Dockerfile — скрипт, используемый для автоматизации процесса создания образов Docker. Этот текстовый документ содержит специальные инструкции (команды), которые помогают настраивать различные параметры, устанавливать зависимости, копировать файлы и так далее. Читать
Архив рубрики: Docker
Как протестировать приложение с помощью Postman и контейнеров Docker
В этой статье мы разберем, как протестировать API с помощью Postman и контейнеров Docker. Мы протестируем простое CRUD-приложение, созданное с помощью Node.js, Express и Postgres. Читать
Как подключиться к Docker контейнеру с помощью nsenter
К заметкам на тему дебага Docker контейнеров, когда мы к ним цепляемся и запускаем различные утилиты, были комментарии на тему того, что можно просто подключиться к пространству имён (namespace) контейнера с хоста и запустить всё, что нужно.
Защита паролей в Docker
Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Автоматическая проверка Docker образов с помощью Dockle
Для автоматической проверки Docker образов на уязвимости (CVE) есть хороший open source инструмент Trivy. Этот продукт хорошо дополняет open source утилита Dockle. Она тоже проверяет контейнеры на уязвимости, но помимо этого проверяет образ на соответствие best-practice Dockerfile и рекомендации CIS Docker Benchmarks.
🐳 Как средства Docker защищают контейнерные среды
Docker активно использует возможности ядра Linux.
Одними из основных аспектов, которые контейнеры используют из ядра Linux, являются пространства имен и cgroups.
В этой статье представлен обзор различных примитивов безопасности docker, которые можно использовать при работе с контейнерами docker.
Мы обсудим пространства имен, cgroups, возможности, профили seccomp и профили apparmor.