← До списку лабораторних по Docker
Повний опис / сценарій лабораторної:
Мета: відпрацювати мінімальні налаштування безпеки Docker daemon через файл daemon.json. Крок 1. Знайти поточну конфігурацію daemon. Пояснення: зазвичай файл знаходиться у /etc/docker/daemon.json. Крок 2. Зробити резервну копію файлу якщо він існує. Команда: cp /etc/docker/daemon.json /etc/docker/daemon.json.bak 2>/dev/null || true Крок 3. Відкрити daemon.json для редагування. Пояснення: додай базові параметри у форматі json. Крок 4. Увімкнути лог драйвер за замовчуванням з обмеженням розміру. Пояснення: log-driver і log-opts з max-size і max-file. Крок 5. Обмежити доступний реєстр якщо потрібно. Пояснення: можна вказати insecure-registries або registry-mirrors за політикою компанії. Крок 6. Вимкнути функції які не використовуються. Пояснення: наприклад експериментальні опції якщо вони не потрібні. Крок 7. Перезапустити Docker. Команда: systemctl restart docker Пояснення: уважно перевір журнал на наявність помилок синтаксису. Крок 8. Перевірити що нові контейнери використовують потрібний лог драйвер. Команда: docker run --rm busybox sh -c "echo test"; docker info | grep "Logging Driver" Крок 9. Задокументувати прийняті налаштування. Пояснення: конфігурація daemon має бути частиною стандарту безпеки. Крок 10. Міні звіт. Завдання: опиши додаткові параметри які ти додав би у daemon.json для середовища з підвищеними вимогами до безпеки.