He trabajado en TI durante más de 20 años, pero de alguna manera mis manos no alcanzaron los contenedores. En teoría, entendí cómo funcionan y cómo funcionan. Pero como nunca los había encontrado en la práctica, no estaba seguro de cómo giraban y giraban exactamente los engranajes debajo del capó.
Además, no tenía idea de cómo les estaba yendo con la seguridad. Pero de nuevo, la teoría suena bien, y la vieja canción "cuando aumenta la seguridad, disminuye la usabilidad" se me quedó grabada en la cabeza. Entonces pensé que, dado que todo es tan fácil de hacer con contenedores, la seguridad está debajo del rodapié. Resultó que tenía razón.
Para comenzar rápidamente, me inscribí en un curso de Black Hat 2020 titulado " De la pobreza a la riqueza: infiltración y protección de entornos Docker Swarm y Kubernetes ".
, Sheila A. Berta Sol Ozzan, , Docker, Kubernetes. — Docker microk8s — , , , .
«» , , , .
, , . , , , , - — . , , , . , , , . Kubernetes, , . .
.
root: , , . .
docker.sock : root , Docker , Docker (/var/run/docker.sock), , . , .
: . , .
Docker API : Docker API, , . Shodan , — . TrendMicro .
root: , root , . uid --user CLI, USER Dockerfile.
: -. nmap ifconfig Docker ( ), - . . . , , , .
docker.sock: , . , Docker, , .
Docker : 2017 . , , .
— Docker \ microk8s ( Kubernetes). Docker Linux MacOS, — microk8s Windows, Linux MacOS.
\ Docker, - : , , « Docker». , Docker. best practice — , .