docker
-
쿠버네티스 Image HardeningK8S 2024. 1. 16. 22:14
쿠버네티스에 한정된 이이기는 아니긴 한데... 이미지를 빌드할때 알아두면 좋은 내용들이다. 당연할 수 있지만, 나중에 또 알아보기 귀찮아서 정리해놓는다. 이미지 하드닝의 중요 전략들 1. Multi-Staging 빌드 사용하기 2. 패키지 특정 버전 사용하기 3. Root로 실행시키지 않기 4. Filesystem은 Read Only로 만들기 5. Shell Access 삭제하기 1. Multi-Staging 빌드 사용하기 멀티 스테이징 빌드를 사용하여 불필요한 파일들이 이미지에 포함되지 않게끔 한다. 이미지의 크기가 줄어들면, container를 더욱 portable하게 사용할 수 있다. FROM ubuntu ARG DEBIAN_FRONTEND=noninteractive RUN apt-get updat..
-
containerd 환경에서 dockerhub login 설정 스크립트메모 및 기타 2023. 2. 6. 19:12
K8S를 부트스트랩하던 중, container image pull rate limit에 걸린 경우 docker hub에 로그인하여 container image pull rate를 좀 완화시키는 방법이 있다. 해당 스크립트는 K8S 환경에서 containerd를 컨테이너 런타임으로 사용하는 경우, containerd 자체에 docker hub에 login하는 세팅을 하는 스크립트다. echo '[plugins."io.containerd.grpc.v1.cri".registry.configs."registry-1.docker.io".auth]' >> /etc/containerd/config.toml echo ' username = "dockerhub ID"' >> /etc/containerd/config.to..
-
containerd 환경에서 http image registry 사용 설정메모 및 기타 2023. 1. 16. 18:33
이번 포스팅에서는 containerd 환경에서 http image registry를 사용할 수 있도록 세팅하는 방법에 대한 내용이다. 192.168.9.12:5000에 private image registry를 만든 후 /etc/containerd/config.toml를 수정한다. 다음 내용을 추가한다. [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.9.12:5000"] endpoint = ["http://192.168.9.12:5000"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."19..