了解Docker最佳实践

Question

据我所知，Docker是一个全新的可能性世界，在网络上很好地呈现，但是这些新选项带来了我想知道的新风险。解决这些风险的最佳实践是经验带来的一件事，但由于我缺乏关于这一主题的经验......

以下是应用程序dockerization的几个方面，它们根据实现选择呈现风险：

1。图像专业化和工业化

据我所知，正在运行的Docker应用程序意味着两部分：

• 不变部分：Docker Image
• 可变部分：所有用户添加的文件和元数据

我的问题是：为特定部署（客户，环境，配置）专门化我的图像的正确方法是什么？在哪里存储可变部分以确保更多的进化和隔离/安全？

2。应用程序生命周期管理

假设我开发了MyApplication的Docker镜像

• 在某些时候，我部署了v1，它将使用特定的用户添加文件和存储在我的Docker容器中的元数据生存一段时间
• 在某些时候，我完成了v2开发，我想更新现有的v1

考虑到

，确保清洁和轻松迁移的正确程序/设计/实践是什么？

• 我的图片v2可能需要比我的v1
更多的参数
• 我希望所有用户添加的文件或元数据保持

第3。多个容器通信和安全性

我想设置一个带有安全的容器间通信的多容器部署。

• 处理所有这些容器之间的网络流的正确方法是什么？
• 由于我想设置x509证书，CN必须匹配主机名...如何处理所有这些容器？
• Docker可以处理某种VLAN来定义几组容器之间的安全层吗？

谢谢！