PorovnejText.cz
DevOps

Dockerfile a docker-compose - jak porovnávat změny

Martin Šikula
13. ledna 2026
8 min čtení
DockercontainersDevOpsorchestration

Container konfigurace určují jak aplikace běží v produkci. Změny v Dockerfile nebo docker-compose.yml můžou ovlivnit security, performance i stabilitu.

Dockerfile vs docker-compose.yml

Dockerfile:

  • Jak se builduje single container image
  • Build-time konfigurace

docker-compose.yml:

  • Orchestrace více containerů
  • Services, networking, volumes
  • Runtime orchestrace

Dockerfile - na co si dávám pozor

Base image:

  • Změna z alpine na ubuntu = security implikace
  • Sleduj verze base images

Package installations:

  • Nové závislosti, version bumpy
  • Nepřibyla tam nějaká blbost?

Environment variables:

  • Konfigurace, secrets (radši ne takhle)

COPY vs ADD:

  • Různé chování při inkluzi souborů

USER directive:

  • Security - běží container jako non-root?

EXPOSE:

  • Jaké porty jsou vystavené?

ENTRYPOINT vs CMD:

  • Jak se container startuje?

Multi-stage builds

  • Sleduj přidané/odebrané stages
  • Build arguments (ARG)
  • COPY z předchozích stages
  • Optimalizace velikosti obrazu

docker-compose změny

  • Nové services - další containery ve stacku
  • Port mappings - host:container vazby
  • Volumes - data persistence
  • Networks - komunikace mezi services
  • Environment - per-service konfigurace
  • depends_on - pořadí startu
  • Health checks - readiness probes

Version kompatibilita

  • Docker vs docker-compose verze
  • Compose file version 2 vs 3 - syntaxové rozdíly
  • Deprecated features

Security věci

  • Privileged mode - vážně to potřebuješ?
  • Secrets - environment vars vs Docker secrets
  • Network exposure - published ports
  • Volume permissions - přístupová práva
  • Image scanning - vulnerabilities v base images

Performance

  • Resource limits (CPU, memory)
  • Build cache optimalizace (layer ordering)
  • Multi-stage builds = menší finální image
  • Health check intervaly
  • Network mode (host vs bridge)

Dev vs prod konfigurace

  • Override files (docker-compose.override.yml)
  • Environment-specific settings
  • Debug tools jen v dev
  • Volume mounts - code mounting v dev, immutable v prod

Docker config management je kritický pro konzistentní deploymenty. Diff před každou změnou.

Potřebuješ porovnat Dockerfile? Hoď ho do Code Diff.

Vyzkoušejte PorovnejText.cz zdarma

Nejrychlejší český nástroj pro porovnání textů. Vše probíhá ve vašem prohlížeči, žádná registrace není potřeba.

Porovnat texty nyní →

Související články

DevOps

Jak kontroluju config soubory před deployem

Jedna špatná změna v YAML a máte outage. Tady je jak porovnávám konfigurace mezi prostředími.

DevOps

Porovnávání server configů - jak to dělám já

Praktický DevOps návod na porovnávání konfigurací. Od nginx přes Kubernetes po automatizaci v CI/CD.

DevOps

.env soubory - jak je porovnávat bez security průšvihu

Praktický návod na správu environment variables. Jak diffovat mezi dev, staging a produkcí bezpečně.