āĻā§āĻā§ āĻļā§āĻ§ā§ āĻĒā§āĻ°ā§ā§āĻāĻ¨ā§ā§ āĻĢāĻžāĻāĻ˛āĻā§āĻ˛ā§ āĻāĻĒāĻŋ āĻāĻ°ā§ āĻ¨ā§āĻā§āĻž āĻšā§āĨ¤
# āĻ¸ā§āĻā§āĻ ā§§: āĻŦāĻŋāĻ˛ā§āĻĄ
FROM node:18 AS builder
WORKDIR /app
COPY . .
RUN npm run build
# āĻ¸ā§āĻā§āĻ ā§¨: āĻ°āĻžāĻ¨āĻāĻžāĻāĻŽ (āĻā§āĻŦāĻ āĻā§āĻ āĻāĻŽā§āĻ)
FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/htmlā§Ģ. āĻ°ā§āĻ āĻāĻāĻāĻžāĻ° āĻā§āĻŋā§ā§ āĻāĻ˛āĻž (Don't run as root) â
āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻāĻžāĻ¤āĻŋāĻ°ā§ āĻāĻ¨ā§āĻā§āĻāĻ¨āĻžāĻ°ā§āĻ° āĻā§āĻ¤āĻ°ā§ āĻ ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻā§āĻļāĻ¨āĻāĻŋ āĻ°ā§āĻ āĻāĻāĻāĻžāĻ° āĻšāĻŋāĻ¸ā§āĻŦā§ āĻ¨āĻž āĻāĻžāĻ˛āĻžāĻ¨ā§āĻ āĻāĻžāĻ˛ā§āĨ¤ āĻāĻ° āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤ā§ āĻāĻāĻāĻŋ āĻāĻžāĻ¸ā§āĻāĻŽ āĻāĻāĻāĻžāĻ° āĻ¤ā§āĻ°āĻŋ āĻāĻ°ā§ āĻ¸ā§āĻāĻŋ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuserā§Ŧ. āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻā§āĻ¯āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻž (Use Specific Tags) â
āĻ¸āĻŦāĻ¸āĻŽā§ āĻŦā§āĻ¸ āĻāĻŽā§āĻā§āĻ° āĻāĻāĻāĻŋ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻ āĻāĻžāĻ°ā§āĻ¸āĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤ latest āĻā§āĻ¯āĻžāĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻ˛ā§ āĻāĻŦāĻŋāĻˇā§āĻ¯āĻ¤ā§ āĻŦāĻŋāĻ˛ā§āĻĄā§ āĻ¸āĻŽāĻ¸ā§āĻ¯āĻž āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
- āĻŦāĻ°ā§āĻāĻ¨ āĻāĻ°ā§āĻ¨:
FROM node:latest - āĻā§āĻ°āĻšāĻŖ āĻāĻ°ā§āĻ¨:
FROM node:18-alpine
ā§. COPY āĻŦāĻ¨āĻžāĻŽ ADD â
āĻĢāĻžāĻāĻ˛ āĻāĻĒāĻŋ āĻāĻ°āĻžāĻ° āĻāĻ¨ā§āĻ¯ āĻ¸āĻŦāĻ¸āĻŽā§ COPY āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĻ° āĻā§āĻˇā§āĻāĻž āĻāĻ°ā§āĻ¨āĨ¤ ADD āĻļā§āĻ§ā§āĻŽāĻžāĻ¤ā§āĻ° āĻ¤āĻāĻ¨āĻ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨ āĻ¯āĻāĻ¨ āĻāĻĒāĻ¨āĻžāĻ° āĻā§āĻ¨ā§ URL āĻĨā§āĻā§ āĻĢāĻžāĻāĻ˛ āĻĄāĻžāĻāĻ¨āĻ˛ā§āĻĄ āĻāĻ°āĻž āĻŦāĻž āĻāĻŋāĻĒ āĻĢāĻžāĻāĻ˛ āĻāĻā§āĻ¸āĻā§āĻ°āĻžāĻā§āĻ āĻāĻ°āĻž āĻĒā§āĻ°ā§ā§āĻāĻ¨āĨ¤ COPY āĻ
āĻ¨ā§āĻ āĻŦā§āĻļāĻŋ āĻ¸ā§āĻŦāĻā§āĻ āĻāĻŦāĻ āĻ¨āĻŋāĻ°āĻžāĻĒāĻĻāĨ¤
ā§Ž. āĻā§āĻ āĻŦā§āĻ¸ āĻāĻŽā§āĻ āĻ¨āĻŋāĻ°ā§āĻŦāĻžāĻāĻ¨ (Small Base Images) â
āĻāĻŽā§āĻā§āĻ° āĻ¸āĻžāĻāĻ āĻā§āĻ āĻ°āĻžāĻāĻ¤ā§ alpine āĻŦāĻž slim āĻāĻžāĻ°ā§āĻ¸āĻ¨āĻā§āĻ˛ā§ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°ā§āĻ¨āĨ¤ āĻāĻā§āĻ˛ā§ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ ā§Ģ-ā§§ā§Ļ MB āĻšāĻ¯āĻŧ, āĻ¯ā§āĻāĻžāĻ¨ā§ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻāĻŽā§āĻ āĻļāĻ¤ āĻļāĻ¤ āĻŽā§āĻāĻžāĻŦāĻžāĻāĻ āĻšāĻ¤ā§ āĻĒāĻžāĻ°ā§āĨ¤
āĻ¸āĻžāĻ°āĻ¸āĻāĻā§āĻˇā§āĻĒ (Quick Checklist) â
- [x] āĻ˛ā§āĻ¯āĻŧāĻžāĻ° āĻ¸āĻāĻā§āĻ¯āĻž āĻāĻŽāĻžāĻ¨ā§āĻ° āĻāĻ¨ā§āĻ¯ āĻāĻŽāĻžāĻ¨ā§āĻĄ āĻāĻŽā§āĻŦāĻžāĻāĻ¨ āĻāĻ°āĻžāĨ¤
- [x] āĻ āĻĒā§āĻ°ā§ā§āĻāĻ¨ā§āĻ¯āĻŧ āĻĢāĻžāĻāĻ˛ āĻĄāĻŋāĻ˛āĻŋāĻ āĻāĻ°āĻž (āĻāĻāĻ āĻ˛ā§āĻ¯āĻŧāĻžāĻ°ā§)āĨ¤
- [x]
.dockerignoreāĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĨ¤ - [x] āĻŽāĻžāĻ˛ā§āĻāĻŋ-āĻ¸ā§āĻā§āĻ āĻŦāĻŋāĻ˛ā§āĻĄ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĨ¤
- [x] āĻ¨āĻ¨-āĻ°ā§āĻ āĻāĻāĻāĻžāĻ° āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻāĻ°āĻžāĨ¤
IMPORTANT
āĻŽāĻ¨ā§ āĻ°āĻžāĻāĻŦā§āĻ¨, āĻā§āĻ āĻāĻŽā§āĻ āĻŽāĻžāĻ¨ā§āĻ āĻĻā§āĻ°ā§āĻ¤ āĻĄāĻŋāĻĒā§āĻ˛ā§āĻŽā§āĻ¨ā§āĻ āĻāĻŦāĻ āĻāĻŽ āĻ¸ā§āĻā§āĻ°ā§āĻ āĻāĻ°āĻ!