amazon-web-services - 使用私有 docker 存储库与仅通过 CLI 将容器上传到 Beanstalk 相比,您可以获得什么?
问题描述
我以为我需要一个私有 docker hub 映像才能使用非公共 docker 容器。但现在我意识到我可以通过 CLI 直接将项目上传到 AWS Beanstalk ......
所以我不得不问,有什么区别..特别是在运行 web-app docker 映像的两种方法之间的隐私和安全性方面
解决方案
主要的好处可能是avoiding duplicate build times。在注册表中,您只构建一次,使用 Dockerfile 它可以构建多次(假设它可以使用不同的主机)。
另一个好处可能是related with Configuration Management。在注册表中,您将拥有由 sha256 标识的给定名称/标签的唯一图像(除非您启用重写标签)。如果您从 Dockerfile 构建映像,您将无法确定结果 (*)
(*) 特别是如果您安装未固定的软件包 [apt、pip、npm 等],可能会导致图像存在一些差异。
我没有看到这两种选择有任何特殊的安全或隐私差异。
推荐阅读
- ios - 无法将具有泛型类型的类添加到 swift 领域
- .net-core - 使用 JWT 令牌从另一个 API 调用 REST API 客户端
- android - Android房间数据库,用id替换元素
- arrays - 比较数字并将它们保存在 Kotlin 中的数组中
- c - C:错误:“格式'%f'需要'double'类型的参数”
- javascript - 每个选择器的 jQuery onclick in
- ios - iOS在使用后端服务器时处理本地SKPaymentTransaction
- c# - 返回一个 Azure 表实体;更好地使用 DTO 或解构元组?
- c# - 有没有办法从参数中显示特定值,例如停靠在用户控件中?
- electron - 如何在电子应用程序中打包外部.exe文件