반응형
Root로 실행시키지 않기
-
쿠버네티스 Image HardeningK8S 2024. 1. 16. 22:14
쿠버네티스에 한정된 이이기는 아니긴 한데... 이미지를 빌드할때 알아두면 좋은 내용들이다. 당연할 수 있지만, 나중에 또 알아보기 귀찮아서 정리해놓는다. 이미지 하드닝의 중요 전략들 1. Multi-Staging 빌드 사용하기 2. 패키지 특정 버전 사용하기 3. Root로 실행시키지 않기 4. Filesystem은 Read Only로 만들기 5. Shell Access 삭제하기 1. Multi-Staging 빌드 사용하기 멀티 스테이징 빌드를 사용하여 불필요한 파일들이 이미지에 포함되지 않게끔 한다. 이미지의 크기가 줄어들면, container를 더욱 portable하게 사용할 수 있다. FROM ubuntu ARG DEBIAN_FRONTEND=noninteractive RUN apt-get updat..