https://github.com/nataliagranato/docker101
Repositório da palestra Além do Docker101, boas práticas na construção de aplicações Cloud Native.
https://github.com/nataliagranato/docker101
alpine chainguard codecon distroless docker
Last synced: about 1 year ago
JSON representation
Repositório da palestra Além do Docker101, boas práticas na construção de aplicações Cloud Native.
- Host: GitHub
- URL: https://github.com/nataliagranato/docker101
- Owner: nataliagranato
- License: gpl-3.0
- Created: 2024-09-02T21:14:08.000Z (almost 2 years ago)
- Default Branch: main
- Last Pushed: 2025-06-12T08:16:03.000Z (about 1 year ago)
- Last Synced: 2025-06-13T10:09:32.614Z (about 1 year ago)
- Topics: alpine, chainguard, codecon, distroless, docker
- Language: Dockerfile
- Homepage: https://nataliagranato.xyz
- Size: 26 MB
- Stars: 33
- Watchers: 1
- Forks: 1
- Open Issues: 2
-
Metadata Files:
- Readme: README.md
- Funding: .github/FUNDING.yml
- License: LICENSE
- Security: SECURITY.md
Awesome Lists containing this project
README
# A Cadeia de Boas Práticas
Para garantir a segurança e a eficiência em aplicações Cloud Native, devemos considerar os 4C's: Containers, Clusters, Cloud e Código.
Implementação de boas práticas deve ser feita em todas as etapas do desenvolvimento, desde a escrita do código, a implantação em produção e na utilização de clusters de orquestração e containers.
## Containers e DevOps
A relação entre containers e DevOps é fundamental. Containers permitem que as equipes de desenvolvimento e operações trabalhem de forma mais integrada, facilitando a entrega contínua e a automação.
## Cloud Native Trail Map
A Cloud Native Computing Foundation (CNCF) oferece o [Cloud Native Trail Map](https://github.com/Tech-Preta/trailmap), que orienta sobre os componentes essenciais para construir aplicações nativas de nuvem.
## O Docker
Docker revolucionou a forma como desenvolvemos, testamos e implantamos aplicações, estabelecendo um padrão na indústria para a utilização de containers.
## Diferentes Abordagens de Dockerfile
- [Dockerfile Tradicional](./traditional)
- [Multi Stage Build](./multi-stage)
- [Com Alpine](./alpine)
- [Distroless](./distroless)
## Assinando Imagens com Cosign e por que usar
Assinar imagens com [Cosign](https://github.com/sigstore/cosign) garante a integridade e a autenticidade das imagens de container, aumentando a segurança no pipeline de CI/CD.
## Qualidade do Dockerfile com Hadolint
Utilize [Hadolint](https://github.com/hadolint/hadolint) para verificar a qualidade do seu Dockerfile, garantindo que ele siga as melhores práticas e padrões de segurança.
## Scan de Vulnerabilidade com Docker Scout e Trivy
Realize scans de vulnerabilidade em suas imagens de container utilizando ferramentas como [Docker Scout](https://docs.docker.com/scan/) e [Trivy](https://github.com/aquasecurity/trivy) para identificar e corrigir possíveis falhas de segurança.
## Conclusão
A importância de utilizar imagens pequenas e sem vulnerabilidades não pode ser subestimada. Imagens menores reduzem o tempo de download e a superfície de ataque, enquanto a ausência de vulnerabilidades garante um ambiente mais seguro e confiável.