מוכנות לפרודקשן: בריאות וסודות
image שהוקשח עדיין צריך להיות מוכן תפעולית. בשיעור האחרון הזה נתמקד בנושא אחד: מוכנות לפרודקשן. נוסיף HEALTHCHECK — פקודה שהפלטפורמה מריצה מעת לעת, וכשהיא נכשלת ה-orchestrator יודע שהקונטיינר לא בריא ויכול להפעיל אותו מחדש או להפסיק לשלוח אליו תעבורה (כמו מוניטור דופק). ולעולם לא נארוז סודות בתוך ה-
שים/שימי מוניטור דופק על הדלת (healthcheck) כדי שידעו שהאפליקציה חיה, ואל תדביק/י את הסיסמה על הקיר בתוך הקופסה (סודות) — תן/י אותה רק כשהקופסה כבר רצה.
- healthcheck
- הוראת HEALTHCHECK מגדירה פקודה שבודקת אם האפליקציה בריאה. הפלטפורמה מריצה אותה מעת לעת, ולפי התוצאה יודעת אם הקונטיינר חי או צריך הפעלה מחדש.
- סודות בזמן ריצה
- סיסמאות ומפתחות שמוזרקים לקונטיינר כשהוא רץ — דרך משתני סביבה או secret manager — ולא נארזים לתוך ה-image. כך הסוד לא נשמר בשכבות שב-registry.
- שכבות image ב-registry
- image בנוי משכבות בלתי-משתנות שנשמרות ב-registry. כל שכבה נשמרת בנפרד, אז אם שכבה אחת הוסיפה סוד, מחיקתו בשכבה מאוחרת לא מסירה אותו מההיסטוריה — הוא עדיין ניתן לחילוץ.