Linux Meetup Leipzig #11: Docker distroless - weniger distro mehr Sicherheit
Hosted by Linux Meetup Leipzig
Details
Docker ist beim Betrieb von Diensten kaum noch wegzudenken, viel zu oft werden Images verwendet welche mehr Software mitbringen als benötigt wird ( apt, bash, diff, find etc. ).
Nicht nur um die Image-Größe zu verringern, auch um den Angriffsvektor zu verringern ist es gut nur das im Container zu haben, was gebraucht wird.
Dieser Talk gibt einen kleinen Einblick in Distroless-Docker-Container, wie Linux-Applikationen im Allgemeinen aufgebaut sind und wie man selbst Container erstellt, welche nur
die Applikation und deren Abhängigkeiten enthält ( am Beispiel von nginx, wozu 'find' im nginx ? )
Livestream: https://youtu.be/O9tGMk-PCQI