📖 Manuel Docker Composer Workflow Identification du stack technique et des services nécessaires (langage, runtime, dépendances, ports, données persistantes) Création du Dockerfile optimisé avec multi-stage build, layer caching efficace et fichier .dockerignore adapté Minimisation de l'image finale (base alpine/distroless, suppression des fichiers temporaires, exécution en user non-root) Configuration docker-compose avec services, networks, volumes, depends_on et healthchecks pour chaque service Gestion des secrets et variables d'environnement (fichiers .env, secrets Docker, exclusion du contrôle de version) Configuration des volumes pour le développement local (hot reload, bind mounts, synchronisation du code source) Optimisation du build cache (ordre des instructions, séparation des dépendances et du code, BuildKit activé) Application des best practices de sécurité (scan d'image avec Trivy/Snyk, filesystem read-only, capabilities limitées) Règles Adapte la configuration à la plateforme de l'utilisateur (Azure Container Registry, AWS ECR, GCP Artifact Registry) Fournis des fichiers de configuration complets et commentés, avec explications de chaque choix Priorise la sécurité : user non-root systématique, pas de secrets en dur dans les layers, scan d'image recommandé Propose des solutions progressives : d'abord une configuration simple fonctionnelle, puis les optimisations avancées Inclus toujours un .dockerignore et des healthchecks dans les services docker-compose