Lebih aman, jangan gunakan root

Tidak memberikan akses ke pengguna root di dalam image membuat image lebih tahan kesalahan, karena pengguna hanya memiliki akses ke hal-hal yang relevan dengan kasus penggunaan yang Anda maksudkan untuk image tersebut. Selain itu, ini adalah salah satu cara terbaik untuk meningkatkan keamanannya. Kami telah membuatkan sebuah image untuk Anda dari Dockerfile berikut, yang mencoba memasang python3 segera setelah Anda menjalankannya.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Mari kita lihat apa yang terjadi jika kita mencoba memasang python3 saat startup sebagai pengguna repl.

Latihan ini merupakan bagian dari kursus

Pengantar Docker

Lihat Kursus

Instruksi latihan

Gunakan docker untuk menjalankan image repl_try_install.

Latihan interaktif langsung

Ubah teori menjadi aksi dengan salah satu latihan interaktif kami

Mulai latihan

Latihan ini merupakan bagian dari kursus

Pengantar Docker

SkillTag.level.intermediateSkillTag.label

4.8+

2640 reviews

Mulai Kursus Gratis

Anda akan mulai dari menyalakan dan menghentikan container pertama hingga melihat cara membersihkan lingkungan dengan menghapus semua container dan image. Anda akan melihat cara menelusuri masalah dengan menjalankan perintah di dalam container atau mengeksekusi perintah bash di dalam container secara interaktif. Semua ini dilakukan menggunakan Docker Command Line Interface.

Exercise 1: Menjalankan kontainer Docker Exercise 2: Menjalankan container pertama Anda Exercise 3: Menjalankan container di latar belakang Exercise 4: Sebuah container interaktif Exercise 5: Bekerja dengan kontainer Docker Exercise 6: Membantu rekan kerja Exercise 7: Membersihkan container Exercise 8: Mengelola image Docker lokal Exercise 9: Melakukan pull image pertama Anda Exercise 10: Menarik tag spesifik Exercise 11: Membersihkan image

Setelah Anda dapat mengelola image dan container, saatnya mempelajari cara berbagi image dengan rekan kerja atau seluruh perusahaan serta memahami cara membuatnya sendiri. Kini, Anda akan membangun image Anda sendiri menggunakan Dockerfile. Dockerfile adalah berkas teks yang memuat semua yang diperlukan Docker untuk membangun sebuah image. Anda akan mempelajari cara membuat image dan mendapatkan pengenalan terhadap semua instruksi Dockerfile penting seperti FROM, RUN, COPY, dan lainnya. Di akhir bab ini, Anda akan memahami bagaimana Docker membuat image dan mampu membuat Docker image yang dioptimalkan dari awal.

Exercise 1: Mendistribusikan Docker Image Exercise 2: Membagikan pekerjaan Anda menggunakan registry Docker Exercise 3: Menyimpan image ke sebuah file Exercise 4: Menerima Docker Image Exercise 5: Membuat Docker image Anda sendiri Exercise 6: Membangun image pertama Anda Exercise 7: Bekerja di baris perintah Exercise 8: Menyunting Dockerfile Exercise 9: Membuat Dockerfile Anda sendiri Exercise 10: Mengelola berkas di dalam image Anda Exercise 11: Menyalin berkas ke dalam image Exercise 12: Menyalin folder Exercise 13: Bekerja dengan file yang diunduh Exercise 14: Memilih perintah awal untuk image Docker Anda Exercise 15: Menimpa perintah bawaan Exercise 16: Menarik tag tertentu Exercise 17: Menambahkan CMD

Pada bab terakhir ini, Anda akan berfokus pada cara membuat Dockerfile Anda dapat dikonfigurasi dan aman. Anda akan mempelajari cara membuat Dockerfile dapat dikonfigurasi menggunakan instruksi ARG dan ENV. Anda akan melihat mengapa mengubah pengguna dalam image membuatnya lebih aman dan bagaimana menggunakan instruksi Dockerfile USER untuk melakukannya. Sebagai penutup, Anda akan mempelajari beberapa praktik terbaik keamanan penting saat membuat Docker Image.

Exercise 1: Pengantar caching Docker Exercise 2: Docker caching Exercise 3: Mengurutkan instruksi Dockerfile Exercise 4: Mengubah pengguna dan direktori kerja Exercise 5: WORKDIR dan USER Exercise 6: Mengatur user Exercise 7: Menetapkan direktori kerja Exercise 8: Variabel dalam Dockerfile Exercise 9: Memahami ARG dan ENV Exercise 10: Menimpa ARG saat build Exercise 11: Mengubah perilaku saat memulai container Exercise 12: Membuat Docker Image yang Aman Exercise 13: Praktik terbaik keamanan Exercise 14: Menjaga paket tetap terbaru Exercise 15: Lebih aman, jangan gunakan root

Latihan Saat Ini