Dockerfile安全

Dockerfile是包含用于组合镜像命令的文本文件，一般由基础镜像信息（FROM）、维护者信息（MAINTAINER）、镜像操作指令（RUN、ADD、COPY等）和容器启动时执行指令（CMD等）四个部分组成，Docker可通过读取Dockerfile中的命令创建容器镜像。Dockerfile文件是提供给用户的参考样例文件，用户在此基础上修改后，需要注意Dockerfile中安装第三方软件的安全问题。

• 用户请勿在容器内开启SSH服务。
• 在容器内使用非root用户运行。
• 经常扫描和重建镜像, 及时加入安全补丁。
• 确认Dockerfile中ADD操作的文件为可信文件。
• 不在Dockerfile中存储敏感信息。
• 在镜像内加入健康检测。
• 不要单独或者在单行命令中使用update更新指令。