← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: на основі усіх попередніх лабораторних зробити аудит Docker практик у реальному проєкті. Крок 1. Зібрати перелік усіх Docker образів які використовуються у проєкті. Пояснення: включаючи ті що запускаються ззовні основного репозиторію. Крок 2. Оцінити розмір та базові образи для кожного з них. Пояснення: знайти кандидати для оптимізації. Крок 3. Перевірити чи скрізь використовується non root користувач. Пояснення: скласти список винятків і причини. Крок 4. Переглянути політику логування і лімітів. Пояснення: чи налаштовано log rotation і ресурси cpu памʼяті. Крок 5. Перевірити наявність healthcheck і стратегій перезапуску. Пояснення: контейнер не має тихо помирати без уваги оркестратора. Крок 6. Оцінити як зберігаються і передаються секрети. Пояснення: перевір env файли, томи, зовнішні сховища. Крок 7. Перевірити інтеграцію з ci cd. Пояснення: чи є автоматика для збірки, сканування і деплою образів. Крок 8. Оцінити моніторинг і алертинг для Docker хостів і контейнерів. Пояснення: які метрики збираються і які алерти налаштовано. Крок 9. Скласти список рекомендацій і пріоритетів покращень. Пояснення: що треба зробити негайно, що можна відкласти. Крок 10. Міні звіт. Завдання: оформи результат аудиту як документ з розділами стан зараз, ризики і план дій.