| Docker | Azure | 容器 | 微軟

Docker桌面應用現可直接部署容器至Azure容器服務

用戶直接操作Docker桌面應用程式,就能快速地在Azure容器執行個體上部署容器。

2020-09-19

| 容器周報 | K8s | K3S | Docker | EKS | GKE | Ingress | IT報告

Container周報第129期:K8s終於釋出今年第二次更新,Ingress和安全運算模式雙雙進入正式版

原本K8s一年會釋出四次改版,平均每季一次,但是今年受到疫情影響,開發團隊希望參與開發的貢獻者,可以花更多的時間在日常生活,因此延後了發布時程,這次改版距離上一個版本,足足隔了20周,也因此這次改版的幅度很大。

2020-08-28

| Docker | 映像檔 | 留存政策

Docker將限制免費帳號的映像檔拉取次數

由於Docker Hub中有30%的映像檔下載請求,來自1%的匿名免費帳戶,因此官方決定限制免費帳戶的拉取次數,並提到,新限制不會影響大多數用戶日常使用

2020-08-25

| AWS憑證 | Docker | Kubernetes | TeamTNT蠕蟲 | 挖礦蠕蟲

新版TeamTNT挖礦蠕蟲會竊取AWS憑證

Docker及Kubernetes系統一旦缺乏密碼保護或是配置錯誤,容易淪為TeamTNT蠕蟲的新攻擊目標

2020-08-19

| Docker | 容器安全 | 挖礦攻擊

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體

2020-07-31

| Docker | 微軟 | Azure

Docker和微軟合作要簡化容器應用程式開發與部署

微軟與Docker的開發工具將緊密整合,讓開發者能簡單地將容器從本機部署到雲端環境

2020-05-30

| Docker | Snyk | 映像檔

Docker與Snyk合作提供映像檔漏洞掃描服務

Snyk現會掃描Docker上的映像檔漏洞,提供開發者較安全的映像檔選擇

2020-05-22

| 容器周報 | 數位銀行 | Monzo | 微服務管理 | K8s | Docker | IT周報

Container周報第123期:1,600個微服務怎麼管?英國當紅網銀Monzo秘訣大公開

Monzo第一年不過數百個微服務,但到了2019年11月初達到了1,500個微服務,甚至去年12月更暴增到1,600個已上。這些微服務間互相的不重複呼叫超過了9,300個。

2020-03-20

| 微軟 | VS Code | Docker

微軟釋出VS Code Docker擴充套件1.0

微軟根據使用者的建議,在這個Docker擴充套件版本,增加了對Python網頁框架Django和Flask的支援

2020-03-18

| Docker | 雲端 | 容器

Docker著手改善桌面工具與Docker Hub,強化容器應用程式開發與部署體驗

透過改善Docker工具、Docker Desktop以及Docker Hub,使開發者能夠更快地建置並部署應用程式到雲端

2020-03-12

| 容器周報 | GitOps | DevSecOps | K8s法遵 | Docker | GKE | 遷移自動化 | IT周報

Container周報第122期:上百Docker儲存庫沒鎖曝光3千份程式,GKE則開始測試GitOps交付新工具

小心,你的Docker儲存庫沒上鎖,資安研究團隊Unit 42在公開網路上找到了117個Docke儲存庫不夠安全,不需驗證就可存取,總計高達2,956份應用程式的程式碼,完全公開在網路上。從網址反查這些儲存庫,包括了研究機構,零售業者、新聞媒體、科技公司都有曝光者。

2020-02-27

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28