我是 Docker 新手,所以请记住。
旧方法:
- 创建云实例
- 添加 Ubuntu 操作系统
- 通过 Chef 配置/强化 Linux
- 本地开发应用程序
- 通过 Capistrano 或其他部署工具进行部署
Docker 方式:
- 创建云实例
- 添加 Ubuntu 操作系统
- ???
我是否应该先加固 Linux,然后将其保存到 Docker 镜像中?还是先创建 Docker 容器,然后加固?
答案1
我想说两者都适用。将硬化过程分为两个步骤:
所有图像都应执行一个基线、常见的强化措施,无论其最终用途如何。
针对应用程序的特定配置(数据库、Web 服务器......)
从您选择的操作系统创建一个强化映像并使用本地注册表来存储它。
你可以有dockerfiles针对构建的特定应用程序FROM强化的图像并根据需要应用进一步的限制。