GNU/Linux >> Znalost Linux >  >> Linux

Jak zacházet s aktualizacemi zabezpečení v kontejnerech Docker?

Řešení 1:

Obrázek Dockeru sdružuje aplikaci a „platformu“, to je pravda. Obvykle se však obrázek skládá ze základního obrázku a skutečné aplikace.

Takže kanonický způsob, jak zpracovat aktualizace zabezpečení, je aktualizovat základní bitovou kopii a poté znovu sestavit bitovou kopii aplikace.

Řešení 2:

Kontejnery mají být lehké a vyměnitelné. Pokud má váš kontejner problém se zabezpečením, znovu sestavíte verzi kontejneru, která je opravena, a nasadíte nový kontejner. (mnoho kontejnerů používá standardní základní bitovou kopii, která používá standardní nástroje pro správu balíčků, jako je apt-get k instalaci svých závislostí, přebudování stáhne aktualizace z repozitářů)

Zatímco uvnitř kontejnerů můžete záplatovat, nebude se to dobře škálovat.

Řešení 3:

To se v SUSE Enterprise Linux zpracuje automaticky pomocí zypper-docker(1)

SUSE/zypper-docker

Docker Quick Start


Linux

  1. Jak používat Docker Compose

  2. Jak připojit kontejnery Docker

  3. Jak upravit obrázky Docker

  1. Jak vypsat Docker kontejnery

  2. Jak vytvořit vlastní obrázek z kontejneru Docker

  3. Který operační systém běží v mém kontejneru Docker?

  1. 7 zábavných funkcí pro přenos kontejnerů/obrázků v Linuxu

  2. Jak potvrdit změny v obrazu Dockeru

  3. Jak odstranit všechny kontejnery Docker