ਡੌਕਰ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡ: ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੰਟੇਨਰਾਈਜ਼ ਕਰਨ ਲਈ ਤੁਰੰਤ ਸ਼ੁਰੂਆਤ ਕਰੋ

```markdown\n# ਡੌਕਰ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡ: ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੰਟੇਨਰਾਈਜ਼ ਕਰਨ ਲਈ ਤੁਰੰਤ ਸ਼ੁਰੂਆਤ ਕਰੋ\n\nਡੌਕਰ ਆਧੁਨਿਕ ਸੌਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਤਾਇਨਾਤੀ ਵਿੱਚ ਇੱਕ ਲਾਜ਼ਮੀ ਹਿੱਸਾ ਬਣ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ Kubernetes ਦੇ ਆਲੇ ਦੁਆਲੇ ਬਹੁਤ ਸਾਰੀਆਂ ਗੱਲਾਂ ਹੋ ਰਹੀਆਂ ਹਨ, ਡੌਕਰ ਅਜੇ ਵੀ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਲਈ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਣਾਉਣ, ਟੈਸਟ ਕਰਨ ਅਤੇ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਤਰਜੀਹੀ ਸਾਧਨ ਹੈ। ਇਹ ਲੇਖ ਤੁਹਾਨੂੰ ਡੌਕਰ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਸ਼ੁਰੂਆਤ ਕਰਨ, ਇਸਦੇ ਮੁੱਖ ਸੰਕਲਪਾਂ ਨੂੰ ਸਮਝਣ ਅਤੇ ਇੱਕ ਵਿਹਾਰਕ ਉਦਾਹਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ, ਜੋ ਤੁਹਾਡੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕੰਟੇਨਰਾਈਜ਼ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰੇਗਾ।\n\n## ਡੌਕਰ ਦੇ ਮੁੱਖ ਸੰਕਲਪ\n\nਅਭਿਆਸ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਡੌਕਰ ਦੇ ਕੁਝ ਮੁੱਖ ਸੰਕਲਪਾਂ ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ:\n\n* **ਇਮੇਜ (Image):** ਇਮੇਜ ਇੱਕ ਸਿਰਫ਼-ਪੜ੍ਹਨ ਵਾਲਾ ਟੈਂਪਲੇਟ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਚਲਾਉਣ ਲਈ ਲੋੜੀਂਦੀ ਹਰ ਚੀਜ਼ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ: ਕੋਡ, ਰਨਟਾਈਮ ਵਾਤਾਵਰਣ, ਸਿਸਟਮ ਟੂਲ, ਲਾਇਬ੍ਰੇਰੀਆਂ ਅਤੇ ਨਿਰਭਰਤਾਵਾਂ। ਇਹ ਇੱਕ ਵਰਚੁਅਲ ਮਸ਼ੀਨ ਇਮੇਜ ਵਰਗਾ ਹੈ, ਪਰ ਇਹ ਬਹੁਤ ਹਲਕਾ ਹੈ।\n\n* **ਕੰਟੇਨਰ (Container):** ਕੰਟੇਨਰ ਇੱਕ ਇਮੇਜ ਤੋਂ ਬਣਾਇਆ ਗਿਆ ਇੱਕ ਚੱਲ ਰਿਹਾ ਉਦਾਹਰਣ ਹੈ। ਇਹ ਇਮੇਜ ਦਾ ਇੱਕ ਰਨਟਾਈਮ ਉਦਾਹਰਣ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਅਤੇ ਇਸਦੀਆਂ ਸਾਰੀਆਂ ਨਿਰਭਰਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਕੰਟੇਨਰ ਇੱਕ ਦੂਜੇ ਤੋਂ ਅਲੱਗ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਆਪਣੀ ਫਾਈਲ ਸਿਸਟਮ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਸਪੇਸ ਹੈ।\n\n* **ਡੌਕਰ ਹੱਬ (Docker Hub):** ਡੌਕਰ ਹੱਬ ਇੱਕ ਜਨਤਕ ਇਮੇਜ ਰਿਪੋਜ਼ਟਰੀ ਹੈ, ਜਿੱਥੋਂ ਤੁਸੀਂ ਪਹਿਲਾਂ ਤੋਂ ਬਣੀਆਂ ਇਮੇਜਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ, ਜਾਂ ਆਪਣੀਆਂ ਖੁਦ ਦੀਆਂ ਇਮੇਜਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ GitHub ਵਰਗਾ ਹੈ, ਪਰ ਖਾਸ ਤੌਰ 'ਤੇ ਡੌਕਰ ਇਮੇਜਾਂ ਲਈ ਹੈ।\n\n* **ਡੌਕਰਫਾਈਲ (Dockerfile):** ਡੌਕਰਫਾਈਲ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੌਕਰ ਇਮੇਜ ਬਣਾਉਣ ਲਈ ਸਾਰੀਆਂ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ। ਡੌਕਰਫਾਈਲ ਲਿਖ ਕੇ, ਤੁਸੀਂ ਇਮੇਜ ਬਣਾਉਣ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਵੈਚਾਲਿਤ ਕਰ ਸਕਦੇ ਹੋ।\n\n* **ਡੌਕਰ ਕੰਪੋਜ਼ (Docker Compose):** ਡੌਕਰ ਕੰਪੋਜ਼ ਇੱਕ ਅਜਿਹਾ ਸਾਧਨ ਹੈ, ਜੋ ਮਲਟੀ-ਕੰਟੇਨਰ ਡੌਕਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਅਤੇ ਚਲਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਤੁਹਾਨੂੰ YAML ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਇੱਕ ਸਿੰਗਲ ਕਮਾਂਡ ਨਾਲ ਸਾਰੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਸ਼ੁਰੂ ਜਾਂ ਬੰਦ ਕਰ ਸਕਦਾ ਹੈ।\n\n## ਡੌਕਰ ਇੰਸਟਾਲੇਸ਼ਨ\n\nਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਤੁਹਾਨੂੰ ਡੌਕਰ ਨੂੰ ਇੰਸਟਾਲ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਡੌਕਰ ਵੱਖ-ਵੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਲਈ ਇੰਸਟਾਲੇਸ਼ਨ ਪੈਕੇਜ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। [ਡੌਕਰ ਦੀ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ](https://www.docker.com/get-started/) 'ਤੇ ਜਾਓ ਅਤੇ ਸੰਬੰਧਿਤ ਹਦਾਇਤਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਇਸਨੂੰ ਇੰਸਟਾਲ ਕਰੋ।\n\nਇੰਸਟਾਲੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ `docker --version` ਕਮਾਂਡ ਚਲਾ ਕੇ ਤਸਦੀਕ ਕਰ ਸਕਦੇ ਹੋ ਕਿ ਡੌਕਰ ਸਹੀ ਢੰਗ ਨਾਲ ਇੰਸਟਾਲ ਹੋਇਆ ਹੈ ਜਾਂ ਨਹੀਂ।\n\n## ਇੱਕ ਸਧਾਰਨ Python ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਕੰਟੇਨਰਾਈਜ਼ ਕਰਨਾ\n\nਅਸੀਂ ਇੱਕ ਸਧਾਰਨ Python ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਵਾਂਗੇ ਅਤੇ ਇਸਨੂੰ ਡੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟੇਨਰਾਈਜ਼ ਕਰਾਂਗੇ।\n\n### 1. Python ਐਪਲੀਕੇਸ਼ਨ ਬਣਾਓ\n\n`app.py` ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਓ, ਜਿਸ ਵਿੱਚ ਹੇਠਾਂ ਦਿੱਤਾ ਕੋਡ ਸ਼ਾਮਲ ਹੋਵੇ:\n\n```python\nfrom flask import Flask\napp = Flask(__name__)\n\n@app.route(# ਐਪਲੀਕੇਸ਼ਨ ਕੋਡ ਨੂੰ ਕੰਮ ਕਰਨ ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕਰੋ COPY app.py . # ਪੋਰਟ 5000 ਨੂੰ ਐਕਸਪੋਜ਼ ਕਰੋ EXPOSE 5000 # ਸ਼ੁਰੂਆਤੀ ਕਮਾਂਡ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰੋ CMD ["python", "app.py"] ``` **Dockerfile ਵਿਆਖਿਆ:** * `FROM python:3.9-slim-buster`: ਬੇਸ ਇਮੇਜ ਨੂੰ Python 3.9 ਦੇ ਸਲਿਮ ਵਰਜ਼ਨ ਵਜੋਂ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ। * `WORKDIR /app`: ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਨ ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਨੂੰ `/app` ਵਜੋਂ ਸੈੱਟ ਕਰਦਾ ਹੈ। * `COPY requirements.txt .`: ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚੋਂ `requirements.txt` ਫਾਈਲ ਨੂੰ ਕੰਟੇਨਰ ਦੀ `/app` ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕਰਦਾ ਹੈ। * `RUN pip install --no-cache-dir -r requirements.txt`: ਕੰਟੇਨਰ ਦੇ ਅੰਦਰ `pip` ਕਮਾਂਡ ਚਲਾ ਕੇ `requirements.txt` ਫਾਈਲ ਵਿੱਚ ਦਰਸਾਈਆਂ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ। `--no-cache-dir` ਪੈਰਾਮੀਟਰ ਇਮੇਜ ਦੇ ਆਕਾਰ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। * `COPY app.py .`: ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚੋਂ `app.py` ਫਾਈਲ ਨੂੰ ਕੰਟੇਨਰ ਦੀ `/app` ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਕਾਪੀ ਕਰਦਾ ਹੈ। * `EXPOSE 5000`: ਘੋਸ਼ਣਾ ਕਰਦਾ ਹੈ ਕਿ ਕੰਟੇਨਰ 5000 ਪੋਰਟ 'ਤੇ ਸੁਣੇਗਾ। * `CMD ["python", "app.py"]`: ਕੰਟੇਨਰ ਦੇ ਸ਼ੁਰੂ ਹੋਣ 'ਤੇ ਚਲਾਉਣ ਲਈ ਕਮਾਂਡ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ### 4. ਡੌਕਰ ਇਮੇਜ ਬਣਾਓ `Dockerfile` ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ, ਡੌਕਰ ਇਮੇਜ ਬਣਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਚਲਾਓ: ```bash docker build -t my-python-app . ``` * `docker build`: ਇਮੇਜ ਬਣਾਉਣ ਦੀ ਕਮਾਂਡ। * `-t my-python-app`: ਇਮੇਜ ਲਈ ਇੱਕ ਨਾਮ (`my-python-app`) ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ। * `.`: Dockerfile ਵਾਲੀ ਡਾਇਰੈਕਟਰੀ (ਮੌਜੂਦਾ ਡਾਇਰੈਕਟਰੀ) ਨੂੰ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ। ਨਿਰਮਾਣ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਕੁਝ ਸਮਾਂ ਲੱਗ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਨੈੱਟਵਰਕ ਦੀ ਗਤੀ ਅਤੇ ਨਿਰਭਰਤਾਵਾਂ ਦੇ ਆਕਾਰ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ### 5. ਡੌਕਰ ਕੰਟੇਨਰ ਚਲਾਓ ਡੌਕਰ ਕੰਟੇਨਰ ਚਲਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ: ```bash docker run -d -p 5000:5000 my-python-app ``` * `docker run`: ਕੰਟੇਨਰ ਚਲਾਉਣ ਦੀ ਕਮਾਂਡ। * `-d`: ਕੰਟੇਨਰ ਨੂੰ ਡੀਟੈਚਡ ਮੋਡ ਵਿੱਚ ਚਲਾਉਂਦਾ ਹੈ (ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚਲਾਉਂਦਾ ਹੈ)। * `-p 5000:5000`: ਹੋਸਟ ਮਸ਼ੀਨ ਦੇ 5000 ਪੋਰਟ ਨੂੰ ਕੰਟੇਨਰ ਦੇ 5000 ਪੋਰਟ ਨਾਲ ਮੈਪ ਕਰਦਾ ਹੈ। * `my-python-app`: ਵਰਤਣ ਲਈ ਇਮੇਜ ਦਾ ਨਾਮ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ। ### 6. ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ `http://localhost:5000` 'ਤੇ ਜਾਓ, ਤੁਹਾਨੂੰ "Hello, Docker!" ਦਿਖਾਈ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ। ### 7. ਕੰਟੇਨਰ ਨੂੰ ਰੋਕੋ ਅਤੇ ਹਟਾਓ ਕੰਟੇਨਰ ਨੂੰ ਰੋਕਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ: ```bash docker stop ``` `` ਨੂੰ `docker ps` ਕਮਾਂਡ ਦੁਆਰਾ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਕੰਟੇਨਰ ਨੂੰ ਹਟਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੀ ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰੋ: ```bash docker rm ``` ## ਡੌਕਰ ਕੰਪੋਜ਼ ਨਾਲ ਸ਼ੁਰੂਆਤ ਜੇਕਰ ਤੁਹਾਡੀ ਐਪਲੀਕੇਸ਼ਨ ਕਈ ਸੇਵਾਵਾਂ ਤੋਂ ਬਣੀ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਉਹਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਡੌਕਰ ਕੰਪੋਜ਼ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ। ### 1. `docker-compose.yml` ਫਾਈਲ ਬਣਾਓ `docker-compose.yml` ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਬਣਾਓ ਅਤੇ ਹੇਠਾਂ ਦਿੱਤੀ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਕਰੋ: ```yaml version: "3.9" services: web: image: my-python-app ports: - "5000:5000" ``` **docker-compose.yml ਵਿਆਖਿਆ:*** `version: "3.9"`: ਡੌਕਰ ਕੰਪੋਜ਼ ਫਾਈਲ ਦਾ ਵਰਜਨ ਦੱਸਦਾ ਹੈ। * `services`: ਐਪਲੀਕੇਸ਼ਨ ਦੀਆਂ ਸੇਵਾਵਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। * `web`: "web" ਨਾਮ ਦੀ ਇੱਕ ਸੇਵਾ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। * `image: my-python-app`: ਸੇਵਾ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਇਮੇਜ ਨੂੰ ਦੱਸਦਾ ਹੈ। * `ports`: ਪੋਰਟ ਮੈਪਿੰਗ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ### 2. ਐਪਲੀਕੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰੋ `docker-compose.yml` ਫਾਈਲ ਵਾਲੇ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ, ਐਪਲੀਕੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤਾ ਕਮਾਂਡ ਚਲਾਓ: ```bash docker-compose up -d ``` * `docker-compose up`: ਐਪਲੀਕੇਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਦਾ ਕਮਾਂਡ। * `-d`: ਕੰਟੇਨਰ ਨੂੰ ਡੀਟੈਚਡ ਮੋਡ ਵਿੱਚ ਚਲਾਉਂਦਾ ਹੈ। ### 3. ਐਪਲੀਕੇਸ਼ਨ ਬੰਦ ਕਰੋ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਹੇਠਾਂ ਦਿੱਤਾ ਕਮਾਂਡ ਵਰਤੋ: ```bash docker-compose down ``` ## ਡੌਕਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸ ਚਰਚਾ ਤੋਂ ਇਹ ਸਾਫ ਹੈ ਕਿ ਡੌਕਰ ਇਮੇਜ ਦੀ ਸੁਰੱਖਿਆ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਮੁੱਦਾ ਹੈ। ਇੱਥੇ ਕੁਝ ਡੌਕਰ ਸੁਰੱਖਿਆ ਦੇ ਵਧੀਆ ਅਭਿਆਸ ਹਨ: * **ਅਧਿਕਾਰਤ ਇਮੇਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ:** ਜਿੰਨਾ ਹੋ ਸਕੇ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਇਮੇਜਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ, ਇਹ ਇਮੇਜਾਂ ਆਮ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਆ ਸਕੈਨ ਅਤੇ ਮੇਨਟੇਨੈਂਸ ਤੋਂ ਗੁਜ਼ਰਦੀਆਂ ਹਨ। * **ਇਮੇਜ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰੋ:** ਟੂਲ ਜਿਵੇਂ ਕਿ Trivy ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਮੇਜ ਵਿੱਚ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰੋ, ਅਤੇ ਸਮੇਂ ਸਿਰ ਇਮੇਜ ਨੂੰ ਅਪਡੇਟ ਕਰੋ। * **ਘੱਟੋ-ਘੱਟ ਅਧਿਕਾਰ ਦੇ ਸਿਧਾਂਤ ਦੀ ਵਰਤੋਂ ਕਰੋ:** ਰੂਟ ਉਪਭੋਗਤਾ ਵਜੋਂ ਕੰਟੇਨਰ ਚਲਾਉਣ ਤੋਂ ਬਚੋ। * **ਕੰਟੇਨਰ ਸਰੋਤਾਂ ਨੂੰ ਸੀਮਿਤ ਕਰੋ:** cgroups ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੰਟੇਨਰ ਦੀ CPU ਅਤੇ ਮੈਮੋਰੀ ਵਰਤੋਂ ਨੂੰ ਸੀਮਿਤ ਕਰੋ। * **ਇਮੇਜਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰੋ:** ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਠੀਕ ਕਰਨ ਲਈ ਇਮੇਜਾਂ ਨੂੰ ਅਪਡੇਟ ਰੱਖੋ। * **ਸੁਰੱਖਿਆ ਸਕੈਨਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੋ:** Snyk, Clair ਵਰਗੇ ਟੂਲਸ ਨੂੰ ਤੁਹਾਡੇ CI/CD ਪ੍ਰਵਾਹ ਵਿੱਚ ਜੋੜਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਆਪਣੇ ਆਪ ਹੀ ਇਮੇਜ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ। ## ਸਿੱਟਾ

ਇਹ ਲੇਖ ਡੌਕਰ ਲਈ ਇੱਕ ਛੇਤੀ ਸ਼ੁਰੂਆਤੀ ਗਾਈਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਮੁੱਖ ਧਾਰਨਾਵਾਂ, ਇੰਸਟਾਲੇਸ਼ਨ ਕਦਮ ਅਤੇ ਇੱਕ ਸਧਾਰਨ ਪਾਈਥਨ ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਕੰਟੇਨਰਾਈਜ਼ੇਸ਼ਨ ਉਦਾਹਰਣ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਬੁਨਿਆਦੀ ਗੱਲਾਂ ਨੂੰ ਸਿੱਖ ਕੇ, ਤੁਸੀਂ ਡੌਕਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਬਣਾਉਣਾ, ਟੈਸਟ ਕਰਨਾ ਅਤੇ ਤਾਇਨਾਤ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹੋ। ਯਾਦ ਰੱਖੋ, ਸੁਰੱਖਿਆ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਅਤੇ ਹਮੇਸ਼ਾਂ ਡੌਕਰ ਚਿੱਤਰਾਂ ਦੀ ਸੁਰੱਖਿਆ 'ਤੇ ਧਿਆਨ ਦਿਓ, ਅਤੇ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਉਚਿਤ ਉਪਾਅ ਕਰੋ। ਹਾਲਾਂਕਿ Kubernetes ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਕੰਟੇਨਰ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ ਵਿੱਚ ਸ਼ਕਤੀਸ਼ਾਲੀ ਹੈ, ਪਰ ਡੌਕਰ ਬਹੁਤ ਸਾਰੇ ਦ੍ਰਿਸ਼ਾਂ ਵਿੱਚ ਇੱਕ ਸਧਾਰਨ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੱਲ ਹੈ। ਡੌਕਰ ਵਿੱਚ ਮੁਹਾਰਤ ਹਾਸਲ ਕਰਕੇ, ਤੁਸੀਂ ਆਧੁਨਿਕ ਸੌਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਤਾਇਨਾਤੀ ਦੀਆਂ ਚੁਣੌਤੀਆਂ ਨਾਲ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਨਜਿੱਠ ਸਕਦੇ ਹੋ।