в rubyflow вчера попала занятная
статья про "Best practices when writing a Dockerfile for a Ruby application", в ней не только стандартные "помещайте bundle install как можно ниже" и т.п., но и всякие твики размера образа и безопасности, о которых легко не подумать, а можно и вовсе не знать (например, использование multi-stage билдов для того, чтобы секреты не протекали в docker history)