企业内基础镜像问题讨论

2023-04-19 09:36:21 +08:00
 Z1R0
企业近期在大规模上云,有些基础镜像部分问题想请教各位朋友。我们选择一些 docker hub 官方基础镜像作为我们内部的黄金镜像,这些放到了统一的 harbor 仓库中,项目组用这些镜像二次构建后我们会再次对镜像进行安全扫描。保证镜像安全。 请问各位这种基础的“安全镜像”该如何维护,后期大量项目使用,我们该如何更新?
1354 次点击
所在节点    问与答
3 条回复
dayeye2006199
2023-04-19 09:59:30 +08:00
你们的镜像和官方的镜像有什么不同吗?需要加什么额外的软件包吗?还是就是安全扫描确认没问题就可以了?

如果没什么特别大不同,建议直接镜像官方,上个扫描就可以了。写个定时脚本来做这些事情。
hzfyjgw
2023-04-19 10:12:50 +08:00
官方基础镜像 本地仓库都拉取一份 然后用本地仓库镜像 可以避免直接使用的上游官方基础镜像依赖库变更 导致业务冲突 官方基础镜像在测试没问题之后 同步到本地镜像仓库
f6x
2023-04-19 11:18:49 +08:00
限制基础镜像版本, 只用 stable, 只更新大版本号.
现在的静态安全扫描都聊胜于无, 恶意脚本什么的随便压缩下就扫不出来.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/933647

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX