GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana cara menangani pembaruan keamanan dalam wadah Docker?

Solusi 1:

Aplikasi bundel gambar Docker dan "platform", itu benar. Namun biasanya gambar terdiri dari gambar dasar dan aplikasi sebenarnya.

Jadi, cara kanonis untuk menangani update keamanan adalah dengan mengupdate image dasar, lalu membangun kembali image aplikasi Anda.

Solusi 2:

Wadah seharusnya ringan dan dapat dipertukarkan. Jika penampung Anda memiliki masalah keamanan, Anda membuat ulang versi penampung yang telah ditambal dan menerapkan penampung baru. (banyak kontainer menggunakan image dasar standar yang menggunakan alat manajemen paket standar seperti apt-get untuk menginstal dependensinya, pembangunan kembali akan menarik pembaruan dari repositori)

Meskipun Anda dapat menambal di dalam wadah, itu tidak akan menskalakan dengan baik.

Solusi 3:

Ini ditangani secara otomatis di SUSE Enterprise Linux menggunakan zypper-docker(1)

SUSE/zypper-docker

Mulai Cepat Docker


Linux

  1. Cara Memodifikasi Gambar Docker

  2. Cara Mendaftar Kontainer Docker

  3. Cara menghapus semua wadah Docker

  1. 7 fitur wadah/transportasi gambar Linux yang menyenangkan

  2. Cara Menggunakan Tulis Docker

  3. OS mana yang berjalan di wadah Docker saya?

  1. Bagaimana Menghubungkan Kontainer Docker

  2. Cara melakukan perubahan pada gambar Docker

  3. Cara membuat gambar khusus dari wadah Docker