Chiseled Container Images

Op donderdag 17 juli zal Marco Verleun, onze Tech Lead Open Source een kennissessie geven over het onderstaande:

''Container hardening staat eindelijk volop in de schijnwerpers en dat werd tijd. SBOM’s zijn steeds vaker standaard, cosigning van images wint terrein, en non-root deployments met read-only root filesystems worden langzaam maar zeker de norm.

Maar er is nog een blinde vlek: de build pipeline. Veel organisaties kiezen inmiddels voor lichtgewicht base images zoals Alpine, Ubuntu of Red Hat UBI’s. Goed begin, zou je denken. Maar… vrijwel altijd sluipen er alsnog een shell en packagemanager mee het image in. En wat erin zit, krijg je er niet zomaar weer uit. Weggooien? Vergeet het. Hooguit verstop je het achter een nieuwe layer.

Eigenlijk zou je een image schoon willen beginnen (from scratch) en alleen die bestanden er in opnemen die echt nodig zijn. Maar hoe bouw je zo'n image?

Hier komt een techniek uit de jaren ’80 weer om de hoek kijken: chroot. Ouderwets? Zeker. Maar krachtiger dan ooit, als je ’m inzet met moderne tools zoals Ubuntu’s chiseling tool.

Tijdens deze meetup ontdek je hoe je een standaard Ubuntu-image kunt omtoveren tot een gestroomlijnd meesterwerk:

• ultraklein,
• slechts één layer,
• zonder shell,
• zonder package manager.

Kom kijken hoe je images écht opschoont en til je containerbeveiliging naar het volgende niveau.''

Het programma zal deze avond (ongeveer) als volgt zijn:

• Vanaf 17.15 u: inloop
• Rond 17.30/18.00 u: eten
• 18.30 u: start kennissessie
• 20.00 u: afsluiting

We zien jullie graag dan!