Как дебажить distroless-контейнер в Kubernetes без shell: ephemeral containers на практике

Статья о том, как дебажить distroless-контейнеры в Kubernetes, когда внутри нет ни shell, ни привычных утилит. Разбираем ephemeral containers на практике: зачем они нужны, как помогают во время инцидента, где легко ошибиться с файловой системой, процессами, DNS и TLS, и почему нормальная отладка должна жить в платформе, а не внутри боевого образа.

https://habr.com/ru/articles/1040748/

#devops #kubernetes #observability #дебаг #девопс #distroless #ephemeral #кубер #docker #dockerfile

Fedora presenta 🐦 #Hummingbird! Una nova proposta d'imatges de contenidor #distroless. 📦

L'objectiu és oferir entorns minimalistes, molt més segurs i lleugers, eliminant components innecessaris com shells o gestors de paquets. 🛡️⚡ Una gran notícia per a l'ecosistema #CloudNative i la seguretat en #Linux.

Tota la info aquí: https://www.muylinux.com/2026/05/13/fedora-hummingbird-distroless/

#Fedora #Containers #Security #OpenSource #TechNews #SysAdmin

Something new out of Red Hat! Project Hummingbird, a zero-cve platform.

https://www.redhat.com/en/about/press-releases/red-hat-introduces-project-hummingbird-zero-cve-strategies

#zerocve #containers #distroless #cloud

#Distroless #OCI containers to replace #Bitnami images. Governments explore different options: #Nix_Flakes custom builds, community images.

Read my take and another option based on #Fedora at https://blog.riemann.cc/digitalisation/2025/10/26/distroless-containers-nix-flakes-vs-fedora/

What is your view?

#opensuse #podman #NixOS #digitialsovereignty #supplychain #NIS2

Distroless приложения (VM/bare-metal)

Некоторые языки программирования (например, Go и Zig) позволяют собрать приложение без каких-либо зависимостей, в том числе отвязаться от libc, тем самым создание distroless-контейнера на Go становится тривиальной задачей. Но эта же особенность может быть применена не только для создания контейнера, но и для запуска такого приложения в VM или на реальном хосте не используя какой-либо дистрибутив Linux, а используя только ядро Linux и само приложение, построенное с помощью Go (или, например, Zig). Такая возможность позволяет избавиться от дополнительных зависимостей, которые добавляют потенциальные риски с точки зрения атаки на цепочку поставок (supply chain attack).

https://habr.com/ru/articles/949168/

#distroless #embedded #supply_chain_attack

Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts

Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.

https://habr.com/ru/articles/944608/

#docker #kubernetes #security #pod_security_admission #distroless

Docker launches #DockerHardenedImages (DHI) – a security-focused set of base images designed to cut vulnerabilities by up to 95%.

Using a #distroless approach, DHI removes unnecessary components, supports automatic patching, and remains compatible with existing Dockerfiles.

🔎 More on #InfoQ: https://bit.ly/4nfy3TB

#DevOps #SecurityVulnerabilities #Docker