Minimal Dependencies

Стандарты разработки minimal-dependencies

Синонимы: Минимальные зависимости

Минимизация количества и периодическая ревизия используемых компонентов.

Минимизация рисков, связанных с несовместимостью компонентов или неожиданными изменениями в будущих версиях.
Уменьшение размера артефактов, ускорение доставки и развертывания.
Сокращение усилий на тестирование и отладку, так как уменьшается вероятность неожиданных ошибок, вызванных внешними компонентами.

Большое количество внешних зависимостей увеличивает вероятность использования небезопасных библиотек, что может привести к утечкам данных или компрометации системы.
Различные версии зависимостей могут вступать в конфликт друг с другом.
Зависимость от частоты и качества обновлений сторонних компонентов усложняет планирование и выпуск новых версий.

При использовании Docker-образов выстроить цепочку взаимосвязанных образов.
Не объединять разные роли в рамках одного сервера/Docker-образа, т.е. для сборки Docker-образа с java-приложением необходимо использовать не один, а два базовых Docker-образа (билд-контейнер с Java Development Kit и run-контейнер c Java Runtime Environment).
Docker-образы с приложениями не должны включать в себя инструменты для отладки.

SURVEY

Используются ли минимальные базовые образы для Docker-контейнеров?

Варианты по умолчанию: Да / Нет / Частично

SURVEY

Разделяются ли образы или контейнеры на роли для разных этапов сборки и запуска приложения (например, build и run-контейнеры)?

Варианты по умолчанию: Да / Нет / Частично

SURVEY

Отсутствуют ли в продуктивных Docker-образах инструменты отладки и лишние компоненты?

Варианты по умолчанию: Да / Нет / Частично

INTERVIEW

Выполняется ли анализ и удаление ненужных библиотек или компонентов в проектах?

INTERVIEW

Какие инструменты и подходы используются для оптимизации Docker-образов и минимизации используемых зависимостей?

INTERVIEW

Как контролируется добавление новых зависимостей? Требуется ли согласование перед их использованием?