В данной заметке разберем как мониторить Docker и всех его контейнеров с помощью Zabbix Agent 2, я буду использовать Zabbix Server 6.4 и VPS с Debian 12, с парочкой развернутых контейнеров Docker
Архив метки: docker
Как протестировать приложение с помощью Postman и контейнеров Docker
В этой статье мы разберем, как протестировать API с помощью Postman и контейнеров Docker. Мы протестируем простое CRUD-приложение, созданное с помощью Node.js, Express и Postgres. Читать
Как подключиться к Docker контейнеру с помощью nsenter
К заметкам на тему дебага Docker контейнеров, когда мы к ним цепляемся и запускаем различные утилиты, были комментарии на тему того, что можно просто подключиться к пространству имён (namespace) контейнера с хоста и запустить всё, что нужно.
Защита паролей в Docker
Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Автоматическая проверка Docker образов с помощью Dockle
Для автоматической проверки Docker образов на уязвимости (CVE) есть хороший open source инструмент Trivy. Этот продукт хорошо дополняет open source утилита Dockle. Она тоже проверяет контейнеры на уязвимости, но помимо этого проверяет образ на соответствие best-practice Dockerfile и рекомендации CIS Docker Benchmarks.
🐳 Как средства Docker защищают контейнерные среды
Docker активно использует возможности ядра Linux.
Одними из основных аспектов, которые контейнеры используют из ядра Linux, являются пространства имен и cgroups.
В этой статье представлен обзор различных примитивов безопасности docker, которые можно использовать при работе с контейнерами docker.
Мы обсудим пространства имен, cgroups, возможности, профили seccomp и профили apparmor.