【问题标题】:Docker Bench for Security for image on Google CloudDocker Bench for Security 用于 Google Cloud 上的映像
【发布时间】:2020-02-25 06:32:35
【问题描述】:

我在 Container Registry 中有一个映像并已部署到 App Engine flex。

如何使用 Docker Bench for Security 来检查我的容器安全性?

【问题讨论】:

    标签: docker google-app-engine google-cloud-platform


    【解决方案1】:

    您不能将 Docker Bench 用于上传到 Google Cloud Container Registry 中的图像。 您可以使用以下命令在本地执行此操作:

    docker run -it --net host --pid host --userns host --cap-add audit_control \
    -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST \
    -v /etc:/etc:ro \
    -v /usr/bin/docker-containerd:/usr/bin/docker-containerd:ro \
    -v /usr/bin/docker-runc:/usr/bin/docker-runc:ro \
    -v /usr/lib/systemd:/usr/lib/systemd:ro \
    -v /var/lib:/var/lib:ro \
    -v /var/run/docker.sock:/var/run/docker.sock:ro \
    --label docker_bench_security \
    docker/docker-bench-security
    

    有关 Docker Bench 使用的更多信息,您可以查看this

    我认为您还应该能够使用 Cloud Build 复制此过程。您可以查看文档以了解如何使用它。

    Cloud Build quickstart

    Cloud Build config reference

    【讨论】:

      猜你喜欢
      • 2021-12-02
      • 2018-11-12
      • 1970-01-01
      • 2020-01-17
      • 1970-01-01
      • 2019-04-10
      • 1970-01-01
      • 2015-12-12
      • 1970-01-01
      相关资源
      最近更新 更多