Sei auf der sicheren Seite: kein root verwenden

Wenn du in deinen Images keinen Zugriff auf den root-User gewährst, machst du die Images fehlertoleranter, da Nutzer nur Zugriff auf das haben, was für den vorgesehenen Anwendungsfall relevant ist. Außerdem ist das eine der besten Maßnahmen, um die Sicherheit zu erhöhen. Wir haben aus folgendem Dockerfile ein Image für dich gebaut, das versucht, beim Start python3 zu installieren.

FROM ubuntu
RUN useradd -m repl
USER repl
CMD apt-get install python3

Schauen wir uns an, was passiert, wenn wir versuchen, beim Start als Benutzer repl python3 zu installieren.

Diese Übung ist Teil des Kurses

Einführung in Docker

Kurs anzeigen

Anleitung zur Übung

Verwende docker, um das Image repl_try_install auszuführen.

Interaktive Übung

In dieser interaktiven Übung kannst du die Theorie in die Praxis umsetzen.

Übung starten

Diese Übung ist Teil des Kurses

Einführung in Docker

Mittlere SchwierigkeitSchwierigkeitsgrad

4.8+

1699 reviews

Kurs kostenlos starten

Du startest und stoppst deinen ersten Container und lernst anschließend, wie du deine Umgebung aufräumst, indem du alle Container und Images entfernst. Du siehst, wie du Probleme debuggen kannst, indem du Befehle in einem Container ausführst oder interaktiv Bash-Befehle in einem Container eingibst. All das geschieht über die Docker Command Line Interface.

Exercise 1: Docker-Container ausführen Exercise 2: Deinen ersten Container ausführen Exercise 3: Einen Container im Hintergrund ausführen Exercise 4: Ein interaktiver Container Exercise 5: Mit Docker-Containern arbeiten Exercise 6: Einem Kollegen helfen Exercise 7: Container bereinigen Exercise 8: Lokale Docker-Images verwalten Exercise 9: Dein erstes Image pullen Exercise 10: Einen speziellen Tag pullen Exercise 11: Images aufräumen

Sobald du Images und Container verwalten kannst, ist es Zeit zu lernen, wie du Images mit Kolleginnen und Kollegen oder deinem gesamten Unternehmen teilst und wie du deine eigenen erstellst. Jetzt baust du deine eigenen Images mit Dockerfiles. Dockerfiles sind Textdateien, die alles enthalten, was Docker zum Erstellen eines Images benötigt. Du lernst, wie man Images erstellt, und bekommst eine Einführung in alle wichtigen Dockerfile-Anweisungen wie FROM, RUN, COPY und mehr. Am Ende dieses Kapitels weißt du, wie Docker Images erstellt, und kannst optimierte Docker-Images von Grund auf bauen.

Exercise 1: Docker-Images verteilen Exercise 2: Deine Arbeit über eine Docker-Registry teilen Exercise 3: Ein Image in einer Datei speichern Exercise 4: Docker-Images empfangen Exercise 5: Eigene Docker-Images erstellen Exercise 6: Dein erstes Image bauen Exercise 7: Arbeiten in der Kommandozeile Exercise 8: Einen Dockerfile bearbeiten Exercise 9: Eigenes Dockerfile erstellen Exercise 10: Dateien in deinem Image verwalten Exercise 11: Dateien in ein Image kopieren Exercise 12: Ordner kopieren Exercise 13: Mit heruntergeladenen Dateien arbeiten Exercise 14: Einen Startbefehl für dein Docker-Image auswählen Exercise 15: Den Standardbefehl überschreiben Exercise 16: Einen bestimmten Tag pullen Exercise 17: Einen CMD hinzufügen

In diesem letzten Kapitel konzentrierst du dich darauf, deine Dockerfiles konfigurierbar und sicher zu machen. Du lernst, wie du deine Dockerfiles mit den Anweisungen ARG und ENV konfigurierbar machst. Du erfährst, warum das Ändern des Benutzers in deinen Images sie sicherer macht und wie du dazu die Dockerfile-Anweisung USER verwendest. Zum Abschluss lernst du wichtige Sicherheits-Best Practices beim Erstellen von Docker-Images kennen.

Exercise 1: Einführung in das Docker-Caching Exercise 2: Docker-Caching Exercise 3: Dockerfile-Anweisungen anordnen Exercise 4: Benutzer und Arbeitsverzeichnis ändern Exercise 5: WORKDIR und USER Exercise 6: Den Benutzer festlegen Exercise 7: Arbeitsverzeichnis festlegen Exercise 8: Variablen in Dockerfiles Exercise 9: ARG und ENV verstehen Exercise 10: ARG beim Build überschreiben Exercise 11: Verhalten beim Starten eines Containers ändern Exercise 12: Sichere Docker-Images erstellen Exercise 13: Sicherheits-Best Practices Exercise 14: Pakete aktuell halten Exercise 15: Sei auf der sicheren Seite: kein root verwenden

Aktuelle Übung