GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie gehe ich mit Sicherheitsupdates in Docker-Containern um?

Lösung 1:

Ein Docker-Image bündelt Anwendung und "Plattform", das ist richtig. Aber normalerweise besteht das Image aus einem Basis-Image und der eigentlichen Anwendung.

Daher besteht die übliche Methode zur Handhabung von Sicherheitsupdates darin, das Basis-Image zu aktualisieren und dann Ihr Anwendungs-Image neu zu erstellen.

Lösung 2:

Die Behälter sollen leicht und austauschbar sein. Wenn Ihr Container ein Sicherheitsproblem aufweist, erstellen Sie eine Version des Containers, die gepatcht ist, neu und stellen den neuen Container bereit. (Viele Container verwenden ein Standard-Basis-Image, das Standard-Paketverwaltungstools wie apt-get verwendet, um ihre Abhängigkeiten zu installieren, beim Neuaufbau werden die Updates aus den Repositories gezogen)

Sie könnten zwar in Container patchen, aber das lässt sich nicht gut skalieren.

Lösung 3:

Dies wird in SUSE Enterprise Linux automatisch mit zypper-docker(1)

gehandhabt

SUSE/zypper-docker

Docker-Schnellstart


Linux

  1. So ändern Sie Docker-Images

  2. So listen Sie Docker-Container auf

  3. So übertragen Sie Änderungen an einem Docker-Image

  4. So erstellen Sie ein benutzerdefiniertes Image aus einem Docker-Container

  5. So entfernen Sie alle Docker-Container

Umgang mit Zeitzonen in Docker-Containern

So reduzieren Sie die Docker-Image-Größe in Docker-Containern

So führen Sie Docker-Container aus

So entfernen Sie Docker-Container

So stoppen Sie Docker-Container

So verwalten Sie Docker-Container