Hardening Ubuntu com Docker.io

2

Sou novo no Docker, por isso tenha em mente.

O jeito antigo:

  1. Criar instância da nuvem
  2. Adicionar sistema operacional do Ubuntu
  3. Provisione / endureça o Linux via Chef
  4. Desenvolver aplicativo localmente
  5. Implantar via Capistrano ou alguma outra ferramenta de implantação

O caminho do docker:

  1. Criar instância da nuvem
  2. Adicionar sistema operacional do Ubuntu
  3. ???

Eu aprimo o Linux primeiro e, em seguida, salve-o em uma imagem do Docker? Ou crio um contêiner do Docker e o endureci?

    
por csi 08.07.2014 / 18:02

1 resposta

1

Eu diria que ambos se aplicam. Divida o processo de endurecimento em duas etapas:

  • Uma linha de base, o endurecimento comum que todas as imagens devem aplicar, independentemente de seu uso final.

  • Configuração específica direcionada a um aplicativo (um banco de dados, um servidor da Web, ...)

Crie uma imagem protegida no seu sistema operacional e use um registro local para armazená-la.

Você pode ter dockerfiles visando aplicativos específicos que criam FROM a imagem endurecida e aplique restrições adicionais, se necessário.

    
por 08.07.2014 / 23:25