Seja seguro, não use o root

Não dar acesso ao usuário raiz em suas imagens torna as imagens mais infalíveis, pois os usuários só têm acesso ao que é relevante para o caso de uso que você pretendia para a imagem. Além disso, é uma das melhores opções para aumentar sua segurança. Criamos uma imagem para você com o seguinte Dockerfile, que tenta instalar o python3 assim que você o inicia.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Vamos ver o que acontece se tentarmos instalar o python3 na inicialização como o usuário repl.

Este exercício faz parte do curso

Introdução ao Docker

Ver Curso

Instruções de exercício

Use docker para executar a imagem repl_try_install.

Exercício interativo prático

Transforme a teoria em ação com um de nossos exercícios interativos

Comece o exercício

Este exercício faz parte do curso

Introdução ao Docker

IntermediárioNível de habilidade

4.8+

532 reviews

Iniciar curso gratuitamente

Você iniciará e interromperá seu primeiro contêiner e verá como limpar seu ambiente removendo todos os contêineres e imagens. Você verá como depurar problemas executando comandos dentro de um contêiner ou executando comandos bash em um contêiner de forma interativa. Tudo isso é feito usando a interface de linha de comando do Docker.

Exercise 1: Execução de contêineres do Docker Exercise 2: Executando seu primeiro contêiner Exercise 3: Executar um contêiner em segundo plano Exercise 4: Um contêiner interativo Exercise 5: Trabalhar com contêineres do Docker Exercise 6: Ajudar um colega Exercise 7: Limpeza de contêineres Exercise 8: Gerenciando imagens locais da janela de encaixe Exercise 9: Extraindo sua primeira imagem Exercise 10: Extração de uma tag específica Exercise 11: Limpeza de imagens

Depois que você conseguir gerenciar imagens e contêineres, é hora de saber como compartilhar imagens com colegas ou com toda a empresa e entender como criar as suas próprias imagens. Agora, você criará suas próprias imagens usando Dockerfiles. Os Dockerfiles são arquivos de texto que incluem tudo o que é necessário para o Docker criar uma imagem. Você aprenderá a criar imagens e terá uma introdução a todas as instruções essenciais do Dockerfile, como FROM, RUN, COPY, entre outras. Ao final deste capítulo, você terá uma visão de como o Docker cria imagens e será capaz de criar imagens otimizadas do Docker a partir do zero.

Exercise 1: Distribuindo imagens do Docker Exercise 2: Compartilhando seu trabalho usando um registro do Docker Exercise 3: Salvando uma imagem em um arquivo Exercise 4: Recebendo imagens do Docker Exercise 5: Criando suas próprias imagens do Docker Exercise 6: Criando sua primeira imagem Exercise 7: Trabalhando na linha de comando Exercise 8: Editando um Dockerfile Exercise 9: Criando seu próprio Dockerfile Exercise 10: Gerenciando arquivos em sua imagem Exercise 11: Cópia de arquivos em uma imagem Exercise 12: Cópia de pastas Exercise 13: Trabalhar com arquivos baixados Exercise 14: Escolhendo um comando de início para sua imagem do Docker Exercise 15: Substituir o comando padrão Exercise 16: Extração de uma tag específica Exercise 17: Adicionando um CMD

Neste capítulo final, você se concentrará em tornar seus Dockerfiles configuráveis e seguros. Você aprenderá a tornar seus Dockerfiles configuráveis usando as instruções ARG e ENV. Você verá por que alterar o usuário em suas imagens as torna mais seguras e como usar a instrução USER Dockerfile para fazer isso. Para finalizar, você aprenderá sobre algumas práticas recomendadas de segurança essenciais ao criar imagens do Docker.

Exercise 1: Introdução ao armazenamento em cache do Docker Exercise 2: Armazenamento em cache do Docker Exercise 3: Instruções de pedido de Dockerfile Exercise 4: Alteração de usuários e do diretório de trabalho Exercise 5: WORKDIR e USER Exercise 6: Configuração do usuário Exercise 7: Definir o diretório de trabalho Exercise 8: Variáveis em Dockerfiles Exercise 9: Entendendo ARG e ENV Exercise 10: Substituindo ARG em uma compilação Exercise 11: Mudança de comportamento ao iniciar um contêiner Exercise 12: Criando imagens seguras do Docker Exercise 13: Práticas recomendadas de segurança Exercise 14: Manter os pacotes atualizados Exercise 15: Seja seguro, não use o root

Exercício atual