Docker

GitLab CIでTrivyを利用しDocker Imageの脆弱性を検知し、Slackに投稿する

tl;dr Pipeline Schedule を利用し一定周期にscanを実行することで開発を止めずに脆弱性を検知する。 Slackに投稿することで脆弱性の検知をメンバーの目に入れることができる。 Trivyについて 昔書いたのでそちらを参照してください。 teitei-tk.hatenablog.…

Trivy を利用した Docker Container・Image の脆弱性検知入門

tl;dr trivyを利用することで簡単にDocker コンテナの脆弱性の検知をすることが出来る。 OSライブラリからアプリケーション依存のライブラリまで検知が可能 SimpleかつREADMEが豊富で導入の敷居が低い。 CIに組み込むことで DevOps から DevSecOps への移行…

Next.jsの開発環境をDocker with Multi Stage Build

tl;dr Multi Stage Buildを利用することで147MBほど減った。 今回は開発環境のDocker化が目的。production環境ではSSG or SSRだと思うのでまた別の対応が必要になりそう。 Example Project github.com 完成形 gist.github.com Multi Stage Buildを利用しない…

Docker with GoのMulti Stage Buildで"no such file or directory"と出てハマった話

対象のDockerfile。特に特殊なことは行っていない素朴なDockerfile。 FROM golang:1.14.4 as builder WORKDIR /app COPY . . RUN go mod download RUN go build path/to/main.go FROM alpine RUN apk add --no-cache ca-certificates COPY --from=builder /a…