피터의 개발이야기

ㅁ 들어가며 배포환경을 구성하면서 보안점검에 대해서도 대비해야한다. [Docker] Distroless 이미지란?에서 Muti Stage build와 경량 이미지를 이용하는 방법에 대해서 보안취약점에 대비하는 방법을 알게 되었는데, 생성된 Docker 이미지의 보안성 체크를 위해 Trivy를 알게 되어 이 글을 작성한다. ㅁ Trivy란?Trivy는 Aqua Security에서 개발한 오픈소스 취약점 스캐너이다.컨테이너 이미지, 파일시스템, Git 저장소 등의 취약점을 검사할 수 있다. ㅁ 설치 방법# macOSbrew install trivy# ubuntusudo apt-get install trivy# docker docker run aquasec/trivy ㅇ Trivy는 Installing Tri..

ㅁ 들어가며 Docker의 경량 이미지는 alpine만 알고 있었다. 보안 취약점과 이미지의 용량에 대해서 고민하면서 회사 크루의 소개로 Distroless를 알게 되었다. 도커 이미지계의 미니멀리즘이라, 해커가 들어와도 할 수 있는게 없었다. 그래서 보안점검, 이미지 경량화에 우수하지만 디버깅은 어렵다. ㅁ  Distroless 이미지란?  Distroless 이미지는 Kubernetes 워크로드를 위해 설계된 최소화된 컨테이너 이미지이다. 이 이미지는 애플리케이션과 그 런타임 의존성만을 포함하며, 불필요한 요소들을 과감히 제거하였다.  ㅁ Distroless의 특징ㅇ 최소한의 구성: 애플리케이션에 필요한 최소한의 바이너리 코드와 직접적인 종속성만 포함ㅇ 불필요한 요소 제거: 패키지 관리자, shel..

ㅁ 들어가며  대부분의 PC는 Intel이어서 Intel 맥북의 경우 대부분 Docker의 플랫폼에 대해서 구분을 두지 않았었다. 하지만 맥미니M1을 구입하면서 플랫폼 차이로 인해 Rosetta 2 에뮬레이션을 이용해 다른 플랫폼을 실행하기 위한  [Docker] 맥북M1에 도커 컨테이너 colima설치에 대한 글을 쓰기도하였다. 최근 새로운 작업의 CICD 구성을 하면서 M3 맥북과 다양한 서버들을 경험하면서 플랫폼 차이로 인해 빌드, 도커 실행 시 문제점이 생기곤 하였다.  이번 글에서는 Docker에서 --platform 옵션은 다양한 아키텍처와 운영 체제에 대한 이미지를 빌드하고 실행할 때 유용하다. 이 옵션을 통해 특정 플랫폼에 맞는 이미지를 생성하거나 실행할 수 있다. 그리고 이를 이해하기 위..