鳩小屋

落書き帳

コンテナイメージ

Cloud Native Security Conference 2022:最近のTrivy

Cloud Native Security Conference 2022 第2弾はTrivy開発者さんの発表についてです。 元祖の脆弱性診断機能はカバレッジや精度も自信ありとのこと。 設定ミス診断機能はいろんなIaCリソースを診断可能。DockerfileやKubernetesに限らずhelmやterraformまで…

OCIイメージとOCIランタイムバンドル

参考 OCI image(image-spec) OCI runtime bundle(runtime-spec) runcでコンテナを起動 コンテナイメージ第2弾です。 前回はDockerイメージとコンテナランタイムを紹介しました。kurobato.hateblo.jp今回は、下記の構成になります。 ・DockerイメージをOCIイ…

Dockerイメージの構成

Dockerイメージの中身 manifest.json Config Layers コンテナランタイム Dockerイメージの内容を確認してみます。 Dockerイメージの中身 Dockerイメージをダウンロードしてtar形式で保存します。 $docker image pull ubuntu:latest $mkdir docker-image $cd …