Production ready nodejs dockerfile
Production ready nodejs dockerfile
구글링으로 때워버린 nodejs
이미지라면 취약점, 실행 권한, 파드 배치에 있어 치명적이다.
그렇다면 실제환경에서 사용할 수 있을만한 이미지는 무엇일까?
린팅
hadolint
를 사용하자.
취약점 분석
clair
를 사용하자.
소스
- 모든 조건을 만족시킨 이미지는 다음과 같다.
1 | # 컨테이너를 위해 만들어진 alpine 이미지를 사용한다. |
여담
- 빌드 환경과 실행 환경을 분리시켜 실제 환경에서는
src
폴더 없이 실행시킬 수 있다. - 아예 단일실행파일(vercel/pkg) 로 만들 수도 있다.
- deno 로 더 간단한 dockerfile 을 만들 수 있을 것 같다.
참조
- hadolint/hadolint
- quay/clair