Capítulo 6. Imágenes de contenedores
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
Si has estado utilizando Docker o Kubernetes, es probable que estés familiarizado con la idea de las imágenes de contenedor que se almacenan en un registro. En este capítulo vamos a explorar las imágenes de contenedor, viendo lo que contienen y cómo las utilizan los tiempos de ejecución de contenedores como Docker o runc.
Una vez que sepas qué son las imágenes, estarás preparado para pensar en las implicaciones de seguridad de la creación, almacenamiento y recuperación de imágenes, y hay muchos vectores de ataque relacionados con estos pasos. Conocerás las buenas prácticas para garantizar que las construcciones y las imágenes no comprometan tu sistema en general.
Sistema de archivos raíz y configuración de la imagen
Una imagen de contenedor consta de dos partes: el sistema de archivos raíz y alguna configuración.
Si seguiste los ejemplos del Capítulo 4, descargaste una copia del sistema de archivos raíz de Alpine y lo utilizaste como contenido de raíz dentro de tu contenedor. En general, cuando inicias un contenedor lo instancias desde una imagen de contenedor, y la imagen incluye el sistema de archivos raíz. Si ejecutas docker run -it alpine sh y lo comparas con lo que hay dentro de tu contenedor construido a mano, verás la misma distribución de directorios y archivos, y coincidirán completamente si la versión de Alpine es ...