企业近期在大规模上云,有些基础镜像部分问题想请教各位朋友。我们选择一些 docker hub 官方基础镜像作为我们内部的黄金镜像,这些放到了统一的 harbor 仓库中,项目组用这些镜像二次构建后我们会再次对镜像进行安全扫描。保证镜像安全。 请问各位这种基础的“安全镜像”该如何维护,后期大量项目使用,我们该如何更新?
This topic created in 1129 days ago, the information mentioned may be changed or developed.
 |
1
dayeye2006199 Apr 19, 2023 via Android  1
你们的镜像和官方的镜像有什么不同吗?需要加什么额外的软件包吗?还是就是安全扫描确认没问题就可以了?
如果没什么特别大不同,建议直接镜像官方,上个扫描就可以了。写个定时脚本来做这些事情。 |
 |
2
hzfyjgw Apr 19, 2023 1
官方基础镜像 本地仓库都拉取一份 然后用本地仓库镜像 可以避免直接使用的上游官方基础镜像依赖库变更 导致业务冲突 官方基础镜像在测试没问题之后 同步到本地镜像仓库
|
 |
3
f6x Apr 19, 2023 1
限制基础镜像版本, 只用 stable, 只更新大版本号.
现在的静态安全扫描都聊胜于无, 恶意脚本什么的随便压缩下就扫不出来. |
Select Language