IT討論區(127) 邀請 IT 界衰妹出嚟食串燒
實驗羊
1001 回覆
4 Like
4 Dislike
你地平時有咩渠道緊貼IT時事 新閒 發展
Tg me for details
加拿大啦 穩陣啲
攞加籍 TN 落美國
攞加籍 TN 落美國
得就得 不過會唔少rejection, 要好有耐性
可以wh 過去搵工都得
可以wh 過去搵工都得
nitpicking 一下
可以先copy package.json 入去
npm install 左之後先copy all
本身npm 冇yarn 咁快
所以如果你下下改少少code 要重新install 過
咁會好浪費你啲時間
如果你copy 左個package.json 入去先
只要你package.json 冇變
npm install 個行會有cache
咁要rebuild image 就快好多
如果唔洗用其他既Linux tooling
就咁alpine 或者buster slim 已經夠做
Deliver 速度會快好多
可以先copy package.json 入去
npm install 左之後先copy all
本身npm 冇yarn 咁快
所以如果你下下改少少code 要重新install 過
咁會好浪費你啲時間
如果你copy 左個package.json 入去先
只要你package.json 冇變
npm install 個行會有cache
咁要rebuild image 就快好多
如果唔洗用其他既Linux tooling
就咁alpine 或者buster slim 已經夠做
Deliver 速度會快好多
有道理 可唔摸耳講埋點解要搞堆user野
Mainly security concern
Official docker image 大多都係以root 就base user
目的係為左分別去install system package
但當你進入runtime 之後
root permission就完全係overpower
雖然係containerd 或者docker interface 下有一定性既protection
但community 既 best practice 都係當你完成你system setup
就轉番去用non-privileged users
順帶一提,k8s 下既psp 可以make sure 所有pod 都唔會run under privilege mode
用埋image hook ,就可以提供到最基本既security
Official docker image 大多都係以root 就base user
目的係為左分別去install system package
但當你進入runtime 之後
root permission就完全係overpower
雖然係containerd 或者docker interface 下有一定性既protection
但community 既 best practice 都係當你完成你system setup
就轉番去用non-privileged users
順帶一提,k8s 下既psp 可以make sure 所有pod 都唔會run under privilege mode
用埋image hook ,就可以提供到最基本既security
