GCRと脆弱性検査

October 15, 2018

210

GCRと脆弱性検査

GCRと脆弱性検査

youyo

October 15, 2018

Tweet

More Decks by youyo

See All by youyo

家の快適度を計測してみた

1

200

Get started AWS CDK

0

110

Tried to create a deployment pipeline of AutoML Vision.

0

83

API GatewayのWebSocket対応について

0

840

0

700

それでも僕はzabbixと生きていく

1

480

About AWS Lambda and kintone

1

270

TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations

1

34k

ServerlessのおさらいとIronFunctionsについて

0

460

Other Decks in Technology

See All in Technology

AI によるドキュメント処理を加速するためのOCR 結果の永続化と再利用戦略

0

430

バクラクによるコーポレート業務の自動運転 #BetAIDay

PRO

1

870

【CEDEC2025】大規模言語モデルを活用したゲーム内会話パートのスクリプト作成支援への取り組み

PRO

2

780

Oracle Cloud Infrastructure：2025年7月度サービス・アップデート

oracle4engineer

PRO

1

120

相互運用可能な学修歴クレデンシャルに向けた標準技術と国際動向

0

210

Lambda management with ecspresso and Terraform

2

150

Segment Anything Modelの最新動向：SAM2とその発展系

0

510

ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2

0

260

僕たちが「開発しやすさ」を求め模索し続けたアーキテクチャ #アーキテクチャ勉強会_findy

0

2.1k

アカデミーキャンプ 2025 SuuuuuuMMeR「燃えろ!!ロボコン」 / Academy Camp 2025 SuuuuuuMMeR "Burn the Spirit, Robocon!!" DAY 1

PRO

0

120

オブザーバビリティプラットフォーム開発におけるオブザーバビリティとの向き合い / Hatena Engineer Seminar #34 オブザーバビリティの実現と運用編

0

350

隙間時間で爆速開発！ Claude Code × Vibe Coding で作るマニュアル自動生成サービス

3

250

Featured

See All Featured

Fashionably flexible responsive web design (full day workshop)

407

66k

Learning to Love Humans: Emotional Interface Design

273

40k

Fight the Zombie Pattern Library - RWD Summit 2016

234

17k

461

140k

Raft: Consensus for Rubyists

140

7.1k

Exploring the Power of Turbo Streams & Action Cable | RailsConf2023

34

6k

Unsuck your backbone

671

58k

Writing Fast Ruby

628

62k

Distributed Sagas: A Protocol for Coordinating Microservices

332

22k

Faster Mobile Websites

308

31k

JavaScript: Past, Present, and Future - NDC Porto 2020

50

5.5k

Bootstrapping a Software Product

PRO

307

110k

Transcript

GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの脆弱性検査 Container Registry 脆弱性スキャンまだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめコンテナイメージも脆弱性検査をする時代最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう