Définition
Durant la vie de production d’une app bcp de choses peuvent arriver: update docker, certificats expirés, des datas etc…
Pour palier à ce pb on va construire les machine en même temps que les apps, on package la machine avec l’app dans une image.
ex: une marketplace amazon: un click et une machine est préconfigurée est prête.
Impacts
- On ne doit pas modifier la machine (installer un package) parce-que c’est une violation du principe de base → générer une autre image
- On doit pouvoir TOUT tracer (CVE, paquets, dépendances etc…) et maîtriser
- On ne doit RIEN installer au runtime → on package donc les
nodesmodulespar exemple - Boot sans internet devrait être possible