Construire ses images applicatives

Note: on utilisera le terme d’images Docker par abus de langage, mais de nombreux autres outils comme podman, kaniko ou buildah peuvent être utilisés indifféremment, docker étant aux containeurs ce que le frigidaire est au réfrigérateur.

De nombreuses images officielles sont disponibles sur le docker hub et d’autres registries officiels.

Attention cependant, de nombreuses images présentent des vulnérabilités (par obsolescence ou de manière offensive).

De manière général, attention à respecter quelques bonnes pratiques :

• Utiliser des images de source sûre

• Utiliser les images les plus petites possibles

• Respecter les bonnes pratiques de dockerfile

• Effectuer des scans de sécurité régulièrement et/ou directement dans les CI