GCRと脆弱性検査

GCRと脆弱性検査

youyo

October 15, 2018

More Decks by youyo

See All by youyo

家の快適度を計測してみた

1

230

Get started AWS CDK

0

160

Tried to create a deployment pipeline of AutoML Vision.

0

120

API GatewayのWebSocket対応について

0

980

0

850

それでも僕はzabbixと生きていく

1

510

About AWS Lambda and kintone

1

310

TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations

1

34k

ServerlessのおさらいとIronFunctionsについて

0

490

Other Decks in Technology

See All in Technology

TROCCOで始めるクラウドコストを民主化するためのFinOps

3

560

インフラが苦手でも大丈夫！紙芝居 Kubernetes -WWGT 10周年編-

1

330

形式手法特論：公平性制約の位相的特徴づけ #kernelvm / Kernel VM Study Kansai 12th

1

700

美味しいスイスチーズを作ろう🧀🐭

1

230

JJUG CCC 2026 Spring　AI時代の開発こそ標準化を武器に！ ― 方式・プロセス・プラットフォームの標準化

2

680

ポスター発表&デモと総括 / Poster Presentations & Demonstrations and Summary

PRO

0

190

運用を見据えたAIエージェント設計実践

0

2.3k

イベントストーミングとKiroの仕様駆動開発で実現する要件の認識合わせプロセス

7

1.1k

AI駆動開発でなんでもハンズオン環境をつくってみた

0

200

価格.comをAI駆動で全面刷新するー 30年分の技術的負債を返し、次の30年の土台をつくるー / AI Engineering Summit Tokyo 2026

33

34k

oracle-to-databricks-migration-with-llm-and-dbt

1

420

AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC

0

100

Featured

See All Featured

Save Time (by Creating Custom Rails Generators)

PRO

32

3.3k

For a Future-Friendly Web

183

10k

Let's Do A Bunch of Simple Stuff to Make Websites Faster

508

140k

Redefining SEO in the New Era of Traffic Generation

1

320

Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI

0

150

Applied NLP in the Age of Generative AI

PRO

4

2.3k

Introduction to Domain-Driven Design and Collaborative software design

1

820

Leveraging Curiosity to Care for An Aging Population

1

260

Performance Is Good for Brains [We Love Speed 2024]

12

1.7k

Effective software design: The role of men in debugging patriarchy in IT @ Voxxed Days AMS

0

380

16th Malabo Montpellier Forum Presentation

PRO

0

140

Data-driven link building: lessons from a $708K investment (BrightonSEO talk)

1

1.1k

Transcript

GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの脆弱性検査 Container Registry 脆弱性スキャンまだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめコンテナイメージも脆弱性検査をする時代最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう