본문 바로가기

Infra#Infra#Docker#Security조회 22

Distroless란?

정의

Google의 최소 컨테이너 베이스 이미지. 셸·패키지 매니저 없음. 공격 표면 최소.

Distroless란?

OS 전체가 아닌 앱 실행에 필요한 바이너리·의존성만 포함된 이미지다.

효과

이미지 크기 1/5~1/10
CVE 수 급감
셸 없음 → 공격자 exec 불가

🔗 함께 보면 좋은 용어

Infra 전체 →

이미지 서명

Cosign·Notary로 컨테이너 이미지에 서명. 공급망 보안.

멀티 클러스터 관리

ArgoCD·Rancher·Karmada·Clusternet. 수십~수백 클러스터 통합.

자체 호스팅 러너

GitHub·GitLab 러너를 자체 인프라에. 내부망 접근·커스텀 하드웨어.

5G 네트워크

초저지연·고대역 모바일 네트워크. IoT·엣지 컴퓨팅 기반.

Toyota의 근본 원인 분석 기법. "왜?"를 5번 반복.

GitHub Actions를 로컬 실행. 푸시 전 테스트.