コンテナのベスト プラクティス

このページでは、コンテナ イメージのビルドと実行に関するベスト プラクティスについて説明します。

コンテナのビルド

コンテナの作成方法は、ビルドやデプロイの速度、ならびにイメージの維持に必要な作業に影響します。

容易にビルドと実行が可能なコンテナのビルドに関するベスト プラクティスについて説明します。ガイダンスには、コンテナ ストレージ用の Container Registry に関する情報が記載されていますが、ガイダンスの全般的な内容は Artifact Registry でご利用いただくコンテナに関連するものです。

イメージのビルドについては、Docker のベスト プラクティスもご覧ください。

コンテナの操作

コンテナ運用に関するベスト プラクティスについて説明します。これらのプラクティスには、アプリケーションを Google Kubernetes Engine とコンテナ全般で実行しやすくする、セキュリティ、モニタリング、ロギングに関する推奨事項が含まれます。

コンテナ セキュリティの評価

Center for Internet Security(CIS)には、Docker コンテナのセキュリティを評価する Docker ベンチマークがあります。

Docker には、Docker Bench for Security というオープンソース スクリプトがあります。このスクリプトを使用して、実行中の Docker コンテナを CIS Docker ベンチマークに対して検証できます。

Docker Bench for Security は、CIS Docker ベンチマークの多くの項目を確認するのに役立ちますが、スクリプトでは検証できない項目もあります。たとえば、コンテナのホストが強化されているか、コンテナ イメージに個人データが含まれているかどうかは確認できません。ベンチマークのすべての項目を確認し、追加の確認が必要な項目を特定してください。