Построение безопасных образов Docker для продакшн-среды — лучшие практики. Часть 3.

Сканирование с помощью KubeClarity

Если вы ещё этого не сделали, в отдельном окне терминала выполните следующую команду:

kubectl port-forward -n kubeclarity svc/kubeclarity-kubeclarity 9999:8080

Затем перейдите по адресу http://localhost:9999/runtimeScan.

Вверху выберите pokemon в качестве пространства имен и нажмите Options, чтобы открыть диалоговое окно настроек.

В диалоге настроек выберите CIS Docker Benchmark.

Сохраните изменения и нажмите Start Scan.

Через несколько секунд сканирование завершится и покажет нам сводку результатов.

Перейдите по адресу http://localhost:9999/applicationResources, щёлкните ghcr.io/schultyy/rust-pokemon-api:0.0.1 в списке.

На странице подробной информации выберите CIS Docker Benchmark.

Список показывает семь результатов с различной важностью.

Продолжение следует...

Перевод с некоторыми авторскими заголовками.

Автор оригинала: Jan Schulte.