34 lines
643 B
Markdown
34 lines
643 B
Markdown
# Estándar Docker
|
|
|
|
## Reglas obligatorias
|
|
|
|
- Usar Dockerfiles multi-stage.
|
|
- No ejecutar como root.
|
|
- Usar imágenes livianas cuando sea posible.
|
|
- Definir healthcheck cuando aplique.
|
|
- No incluir secretos en imágenes.
|
|
- No copiar archivos innecesarios.
|
|
- Usar .dockerignore.
|
|
|
|
## Backend .NET
|
|
|
|
Debe usar build stage y runtime stage.
|
|
|
|
## Frontend Angular
|
|
|
|
Debe compilar en Node y servir con Nginx.
|
|
|
|
## Seguridad
|
|
|
|
- Usuario no root.
|
|
- Imagen actualizada.
|
|
- Variables por ambiente.
|
|
- No credenciales hardcodeadas.
|
|
- Puertos mínimos expuestos.
|
|
|
|
## Buenas prácticas
|
|
|
|
- Versionar imágenes.
|
|
- Usar tags semánticos.
|
|
- Escanear vulnerabilidades.
|