Skanowanie obrazów Dockerowych pod kątem bezpieczeństwa z Anchore

W dzisiejszym artykule skupimy się na temacie skanowania obrazów pod kątem bezpieczeństwa za pomocą narzędzia Anchore. Pokażę Ci, w jaki sposób możesz przeskanować obraz Twojej aplikacji lub oficjalnie obrazy dostępne na Docker Hub. Spis treści W artykule poruszymy następujące kwestie: Dlaczego do skanowania obrazów używam Anchore? Architektura Anchore Anchore – Więcej…

Docker Monitoring – 7 Rzeczy O Których Warto Wiedzieć

Decydując się na użycie Dockera produkcyjnie, oprócz benefitów związanych z skalowalnością czy łatwością przenoszenia na różne środowiska, czekają nas również wyzwania. Bez wątpienia, jednym z największych wyzwań jest monitoring. Aby móc kontrolować nasze środowiska, potrzebujemy również zrozumieć co naprawdę dzieje się wewnątrz skonteneryzowanych aplikacji. Monitoring jest pierwszym krokiem ku temu. Jesteśmy Więcej…

Top 3 Narzędzia Open-Source Do Wykrywania Podatności w Dockerze

Stworzyłeś plik Dockerfile, przetestowałeś swój kontener lokalnie, czekasz aż przejdzie przez CI/CD. Ostatecznie kontener „śmiga” na PRE-PROD, testy integracyjne przeszły, a testerzy manualni nie zgłaszają żadnych uwag. I co teraz? Upragniony deploy na PROD-a 🙂 Nie tak szybko. Dziedziczenie warstw Ogólnie mówiąc, każdy plik lub artefakt dodany w Dockerfile powoduje Więcej…

Przechowywanie danych w Dockerze. Co musisz o tym wiedzieć?

Wstęp Domyślnie dane przechowywane są w ostatniej warstwie kontenera tzw. „warstwie zapisywalnej” (ang. writable). Oznacza to, że jeżeli nie powiemy Dockerowi, aby użył innej metody, nasze dane będą dostępne tak długo, jak długo działał będzie kontener. Co zatem, gdy chcemy aby nasze dane były trwałe inaczej „persystentne” ? Mamy dwie Więcej…