Search: [docker] - kalvn's links

Build a Container Image from Scratch — Danish Prakash https://danishpraka.sh/posts/build-a-container-image-from-scratch/

22/03/2025 13:44:00

Deep dive dans les entrailles de ce qu'est une image de container. Super intéressant et finalement pas si sorcier que ça.

Quelques exemples contiennent des coquilles, mais rien de gênant pour la compréhension.

A Deeper Look into Node.js Docker Images: Help, My Node Image Has Python! https://labs.iximiuz.com/tutorials/how-to-choose-nodejs-container-image

29/01/2025 00:18:36

Décortication de différentes images Docker de Node.js. C'est plein de surprises, riche en enseignements et pour autant très facile à suivre. Une saine lecture !

Docker best practices with Node.js - DEV Community https://dev.to/nodepractices/docker-best-practices-with-node-js-4ln4

09/06/2024 08:57:02

Des bonnes pratiques pour vos Dockerfile avec Node.

Il y a juste débat sur 10. Prefer smaller Docker base images, j'ai lu ailleurs qu'une image trop légère implique que certains outils nécessaires pour la stabilité son parfois manquants et peuvent engendrer des surprises.

Docker and WSL2 without Docker Desktop - DEV Community https://dev.to/rombru/docker-and-wsl2-without-docker-desktop-3pg3

12/05/2024 17:36:15

Sous le coude.

GitHub - dockur/windows: Windows in a Docker container. https://github.com/dockur/windows

01/05/2024 20:07:08

Un projet qui vise à faire tourner Windows dans un container Docker.

Via https://korben.info/windows-docker-xp-11-vista-7-8-10-server-2016-2019-2022-rdp-kvm.html

Is Your Container Image Really Distroless? | Docker https://www.docker.com/blog/is-your-container-image-really-distroless/

25/04/2024 17:05:24

"Distroless" se réfère au fait d'avoir une image dénuée du moindre outil UNIX tel que wget, sed, grep, cp, etc.

En pratique c'est compliqué parce que ces outils sont souvent nécessaire au démarrage du container pour le configurer en fonction de l'environnement dans lequel il tourne par exemple. Mais ces outils augmentent la surface d'attaque potentielle alors qu'ils ne sont pas utiles au delà des premières secondes de vie du container.

La solution se situe dans l'utilisation d'init container. Il s'agit d'un container standard qui n'aura pour but que d'effectuer cette configuration au démarrage, et il s'arrêtera ensuite.

Analyser les vulnérabilités de vos conteneurs Docker avec Grype https://korben.info/analyse-vulnerabilites-conteneurs-docker-avec-grype.html

20/01/2024 10:23:14

The complexity of writing an efficient NodeJS Docker image - Specfy https://www.specfy.io/blog/1-efficient-dockerfile-nodejs-in-7-steps

28/12/2023 23:06:47

Des conseils sur l'écriture d'un Dockerfile optimisé pour des applications Node.js.

OrbStack · Fast, light, simple Docker & Linux on macOS https://orbstack.dev/

18/12/2023 22:23:52

Une alternative à Docker Desktop qui se dit plus rapide et légère. Pas testé.

Docker Security: 14 Best Practices You Should Know https://betterstack.com/community/guides/scaling-docker/docker-security-best-practices/

16/12/2023 14:33:07

Une saine lecture pour comprendre quels sont les risques de sécurités liés à l'utilisation de Docker et comment les limiter au maximum.

Le principe de limiter les privilèges au maximum et de n'ajouter que le strict nécessaire au fur et à mesure est une très bonne pratique, malheureusement trop peu souvent appliquée par manque de temps.

GitHub - wagoodman/dive: A tool for exploring each layer in a docker image https://github.com/wagoodman/dive

04/11/2023 23:40:21

Un outil pour analyser une image Docker et proposer des outils pour l'optimiser.

Via https://korben.info/explorer-optimiser-images-docker-avec-dive.html

Setting Memory And CPU Limits In Docker | Baeldung on Ops https://www.baeldung.com/ops/docker-memory-limit

02/11/2023 16:39:00

Définir des limites de mémoire et de CPU à un container Docker.

En ligne de commande:

docker run -m 512m --memory-reservation=256m --cpus=2 nginx

Avec Docker Compose:

service:
  image: nginx
  mem_limit: 512m
  mem_reservation: 128m
  cpus: 0.5
  ports:
    - "80:80"

10 best practices to containerize Node.js web applications with Docker | Snyk Blog | Snyk https://snyk.io/blog/10-best-practices-to-containerize-nodejs-web-applications-with-docker/

14/08/2023 22:14:59

Des bonnes pratiques à adopter pour créer des images Docker de vos apps Node.js.

jitesoft/phpunit - Docker image | Docker Hub https://hub.docker.com/r/jitesoft/phpunit/

12/06/2023 11:28:08

Enfin des images Docker PHPUnit dignes de ce nom et à jour !

Sid Palas sur Twitter : "This is a valid Dockerfile for a NodeJS application. It is also a pile of 💩! We can improve: - 🔒 Security - 🏎️ Build speed - 👁️ Clarity Follow along as we go from 💩 to 🥇! (code in alt text) https://t.co/H5MHyuJfk9" / Twitter https://mobile.twitter.com/sidpalas/status/1634194026500096000

04/04/2023 23:16:42

Quelques instructions pour améliorer vos Dockerfile pour Node.js.

# Utiliser une version de Node spécifique pour éviter les surprises lors de nouvelles releases.
FROM node:19.4-alpine

# Configurer Node pour la production.
ENV NODE_ENV production

# Sélectionner un répertoire de travail explicitement.
WORKDIR /usr/src/app

# Copier uniquement les fichiers requis pour installer les dépendances pour une meilleure gestion du cache.
COPY package*.json ./

# Installer uniquement les dépendances de production.
RUN npm ci --only=production
# alternative pour bénéficier du cache :
RUN --mount=type=cache,target=/usr/src/app/.npm \
  npm set cache /usr/src/app/.npm && \
  npm ci --only=production

# Éviter le mode root.
USER node

# Copier le reste du code source (uniquement les fichiers indispensables) après installation des dépendances.
COPY --chown=node:node ./src/ .

# Indiquer explicitement le port exposé par les containers qui utilisent cette image.
EXPOSE 3000

CMD ["node", "index.js"]

Podman vs Docker: 6 Reasons why I am HAPPY I switched | SHB https://www.smarthomebeginner.com/podman-vs-docker/

21/01/2023 09:12:09

Au taf, on utilise Redhat. On utilise aussi Docker. Et hier un admin server m'a appris que Kubernetes et Redhat 8 vont arrêter de supporter officiellement Docker au profit de Podman. Ça remet en question les fondations de la façon dont on développe et dont on expose nos applications, donc j'étais un peu comme ça 😱

Du coup, voici un bon article qui détaille les différences entre Docker et Podman.

jesseduffield/lazydocker: The lazier way to manage everything docker https://github.com/jesseduffield/lazydocker

03/12/2022 21:43:14

Un outil pour gérer Docker dans le terminal.

Via https://korben.info/interface-docker-docker-compose.html

Dockerfiles for node-oracledb are Easy and Simple https://blogs.oracle.com/opal/post/dockerfiles-for-node-oracledb-are-easy-and-simple

31/05/2022 17:14:47

Un Dockerfile simple pour créer une image Docker d'application Node.js qui permet de faire des requêtes sur DB Oracle (il faut aller voir l'update 3 en bas de la page pour la version la plus pertinente).

Il manque juste wget. Je copie colle ma version très légèrement modifiée ci-dessous :

FROM node:16-buster-slim

WORKDIR /tmp
RUN apt-get update && apt-get -y upgrade && apt-get -y dist-upgrade && apt-get install -y alien libaio1 wget
RUN wget https://yum.oracle.com/repo/OracleLinux/OL7/oracle/instantclient/x86_64/getPackage/oracle-instantclient19.3-basiclite-19.3.0.0.0-1.x86_64.rpm
RUN alien -i --scripts oracle-instantclient*.rpm
RUN rm -f oracle-instantclient19.3*.rpm && apt-get -y autoremove && apt-get -y clean

WORKDIR /myapp
ADD package.json /myapp/
ADD index.js /myapp/
RUN npm install

CMD exec node index.js

Exécuter macOS dans Docker avec des performances quasi-natives https://korben.info/executer-macos-docker.html

29/01/2022 16:36:04

Faire tourner MacOS graphiquement dans Docker. Pas essayé mais c'est assez impressionnant.

Docker compose - Alsacreations https://www.alsacreations.com/tuto/lire/1838-Docker-compose.html

16/11/2021 11:17:57

Un topo sur Docker Compose.

Links per page

Filters