docker-squash
Dockerfile trpí tím, že každý řádek vytvoří novou vrstvu v docker image, ve výsledku je těch vrstev moc! Takže buď můžu psát Dockerfile v pseudo komprimovaném stavu, kdy se snažím všechny příkazy nacpat na jeden řádek, což je krajně nepřehledné a blbě se s tím dělá a stejně se vytvoří několik vrstev, nebo lze použít jiný nástroj pro vytváření image (buildah, ansible-bender, …), což zase není úplně standardní, takže to smrdí zbytečnými komplikacemi a nebo lze po zbuildování Dockerfile pomocí docker-squash vytvořit novou verzi, kde je několik posledních vrstev sloučeno do jedné.
Read more →
Traefik
Proč vyhrál Traefik nad Nginx? Do teď jsem pouzival Nginx, ale na dockeru jako proxy-server se mi líbí víc Traefik, asi proto že má automatický provisioning nových service. Stačí přidat pár magických labelu a hotovo.
Nastaveni traefik admin konzole by měla být chráněna heslem :-) všechny služby by měly podporovat HTTPS (let’s encrypt) a automaticky přesměrovávat z HTTP SSO pomocí Keycloak Cíl cvičení: nastavit Traefik tak, aby byl schopný autentizace proti keycloak (KC).
Read more →