随着越来越多的云平支持容器，用户再也无需担心受到云平台的捆绑，同时也让应用多平台混合部署成为可能。作为一个开源的应用容器引擎，Docker容器一直深受企业青睐。不过你知道在进行Docker容器建设时应该注意什么呢?接下来千锋郑州云计算老师就给大家简单分析。

　　1)不要将数据存放在容器内。容器系统可随时进行停止、销毁或者替换，且不会影响或者破坏相关数据。考虑到这一点，如果大家需要保存数据，请将其存储在存储卷当中;不过需要注意的是，如果有两套容器同时指向同一存储卷，则可能引发故障。大家必须确保自己的应用程序使用面向共享式数据存储机制的写入设计方案。

　　2)不要创建大型镜像.体积过大的镜像会加大其发布难度，大家需要确保在镜像中只保留运行应用程序/进程所必需的文件与库，不要安装任何非必要软件包或者在构建过程中运行“更新”(yum update)。

　　3)不要利用运行中的容器创建镜像。即不要使用“docker commit”创建镜像，以这种方式创建的镜像不具备再生产能力且无法实现版本控制性，因此绝对不值得提倡。使用Dockerfile或者任何S2I(即源到镜像)方法能够有效确保整体再生产能力。

　　4)不要使用单层镜像。为了更为合理地使用分层文件系统，请大家务必为操作系统、安装软件、配置以及应用程序分别创建独立层。这不仅能够简化镜像的创建与管理工作，亦能降低分发难度。

　　5)不要在单一容器内运行多个进程。容器系统非常适合运行单一进程(例如http域名、应用程序服务器以及数据库等等)，但如果大家在容器内使用多个进程，则可能很难对其分别进行管理、获取日志记录以及更新。

　　6)以非root用户运行进程。“默认情况下，Docker容器以root方式运行。随着Docker的不断发展成熟，更多更为安全的默认选项亦陆续出现。就目前而言，使用root权限仍有可能造成安全隐患且缺乏对全部环境的良好适应效果，大家的镜像应当使用USER指令将容器指定为非root用户角色”。

　　7) 不要依赖于IP地址。每套容器都拥有自己的内部IP地址，而容器的每次启动与停止都有可能导致IP地址发生改变。如果应用程序或者微服务需要与其它容器通信，那么请使用能够将相关信息由此容器传递至彼容器的名称与/或环境变量。

　　当然，除了以上内容，我们还要注意很多，比如不要只使用最新标签、不要在镜像内保存凭证等。如果你想快速入行云计算，可以来千锋郑州逆战班直播课试听体验，亲身感受讲师的教学水平。

上一篇

郑州Java学习进阶之MySQL数据库结构和引擎比对

下一篇

学习Web前端怎么样效率更高