Docker in produzione: i 7 errori che tutti fanno

Elfrid · 26 February 2026 · 👁 2,803 · ❤️ 176 · 💬 0 🔗 Copia link

Docker ha democratizzato il deployment di applicazioni. Ma "funziona sul mio container" non significa "è pronto per la produzione". Ecco gli errori più frequenti. **1. Usare il tag :latest** Immagini con tag latest cambiano senza preavviso. Usate tag espliciti e aggiornateli deliberatamente. **2. Girare come root** Il processo dentro il container non dovrebbe essere root. Aggiungete `USER nonroot` nel Dockerfile. Un container compromesso con root può fare molto più danno. **3. Immagini troppo grandi** Immagini da 1GB con tutto l'SDK di build incluso nel runtime. Usate multi-stage build: stage di build con tutto il necessario, stage di runtime con solo i binary e le dipendenze runtime. **4. Segreti nel Dockerfile o nelle variabili d'ambiente** Le variabili d'ambiente sono visibili a `docker inspect`. Usate Docker Secrets o sistemi come Vault per credenziali sensibili. **5. Log scritti su disco nel container** Il filesystem di un container è effimero. I log vanno a stdout/stderr e raccolti dall'orchestratore o da un agent centralizzato. **6. Healthcheck assente** Senza healthcheck, il container risulta "up" anche se l'applicazione è in crash loop. Aggiungete sempre un HEALTHCHECK nel Dockerfile. **7. Nessun limite di risorse** Un container senza limiti può consumare tutta la memoria del host. Impostate sempre --memory e --cpus.

← Torna al Blog