镜像添加HEALTHCHECK

描述

Docker容器镜像中添加HEALTHCHECK指令以对正在运行的容器执行运行状况检查。

安全出发点

安全性最重要的一个特性就是可用性。将HEALTHCHECK指令添加到容器镜像可确保Docker引擎定期检查运行的容器实例是否符合该指令, 以确保实例仍在运行。根据报告的健康状况,Docker引擎可以退出非工作容器并实例化新容器。

审计

运行以下命令,并确保Docker镜像对HEALTHCHECK指令设置

```shell script [root@localhost ~]# docker inspect --format='{{.Config.Healthcheck}}' 8a2fb25a19f5

```

应当返回设置值而非nil

修复建议

按照Docker文档,并使用HEALTHCHECK指令重建容器镜像。

参考文档

Copyright © weiliang 2021 all right reserved,powered by Gitbook本书发布时间: 2024-04-22 16:03:42

results matching ""

    No results matching ""