終於完賽啦,原本以為這次鐵人賽可以平安落幕的,有看過昨晚影片的各位都知道昨天有個超大型翻車現場,我只能用這張圖來表達我的心情。
話說原本做影片做到快睡著,但一翻車的瞬間我整個人精神都來惹(?)
稍微讓我解釋一下翻車的原因,跟 minikube 使用的 CNI (Container Network Interface) 有關 :
未來更新方向 : (11月中過後再開始容器安全防禦、偵測的部分) 
| 項目 | 對應技術、工具 |
|---|---|
| 容器啟動設定 | Seccomp、Apparmor、SELinux |
| 啟動設定 | Non-Root User |
| 啟動參數 | no-new-privileges |
| 啟動服務方式 | User Remapping |
| 啟動服務方式 | Podman |
| 最小化 Image | Distroless Container |
| 虛擬化原理 | gVisor |
| CVE掃描 | trivy、harbor |
| 執行期間掃描及偵測 | Falco |
| Image 簽章 | Docker Content Trust (DCT) (偶不會) |
| 惡意程式掃描 | Dagda (偶也不會) |
參考資源 : (為了避免拖稿,所以先分享幾個資源)
建置平台 :
影片組的製作心得 : 也參加兩年的影片組了,明年應該就不比惹。
這邊就稍微分享一下我自己覺得參加影片組可以注意的事項。
完賽心得 :
,尤其是前10天壓力超大的,然後晚上終於可以不用等過12點發文章好好睡覺惹。
iThome鐵人賽
看影片追技術