我一直在浏览Docker Hub,我正在尝试确定构建的质量。
我有两个问题:
我来到这张图片:https://hub.docker.com/r/perfectweb/production/~/dockerfile/
它在图像中使用了大量的配置重写,将外部配置文件复制到容器不是更好吗?如下所述:Separate specific configuration in Dockerfile。
lemp最受欢迎的图片之一就是这一个:https://hub.docker.com/r/stenote/docker-lemp/
它有一个警告,不要将它用于生产(因为MySQL的空root密码),但我想知道:是否有其他原因导致此图像不安全?
答案 0 :(得分:0)
将外部配置文件复制到容器中会不会更好?
如果您从磁盘复制了相同的php.ini 已经修改,那么该文件可能会覆盖php.ini中另一个版本的php引入的一些演变。
因此,当前进程(重写)允许php.ini进化(安装新版本的php时),同时保持重写在Dockerfile中可见。
还有其他原因导致此图像无法安全生产吗?
另一个原因可能是,默认情况下,这些服务可以通过http访问,而不是https。