Контейнеры неизменяемы, что означает, что их не следует исправлять на месте, как это делается для виртуальных машин или физических серверов.
Вместо этого обновление контейнера требует повторного развертывания обновленного контейнера и уничтожения старого.
В этой статье мы разберем, как протестировать API с помощью Postman и контейнеров Docker. Мы протестируем простое CRUD-приложение, созданное с помощью Node.js, Express и Postgres. Читать
К заметкам на тему дебага Docker контейнеров, когда мы к ним цепляемся и запускаем различные утилиты, были комментарии на тему того, что можно просто подключиться к пространству имён (namespace) контейнера с хоста и запустить всё, что нужно.
Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Для автоматической проверки Docker образов на уязвимости (CVE) есть хороший open source инструмент Trivy. Этот продукт хорошо дополняет open source утилита Dockle. Она тоже проверяет контейнеры на уязвимости, но помимо этого проверяет образ на соответствие best-practice Dockerfile и рекомендации CIS Docker Benchmarks.
Docker активно использует возможности ядра Linux.
Одними из основных аспектов, которые контейнеры используют из ядра Linux, являются пространства имен и cgroups.
В этой статье представлен обзор различных примитивов безопасности docker, которые можно использовать при работе с контейнерами docker.
Мы обсудим пространства имен, cgroups, возможности, профили seccomp и профили apparmor.