docker – Information Security Squad
🐳  Сканирование образов Docker на наличие уязвимостей с помощью Trivy

🐳 Сканирование образов Docker на наличие уязвимостей с помощью Trivy

On

Прежде чем выпускать приложения в производственную среду, необходимо принять очень серьезные меры безопасности и протоколы, которые помогут защитить ваши активы. Сегодня мы представляем Trivy. Trivy – это простой и комплексный сканер уязвимостей для контейнеров и других артефактов. Он помогает обнаруживать уязвимости пакетов…

🐳 Запуск сервера Keycloak в контейнере Docker

🐳 Запуск сервера Keycloak в контейнере Docker

On

Keycloak – это программный продукт с открытым исходным кодом, обеспечивающий возможность единого входа с использованием средств управления идентификацией и управления доступом, предназначенных для современных приложений и служб. По состоянию на 2020 года этот проект сообщества JBoss находился под управлением Red Hat, которая…

🐳 Как исправить ошибку, когда контейнер Docker не запускается

🐳 Как исправить ошибку, когда контейнер Docker не запускается

On

Это руководство поможет исправить ошибку: container is marked for removal and cannot be started которая была вызвана: driver “overlay” failed to remove root filesystem for …: remove /var/lib/docker/overlay/…/merged: device or resource busy. Я попытался остановить и запустить кастомную службу systemd: $ sudo…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…

☸️ Как проверить кластер Kubernetes на уязвимости?

☸️ Как проверить кластер Kubernetes на уязвимости?

On

Kubei – это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры  образов и не…

☸️ Решение ошибок в Harbor Docker / Kubernetes

☸️ Решение ошибок в Harbor Docker / Kubernetes

On

До этого мы рассмотрели как установить Harbor: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm Невозможно использовать учетную запись robot. ImagePullBackOff pull access denied Это руководство в основном посвящено robot аккаунтам Harbor. Robot accounts – это учетные…

☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

On

Контейнерные движки, такие как Podman или Docker, не были наделены способностью / возможностью управлять системными службами, такими как остановка служб, порядок запуска, проверка зависимостей и восстановление сбойных служб. Скорее всего, это связано с тем, что другие приложения для инициализации, такие как init…

☸️  Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

☸️ Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

On

Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, – отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes – это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов – очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…