Sysdig: 容器故障排除工具

前言

Sysdig 是一個具備 strace + tcpdump + htop + iftop + lsof 多樣監控功能的工具,過去較常用在監控或撈系統上的資料,因近期 Container 的盛行,Troubleshooting 細粒度越來越要求,像 Sysdig 這類整合監控的工具就非常好用,尤其是查網路問題的時候,以下文章基於 Katacoda 內容撰寫而成。

Continue reading

Quay: 企業級容器鏡像發布服務

前言

值得一提一則新聞 Docker移除17個暗藏挖礦程式的惡意容器 – iTHome,隨著 Docker Images 越來越多,任何人都可以透過簡單幾個指令發布自己的 Docker Images (方式可以查詢本篇 Self-Publishing Your Own Images 章節),隨之帶來的資安風險是無法被忽視的。以企業級使用來說,都是建議從信任或認證過的 Image 開始寫 Dockerfile 一步一步的往上建立企業內部使用的 Image,從源頭開始把關所有應該要關注的稽核點,當然也不能說任何已被信任的 Image 及自己加疊的服務都是將來不會有問題,所以也會建議搭配 CVE 掃描確保 Image 高安全性。而年初的時候 RedHat 宣布收購 CoreOS,在該計畫底下,除了 CoreOS 本體以外,還有企業級自動化容器平台 TectonicQuay,本篇針對 Quay 來做個簡單圖文並茂的介紹。

Continue reading