Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GCRと脆弱性検査
Search
youyo
October 15, 2018
Technology
0
230
GCRと脆弱性検査
GCRと脆弱性検査
youyo
October 15, 2018
Tweet
Share
More Decks by youyo
See All by youyo
家の快適度を計測してみた
youyo
1
220
Get started AWS CDK
youyo
0
140
Tried to create a deployment pipeline of AutoML Vision.
youyo
0
100
API GatewayのWebSocket対応について
youyo
0
900
goodbye-ec2
youyo
0
770
それでも僕はzabbixと生きていく
youyo
1
500
About AWS Lambda and kintone
youyo
1
300
TerraformとWerckerとAWS Organizationsで始めるステージング・開発環境構築 / terraform-wercker-aws-organizations
youyo
1
34k
ServerlessのおさらいとIronFunctionsについて
youyo
0
480
Other Decks in Technology
See All in Technology
今日から始める Amazon Bedrock AgentCore
har1101
4
420
【Oracle Cloud ウェビナー】[Oracle AI Database + AWS] Oracle Database@AWSで広がるクラウドの新たな選択肢とAI時代のデータ戦略
oracle4engineer
PRO
2
170
M&A 後の統合をどう進めるか ─ ナレッジワーク × Poetics が実践した組織とシステムの融合
kworkdev
PRO
1
480
CDKで始めるTypeScript開発のススメ
tsukuboshi
1
500
Codex 5.3 と Opus 4.6 にコーポレートサイトを作らせてみた / Codex 5.3 vs Opus 4.6
ama_ch
0
190
StrandsとNeptuneを使ってナレッジグラフを構築する
yakumo
1
120
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
rvirus0817
1
1.5k
モダンUIでフルサーバーレスなAIエージェントをAmplifyとCDKでサクッとデプロイしよう
minorun365
4
220
日本の85%が使う公共SaaSは、どう育ったのか
taketakekaho
1
230
顧客との商談議事録をみんなで読んで顧客解像度を上げよう
shibayu36
0
270
We Built for Predictability; The Workloads Didn’t Care
stahnma
0
140
SREが向き合う大規模リアーキテクチャ 〜信頼性とアジリティの両立〜
zepprix
0
470
Featured
See All Featured
Context Engineering - Making Every Token Count
addyosmani
9
660
Imperfection Machines: The Place of Print at Facebook
scottboms
269
14k
Raft: Consensus for Rubyists
vanstee
141
7.3k
Color Theory Basics | Prateek | Gurzu
gurzu
0
200
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
120
Darren the Foodie - Storyboard
khoart
PRO
2
2.4k
Fireside Chat
paigeccino
41
3.8k
RailsConf 2023
tenderlove
30
1.3k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
120
AI: The stuff that nobody shows you
jnunemaker
PRO
2
270
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.3k
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3k
Transcript
GCRと脆弱性検査
GCR? Google Container Registory Dockerhubみたいなもの 脆弱性検査 Container Registry 脆弱性スキャン まだアルファ版
ubuntu, debian, alpine https://cloud.google.com/container‑registry/docs/vulnerability‑ scanning?authuser=0&hl=ja
FROM debian LABEL maintainer "youyo <
[email protected]
>" RUN apt update -y
RUN apt install apache2 -y EXPOSE 80/TCP ENTRYPOINT ["apachectl","-k","start","-D","FOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:latest . $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:latest
None
FROM alpine LABEL maintainer "youyo <
[email protected]
>" RUN apk add --update
apache2 RUN mkdir /run/apache2 EXPOSE 80/TCP ENTRYPOINT ["httpd", "-DFOREGROUND"] $ docker build -t ¥ asia.gcr.io/any-applications/httpd:alpine alpine/ $ gcloud auth configure-docker $ docker push asia.gcr.io/any-applications/httpd:alpine
None
まとめ コンテナイメージも脆弱性検査をする時代 最適化されたベースイメージを使用するだけで脆弱性を減らせる https://github.com/GoogleContainerTools/distroless たぶんそんなにお金かからないし, とりあえず始めてみよう
youyo
har1101
oracle4engineer
kworkdev
tsukuboshi
ama_ch
yakumo
rvirus0817
minorun365
taketakekaho
shibayu36
stahnma
zepprix
addyosmani
scottboms
vanstee
gurzu
sabderemane
khoart
paigeccino
tenderlove
ryanjones
jnunemaker
kevinliebholz
inesmontani
![FROM debian LABEL maintainer "youyo <[email protected]>" RUN apt update -y](https://files.speakerdeck.com/presentations/367643268476400e9923efa9a412752d/slide_2.jpg){kind=link}
![FROM alpine LABEL maintainer "youyo <[email protected]>" RUN apk add --update](https://files.speakerdeck.com/presentations/367643268476400e9923efa9a412752d/slide_4.jpg){kind=link}
