Docker Containerization Rehberi

İmaj ergonomisi, güvenlik katmanları ve geliştirme deneyimi

Konteynerleşme yalnızca Dockerfile yazmak değildir; geliştirici deneyimi, güvenlik taramaları ve runtime gözlemi birlikte ele alınmalıdır. Bu yol haritası Backend geliştirici profiline yönelik hazırlanmış olup Docker, Hadolint, Trivy, Tilt araçlarıyla uygulanabilir.

İmaj Ergonomisi

Katman sayısı, cache stratejisi ve dependency yönetimi container start süresini belirler.

• Multi-stage build ile minimal imaj üretmek
• Bağımlılıkları ayrı katmanda cachlemek
• Entrypoint scriptlerini idempotent hale getirmek

Güvenlik ve Uyumluluk

Trivy gibi tarayıcılar pipeline’a dahil edilmezse zafiyetler fark edilmez.

• Hadolint ile Dockerfile statik analiz
• Trivy taramasını CI zorunluluğu yapmak
• Root dışı kullanıcıyı zorunlu kılmak

Geliştirici Deneyimi

Tilt veya Dev Containers ile hızlı feedback döngüsü sağlanırsa konteynerleşme benimsenir.

• Tiltfile ile canlı reload
• Docker Compose override dosyaları
• VS Code Dev Container tanımı paylaşmak

Başarı Metrikleri

• İmaj boyutu: -%47 — Multi-stage build sonrası elde edildi.
• Başlangıç süresi: -%30 — Cache katmanları optimize edildi.
• Zafiyet sayısı: -%80 — Trivy pipeline’a eklendi.

Kod Örneği — Multi-stage Node.js imajı

FROM node:20-alpine AS deps
WORKDIR /app
COPY package*.json ./
RUN npm ci

FROM node:20-alpine AS runner
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
CMD ['node', 'dist/server.js']

Uygulama Kontrol Listesi

• Multi-stage build kullan.
• Dockerfile linting’i zorunlu tut.
• Trivy taraması başarısızsa deploy’u engelle.
• Root dışı kullanıcı ile çalış.
• Dev container konfigürasyonunu ekiple paylaş.

Anahtar odaklar: docker, containerization, developer experience.