V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Z1R0
V2EX  ›  问与答

企业内基础镜像问题讨论

  •  
  •   Z1R0 · 2023-04-19 09:36:21 +08:00 · 1011 次点击
    这是一个创建于 574 天前的主题,其中的信息可能已经有所发展或是发生改变。
    企业近期在大规模上云,有些基础镜像部分问题想请教各位朋友。我们选择一些 docker hub 官方基础镜像作为我们内部的黄金镜像,这些放到了统一的 harbor 仓库中,项目组用这些镜像二次构建后我们会再次对镜像进行安全扫描。保证镜像安全。 请问各位这种基础的“安全镜像”该如何维护,后期大量项目使用,我们该如何更新?
    3 条回复    2023-04-19 11:18:49 +08:00
    dayeye2006199
        1
    dayeye2006199  
       2023-04-19 09:59:30 +08:00 via Android   ❤️ 1
    你们的镜像和官方的镜像有什么不同吗?需要加什么额外的软件包吗?还是就是安全扫描确认没问题就可以了?

    如果没什么特别大不同,建议直接镜像官方,上个扫描就可以了。写个定时脚本来做这些事情。
    hzfyjgw
        2
    hzfyjgw  
       2023-04-19 10:12:50 +08:00   ❤️ 1
    官方基础镜像 本地仓库都拉取一份 然后用本地仓库镜像 可以避免直接使用的上游官方基础镜像依赖库变更 导致业务冲突 官方基础镜像在测试没问题之后 同步到本地镜像仓库
    f6x
        3
    f6x  
       2023-04-19 11:18:49 +08:00   ❤️ 1
    限制基础镜像版本, 只用 stable, 只更新大版本号.
    现在的静态安全扫描都聊胜于无, 恶意脚本什么的随便压缩下就扫不出来.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5390 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 07:25 · PVG 15:25 · LAX 23:25 · JFK 02:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.