Container周報第102期:Docker出現中級危險新漏洞,也大秀19.03預覽版可免Root權限執行

Docker最近發布了一個新漏洞CVE-2018-15664,攻擊者可將任意程式碼植入系統。攻擊者能透過Docker copy指令,來修改容器中的Symbolic links,用內藏惡意程式的偽裝檔案,覆蓋掉原本在Linux主機上的檔案

2019-05-31

Container周報第57期:CNCF七大容器應用設計原則出爐,IBM將推裸機K8s服務

CNCF建議,在部建階段(Build time),要以「單一考慮點」(Single Concern)、「自我容器化」(Self-Containment)和「映像檔永久持續性」(Image Immutability)來設計。

2018-03-20