Dachore
# Dachore 동작 구조 (생각)
Server : AWS EC2 (1년)
Client ( linux 기반) -> Request (Server IP/imageName) -> Server (imageName 받아서 py 실행) -> Response
19.06.08:
Now)
1. Client (linux) 에서 간단한 requestTest.py ( server/DachoreApp/<imageName>) 실행
2. Server에서 imageName 받아와서 Image_add,packageList, delete 하는 py 파일 실행 (simple)
즉, 요청/응답 가능
다음단계,
3. image정보 (ex, package list, pip list 등) 으로 DB에 질의 (ex, for packageName == DB.table.packageName -> return
-> 여기서 DB에 column 별로 insert 가 필요함
ex) Dachore(DataBase)
- Vuln (table) + ubuntu, debian, redhat 등등
Package_Name, CVE_ID, Publish_Date, Score, Vulenrability_Type, CVE_summary, CVE_Description_URL
- 해결 : packageList, Version 에 대한 CVE로 방향 잡음
(clear) 4. docker image 에서 어떤 정보를 더 가져올 것 인가?
-> 지금은 package_list 밖에 가져오지 못함
ex) dpkg -l , rpm -qa
5. 간단한 파이썬 코드 -> 최적화? 필요
-> 성공/실패 를 출력하지 못함.
-> 여러가지 기능 추가 필요.
ex) 사용자는 이미지 이름을 입력 후, 만약 실패했을경우에 대한 어떠한 error code 도 받지 못함 .
19.06.09 해야할 일
1. DB query ( Version, package 별로 나눠서 만들기)
- 특정 버전 CVE출력 가능 ( ubuntu:16.10)
2. DB CVE 확인하기
3. python 예외처리 공부
4. 10시에 종합된거 확인해보기
19.06.10
Dachore 장점
: 사용자에게 부하가 없음. (간단)
- 사용자는 사용하고자 하는 도커이미지(docker hub에 배포된) 이름만 입력하면 됨
'infra > Docker' 카테고리의 다른 글
| Docker_Anchore( Open Source) (0) | 2019.05.15 |
|---|---|
| Docker_CVE-2016-3697 (0) | 2019.05.15 |
| Docker_CVE-2015-3627 (0) | 2019.05.14 |
| Docker_CVE-2014-3499 (0) | 2019.05.13 |
| 도커(Docker) 란 무엇인가? (0) | 2019.05.13 |
