distroless/static を docker export で展開し、CA/zoneinfo等を確認。攻撃面削減とTrivy検知減も紹介
ubiもあるから忘れないであげてほしい
良い記事
へーこんなのあるんだ。発想としてはパッケージマネージャの置き換えになるんかな?コンテナ運用のコンセプトとしてはこれが正解なんだろう。
distrolessの不便さとメリットが分かりやすい。結局glibc問題にぶち当たるからbase-debianが安定なんだよな
distrolessコンテナイメージの内部構造と利点についての解説記事。 scratch、distroless、Alpine、Debian/Ubuntuなどのベースイメージの違いを比較している。 実行ファイルがないことでセキュアにするアプローチについてなど
Docker Hardened Images 知らなかった
“コンテナベースイメージのおおまかな選択肢。distroless 系(攻撃者が使えるツールがない)、軽量 OS(Alpine)、フル OS(Debian, Ubuntu)”
このあたり、ちょっと勉強しようかな👀
Chainguard Images知らなかった。あとで調べてみよう
distrolessコンテナイメージの中を覗いて「なんか軽くてセキュアらしい」より理解を深める - エムスリーテックブログ
distroless/static を docker export で展開し、CA/zoneinfo等を確認。攻撃面削減とTrivy検知減も紹介
ubiもあるから忘れないであげてほしい
良い記事
へーこんなのあるんだ。発想としてはパッケージマネージャの置き換えになるんかな?コンテナ運用のコンセプトとしてはこれが正解なんだろう。
distrolessの不便さとメリットが分かりやすい。結局glibc問題にぶち当たるからbase-debianが安定なんだよな
distrolessコンテナイメージの内部構造と利点についての解説記事。 scratch、distroless、Alpine、Debian/Ubuntuなどのベースイメージの違いを比較している。 実行ファイルがないことでセキュアにするアプローチについてなど
Docker Hardened Images 知らなかった
“コンテナベースイメージのおおまかな選択肢。distroless 系(攻撃者が使えるツールがない)、軽量 OS(Alpine)、フル OS(Debian, Ubuntu)”
このあたり、ちょっと勉強しようかな👀
Chainguard Images知らなかった。あとで調べてみよう