Soyez prudent, n'utilisez pas de racine

Le fait de ne pas donner accès à l'utilisateur principal dans vos images les rend plus sûres, car les utilisateurs n'ont accès qu'à ce qui est pertinent pour le cas d'utilisation que vous avez prévu pour l'image. En outre, il s'agit de l'une des meilleures options pour renforcer leur sécurité. Nous avons construit une image pour vous à partir du fichier Docker suivant, qui tente d'installer python3 dès que vous le démarrez.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Voyons ce qui se passe si nous essayons d'installer python3 au démarrage en tant qu'utilisateur repl.

Cet exercice fait partie du cours

Introduction à Docker

Afficher le cours

Instructions d’exercice

Utilisez docker pour exécuter l'image repl_try_install.

Exercice interactif pratique

Transformez la théorie en action avec l’un de nos exercices interactifs

Commencer l’exercice

Cet exercice fait partie du cours

Introduction à Docker

IntermédiaireNiveau de compétence

4.8+

447 reviews

Commencer le cours gratuitement

Vous passerez du démarrage et de l'arrêt de votre premier conteneur au nettoyage de votre environnement en supprimant tous les conteneurs et toutes les images. Vous verrez comment déboguer les problèmes en exécutant des commandes à l'intérieur d'un conteneur ou en exécutant des commandes bash dans un conteneur de manière interactive. Tout cela se fait à l'aide de l'interface de ligne de commande Docker.

Exercise 1: Exécution de conteneurs Docker Exercise 2: Lancer votre premier conteneur Exercise 3: Exécution d'un conteneur en arrière-plan Exercise 4: Un conteneur interactif Exercise 5: Travailler avec des conteneurs Docker Exercise 6: Aider un collègue Exercise 7: Nettoyage des conteneurs Exercise 8: Gestion des images docker locales Exercise 9: Tirer votre première image Exercise 10: Extraction d'une étiquette spécifique Exercise 11: Nettoyage des images

Une fois que vous êtes en mesure de gérer les images et les conteneurs, il est temps de savoir comment partager des images avec des collègues ou avec l'ensemble de votre entreprise et de comprendre comment créer les vôtres. Vous allez maintenant créer vos propres images à l'aide de Dockerfiles. Les Dockerfiles sont des fichiers texte qui incluent tout ce qui est nécessaire à Docker pour construire une image. Vous apprendrez à créer des images et serez initié à toutes les instructions Dockerfile essentielles telles que FROM, RUN, COPY, et plus encore. À la fin de ce chapitre, vous saurez comment Docker crée des images et serez en mesure de créer des images Docker optimisées à partir de zéro.

Exercise 1: Distribuer des images Docker Exercise 2: Partager votre travail à l'aide d'un registre Docker Exercise 3: Enregistrement d'une image dans un fichier Exercise 4: Réception d'images Docker Exercise 5: Créer vos propres images Docker Exercise 6: Construire votre première image Exercise 7: Travailler en ligne de commande Exercise 8: Modifier un fichier Docker Exercise 9: Créer votre propre fichier Docker Exercise 10: Gestion des fichiers dans votre image Exercise 11: Copier des fichiers dans une image Exercise 12: Copie de dossiers Exercise 13: Travailler avec des fichiers téléchargés Exercise 14: Choisir une commande de démarrage pour votre image Docker Exercise 15: Remplacer la commande par défaut Exercise 16: Extraction d'une étiquette spécifique Exercise 17: Ajouter un CMD

Dans ce dernier chapitre, vous vous attacherez à rendre vos Dockerfiles configurables et sécurisés. Vous apprendrez à rendre vos Dockerfiles configurables à l'aide des instructions ARG et ENV. Vous verrez pourquoi le changement d'utilisateur dans vos images les rend plus sûres et comment utiliser l'instruction USER Dockerfile pour le faire. Pour conclure, vous découvrirez quelques bonnes pratiques de sécurité essentielles lors de la création d'images Docker.

Exercise 1: Introduction à la mise en cache Docker Exercise 2: Mise en cache Docker Exercise 3: Commande d'instructions pour les fichiers Docker Exercise 4: Changer d'utilisateur et de répertoire de travail Exercise 5: WORKDIR et USER Exercise 6: Définition de l'utilisateur Exercise 7: Définition du répertoire de travail Exercise 8: Variables dans les fichiers Docker Exercise 9: Comprendre ARG et ENV Exercise 10: Surcharge de ARG dans un build Exercise 11: Modification du comportement lors du démarrage d'un conteneur Exercise 12: Création d'images Docker sécurisées Exercise 13: Meilleures pratiques en matière de sécurité Exercise 14: Maintenir les paquets à jour Exercise 15: Soyez prudent, n'utilisez pas de racine

Exercice en cours