首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏禅境花园

    Centos 9 镜像

    适用于 CentOS 9 Stream 的完整镜像源配置。CentOS 9 Stream 使用 dnf 包管理器来安装和更新软件包。 你需要编辑或创建 /etc/yum.repos.d/CentOS-Stream.repo 文件来配置你的镜像源。 完整的 CentOS 9 Stream 镜像源配置 方法一:使用阿里云镜像源 阿里云提供了快速稳定的镜像源,以下是配置文件的内容: # CentOS-Stream.repo # # The mirror 如果你更倾向于使用其他镜像源,如清华大学开源软件镜像站、网易等,可以参考以下配置: 清华大学镜像源 [baseos] name=CentOS Stream $releasever - BaseOS - 选择最接近你地理位置或网络条件最好的镜像源可以获得最佳效果。

    4K10编辑于 2024-12-21
  • 来自专栏全栈程序员必看

    docker(9)Dockerfile制作镜像

    # 7.传递参数 ENTRYPOINT ["pytest"] # 8.默认显示帮助信息 CMD ["--help"] Dockerfile配置详细解释 FROM:先拉取python3.6.8作为基础镜像 docker build 命令用于使用 Dockerfile 创建镜像。 OPTIONS说明: -f :指定要使用的Dockerfile路径; –pull :尝试去更新镜像的新版本; –quiet, -q :安静模式,成功后只输出镜像 ID; –tag, -t: 镜像的名字及标签 ,通常 name:tag 或者 name 格式;可以在一次构建中为一个镜像设置多个标签。 -t参数设置镜像名称jkc_pytest和tag标签名称v1,注意最后面有个点.

    2.4K30编辑于 2022-09-19
  • 来自专栏全栈工程师修炼之路

    9-Kubernetes入门基础之集群安全介绍

    [TOC] Security - 集群安全 描述: Kubernetes 作为一个分布式的集群管理工具,保证集群的安全性是非常至关重要的。 5.AlwaysAdmit: 接收所有请求 6.AlwaysPullImages: 总是拉取最新的镜像在多租户场景下非常有用。 7.initalResources: 根据镜像的使用记录为容器设置默认资源请求和限制; 8.initializers: 用来给资源执行策略或者配置默认选项,包括Initializers控制器与用户自定义的 cluster kubectl config delete-context ctx-dev kubectl config delete-cluster kubernetes-cluster ---- 5) 基础实践 KEY----- MIIEogIBAAKCAQEA5q/YNa8t+bPfMkPlfu54eBTkBHueqDJY1ogJCTS2XSrvEk50 xd5OUVBYyh6Z8dWOexQVeMGtXg9Nmc3okTde38vyTU4A9UsCjJbl9UzsAGsB4dTa

    1.8K31编辑于 2022-09-29
  • 来自专栏运维研习社

    开源镜像仓库Harbor的镜像安全

    之前介绍过Harbor,从安装部署到简单使用,今天这里就不再重复介绍了,有需要的可以跳转到'Harbor 功能强大的企业级私有仓库'查看,今天主要介绍Harbor的安全功能——镜像漏洞扫描 Harbor 自动进行扫描,通过定义部署安全级别,阻止某些安全级别的镜像,上传到Harbor,这部分配置在项目配置中 ? 新建项目,在项目中的配置管理里面进行漏洞扫描的配置,分别配置是否阻止潜在漏洞镜像,按照危害级别进行阻止,勾选自动扫描镜像,即在镜像上传的时候进行扫描,我们勾选,上传镜像测试 ? ,有时候有一些CVE我们想要忽略,就是这个CVE代号的漏洞,不在我们考虑的安全范围内,我们可以通过设置CVE白名单来进行忽略 CVE白名单分两种,一种是项目白名单,一种是系统白名单,在项目中的配置管理中进行配置 项目白名单,就直接在项目中进行配置,添加cve对应的cveid,并设置过期时间即可 系统白名单,需要在系统管理——配置管理——系统设置——部署安全性中进行添加 ?

    3.1K20发布于 2020-06-12
  • 容器安全-镜像扫描

    前言容器镜像安全是云原生应用交付安全的重要一环,对上传的容器镜像进行及时安全扫描,并基于扫描结果选择阻断应用部署,可有效降低生产环境漏洞风险。 容器安全面临的风险有:镜像风险、镜像仓库风险、编排工具风险,小德今天就跟大家聊一聊镜像风险中的镜像扫描。 镜像扫描是什么? 镜像扫描就是遍历所有镜像中的文件系统,逐个检查软件包(Package)是否包含安全漏洞。例如,假设定义了“高”的阀值,如果发现某镜像内含有危险程度为“高”的安全漏洞,将拒绝所有对该镜像的拉取请求。 伴随着容器的流行,它也成为黑客攻击的对象,容器安全受到重视。在容器安全方面,镜像安全是保护容器安全基础镜像扫描是解决镜像安全问题的基础手段。针对镜像风险问题,有效提升镜像扫描能力是关键。 如果我们能够尽早地发现任何安全问题或者漏洞,我们就可以在产品发布之前降低产品的安全风险。Pipeline 是确保每一行代码和基础运行环境的安全性是的最好方法之一,因为它可以在提交代码时自动执行。

    1.3K10编辑于 2024-04-27
  • 来自专栏Bypass

    镜像安全扫描工具

    镜像安全扫描是确保云原生环境安全非常重要和基础的一个环节,通过镜像安全扫描可以检测容器镜像中的漏洞,避免攻击者植入恶意代码,快速响应漏洞,从而降低安全风险。 本文分享两个比较常用的镜像安全扫描工具,它们可以帮助我们识别容器镜像中的漏洞和弱点。 1、Trivy Trivy是一个全面的多功能安全扫描器,支持在容器镜像、Kubernetes、代码存储库、AWS中查找漏洞、错误配置、敏感信息和密钥、SBOM等。 github项目地址: https://github.com/chaitin/veinmind-tools.git (1)安装 veinmind-runner,使用平行容器启动脚本扫描本地镜像。 /run.sh scan image nginx:latest (2)下载单一工具veinmind-backdoor,扫描本地镜像中的后门。

    1.2K30编辑于 2023-11-07
  • 来自专栏全栈程序员必看

    docker新建镜像_docker基础镜像和项目镜像

    -qqy install ruby ruby-dev RUN gem install sinatra Dockerfile 基本的语法是 使用 # 来注释 FROM 指令告诉 Docker 使用哪个镜像作为基础 本文以Ubuntu为基础镜像,预启动一个django项目和ssh服务,制作一个新的镜像。 1、基础镜像 我选用的是从Docker官网下载的ubuntu镜像。 到此,我们需要把这个带有ssh服务的容器提交成一个镜像,方便以后在这个基础上各种改造: docker commit <container id> <image name> 4、基于现有ssh服务的Ubuntu 最基础的Ubuntu容器已经没有作用了 利用 doker stop <container id> doker rm <Container id> 清楚刚刚启动的最基础的Ubuntu容器 下面,要基于我们新的 Deleted: baea98d5a4371a6abf9efc8c53a54a6fc5befd167bf91ce9fd4a28a6d1b7dc5b ubuntu@VM–223–238–ubuntu

    5.7K10编辑于 2022-09-20
  • 来自专栏Tacc

    Debian9安装163镜像

    Debian 9(代号为 Stretch),镜像源已由原来的jessie更新为了stretch,为了安全起见需要先备份,再进行配置新的镜像源。 修改debian9镜像源方法如下: 1、备份原有镜像源配置文件: cp /etc/apt/sources.list  /etc/apt/sources.list.bak 2、打开sources.list 文件,注释原有CD源代码,更新镜像源地址为163镜像源,代码如下: deb http://mirrors.163.com/debian/ stretch main non-free contrib deb ://mirrors.163.com/debian-security/ stretch/updates main non-free contrib 配置完毕之后输入:apt update 命令更新系统镜像源配置文件

    3.2K10编辑于 2022-05-05
  • 来自专栏Linux云运维

    Docker镜像管理基础

    Docker镜像管理基础 1、镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 位于下层的镜像称为父镜像(parrent image),最底层的称为基础镜像(base image); 最上层为“可读写”层,其下的均为“只读”层。 registry Private Registry:通过设有防火墙和额外的安全层的私有实体提供的registry docker registry的组成: Repository 由某特定的docker镜像的所有迭代版本组成的镜像仓库 那么这个最小化的centos镜像从何而来呢? 其实这个基础镜像一般是由Docker Hub的相关维护人员,也就是Docker官方手动制作的。 此时我们可以在已有镜像基础上把镜像打包成一个压缩文件,然后拷贝到另一台主机上将其导入,这就是镜像的导入和导出功能。

    1.2K20编辑于 2022-08-23
  • 来自专栏基础

    如何制作基础镜像

    1.需求说明基于 node:20 制作一个基础镜像,并上传到私有镜像仓库2.Dockerfile要创建一个基于 node:20 的 Docker 基础镜像并将其推送到私有仓库(通常称为私仓),你可以按照以下步骤操作 Docker 镜像:使用 docker build 命令构建你的镜像。 ,your-tag 是镜像标签,. 5.推送到私仓推送镜像到私有仓库:使用 docker push 命令将镜像推送到你的私有仓库。 此外,确保在推送镜像之前,你拥有足够的权限在私有仓库中创建和更新镜像。如果你在推送过程中遇到问题,检查你的仓库配置和权限设置。

    2K00编辑于 2024-08-15
  • 来自专栏k8s技术圈

    Kubernetes 容器镜像基础

    本文将深入探讨 Kubernetes 中容器镜像的各个方面,从容器镜像的基本概念开始,一直到高级主题,如镜像拉取策略、安全性和最佳实践。 为了确保 Pod 总是使用相同版本的容器镜像,你可以指定镜像的摘要;将 <image-name>:<tag> 替换为 <image-name>@<digest>,例如 image@sha256:45b23dee08af5e43a7fea6c4cf9c25ccf269ee113168c19722f87876677c5cb2 使用轻量的基础镜像,仅包含应用程序运行所需的最小依赖。 安全审查: 定期审查容器镜像,确保其基础镜像和应用程序组件的安全性。 使用私有仓库: 部署时使用私有容器镜像仓库,以确保镜像安全性和控制权。私有仓库可以实现身份验证、访问控制和镜像版本管理。 持续集成和持续部署(CI/CD): 集成容器镜像构建和发布到容器仓库的流程到 CI/CD 管道中,以实现自动化和快速部署。 合理选择基础镜像: 选择合适的基础镜像,考虑到你的应用程序的需求。

    2.2K10编辑于 2023-12-12
  • 来自专栏JFrog杰蛙DevOps

    你的镜像安全吗?

    如何防止容器以root权限运行 如果不确定基础镜像使用什么权限,应该强制使用自定义用户的非root用户或用户组。 相比之下,诸如Docker Hub之类的公共注册表一般仅提供基本服务-您必须信任镜像发布者,而镜像发布者可能未遵循相同的高安全标准。 选择最小的基础镜像 Docker hub上的某些镜像比其他的镜像更简化。比如在ubuntu仓库中,有些镜像的大小是部分版本的2倍以上。 3.png 优化Dockerfile和.dockerignore中的镜像 接下来,您需要创建一个Dockerfile来为容器构建简化镜像。这将由基础镜像层和自己的镜像层组成。 对于每个新的FROM语句,我们可以使用多个不同的基础镜像。然后我们可以有选择的将所需的文件复制到下一阶段,多余的各层将被留下。

    2.6K20发布于 2021-01-08
  • 来自专栏技术杂记

    Codis 基础9

    添加 Redis Server Group 准备配置文件 [root@h102 codis]# grep -v "^#" extern/redis-2.8.21/redis.conf | grep -v "^$" > /etc/codis/redis_s.conf [root@h102 codis]# grep -v "^#" extern/redis-2.8.21/redis.conf | grep -v "^$" > /etc/codis/redis2.conf [root@h102 codis

    42420编辑于 2022-03-22
  • 来自专栏技术杂记

    fio基础9

    randrepeat=boolForrandomIOworkloads,seedthegeneratorinapredictablewaysothatresultsarerepeatableacrossrepetitions.Defaultstotrue.randseed=intSeedtherandomnumbergeneratorsbasedonthisseedvalue,tobeabletocontrolwhatsequenceofoutputisbeinggenerated.Ifnotset,therandomsequencedependsontherandrepeatsetting.fallocate=strWhetherpre-allocationisperformedwhenlayingdownfiles.Acceptedvaluesare:noneDonotpre-allocatespaceposixPre-allocateviaposix_fallocate()keepPre-allocateviafallocate()withFALLOC_FL_KEEP_SIZEset0Backward-compatiblealiasfor'none'1Backward-compatiblealiasfor'posix'Maynotbeavailableonallsupportedplatforms.'keep'isonlyavailableonLinux.IfusingZFSonSolaristhismustbesetto'none'becauseZFSdoesn't support it. Default: 'posix'. fadvise_hint=bool By default, fio will use fadvise() to advise the kernel on what IO patterns it is likely to issue. Sometimes you want to test specific IO patterns without telling the kernel about it, in which case you can disable this option. If set, fio will use POSIX_FADV_SEQUENTIAL for sequential IO and POSIX_FADV_RANDOM for random IO. fadvise_stream=int Notify the kernel what write stream ID to place these writes under. Only supported on Linux. Note, this option may change going forward. size=int The total size of file io for this job. Fio will run until this many bytes has been transferred, unless runtime is limited by other options (such as 'runtime', for instance, or increased/decreased by 'io_size'). Unless specific nrfiles and filesize options are given, fio will divide this size between the available files specified by the job. If not set, fio will use the full size of the given files or devices. If the files do not exist, size must be given. It is also possible to give size as a percentage between 1 and 100. If size=20% is given, fio will use 20% of the full size of the given files or devices. io_size=int io_limit=int Normally fio operates within the region set by 'size', which means that the 'size' option sets both the region and size of IO to

    79150编辑于 2022-04-24
  • 来自专栏技术杂记

    Snort 基础9

    解决方法 : 安装 pcre.x86_64 和 pcre-devel.x86_64 软件包

    45220编辑于 2022-05-03
  • 来自专栏技术杂记

    SQLite 基础9

    分离数据库 无法分离 main 和 temp 数据库 sqlite> .databases seq name file --- --------------- ---------------------------------------------------------- 0 main /usr/local/sqlite3.11/bin/

    28110编辑于 2021-12-01
  • 来自专栏技术杂记

    memcached基础9

    stats查看状态statsSTAT pid 8917STAT uptime 1183STAT time 1442996635STAT version 1.4.24STAT libevent 1.4.13-stableSTAT pointer_size 64STAT rusage_user 0.014997STAT rusage_system 0.105983STAT curr_connections 12STAT total_connections 14STAT connection_structures

    24110编辑于 2022-06-26
  • 来自专栏技术杂记

    etcd 基础9

    刷新目录过期时间 [root@docker ~]# date +%s ;curl http://127.0.0.1:2379/v2/keys/testdir -XPUT -d ttl=10 -d dir=true 1454394195 {"action":"set","node":{"key":"/testdir","dir":true,"expiration":"2016-02-02T06:23:25.962070512Z","ttl":10,"modifiedIndex":85,"createdInde

    30610编辑于 2022-01-20
  • 来自专栏技术杂记

    Logstash 基础9

    打开本地的 tcp udp 5000端口 标记类型为 syslog filter中作判断如果类型是 syslog 拆分解析信息 添加 received_at received_from 字段 使用 syslog_pri { } 来处理 定义 syslog_timestamp 的格式 输出到ES 以 rubydebug 的格式输出到终端 启动 Logstash [root@h102 etc]# /opt/logstash/bin/logstash -f logstash-syslog.conf Setti

    32710编辑于 2022-02-10
  • 来自专栏技术杂记

    Tengine基础9

    upstream 是nginx 负载均衡的主要模块,它提供了一个简单方法来轮询后端的服务器

    51720编辑于 2022-05-03
领券