回答情况:
提问时间:
问题标签:
如果存在docker镜像,则使用特定的基础镜像作为容器运行,并对基础镜像进行新的安全升级。将该安全补丁应用于docker映像的最佳实践是什么。 另外,如何知道是否有可用于基础映像的安全补丁。
浏览 15提问于2020-06-18得票数 1
在启动datalab的docker容器时,我收到以下警告please run:我是否需要进入容器并运行此命令?忽略是安全的吗?也许,更新不安全吗?我不是docker专家,所以我如何知道新的docker镜像是否可用于容器,在本例中为datalab镜像。
浏览 2提问于2016-09-08得票数 1
我一直在阅读有关通过挂载docker套接字在docker容器中构建docker镜像的安全问题。 在我的例子中,我通过API docker-py访问docker。现在我想知道,在普通的ubuntu主机上(而不是在docker容器中)使用docker-py构建镜像是否存在安全问题,因为它也在docker套接字上通信?我也不明白为什么从命令行运行docker和这个sdk之间会有安全差异,因为它们都是通过套接字的? 任何帮助都是非常感谢的。
浏览 15提问于2021-08-18得票数 0
回答已采纳
在创建容器(docker create)时,有没有办法限制docker引擎只使用本地镜像,而不尝试远程拉取?
这似乎是一个常见的需求,您需要严格控制容器镜像。虽然由于安全检查,实际上不可能加载错误的图像,但我不想让它费心去尝试。
浏览 2修改于2020-02-25得票数 2
我们是否也应该使用SLES作为docker容器的基础?
在我看来,SLES镜像太大了,不能遵循ddocker推荐的小基础镜像。我的问题是:有没有在不同主机和容器操作系统的生产环境中使用docker的经验?如果我们为容器使用一个小的debian/ubuntu基础镜像,有什么缺点吗?(开销、安全性...)
浏览 6提问于2015-01-25得票数 0
我正在为内部网络设置一个debian (apt)镜像(大约250台设备,包括容器和vms)。我使用debmirror和rsync来镜像相关的包。这大大减少了网络负载,缩短了安装时间。我也想镜像debian-security。邮件列表引用镜像如何-到的话说,镜像security.debian.org是个坏主意,但是“如何”只说:
Debian -安全/档案包含Debian安全小组发布的安全更新。虽然这听起来很有趣,但是我们不建
浏览 0提问于2022-12-16得票数 1
在阅读了k8s文档(https://kubernetes.io/docs/tasks/configure-pod-container/security-context/)中有关kubernetes pod安全上下文的内容后安全上下文允许添加具有用户ID的runAsUser设置。这是否可用于运行未修改为以非根用户身份运行的容器映像。这意味着,如果runAsUser设置为1000,并且在此pod中运行的容器镜像不使用用户指令/或者
浏览 16提问于2020-09-15得票数 2
我们有AKS和使用来自我们的私有acr和dockerhub镜像的镜像。可以看到应用于订阅的默认安全策略,并为受信任的映像提供高安全漏洞建议。在检查时,注意到允许的容器图像正则表达式指向默认正则表达式^(.+){0}$。
这将是此警报的原因吗?如何通过修改正则表达式来确保特定的acr和docker集线器映像的安全性
浏览 23提问于2021-06-01得票数 2
回答已采纳
为什么我需要sudo来构建Docker镜像并推送它,或者为什么没有用于非特权命令的套接字?我的意思是这没有任何意义。当然,运行中的容器必须是安全的,但构建或推送或拉入应该不会有任何安全问题。
谢谢
浏览 2提问于2018-05-04得票数 0
我正在尝试升级一个在docker容器上运行的NXRM3存储库,该容器上附加了一个持久卷。现有的docker容器是通过Dockerfile添加几个插件而定制的镜像。我想用那些新版本的插件构建最新版本的镜像,并在更新的版本上运行NXRM3,但是我如何在新容器中使用相同的卷呢?我可以将卷附加到新容器吗?可以吗?任何关于最安全的过程的帮助都是非常感谢的。提前谢谢。
浏览 8修改于2021-02-07得票数 2
回答已采纳
我有一个vault容器的设置,以及一个领事服务器和一个bash容器。我已经在本地测试过了,它可以工作,我可以将秘密存储在保险库中。问题出在我试图将其部署到AWS ECS中时。我已经为他们创建了镜像,并将可用的镜像用于consul和vault。容器运行顺利,但遗憾的是,vault无法与领事连接,导致错误日志: 2018-10-08T07:39:03.983Z WARN migration_check: Get :dial tcp :9500:connect: connect :conne
浏览 2提问于2018-10-09得票数 0
我目前正在学习如何使用Docker和亚马逊的EC2容器服务。我有一个需要访问敏感信息(API密钥、数据库密码)的应用程序。将此信息构建到Docker镜像中似乎并不合适。我应该如何安全地存储敏感信息,以及如何使其可用于在容器中运行的应用程序?
浏览 1提问于2016-01-11得票数 0
在码头群中使用是否安全/可行?
我正在寻找一种安全的方法,让多个容器写入相同的文件(在相同的卷上)。我知道在一台主机上的docker将会。我不确定的是,当通过集群上的docker-compose旋转容器时,它是如何工作的。如果我在一个服务中有多个相同镜像的实例,并且这些实例都共享一个卷,那么当我在一个群上启动时,容器是否会在不同的主机上启动?如果是,该卷将如何在操作系统级别共享?我有哪些用于控制并发写入的同步选项?
浏览 5提问于2020-10-07得票数 1
我已经运行了两个Docker镜像:我需要数据容器的备份,只是为了安全起见,也许是为了将来可能的迁移。
浏览 1提问于2016-11-13得票数 1
我在一个安全的环境中使用非root用户来运行stock DB docker容器(elasticsearch)。当然-我希望挂载数据,这样当容器被销毁时我就不会丢失它。问题是,这个容器以root所有者身份写入该卷,然后主机没有移动/rm它们的权限。
我知道大多数docker镜像从内部使用root用户,但我如何控制托管计算机的文件所有权?
浏览 2提问于2015-09-02得票数 3
我正在使用docker镜像"mcr.microsoft.com/dotnet/framework/runtime:4.8-windowsservercore-ltsc2019".我注意到windowsservercore如果我尝试使用用户ContainerUser (docker run -u ContainerUser w3svc)运行镜像,我会得到以下错误:错误:无法停止或查询服务'w3svc‘的状态错误80070005那么,首先,假设windowsservercore镜像必须
浏览 8提问于2021-02-18得票数 1
我正在使用SonarQube安全扫描我的Java源代码。我还使用Trivy安全扫描我的Docker容器,在那里我打包我的Java应用程序进行部署。因此,我让SonarQube安全扫描我的源代码,让Trivy安全扫描我的Docker镜像,但现在我需要一些东西来安全扫描我代码的依赖项(JAR)。SonarQube可以扫描依赖Apache库并报告哪些依赖包含安全流,需要用新版本替换吗?如果是,是如何实现的?
浏览 19提问于2020-10-15得票数 0
我使用的是RethinkDB的官方Docker镜像。我正在尝试使用亚马逊网络服务EC2容器服务来创建RethinkDB集群。我可以很容易地让独立实例运行,但却没有机会创建一个RethinkDB集群。我已经尝试了各种安全组设置。我甚至把所有的东西都打开了,但没什么好运气的。当我启动Docker镜像时,我传入了--bind all和--join [ip]:29015,但什么也没有传入。
浏览 14修改于2016-09-08得票数 2
回答已采纳
为了数据安全,我打算镜像两个相同的驱动器。这些是纯数据的驱动器,而不是主操作系统驱动器.或者应该直接创建未分区驱动器的镜像数组(例如/dev/sdb和/dev/sdc)?
最终,我打算从结果数组中创建一个LVM容器,用于存储实际数据。是否有任何考虑可以使一个或另一个选择更安全或更希望在未来的道路上?
浏览 0提问于2012-11-15得票数 5
如果我使用像Python3AlMountain这样的基础镜像构建一个容器,并且我将遵循中指示的强化,那么注入和执行Python脚本是否安全?我的意思是,如果用户要写一些危险的东西(比如使用Python函数的sudo rm -R ),那么只有容器会受到这些问题的影响,对吧?
这是一个好的实践吗?
浏览 1修改于2018-10-22得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号