Talk - Laissez tomber vos Dockerfile, adoptez un buildpack !
Depuis plusieurs annĂ©es maintenant, Docker est utilisĂ© par toute lâindustrie de lâIT pour packager et dĂ©ployer des applications.
Bien que lâĂ©criture dâun Dockerfile soit facile, la construction dâimages OCI/Docker reste un exercice compliquĂ©:
- optimisation des layers de lâimage
- bonne gestion des processus Linux
- séparation des phases de build et de run des images
- bonnes pratiques de sécurité
Pire, lorsquâune faille de sĂ©curitĂ© est dĂ©tectĂ© dans une layer basse (distribution ou runtime) dâune image applicative, il faut alors potentiellement reconstruire plusieurs dizaines ou centaines dâimages pour y intĂ©grer les version patchĂ©es.
Dans ce talk, nous apprendrons comment les buildpacks permettent de construire des images OCI/Docker sans Dockerfile et bénéficier des bonnes pratiques issues de la communauté open-source.
Nous verrons :
- ce quâest une image OCI, une layer, et comment Docker les construit
- comment analyser le contenu des layers dâune image OCI, et ce qui ne va pas dans les images que nous construisons au quotidien
- ce quâest un buildpack et comment un buildpack construit une image OCI
- avec une démo, comment utiliser un buildpack proposé par la communauté open-source pour construire une image OCI contenant une application Java optimisée
- enfin, nous verrons comment les buildpacks proposent de rebaser des image, et nous permettre de patcher en masse des images applicatives pour corriger des failles de sécurité, sans reconstruire complÚtement nos images !
Ce talk est donc Ă destination des Ops et des Devs qui manipulent Docker au quotidien.
Ă la sortie de ce talk, je devrai vous avoir convaincu dâabandonner vos Dockerfile et dâexpĂ©rimenter les buildpacks !