終於完賽啦,原本以為這次鐵人賽可以平安落幕的,有看過昨晚影片的各位都知道昨天有個超大型翻車現場,我只能用這張圖來表達我的心情。話說原本做影片做到快睡著,但一翻車的瞬間我整個人精神都來惹(?)
稍微讓我解釋一下翻車的原因,跟 minikube 使用的 CNI (Container Network Interface) 有關 :
未來更新方向 : (11月中過後再開始容器安全防禦、偵測的部分)
項目 | 對應技術、工具 |
---|---|
容器啟動設定 | Seccomp、Apparmor、SELinux |
啟動設定 | Non-Root User |
啟動參數 | no-new-privileges |
啟動服務方式 | User Remapping |
啟動服務方式 | Podman |
最小化 Image | Distroless Container |
虛擬化原理 | gVisor |
CVE掃描 | trivy、harbor |
執行期間掃描及偵測 | Falco |
Image 簽章 | Docker Content Trust (DCT) (偶不會) |
惡意程式掃描 | Dagda (偶也不會) |
參考資源 : (為了避免拖稿,所以先分享幾個資源)
建置平台 :
影片組的製作心得 : 也參加兩年的影片組了,明年應該就不比惹。這邊就稍微分享一下我自己覺得參加影片組可以注意的事項。
完賽心得 :