LoginSignup
2
1
@techneconn

軽量・セキュアな .dockerignore の書き方

Posted at

.dockerignore の悩み

こいつ、 .gitignore を同じ仕様に見えて微妙に若干違ったりするので、 .gitignore からコピペで生成したりすると良きせぬファイルが混じってセキュリティの低下や転送時間増加を招くことがある。

解決策

すべてを無視する設定を1行目に入れ、 ! 始まりで選択的にディレクトリやファイルを指定することでdocker build時に最小限のファイル転送で済むようになる。

# すべてを無視する
**
# ただし、以下は許可する
!prisma/**
!src/**
!test/**
!.tool-versions
!nest-cli.json
!package.json
!pnpm-lock.yaml
!tsconfig*

唯一、後に転送が必要になる親ディレクトリを足した際に .dockerignore の更新を忘れる可能性があるという欠点があるが、今のところこれが .dockerignore 設定のベストプラクティスだと思う。

2
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
1