Aidez-nous à améliorer le service de livraison de logiciels et faites entendre votre voix en répondant à l'enquête sur l'état du DevOps en 2021.

Bonnes pratiques pour les conteneurs

Cette page présente les bonnes pratiques à suivre pour créer et exécuter des images de conteneurs.

Créer des conteneurs

L'approche que vous adoptez pour créer vos conteneurs peut avoir un impact sur la vitesse des builds et des déploiements, ainsi que sur les efforts nécessaires pour assurer la maintenance de vos images.

Découvrez les bonnes pratiques à suivre pour créer et exécuter des conteneurs plus facilement. Ce guide fournit des informations sur Container Registry pour le stockage de conteneurs, mais les instructions globales s'appliquent toujours aux conteneurs que vous utilisez avec Artifact Registry.

Vous pouvez également consulter les bonnes pratiques de Docker concernant la création d'images.

Travailler avec des conteneurs

Découvrez les bonnes pratiques pour l'exploitation de conteneurs. Ces pratiques incluent des recommandations en matière de sécurité, de surveillance et de journalisation qui facilitent l'exécution des applications dans Google Kubernetes Engine et dans les conteneurs en général.

Évaluer la sécurité des conteneurs

Le CIS (Center for Internet Security) dispose d'un benchmark Docker permettant d'évaluer la sécurité d'un conteneur Docker.

Docker fournit un script Open Source appelé Docker Bench for Security. Vous pouvez exécuter ce script pour vérifier qu'un conteneur Docker en cours d'exécution respecte certains critères du benchmark Docker du CIS.

Le script Docker Bench for Security vous permet de vérifier de nombreux éléments dans le benchmark Docker du CIS. Cependant, tous les éléments ne sont pas vérifiables avec le script. Par exemple, le script ne peut pas vérifier si l'hôte du conteneur est renforcé ou si l'image du conteneur inclut des données à caractère personnel. Examinez tous les éléments du benchmark et identifiez ceux qui peuvent nécessiter une validation supplémentaire.