Capítulo 6. Imágenes de contenedores
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Si has estado utilizando Docker o Kubernetes, es probable que estés familiarizado con la idea de las imágenes de contenedor que se almacenan en un registro. En este capítulo vamos a explorar las imágenes de contenedor, viendo lo que contienen y cómo las utilizan los tiempos de ejecución de contenedores como Docker o runc.
Una vez que sepas qué son las imágenes, estarás preparado para pensar en las implicaciones de seguridad de la creación, almacenamiento y recuperación de imágenes, y hay muchos vectores de ataque relacionados con estos pasos. Conocerás las buenas prácticas para garantizar que las construcciones y las imágenes no comprometan tu sistema en general.
Sistema de archivos raíz y configuración de la imagen
Una imagen de contenedor consta de dos partes: el sistema de archivos raíz y alguna configuración.
Si seguiste los ejemplos del Capítulo 4, descargaste una copia del sistema de archivos raíz de Alpine y lo utilizaste como contenido de raíz dentro de tu contenedor. En general, cuando inicias un contenedor lo instancias desde una imagen de contenedor, y la imagen incluye el sistema de archivos raíz. Si ejecutas docker run -it alpine sh y lo comparas con lo que hay dentro de tu contenedor construido a mano, verás la misma distribución de directorios y archivos, y coincidirán completamente si la versión de Alpine es ...
Get Seguridad de los contenedores now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
