zhangge3663的博客

现在很多团队面临着这么一个挑战：如何在不减慢应用交付速度的情况下，管理好安全风险。有种方法可以解决该问题，就是采用安全的 DevOps 工作流程。安全的DevOps(也称为DevSecOps)会在从开发到生产的整个应用程序声明周期中提供安全性以及监控功能，帮助我们交付安全、稳定和高性能的应用程序。如果我们把该工作流程插入现有的工具链中，可以为DevOps、开发人员和安全团队最大程度地提高效率。DevSecOps五个基本工作流程包括镜像扫描、运行安全、合规性、Kubernetes和容器的监控以及应

前言镜像的优化注意几条:选择最精简的基础镜像 减少镜像的层数 清理镜像构建的中间产物 注意优化网络请求 尽量去用构建缓存 使用多阶段构建镜像接下来，我们以rhel7镜像 构建容器，并在容器中安装nginx的源码包。以此容器构建新的镜像并做优化1.软件准备[root@server1 docker]# pwd/tmp/docker[root@server1 docker]# lsnginx-1.15.9.tar.gz rhel7.tar2.导入rhel7镜像[r