Ensuite, j'utilise SELinux. Au taf, c'est directement dans la plateforme (Openshift), chez moi, c'est directement dans l'OS, les conteneurs ne tournent pas en root autant que possible. Le but est d'éviter les sorties du conteneur trop facile en cas d'execution dans le conteneur.
Peux-tu m'en dire plus ?
Ensuite, je prends pas n'importe quel image, et je fait mes propres images ou mes propres déploiements.
J'essaye donc de faire mes images et d'automatiser la recompilation via une CI, en utilisant les paquets de la distro autant que possible.
Je comprends que ça serait le plus propre, mais c'est ce que j'aurais aimé éviter.
L'exemple de Debian est un bon cas, car je ne connais pas la situation maintenant, mais avant, c'était un peu bizzare.
C'est intéressant, j'étais loin de m'en douter, surtout que la page dockerhub arbore fièrement l'indication « Docker Official Image », mais qui, en y regardant de plus près, signifie :
Docker Official Images are a curated set of Docker open source and drop-in solution repositories.
Il faut donc comprendre « officielle à docker » et non « officielle au projet conteneurisé »...
[^] # Re: SELinux et co, faire mes propres images
Posté par BFG . En réponse au journal Comment sécurisez-vous les images docker externes ?. Évalué à 2.
Peux-tu m'en dire plus ?
Je comprends que ça serait le plus propre, mais c'est ce que j'aurais aimé éviter.
C'est intéressant, j'étais loin de m'en douter, surtout que la page dockerhub arbore fièrement l'indication « Docker Official Image », mais qui, en y regardant de plus près, signifie :
Il faut donc comprendre « officielle à docker » et non « officielle au projet conteneurisé »...