643 B
643 B
Estándar Docker
Reglas obligatorias
- Usar Dockerfiles multi-stage.
- No ejecutar como root.
- Usar imágenes livianas cuando sea posible.
- Definir healthcheck cuando aplique.
- No incluir secretos en imágenes.
- No copiar archivos innecesarios.
- Usar .dockerignore.
Backend .NET
Debe usar build stage y runtime stage.
Frontend Angular
Debe compilar en Node y servir con Nginx.
Seguridad
- Usuario no root.
- Imagen actualizada.
- Variables por ambiente.
- No credenciales hardcodeadas.
- Puertos mínimos expuestos.
Buenas prácticas
- Versionar imágenes.
- Usar tags semánticos.
- Escanear vulnerabilidades.