Soyez prudent, n’utilisez pas root.

Le fait de ne pas accorder l'accès à l'utilisateur root dans vos images rend celles-ci plus sécurisées, car les utilisateurs n'ont accès qu'aux éléments pertinents pour l'utilisation que vous avez prévue pour l'image. De plus, il s'agit de l'une des meilleures options pour renforcer leur sécurité. Nous avons créé une image pour vous à partir du fichier Dockerfile suivant, qui tente d'installer python3 dès que vous le lancez.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Vérifions ce qui se produit si nous essayons d'installer python3 au démarrage en tant qu'utilisateur repl.

Cet exercice fait partie du cours

Présentation de Docker

Afficher le cours

Instructions

Utilisez docker pour exécuter l'image repl_try_install.

Exercice interactif pratique

Passez de la théorie à la pratique avec l’un de nos exercices interactifs

Commencer l’exercice

Cet exercice fait partie du cours

Présentation de Docker

IntermédiaireNiveau de compétence

4.8+

1625 reviews

Commencer le cours gratuitement

Vous apprendrez à démarrer et à arrêter votre premier conteneur, puis à nettoyer votre environnement en supprimant tous les conteneurs et toutes les images. Vous découvrirez comment résoudre les problèmes en exécutant des commandes à l'intérieur d'un conteneur ou en exécutant des commandes bash dans un conteneur de manière interactive. Tout cela est réalisé à l'aide de l'interface de ligne de commande Docker.

Exercise 1: Exécution de conteneurs Docker Exercise 2: Exécution de votre premier conteneur Exercise 3: Exécution d'un conteneur en arrière-plan Exercise 4: Un conteneur interactif Exercise 5: Utilisation des conteneurs Docker Exercise 6: Assistance à un collègue Exercise 7: Nettoyage des conteneurs Exercise 8: Gestion des images Docker locales Exercise 9: Téléchargement de votre première image Exercise 10: Sélection d’une balise spécifique Exercise 11: Nettoyage des images

Une fois que vous maîtrisez la gestion des images et des conteneurs, il est temps d'apprendre à partager des images avec vos collègues ou l'ensemble de votre entreprise et de comprendre comment créer vos propres images. Vous allez maintenant créer vos propres images à l'aide de fichiers Dockerfile. Les fichiers Dockerfile sont des fichiers texte qui contiennent tous les éléments nécessaires à Docker pour créer une image. Vous apprendrez à créer des images et découvrirez toutes les instructions Dockerfile essentielles telles que FROM, RUN, COPY, etc. À la fin de ce chapitre, vous aurez acquis une compréhension approfondie de la manière dont Docker crée des images et serez en mesure de créer des images Docker optimisées à partir de zéro.

Exercise 1: Distribution d'images Docker Exercise 2: Partage de votre travail à l'aide d'un registre Docker Exercise 3: Enregistrement d’une image dans un fichier Exercise 4: Réception d'images Docker Exercise 5: Création de vos propres images Docker Exercise 6: Création de votre première image Exercise 7: Utilisation de la ligne de commande Exercise 8: Modification d'un fichier Dockerfile Exercise 9: Création de votre propre fichier Dockerfile Exercise 10: Gestion des fichiers dans votre image Exercise 11: Copier des fichiers dans une image Exercise 12: Copie de dossiers Exercise 13: Utilisation des fichiers téléchargés Exercise 14: Sélection d’une commande de démarrage pour votre image Docker Exercise 15: Remplacement de la commande par défaut Exercise 16: Sélection d’une balise spécifique Exercise 17: Ajout d’un CMD

Dans ce dernier chapitre, vous vous concentrerez sur la configuration et la sécurisation de vos fichiers Dockerfile. Vous apprendrez à rendre vos fichiers Dockerfiles configurables à l'aide des instructions ARG et ENV. Vous comprendrez pourquoi le fait de modifier l'utilisateur dans vos images les rend plus sécurisées et comment utiliser l'instruction Dockerfile USER pour y parvenir. Pour conclure, vous découvrirez quelques bonnes pratiques essentielles en matière de sécurité lors de la création d'images Docker.

Exercise 1: Introduction à la mise en cache Docker Exercise 2: Mise en cache Docker Exercise 3: Commande des instructions Dockerfile Exercise 4: Modification des utilisateurs et du répertoire de travail Exercise 5: WORKDIR et USER Exercise 6: Configuration de l'utilisateur Exercise 7: Définition du répertoire de travail Exercise 8: Variables dans les fichiers Dockerfile Exercise 9: Comprendre ARG et ENV Exercise 10: Remplacement d’ARG dans une compilation Exercise 11: Modification du comportement lors du démarrage d'un conteneur Exercise 12: Création d'images Docker sécurisées Exercise 13: Bonnes pratiques en matière de sécurité Exercise 14: Maintien des paquets à jour Exercise 15: Soyez prudent, n’utilisez pas root.

Exercice en cours