docker - 从 Docker 基础映像中排除文件/文件夹
问题描述
我们正在使用 Twistlock 来查找 docker 镜像中的安全漏洞。
不幸的是,我们在 docker 基础镜像中看到了一些安全问题(例如:Alpine、Logstash、自定义构建的 Docker 镜像)。作为修复,我们将继续升级到可用的最新版本。不幸的是,对于自定义构建的 Docker 映像,除了使用它之外,我们没有任何控制权。
只是想知道是否有办法排除 docker 基础映像中的文件/文件夹,如下所示
FROM XXX:/logstash.7.6.0
***Add Exclusions for files/folders inside logstash***
VOLUME /tmp
ENV XXX
USER logstash
我遇到了 dockerignore 文件的用法,但我相信它们用于忽略当前项目中的文件/文件夹,而不是基本 docker 映像中的文件/文件夹。
有人可以在这里分享一些输入吗?
解决方案
您实际上可以通过添加以下内容来删除您想要的大部分内容: RUN rm -rf [path]或RUN yum remove -y [package_name](此指令适用于基于 centos 的图像)指令在FROM指令之后到您的 docker 文件.
警告!这些删除操作很可能会导致您的图像出现严重问题。
例子:
FROM XXX:/logstash.7.6.0
USER root # change user to root in order to get full permission
RUN rm -rf /fileX /dirY
RUN yum remove -y packageX
VOLUME /tmp
ENV XXX
USER logstash
还要检查这个页面。它包括一些安全建议。
推荐阅读
- windows - 在 Windows 上使用介子和 MSYS2 构建 GTK3 失败
- python-3.x - OpenCV-进程在 MAC 上以退出代码 139(被信号 11:SIGSEGV 中断)完成
- python - Jetbot:找不到伺服串行模块(python)
- python - 从 chrome 浏览器的网络面板获取数据
- javascript - 如何在异步继续之前等待查询者的回答被处理(通过 fs.writeFile)
- javascript - 渲染 ejs 文件客户端
- javascript - 如何使用顶级 await 方法处理 const 值的动态导入
- html - 模态叠加问题
- python-3.x - 将视频从一台设备播放到另一台设备
- bootstrap-4 - 仅将 Bootstrap 用于响应功能并删除其他文件