#доклады

Латаем огрехи в образах приложений до рантайма, во время и после

ℹ️ О чем доклад: Что делать, если образ не соответствует best practice безопасности, а исходные файлы проекта и Dockerfile недоступны?

Научимся работать с образом безопасно. Применим модификации слоев с помощью docker-squash и mint и внесем изменения на уровне образа.

Используем AppArmor, capabilities и управление привилегиями, чтобы «подкрутить» рантайм на уровне операционной системы и Kubernetes. Благодаря Falco и NeuVector понаблюдаем за аномальным поведением контейнеров в рантайме.

🗣 Спикер: Анатолий Карпенко работает над автоматизацией в Luntry. Ведет Telegram-канал «Технологический Болт Генона».

Подробности и билеты

DevOops — канал конференции

#доклады

Латаем огрехи в образах приложений до рантайма, во время и после

ℹ️ О чем доклад: Что делать, если образ не соответствует best practice безопасности, а исходные файлы проекта и Dockerfile недоступны?

Научимся работать с образом безопасно. Применим модификации слоев с помощью docker-squash и mint и внесем изменения на уровне образа.

Используем AppArmor, capabilities и управление привилегиями, чтобы «подкрутить» рантайм на уровне операционной системы и Kubernetes. Благодаря Falco и NeuVector понаблюдаем за аномальным поведением контейнеров в рантайме.

🗣 Спикер: Анатолий Карпенко работает над автоматизацией в Luntry. Ведет Telegram-канал «Технологический Болт Генона».

Подробности и билеты

hottg.com/devoops_channel/548

405 viewsOct 7, 2024 at 10:20