環境 Argo CDインストール ポッドの確認 サービスの確認 CLIのダウンロード argocd-server へのアクセス リポジトリ登録 k8sにデプロイするサンプルアプリとサービス 手動同期 自動同期 CICDパイプラインの作成 kurobato.hateblo.jp 前回はDockerfileのリポ…

アプリケーションとDockerfileの用意 GitHub Actionsのセットアップ Secretの登録 ローカルリポジトリとの同期 ワークフローの設定 リポジトリへのプッシュ ワークフローの確認 Docker Hubの確認 まとめ CICDはAWS CodeXシリーズしか触ったことがなかったの…

virtualboxのインストール kubectlのインストール dockerのインストール(VirtualBox型Kubernetesでは不要) minikubeのインストール kubernetesの構築 virtualbox版 docker版 Istioの構築 Istioパッケージのダウンロード サンプル設定の適用 サンプルアプリケ…

インストール 動作確認 シグネチャ機能 トレース機能 今回のテーマはAqua社が主導するコンテナトレーサ:traceeです。 システムコールフックのeBPFを利用していることからsysdig社Falcoが類似ツールだと思います。 aquasecurity.github.io インストール #eBPF…

インストール 設定ファイル 動作確認 Falcoを少し触ってみたのでメモ。 Falcoはシステムコールベースの脅威アラート機能を提供するOSSです。 MITRE ATT&CKの内容も取り込まれているようです。falco.org Matrix - Enterprise | MITRE ATT&CK® インストール ド…

National Security Agency（NSA）とCyber​​security and Infrastructure Security Agency（CISA）がKubernetes Hardening Guidanceなるものを公開していた模様。 目新しい情報はなさそうですが、抽象対策と実装対策がコンパクトに整理されていて読みやすいと…

Dockerfileのスキャンツール hadolint Trivy インストール Trivy hadolint 使い方 比較 検証1 検証2 検証3 検証4 まとめ 脆弱性スキャナのTrivyが設定ミスも検出できるようになったらしいので、少し触ってみました。 Dockerfileのスキャンツール hadolint gi…