Представим ситуацию, что у вас появилась задача по новому перенастроить или сбросить кластер Kubernetes. Можно воспользоваться командой kubeadm reset но при этом удалится не вся информация о кластере. Давайте вместе рассмотрим как полностью очистить данные о кластере. Читать
Архив метки: docker
🐳 Обновление патчей безопасности в контейнерах Docker
Контейнеры неизменяемы, что означает, что их не следует исправлять на месте, как это делается для виртуальных машин или физических серверов.
Вместо этого обновление контейнера требует повторного развертывания обновленного контейнера и уничтожения старого.
Как протестировать приложение с помощью Postman и контейнеров Docker
В этой статье мы разберем, как протестировать API с помощью Postman и контейнеров Docker. Мы протестируем простое CRUD-приложение, созданное с помощью Node.js, Express и Postgres. Читать
Как подключиться к Docker контейнеру с помощью nsenter
К заметкам на тему дебага Docker контейнеров, когда мы к ним цепляемся и запускаем различные утилиты, были комментарии на тему того, что можно просто подключиться к пространству имён (namespace) контейнера с хоста и запустить всё, что нужно.
Защита паролей в Docker
Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Автоматическая проверка Docker образов с помощью Dockle
Для автоматической проверки Docker образов на уязвимости (CVE) есть хороший open source инструмент Trivy. Этот продукт хорошо дополняет open source утилита Dockle. Она тоже проверяет контейнеры на уязвимости, но помимо этого проверяет образ на соответствие best-practice Dockerfile и рекомендации CIS Docker Benchmarks.