На этой неделе целенаправленно поговорим о сканирование образов (
И так сканирование образа может проходить на 3-х стадиях:
- Build: во время сбора
- Deployment: во время деплоймента в Kubernetes кластер. Может быть частью
- Runtime: после того как
В прочем, все это можно узнать и из любых маркетинговых материалов коммерческих продуктов. Завтра мы рассмотрим, что в этих материалах как правило умалчивают.
А да в основе всех коммерческих решений лежит тот или иной OpenSource движок для сканирования образов: Anchore, Clair, Trivy и т.д.
images) контейнеров, хотя уже не раз это обсуждали.И так сканирование образа может проходить на 3-х стадиях:
- Build: во время сбора
image в CI\DI пайплайне. То, что подается как ShiftLeft security подход.- Deployment: во время деплоймента в Kubernetes кластер. Может быть частью
validation admission процесса.- Runtime: после того как
image уже используется контейнером в Kubernetes кластере. Для реализации этого может быть использовано либо сканирование образов в вашем registry или сканирование непосредственно на worker nodes.В прочем, все это можно узнать и из любых маркетинговых материалов коммерческих продуктов. Завтра мы рассмотрим, что в этих материалах как правило умалчивают.
А да в основе всех коммерческих решений лежит тот или иной OpenSource движок для сканирования образов: Anchore, Clair, Trivy и т.д.