Docker Best Practices

1. Schlanke Images

alpine oder distroless als Basis verwenden.

2. Multi-Stage Builds

FROM node:20-alpine AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build

FROM node:20-alpine
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/node_modules ./node_modules
USER node
CMD ["node", "dist/index.js"]

3. Non-Root-User

Anwendung niemals als root starten.

4. .dockerignore nutzen

node_modules und .git ausschließen.

5. Versionen pinnen

Kein latest in Produktion.

6. Security-Scanning

trivy oder grype für Schwachstellen-Checks einsetzen.

Kleinere Images = schnellere Deployments und geringere Angriffsfläche.