Troubleshooting in Kubernetes Pods - Sogar mit Distroless Containers

Die Empfehlungen für hohe Containersecurity sehen unter anderem vor, dass die Angriffsvektoren innerhalb des Containers minimiert werden sollen. Darauf aufbauend haben sich mehrere Bestrebungen ergeben: sogenannte “Distroless” oder minimalistische Images. Diese Art von Images stellen die Entwickler vor neuen Herausforderungen: Wie kann ich Fehler im Docker-Container oder in meiner Applikation finden, wenn der Container keine passenden Werkzeuge mehr enthält? Hierbei kommen die Ephemeral Container zur Hilfe. Die Session startet mit einer kurzen Einführung in Containersecurity (Distroless, minimalistische Images, Best Practices) und Ephemeral Container. An mehreren Beispielszenarien wird gezeigt, welche Möglichkeiten zum Debugging eines Quarkus-Containers in Kubernetes existieren, trotz minimalistischem Image. Angefangen beim Einsatz eines Ephemeral Container übers Remote-Debugging bis hin zum Remote-Development-Mode. Das Ziel soll sein, einen Werkzeugkasten vorzustellen, mit dem unterschiedliche Fehlerszenarien analysiert werden können – trotz Containersecurity.

W-JAX:
Troubleshooting in Kubernetes Pods - Sogar mit Distroless Containers

Teilen auf

Twitter Facebook LinkedIn

Michael Hofmann

Troubleshooting in Kubernetes Pods - Sogar mit Distroless Containers

Teilen auf

Ihnen gefällt vielleicht auch

Was tut sich in der Java-Welt?

Umwege zum Glück - Dev(Ops) Experience Cloud-Native

Dev(Ops) Experience Cloud-Native - Detours to happiness

Dev(Ops) Experience Cloud-Native - Detours to happiness