Комментарии 5
Минимизацию привилегий и поверхности для атак вроде не упомянули.

Вопрос: в dev средах есть необходимость в наличии шелла и каких-то отладочных утилит в контейнере. Чтобы таки иметь один и тот же контейнер во всех средах, можно подключать инструментарий разработчика к контейнеру как том. Какие альтернативные практики для решения этих проблем вам известны?
Не скажу, что только в dev, иногда нужно и на боевом что-то проверить.
Что касается инструментария разработчика, то я изначально ставлю отладчик, но выключенный. И включаю его в ентрипойнт переменной окружения.
В параграфе Облачно-ориентированные контейнеры: подход Red Hat
текст:
Основой для изложенных ниже идей послужила методология The Twelve-Factor App и множество других работ по различным аспектам создания веб-приложений

ссылка на The Twelve-Factor ведёт на SOLID.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.