Dockerfile خوب فقط build را ممکن نمیکند؛ زمان CI، امنیت تصویر و سهولت release را هم بهتر میکند.
1. از base ایمیجهای مناسب شروع کنید
انتخاب base ایمیج کوچکتر و رسمیتر روی حجم، امنیت و سرعت pull اثر مستقیم دارد. همیشه ایمیجی را انتخاب کنید که با runtime واقعی شما همخوان باشد نه فقط آشنا به نظر برسد.
2. حافظه پنهان را بهنفع خودتان طراحی کنید
ترتیب COPY و RUN در Dockerfile اهمیت زیادی دارد. فایلهایی که کمتر تغییر میکنند باید زودتر بیایند تا build حافظه پنهان در CI و local development بهتر عمل کند.
3. release ایمیج را از build ایمیج جدا کنید
با multi-stage build میتوانید ابزارهای build را در مرحلهی اول نگه دارید و ایمیج نهایی را سبکتر، امنتر و مناسبتر برای عملیاتی بسازید.