Docker ve konteyner: yerel ortamdan üretime

Taşınabilir çalışma sandığı

Konteyner, uygulamanızı işletim sistemi çekirdeği üzerinde izole bir kullanıcı alanı içinde paketler: kütüphaneler, çalışma zamanı ve sık sık yapılandırma parçaları imaj katmanlarına gömülür. “Benim makinede çalışıyordu” derdini tek başına çözmez ancak yüzeye çıkan farkları dramatik şekilde azaltır.

Dockerfile ve katman önbelleği

Komut sırasını değiştirmek doğrudan önbellek isabetsizliği demektir. Sık değişen kaynak kodu kopyalamayı imajın sonuna yakın tutun; `package.json` / `requirements.txt` gibi bağımlılık manifestlerini önce kurup sonra uygulamayı ekleyin. Aksi halde her commit CI’da sıfırdan kurulum hissine iter.

Compose ile çoklu servis ve ağlar

`docker-compose` (Compose V2 olarak CLI’da birleşik), veritabanını, önbelleği ve API’yi tek komutta ayağa kaldırmayı kolaylaştırır; servis keşfi DNS tabanlıdır. Yerelde üretimin birebir yansıması beklentinizi yönetin — kaynak limitleri ve sağlık kontrolleri gerçek orkestrasyonda daha belirginleşir.

Üretime yaklaşırken sertleştirme

• İşlemi root dışında çalıştırın; distroless veya küçültülmüş base imaj seçin.
• Sır ve anahtarı imaja gömmeyin — build arg sızıntılarıyla katman geçmişinden geri çıkabilir.
• Tarayıcı / güvenlik taraması (SBOM veya CVE raporu) imaj yaşam döngüsüne dahil edin.
• Log stdout’a; dosya yazımı gerekiyorsa hacim politikasıyla sınırlayın.