Docker with Multi Stage Buildを利用したNext.jsのDockerイメージを作る

Docker Next.js

tl;dr Next.jsのSSG(Static Site Generator)を利用したDocker Imageを作る際にMulti Stage BuildでImageを作ると、利用しない場合に比べて453MB変わる Dockerfile 以前とは違い、Production環境でも利用出来るように構築をした。SSGを利用する前提で書いてい…

#Docker #Next.js #react

2020-10-05

GitLab CIでTrivyを利用しDocker Imageの脆弱性を検知し、Slackに投稿する

Docker GitHub Security

tl;dr Pipeline Schedule を利用し一定周期にscanを実行することで開発を止めずに脆弱性を検知する。 Slackに投稿することで脆弱性の検知をメンバーの目に入れることができる。 Trivyについて昔書いたのでそちらを参照してください。 teitei-tk.hatenablog.…

#Docker #Trivy #セキュリティ #GitLab

2020-08-07

Trivy を利用した Docker Container・Image の脆弱性検知入門

Docker GitHub Security

tl;dr trivyを利用することで簡単にDocker コンテナの脆弱性の検知をすることが出来る。 OSライブラリからアプリケーション依存のライブラリまで検知が可能 SimpleかつREADMEが豊富で導入の敷居が低い。 CIに組み込むことで DevOps から DevSecOps への移行…

#Docker #CI #Trivy #セキュリティ

2020-07-30

Next.jsの開発環境をDocker with Multi Stage Build

Docker Next.js

tl;dr Multi Stage Buildを利用することで147MBほど減った。今回は開発環境のDocker化が目的。production環境ではSSG or SSRだと思うのでまた別の対応が必要になりそう。 Example Project github.com 完成形 gist.github.com Multi Stage Buildを利用しない…

2020-07-24

Docker with GoのMulti Stage Buildで"no such file or directory"と出てハマった話

Docker Go

対象のDockerfile。特に特殊なことは行っていない素朴なDockerfile。 FROM golang:1.14.4 as builder WORKDIR /app COPY . . RUN go mod download RUN go build path/to/main.go FROM alpine RUN apk add --no-cache ca-certificates COPY --from=builder /a…