Construire ses images applicatives
==================================

*Note: on utilisera le terme d'images Docker par abus de langage, mais de nombreux autres outils comme podman, kaniko ou buildah peuvent être utilisés indifféremment, docker étant aux containeurs ce que le frigidaire est au réfrigérateur.*

De nombreuses images officielles sont disponibles sur le `docker hub <https://hub.docker.com/>`_ et d'autres registries officiels.

Attention cependant, de nombreuses images présentent des vulnérabilités (par obsolescence ou de manière offensive).

De manière général, attention à respecter quelques bonnes pratiques :

* Utiliser des images de source sûre
* Utiliser les images les plus petites possibles
* Respecter les `bonnes pratiques <https://docs.docker.com/build/building/best-practices/>`_ de dockerfile
* Effectuer des scans de sécurité régulièrement et/ou directement dans les CI

De nombreux outils sont disponibles pour réaliser ces opérations, mais nous vous recommandons l'outil (gratuit et opensource) `podman <https://podman.io/>`_ et éventuellement son interface `podman-desktop <https://podman-desktop.io/>`_. Il offre les mêmes possibilités que docker (l'immense majorité des commandes et options sont identiques) mais est plus léger et plus sécurisé.