需要考虑多个层次,主要包括:容器主机:主机本身的安全设置、SELinux的启用、Cgroups和Namespaces使用等容器镜像:基础镜像使用、基础镜像更新和漏洞扫描等容器仓库:通过建立TLS仓库,并通过HTTPS绑定,这样Docker只能从授信的仓库获取镜像容器构建和部署:与正常CI/CD类似,但需要规避...
显示全部需要考虑多个层次,主要包括:
容器主机:主机本身的安全设置、SELinux的启用、Cgroups和Namespaces使用等
容器镜像:基础镜像使用、基础镜像更新和漏洞扫描等
容器仓库:通过建立TLS仓库,并通过HTTPS绑定,这样Docker只能从授信的仓库获取镜像
容器构建和部署:与正常CI/CD类似,但需要规避业务应用使用特权容器运行的情况
容器平台:平台解决方案实现
收起