镜像添加HEALTHCHECK

描述

在Docker容器镜像中添加HEALTHCHECK指令以对正在运行的容器执行运行状况检查。

安全出发点

安全性最重要的一个特性就是可用性。将HEALTHCHECK指令添加到容器镜像可确保Docker引擎定期检查运行的容器实例是否符合该指令， 以确保实例仍在运行。根据报告的健康状况，Docker引擎可以退出非工作容器并实例化新容器。

审计

运行以下命令，并确保Docker镜像对HEALTHCHECK指令设置

```shell script [root@localhost ~]# docker inspect --format='{{.Config.Healthcheck}}' 8a2fb25a19f5

```

应当返回设置值而非nil

修复建议

按照Docker文档，并使用HEALTHCHECK指令重建容器镜像。

参考文档

• Docker容器最佳安全实践白皮书（V1.0）
• Docker官方文档