Docker | 初探 Distroless Container Image 與 SBOM 資訊安全
Distroless Container 去除非必要工具,只留應用運行所需元件,實現輕量、安全的目的。本文以 .NET 和 Ubuntu Chiseled Image 為例,比較一般與 Distroless Image 的差異。並利用 Trivy、Syft、Grype 等工具,檢視 Image 的 SBOM 和漏洞。
閱讀更多這個分類下的所有文章都與「Container」相關。探索更多相關內容!
Distroless Container 去除非必要工具,只留應用運行所需元件,實現輕量、安全的目的。本文以 .NET 和 Ubuntu Chiseled Image 為例,比較一般與 Distroless Image 的差異。並利用 Trivy、Syft、Grype 等工具,檢視 Image 的 SBOM 和漏洞。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。記錄在建置 Docker Image 時,如何使用 Multi-Stage build 的方式,有效的減少產出 Artfact 的大小。後續不定期更新內容。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。記錄了如何在 Ubuntu 之中,進行 Docker 的安裝設定。後續不定期更新內容。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。本篇文章整理使用 Docker 時,Image 與 Container 常用的基本指令,內容包含查詢、啟動、停止、移除等等。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。本文探討虛擬機器 (Virtual Machine, VM) 與容器 (Container) 技術的差異。 VM 是從操作系統層虛擬化,建立 Guest OS 環境;Container 則從應用程序層入手,將應用程序打包成映像檔,共用 Host OS。
閱讀更多在使用 Docker 封裝應用程式時,有時因為程式需要使用一些機敏性資料,例如連線字串及憑證資料等,就需要額外處理。在接下來的內文中,以 ASP.NET Webapi 為例,簡述如何在確保使用容器技術的同時,又能保護機密性資料不被外人所知道。
閱讀更多在使用 PostgreSQL Docker 的時候,其實可以配合官方提供的 initdb 機制,在建立 container 的同時,一併完成資料庫的初始化。這篇文章將會描述使用 dockerfile 的方式,來使用 initdb 的機制。
閱讀更多在 Azure PipeLines, Jenkins 中,除了可以直接指定使用現有的 Docker image 做為執行 CI 所需的運行環境。也可以讓 Azure Pipelines, Jenkins,運用 dockerfile 或 cmd 的方式,直接把程式封裝為 Docker Image
閱讀更多對於 docker/container 有基本概念後,接著要與 CI/CD 的工具搭配使用,讓 CI Server 同時支援更多不同的環境的要求。本篇文章會以 Travis CI、Azure DevOps、Jenkins 為例。
閱讀更多在順利完成 Docker 的安裝後,接下來就是進一步了解如何操作 Docker 的指令了。但是這樣還不夠,我們還想要一鍵同時啟用多個 container,以及自行建立 Docker Image。
閱讀更多