最近,改めて Docker 周辺のことを勉強していて,その中で学んだ「今まで困っていたことを解決する方法」や新しく知った「便利なツール」「今後使っていきたいツール」を備忘録がてらまとめました!
管理関連
- lazydocker - A simple terminal UI for both docker and docker-compose
- docui - TUI Client for Docker Written in Go
lazydocker は既存のコンテナやサービスの管理に関するツールで,docui はコンテナやサービスの作成と構成に関するツールです。
どちらもターミナル上で使うツールです。
一方,Portainer はブラウザからアクセスするコンテナやサービス, Swarm クラスターの管理ツールです。
ターミナルかブラウザか,適材適所で使い分けると良さそうです。
セキュリティ関連
- Dockle - Container Image Linter for Security, Helping build the Best-Practice Docker Image, Easy to start
- trivy - A Simple and Comprehensive Vulnerability Scanner for Containers, Suitable for CI
Dockle はイメージに含まれるセキュリティホールをチェックするもので,Dockerfile などではなく,イメージを直接解析するため,元イメージに含まれている脆弱性も検知します。
また,ベストプラクティスなイメージの作成を助けてくれるツールです。
trivy は脆弱性を検知するもので,アプリケーションの依存ライブラリもチェックしてくれます。
ちなみにこの trivy は 趣味で作ったソフトウェアが海外企業に買われるまでの話 - knqyf263's blog ということでまた話題になっていますね。
どちらかやればいいものではなく,どちらもやるのが良さそうです。
CI などと組み合わせても利用しやすい形になっているので,積極的に使っていきたいですね。
なお,docker hub で公開されているイメージの一部は dockle と Trivy の実行結果が Security Issues in Popular Containers に掲載されていますので,手っ取り早くどんな感じなのか確認したい方はチェックしていただくと良いと思います。
個人的には
今後も https://containers.goodwith.tech/ に、ユーザーの入力したイメージ名からスキャンをするなど、機能追加していく予定です。
が実装されるのを心待ちにしています(開発者さんに届け…
参考
- 人を震えさせるツール「Dockle」の仕組みを解説〜Dockerセキュリティの基礎知識も一緒に - Qiita
- DockerHubで公開されているコンテナが安全か確かめてみた結果【人気のコンテナ上位800個】 - Qiita
読むべき
Docker 公式関連
ログ関連
今まで開発やデバッグ中に大量のログにより restart 後,ログの表示に時間が取られたりしていましたが,docker run のオプションや docker-compose ファイルで rotate などの指定ができます。
Dockerコンテナのログは標準オプションでローテートできる - Qiita
もっと早くに知っていれば…
なお,すでに肥大化したログの一時的な削除は次の記事が参考になります。
肥大化してしまったdockerコンテナのログを消し去る方法 - Qiita
multi-stage build
Vue.js とかをやるようになって知りました。
大変便利。
フロントエンド周りでも大活躍ですが,スクリプトのドキュメント生成と公開なんかでも大活躍です。
最後に
以上,2019年上半期ちょっとで個人的に熱い docker 関連のプロダクト,機能のまとめでした!
少しでも皆さんのお役に立ってたなら幸いです。