kubernetes - 为什么这么多流行的 Helm 图表的安全等级很低?有关系吗?
问题描述
我还在学习 Kubernetes 和 Helm。今天我去了ArtifactHub,看起来很多流行的 Helm 图表的安全等级都很低(D 或 F)。例如,PostgreSQL、Redis、Elasticsearch。
为什么这么多流行的 Helm 包的安全等级很低?有关系吗?如果 Helm 图表的安全等级较低,我是否应该使用它?
谢谢你。
解决方案
这些安全评级主要基于基础映像中存在的漏洞。例如,如果应用程序 docker 镜像构建在评级较差(许多过时的包、库)的基础镜像之上,那么它的评级也会很低。一般来说,我不会太在意这些评级,特别是如果应用程序不依赖于基本图像库。更重要的是,为了利用这些漏洞,人们必须以某种方式从应用程序中调用 shell,这比在 docker 映像中存在易受攻击的库要大得多。
推荐阅读
- c# - 从两个表中打印数据并获取与一个客户相关的所有项目
- node.js - 你如何使用 express 服务 css 文件?
- javascript - 如何在编译时从缓存参数中延迟“新功能”,等到它被使用
- sql - SQL中的增量下个月日期
- java - 如何操作http GET请求整数参数?
- firebase-analytics - 如何创建过去活跃但上周不活跃的用户群
- spring - 对 stockitem 进行 GET 调用的未经授权的 401 错误
- javascript - Paypal Checkout 按钮 - 环境配置 - Angular 6
- python - 删除列中的重复值
- docker - docker exec -ti 和 docker exec -it 有什么区别?