12 ноября Анатолий Карпенко, инженер Luntry, выступил на конференции DevOops 2024. В своем докладе “Латаем огрехи в образах приложений до рантайма, во время и после” Анатолий поделился, как сделать использование образов безопасным. Внесем изменения на уровне самого образа, применяя модификации слоев с помощью docker-squash, mint и т. д. «Подкрутим» рантайм на уровне операционной системы и Kubernetes: AppArmor, capabilities, управление привилегиями и другие «ручки». Рассмотрим наблюдение за аномальным поведением контейнеров в рантайме: Falco, NeuVector.
Hide player controls
Hide resume playing