Seja seguro, não use o root

Não dar acesso ao usuário raiz em suas imagens torna as imagens mais infalíveis, pois os usuários só têm acesso ao que é relevante para o caso de uso que você pretendia para a imagem. Além disso, é uma das melhores opções para aumentar sua segurança. Criamos uma imagem para você com o seguinte Dockerfile, que tenta instalar o python3 assim que você o inicia.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Vamos ver o que acontece se tentarmos instalar o python3 na inicialização como o usuário repl.

Este exercicio faz parte do curso

Introdução ao Docker

Ver curso

Instruções do exercicio

Use docker para executar a imagem repl_try_install.

exercicio interativo prático

Transforme teoria em prática com um dos nossos exercicio interativos

Iniciar exercicio

Este exercicio faz parte do curso

Introdução ao Docker

IntermediárioNível de habilidade

4.8+

2640 reviews

Comece o curso gratuitamente

Você vai desde iniciar e parar seu primeiro contêiner até ver como limpar seu ambiente removendo todos os contêineres e imagens. Vai aprender a depurar problemas executando comandos dentro de um contêiner ou rodando comandos bash interativamente em um contêiner. Tudo isso usando a Interface de Linha de Comando do Docker.

Exercise 1: Execução de contêineres do Docker Exercise 2: Executando seu primeiro contêiner Exercise 3: Executar um contêiner em segundo plano Exercise 4: Um contêiner interativo Exercise 5: Trabalhar com contêineres do Docker Exercise 6: Ajudar um colega Exercise 7: Limpeza de contêineres Exercise 8: Gerenciando imagens locais da janela de encaixe Exercise 9: Extraindo sua primeira imagem Exercise 10: Extração de uma tag específica Exercise 11: Limpeza de imagens

Depois de conseguir gerenciar imagens e contêineres, é hora de saber como compartilhar imagens com colegas ou com toda a sua empresa e entender como criar as suas próprias. Agora, você vai compor suas próprias imagens usando Dockerfiles. Dockerfiles são arquivos de texto que incluem tudo o que o Docker precisa para criar uma imagem. Você vai aprender a criar imagens e terá uma introdução às instruções essenciais de Dockerfile, como FROM, RUN, COPY e outras. Ao final deste capítulo, você entenderá como o Docker cria imagens e será capaz de produzir imagens Docker otimizadas do zero.

Exercise 1: Distribuindo imagens do Docker Exercise 2: Compartilhando seu trabalho usando um registro do Docker Exercise 3: Salvando uma imagem em um arquivo Exercise 4: Recebendo imagens do Docker Exercise 5: Criando suas próprias imagens do Docker Exercise 6: Criando sua primeira imagem Exercise 7: Trabalhando na linha de comando Exercise 8: Editando um Dockerfile Exercise 9: Criando seu próprio Dockerfile Exercise 10: Gerenciando arquivos em sua imagem Exercise 11: Cópia de arquivos em uma imagem Exercise 12: Cópia de pastas Exercise 13: Trabalhar com arquivos baixados Exercise 14: Escolhendo um comando de início para sua imagem do Docker Exercise 15: Substituir o comando padrão Exercise 16: Extração de uma tag específica Exercise 17: Adicionando um CMD

Neste capítulo final, você vai focar em tornar seus Dockerfiles configuráveis e seguros. Você vai aprender a deixar seus Dockerfiles configuráveis usando as instruções ARG e ENV. Você verá por que mudar o usuário nas suas imagens as torna mais seguras e como usar a instrução de Dockerfile USER para fazer isso. Para concluir, você aprenderá algumas práticas recomendadas essenciais de segurança ao criar imagens Docker.

Exercise 1: Introdução ao armazenamento em cache do Docker Exercise 2: Armazenamento em cache do Docker Exercise 3: Instruções de pedido de Dockerfile Exercise 4: Alteração de usuários e do diretório de trabalho Exercise 5: WORKDIR e USER Exercise 6: Configuração do usuário Exercise 7: Definir o diretório de trabalho Exercise 8: Variáveis em Dockerfiles Exercise 9: Entendendo ARG e ENV Exercise 10: Substituindo ARG em uma compilação Exercise 11: Mudança de comportamento ao iniciar um contêiner Exercise 12: Criando imagens seguras do Docker Exercise 13: Práticas recomendadas de segurança Exercise 14: Manter os pacotes atualizados Exercise 15: Seja seguro, não use o root

Exercicio Atual