修复云函数容器中的安全漏洞

Question

标准云函数构建/部署过程中产生的容器有时包含安全漏洞，我不知道如何解决这些漏洞，因为云函数(据我所知)无法通过设计提供对执行环境的很多控制。解决Google函数中的安全漏洞的最佳实践是什么？

如果我能找到如何扩展构建过程，我想我会处于良好的状态，但我不知道如何对云函数这样做。

情况：

• 我正在使用标准gcloud functions deploy命令(文档)构建我的函数。部署是成功的，我可以成功地运行这个函数--它在container (过程概述 )中创建了一个容器，听起来就像它的基本Ubuntu映像构建的那样。
• 我使用Google的容器漏洞扫描，它检测这些容器中的安全问题，大概是因为Ubuntu基础映像中的一些包已经发布了安全更新。在其他容器环境中，通过apt或类似的方法更新这些包非常简单，但是我不知道如何在云函数环境中执行等效的操作，因为您并没有真正定制环境(Dockerfile等)。

Answer 1

简单的回答是:你不能。云函数寻求通过对如何构建容器的固执己见来尽可能容易地使用。你只需提供密码。

如果您想要控制一个无服务器容器，您应该切换到云运行，它允许您部署完整的容器。它还使您可以更好地控制它可以处理的并发请求的数量，通过更充分地利用虚拟机可以节省您的资金。