安全性 – 您如何知道公共Docker镜像是安全的?

weixin_38078374 2019-09-12 10:48:35
我刚刚开始使用Docker,我发现docker hub repository上有很多可用的图像.设置一个新的docker容器的正常方法似乎是复制其中一个图像并从那里开始.但是,我如何知道这些容器中没有恶意代码,或者它们不会以其他方式损害我的安全性? 例如,但我怎么知道容器中的操作系统不是(例如)捕获键盘,如果我ssh到它,或劫持系统资源用于其他目的?
...全文
72 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
weixin_38079250 2019-09-12
  • 打赏
  • 举报
 回复
标记为“受信任的构建”的映像由Docker在其服务器上根据用户提供的来源构建.您可以轻松地检查构建映像的Dockerfile以检查恶意代码. 您还拥有Docker正式支持的“官方”图像(那些不以’somthing /’开头的图像).如果您信任Docker,inc,您可以信任这些图像. 对于第三部分图像,不是来自受信任的构建而不是来自Docker,那么您可以使用docker history< image>来检查历史记录. (拉动它之后)看它是如何建造的,但常识适用.它不可信任. Docker工作起源,所以我们很快就会看到CA证书检查和原产地证明.在此之前,只需要小心,只使用您检查过的可信任构建或官方图像.
一天入门Docker容器技术
什么是Docker镜像 Docker镜像结构、运行一个简单的镜像 第5讲 Docker镜像常用命令 获取镜像、查看镜像信息、查找镜像、删除和清理镜像 第6讲 commit命令创建镜像 使用commit命令创建镜像 第7讲 Docker容器(一) ...
超详细总结docker镜像
docker镜像总结
6 种减小 Docker 镜像大小的方法
这给 Docker 镜像构建带来了一个挑战,就像现在一样——同样的代码需要更多的时间和资源来构建,然后才能作为容器发布。让我们这个实际的例子:创建一个带有更新和升级库的 ubuntu 镜像,以及一些必要的软件包,如 vim、net-tools、dnsutils。Docker 镜像的工作方式如下 每个 Dockerfile 指令都会添加一个新层,每一层都会增加构建执行时间,并增加镜像的存储要求。的镜像作为基础镜像,之后,我们将内容移动到一个最小且更轻的基础镜像中。该镜像具有更少的实用程序,因此非常轻。
docker镜像管理基础
文章目录1. 镜像的概念2. docker镜像层3. docker存储驱动3.1 AUFS3.2 OverlayFS3.3 DeviceMapper4. docker registry5. docker镜像的制作6. Docker Hub7. docker镜像的获取8. 基于容器制作镜像9. 上传镜像到仓库 1. 镜像的概念 镜像可以理解为应用程序的集装箱,而docker用来装卸集装箱。 docker镜像含有启动容器所需要的文件系统及其内容,因此,其用于创建并启动容器。 docker镜像采用分层构建机制,
Docker之根据基础镜像生成新镜像
Docker镜像Docker容器的基础,可以理解为是一个只读的模板,包含了运行Docker容器所需的所有文件、配置和依赖关系。镜像可以从一个或多个Dockerfile构建而来,也可以从其他镜像构建而来。Docker镜像可以被存储、分享和重复使用,可以在不同的环境中部署相同的应用程序,从而实现快速、可靠的部署。Docker Hub是一个公共镜像仓库,包含了数以万计的Docker镜像,开发者可以在其中找到自己需要的镜像,并在自己的项目中使用它们。
其他技术讨论专区

433

社区成员

791,270

社区内容

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章