GCRと脆弱性検査

October 15, 2018

180

GCRと脆弱性検査

GCRと脆弱性検査

youyo

October 15, 2018

Tweet

More Decks by youyo

See All by youyo

家の快適度を計測してみた

1

180

Get started AWS CDK

0

93

Tried to create a deployment pipeline of AutoML Vision.

0

60

API GatewayのWebSocket対応について

0

720

0

590

それでも僕はzabbixと生きていく

1

460

About AWS Lambda and kintone

1

240

TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations

1

34k

ServerlessのおさらいとIronFunctionsについて

0

430

Other Decks in Technology

See All in Technology

10分で学ぶKubernetesコンテナセキュリティ/10min-k8s-container-sec

3

360

サイバー攻撃を想定したセキュリティガイドライン策定とASM及びCNAPPの活用方法

3

1.3k

普通のエンジニアがLaravelコアチームメンバーになるまで

0

110

20241214_WACATE2024冬_テスト設計技法をチョット俯瞰してみよう

3

600

MLOps の現場から

7

650

日本版とグローバル版のモバイルアプリ統合の開発の裏側と今後の展望

1

130

事業貢献を考えるための技術改善の目標設計と改善実績 / Targeted design of technical improvements to consider business contribution and improvement performance

0

100

多領域インシデントマネジメントへの挑戦：ハードウェアとソフトウェアの融合が生む課題/Challenge to multidisciplinary incident management: Issues created by the fusion of hardware and software

2

110

KubeCon NA 2024 Recap: How to Move from Ingress to Gateway API with Minimal Hassle

0

210

OpenAIの蒸留機能(Model Distillation)を使用して運用中のLLMのコストを削減する取り組み

4

570

Wantedly での Datadog 活用事例

1

530

10個のフィルタをAXI4-Streamでつなげてみた

0

170

Featured

See All Featured

Stop Working from a Prison Cell

267

20k

Cheating the UX When There Is Nothing More to Optimize - PixelPioneers

stephaniewalter

280

13k

[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails

33

2k

181

16k

Rebuilding a faster, lazier Slack

79

8.7k

What's in a price? How to price your products and services

243

12k

Save Time (by Creating Custom Rails Generators)

28

900

Improving Core Web Vitals using Speculation Rules API

sergeychernyshev

0

98

jQuery: Nuts, Bolts and Bling

61

7.5k

Intergalactic Javascript Robots from Outer Space

270

27k

Bootstrapping a Software Product

305

110k

YesSQL, Process and Tooling at Scale

169

14k

Transcript

GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの脆弱性検査 Container Registry 脆弱性スキャンまだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめコンテナイメージも脆弱性検査をする時代最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう