Docker | 初探 Distroless Container Image 與 SBOM 資訊安全
Distroless Container 去除非必要工具,只留應用運行所需元件,實現輕量、安全的目的。本文以 .NET 和 Ubuntu Chiseled Image 為例,比較一般與 Distroless Image 的差異。並利用 Trivy、Syft、Grype 等工具,檢...
閱讀更多探索所有標記為「Docker」的文章,深入了解相關主題內容!
Distroless Container 去除非必要工具,只留應用運行所需元件,實現輕量、安全的目的。本文以 .NET 和 Ubuntu Chiseled Image 為例,比較一般與 Distroless Image 的差異。並利用 Trivy、Syft、Grype 等工具,檢...
閱讀更多使用 RabbitMQ 來建立一個 Event-Driven 的縮網址點擊分析的功能。透過生產者與消費者模型,讓服務與數據分析的行為解耦。避免後續增修數據分析功能時,影響到原本正常的功能。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。記錄在建置 Docker Image 時,如何使用 Multi-Stage build 的方式,有效的減少產出 Artfact 的大小。後續不定期更新內容。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。記錄了如何在 Ubuntu 之中,進行 Docker 的安裝設定。後續不定期更新內容。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。本篇文章整理使用 Docker 時,Image 與 Container 常用的基本指令,內容包含查詢、啟動、停止、移除等等。
閱讀更多「靈活運用 Docker 打造高效的容器化應用環境」系列的文章之一。本文探討虛擬機器 (Virtual Machine, VM) 與容器 (Container) 技術的差異。 VM 是從操作系統層虛擬化,建立 Guest OS 環境;Container 則從應用程序層入手,將應用...
閱讀更多本文介紹如何在 Docker 環境中使用 Let's Encrypt 和 Certbot 申請免費 SSL/TLS 憑證,並設定 Nginx 支持 HTTPS。作法包括直接在 Ubuntu 主機使用 Certbot 配合 volume 掛載申請憑證,以及使用 Certbot 官方...
閱讀更多本文紀錄使用 Docker Compose 在 Digital Ocean Ubuntu VPS 上架設縮網址服務的過程,包括環境設定、服務架構規劃、Docker image 管理、網路與安全設定等。適合想學習如何利用容器技術架設 Web 服務的讀者。
閱讀更多在使用 Docker 封裝應用程式時,有時因為程式需要使用一些機敏性資料,例如連線字串及憑證資料等,就需要額外處理。在接下來的內文中,以 ASP.NET Webapi 為例,簡述如何在確保使用容器技術的同時,又能保護機密性資料不被外人所知道。
閱讀更多在使用 PostgreSQL Docker 的時候,其實可以配合官方提供的 initdb 機制,在建立 container 的同時,一併完成資料庫的初始化。這篇文章將會描述使用 dockerfile 的方式,來使用 initdb 的機制。
閱讀更多建立 SQL Server on Docker 時,有一些持久性的議題必須特別注意。同時,使用 EF Core 連接 SQL Server 時,連線字串設定不當,也會造成連線失敗。
閱讀更多在 Azure PipeLines, Jenkins 中,除了可以直接指定使用現有的 Docker image 做為執行 CI 所需的運行環境。也可以讓 Azure Pipelines, Jenkins,運用 dockerfile 或 cmd 的方式,直接把程式封裝為 Docke...
閱讀更多對於 docker/container 有基本概念後,接著要與 CI/CD 的工具搭配使用,讓 CI Server 同時支援更多不同的環境的要求。本篇文章會以 Travis CI、Azure DevOps、Jenkins 為例。
閱讀更多在順利完成 Docker 的安裝後,接下來就是進一步了解如何操作 Docker 的指令了。但是這樣還不夠,我們還想要一鍵同時啟用多個 container,以及自行建立 Docker Image。
閱讀更多