Articles taggés ‘docker’
Linux Capabilities en environnement Docker/Kubernetes
Nous nous sommes intéressés récemment aux Linux Capabilities , dans le cadre de durcissement de containers Docker ou de cluster Kubernetes. Il existe de nombreuses références à ce sujet sur Internet et dépasse l'objet de cet article. Les Capabilities , intégrées aux Kernel Linux, permettent de décrire finement les droits nécessaires à un exécutable et sont référencées ici. Celles qui nous intéressent le ...
Offre: Securisation de cluster Kubernetes
De nombreuses entreprises utilisent Docker et Kubernetes pour déployer de façon moderne leurs applications. La question qu'elles se posent souvent est de savoir quel niveau de sécurité est défini par défaut, atteignable, voire inatteignable dans une architecture microservice. La bonne nouvelle est qu'il est possible de mettre en place une stratégie de défense en profondeur qui sera plus efficace qu'avec un cloud privé classique à base ...
Supervision de containers Docker
Parmi les sujets à traiter lors de la mise en oeuvre ou le maintien en conditions opérationnelles d'une infrastructure de containers, la supervision tient une place importante. En effet, les adresse IPs et les ports des containers sont éphémères, et les solutions classiques (telles Nagios ou Cacti) ne sont plus adaptées à surveiller des flottes d'objets dont les adresses IP ne sont pas statiques et dont le nombre fluctue à dessein (principe de l'auto-scale). Prometheus est ...
Sécurité d’un container Docker
Nous sommes amenés à réaliser des études d'architecture incluant le volet sécurité sur des infrastructures PaaS privées ou publiques, à base de containers (ou conteneurs) Docker. De par nos expériences, nous avons établi une liste de points d'attention que nous partageons avec nos lecteurs : Confiance dans le Repository d'image de containers (tels que AWS ECS ou DockerHub) Sécurité de l'image (configuration et version des composants applicatifs notamment, mais aussi gestion des secrec) Gestion ...