Docker Masters! Từ CI/CD đến DevSecOps - Thực hành tự động hóa bảo mật toàn diện!
Khóa học này giúp bạn học từng bước các kỹ thuật thực tế của Docker (cài đặt→vận hành→tự động hóa→bảo mật), và mỗi phần đều bao quát rộng rãi các mối đe dọa bảo mật mới nhất cùng với các biện pháp đối phó. Đặc điểm nổi bật là phương pháp học tập thông qua thực hành, giúp bạn làm quen trực tiếp bằng cách thực hiện. Đây là chương trình học được khuyến khích mạnh mẽ cho tất cả DevOps, kỹ sư hạ tầng, và nhân viên bảo mật thực tế muốn trải nghiệm hiện trường container/cloud mới nhất.
310 học viên
Độ khó Nhập môn
Thời gian Không giới hạn
Tin tức
2 bài viết
Chào mọi người, các học viên của Inflearn!
Tôi là Choi Il-sun, đại diện của Cloud Security Lab, người luôn nỗ lực để truyền tải những xu hướng mới nhất và kỹ thuật thực tiễn của Docker một cách nhanh nhất đến các bạn.
Gần đây, tính năng DHI (Docker Hub Introspection), một công cụ phân tích bảo mật mạnh mẽ của Docker Desktop, đã được phát hành hoàn toàn miễn phí. Theo đó, để tất cả học viên có thể trực tiếp trải nghiệm thực hành phân tích cấu trúc và lỗ hổng hình ảnh (image) vốn trước đây chỉ giới hạn ở các gói trả phí, tôi đã tải lên video "Image dành cho bảo mật: DHI (Docker Hardened Images)" vào cuối Phần 3.
🛠 Bối cảnh cập nhật: Miễn phí DHI (Docker Hub Introspection)
Trước đây, để kiểm tra chi tiết cấu trúc lớp bên trong, danh mục phần mềm (SBOM) và kết quả phân tích lỗ hổng của các hình ảnh (image) được tải lên Docker Hub, người dùng cần phải đăng ký gói trả phí. Tuy nhiên, với sự thay đổi chính sách gần đây của Docker, tính năng này đã được mở cho cả người dùng miễn phí.
Tính năng này, cho phép kiểm tra tình trạng bảo mật ngay lập tức thông qua giao diện web và CLI mà không cần tải hình ảnh (image) về máy cục bộ, là yếu tố cốt lõi trong vận hành bảo mật container hiện đại (DevSecOps).
📺 Danh sách các bài giảng đã thay đổi và bổ sung
[Phần 3. Các khái niệm cốt lõi về Docker Container]
Hình ảnh bảo mật: DHI (Docker Hardened Images)
Nội dung bổ sung: Đã thêm nội dung về cách giải thích báo cáo lỗ hổng (Vulnerability) của hình ảnh trên bảng điều khiển web Docker Hub, tải xuống hình ảnh DHI mới do Docker cung cấp và kiểm tra các tính năng của nó.
✅ Hướng dẫn khóa học
DHI là một công cụ mạnh mẽ mà bạn có thể sử dụng ngay lập tức chỉ với tài khoản Docker Hub mà không cần cài đặt thêm các công cụ phức tạp khác. Nếu bạn muốn nâng cao năng lực thực tiễn trong việc đảm bảo tính minh bạch của các lớp hình ảnh (image layer) và ngăn ngừa sự cố bảo mật, nhất định đừng bỏ lỡ bài giảng cập nhật lần này.
Báo cáo qua email:ilsunchoi@cloudsecuritylab.co.kr
Sử dụng bảng tin 'Đặt câu hỏi' trong khóa học
Để phù hợp với hệ sinh thái Docker đang thay đổi nhanh chóng, chúng tôi sẽ cố gắng hết sức để giúp các bạn luôn có thể đứng ở trung tâm của những công nghệ mới nhất.
Chúc bạn có một ngày học tập thật vui vẻ!
Cảm ơn bạn.
Xin chào các học viên Inflearn!
Cảm ơn bạn đã luôn nhiệt tình theo học khóa học. Gần đây, liên quan đến bản cập nhật major của Docker Engine (v27.0, v28.0), đã có những thay đổi quan trọng trong cấu trúc storage driver, nên tôi đã cập nhật một phần nội dung bài giảng của Section 3 để phản ánh điều này.
🛠 Bối cảnh cập nhật: Ngừng hỗ trợ Graphdriver plugins
Từ Docker v27.0, tính năng thử nghiệm Graphdriver plugins đã bị vô hiệu hóa (Disabled) theo mặc định và dự kiến sẽ bị loại bỏ hoàn toàn (Removed) trong v28.0. Docker hiện đang khuyến nghị sử dụng cấu trúc
containerdimage store và snapshotter.https://docs.docker.com/engine/deprecated/#graphdriver-plugins-experimental
Do những thay đổi này, đường dẫn và phương pháp kiểm tra cấu trúc layer của Docker image ở cấp độ host đã được thay đổi. Nếu thực hành theo cách cũ, trong môi trường Docker phiên bản mới nhất, đường dẫn file (Layer path) mong đợi có thể không hiển thị hoặc cấu trúc có thể trông khác đi.
Do đó, chúng tôi đã quay lại và cập nhật các bài giảng liên quan để các bạn có thể học tập mà không gặp bất kỳ sự nhầm lẫn nào ngay cả trong môi trường làm việc thực tế mới nhất.
📺 Danh sách bài giảng đã thay đổi
[Phần 3. Các khái niệm cốt lõi về Docker Container]
Xác nhận tệp manifest hình ảnh và cấu trúc lớp
Thay đổi: Đã được cập nhật với phương pháp truy cập hệ thống tệp lớp hình ảnh và hiểu cấu trúc trong môi trường trình điều khiển lưu trữ mới nhất.
Kiểm tra thông tin chi tiết container và thực hành vòng đời
Thay đổi: Đã bổ sung nội dung thực hành
inspectthông tin chi tiết của container theo cấu trúc storage đã thay đổi và kiểm tra thư mục merged của filesystem tại đường dẫn rootfs.
✅ Hướng dẫn học tập
Đối với những người đã từng học khóa học này trước đây, chúng tôi khuyến nghị bạn nên xem lại một lượt nhẹ nhàng khóa học đã được cập nhật để hiểu những thay đổi trong kiến trúc Docker mới nhất. Những người học lần đầu có thể tiếp tục với nội dung đã được thay đổi như bình thường.
Nếu bạn phát hiện bất kỳ nội dung nào khác với bài giảng hoặc có thêm những thay đổi, đừng ngần ngại báo cáo theo các cách sau. Phản hồi quý báu của bạn sẽ giúp bài giảng trở nên hoàn thiện hơn và cũng là sự hỗ trợ lớn cho các học viên khác.
Báo cáo qua email: ilsunchoi@cloudsecuritylab.co.kr
Đặt câu hỏi trong khóa học và Báo cáo
Chúng tôi sẽ liên tục cập nhật nội dung khóa học theo sự thay đổi của công nghệ để mang đến cho bạn những kiến thức chính xác và hữu ích nhất.
Vậy thì hôm nay cũng chúc bạn có buổi học vui vẻ nhé!
Cảm ơn bạn.
