- 博客(2)
- 收藏
- 关注
翻译 只需3分钟!给Dockerfile画上一个圆满的句号
原文地址: https://qiita.com/tomoyamachi/items/2397457f5d516a1fbc85 简要 看过Best practices for writing Dockerfiles之后感觉自己写出的Dockerfile已经完美了吗? 别着急, 只需3分钟,用我做的工具检查一下你的Dockerfile。 这不像Hadolint那样只会检测Dockerfilede语法错...
2019-06-21 08:34:15
187
翻译 一个可以用CI扫描Container内部漏洞的工具——Trivy
概要 向大家介绍一款可以扫描DockerContainer内部漏洞的方法。 这里的漏洞是指安全更新提供的漏洞(有CVE-ID的漏洞),而不是网络服务的漏洞诊断提供的漏洞。 闲话不多说,先上工具 knqyf263/trivy 为了方便在CI上使用,只需指定DockerImage名称便可可执行扫描,只需一行命令。 $ trivy [YOUR_IMAGE_NAME] 灰常简单。 无需下载Docke...
2019-05-21 08:34:05
2072
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人