Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GCRと脆弱性検査
Search
youyo
October 15, 2018
Technology
0
150
GCRと脆弱性検査
GCRと脆弱性検査
youyo
October 15, 2018
Tweet
Share
More Decks by youyo
See All by youyo
家の快適度を計測してみた
youyo
1
170
Get started AWS CDK
youyo
0
87
Tried to create a deployment pipeline of AutoML Vision.
youyo
0
43
API GatewayのWebSocket対応について
youyo
0
590
goodbye-ec2
youyo
0
510
それでも僕はzabbixと生きていく
youyo
1
430
About AWS Lambda and kintone
youyo
1
210
TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations
youyo
1
34k
ServerlessのおさらいとIronFunctionsについて
youyo
0
410
Other Decks in Technology
See All in Technology
Autopsy of a Cascading Outage from a MySQL Crashing Bug
jfg956
0
200
AWS アーキテクチャクイズ
yuu26
2
700
ハイパフォーマンスな組織をつくるための開発生産性の考え方 / developer-productivity-high-performer-link-and-motivation
lmi
3
250
初心者が行く!サーバレスWebアプリ開発の道
nagaharutogawa
0
440
オブジェクトのおしゃべり大失敗 メッセージングアンチパターン集 / messaging anti-pattern collection
ytake
0
330
#51 “Empowering Azure Storage with RDMA”
cafenero_777
3
210
単回帰分析について数式を追いながら実装してみた
kentaitakura
0
500
ビジネスロジックを「型」で表現するOOPのための関数型DDD / Functional And Type-Safe DDD for OOP
yuitosato
29
12k
私のRSpecの書き方 / How I write RSpec
tmtms
4
820
生成AIの不確実性と向き合うためのオブジェクト指向設計
tkikuchi1002
2
660
10分でわかるfreeeのQA
freee
0
230
なんで私に登壇依頼が?! ~頼られるエンジニアになるためには~ /
mixi_engineers
PRO
2
200
Featured
See All Featured
Making Projects Easy
brettharned
106
5.4k
How to Ace a Technical Interview
jacobian
272
22k
Side Projects
sachag
451
41k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
18k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
12
1.4k
For a Future-Friendly Web
brad_frost
170
8.9k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
28
5.9k
Creatively Recalculating Your Daily Design Routine
revolveconf
209
11k
Build your cross-platform service in a week with App Engine
jlugia
223
17k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
67
38k
Transcript
GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの 脆弱性検査 Container Registry 脆弱性スキャン まだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <
[email protected]
>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <
[email protected]
>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめ コンテナイメージも脆弱性検査をする時代 最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう