반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- opensearch
- Argo
- tekton
- argocd
- Kubeflow
- Litmus
- Kopf
- serving
- nginx ingress
- Pulumi
- seldon core
- CANARY
- Continuous Deployment
- CI/CD
- mlops
- kubernetes operator
- MLflow
- operator
- blue/green
- knative
- Kubernetes
- 카오스 엔지니어링
- 오퍼레이터
- Kubernetes 인증
- gitops
- opentelemetry
- argo rollout
- Model Serving
- gitea
- keda
Archives
- Today
- Total
목록이미지보안 (1)
Kubernetes 이야기
trivy를 활용한 Container Image 취약성 검사
Trivy Trivy는 컨테이너 및 아티팩트에 대한 취약성 및 잘못된 구성정보에 대한 검사 도구이다. 소프트웨어 취약점은 소프트웨어나 운영 체제에 존재하는 결함, 또는 약점이다. OS 패키지 (Alpine, RHEL, CentOS 등) 및 언어별 패키지 (Bundler, Composer, npm, yarn 등) 의 취약점을 감지한다 . 또한 Terraform 및 Kubernetes와 같은 IaC(Infrastructure as Code) 파일을 스캔 하여 배포를 공격 위험에 노출시키는 잠재적 구성 문제를 감지한다. 설치 trivy는 설치나 사용법이 매우 간단하다. 또한 trivy를 client/server 모드로 사용할 수 있는데 이번에는 trivy를 Kubernetes위에 Server와 Client로 ..
Kubernetes/보안
2022. 3. 6. 11:05