修复 Cloud Functions 容器中的安全漏洞
Fixing security vulnerabilities in Cloud Function container
标准 Cloud Functions build/deploy 过程产生的容器有时包含安全漏洞,我不确定如何解决这些问题,因为 Cloud Functions(据我所知)没有提供太多通过设计控制执行环境。解决 Google Cloud Functions 中的安全漏洞的最佳做法是什么?
如果我能弄清楚如何扩展构建过程,我想我会处于良好状态,但我不确定如何为 Cloud Functions 做这件事。
情况:
我正在使用标准 gcloud functions deploy 命令构建我的函数(docs). The deployment is successful and I can successfully run the function - it creates a container in the Container Registry (process overview -- 听起来像是基于 Ubuntu Docker 图片).
我正在使用 Google 的容器漏洞扫描,它检测到这些容器中的安全问题,大概是因为 Ubuntu 基础镜像中的一些包有发布了安全更新。在其他容器环境中,通过 apt 或类似方式更新这些包非常简单,但我不知道如何在 Cloud Function 环境中执行等效操作,因为您并没有真正自定义环境(Docker文件等)。
简答:你不能。 Cloud Functions 力求通过对如何构建容器的自以为是来尽可能地易于使用。您只需提供代码。
如果您想控制无服务器容器,您应该切换到 Cloud Run,这样您就可以部署整个容器。它还可以让您更好地控制它可以处理的并发请求量,从而通过更充分地利用虚拟机来潜在地为您节省资金。
标准 Cloud Functions build/deploy 过程产生的容器有时包含安全漏洞,我不确定如何解决这些问题,因为 Cloud Functions(据我所知)没有提供太多通过设计控制执行环境。解决 Google Cloud Functions 中的安全漏洞的最佳做法是什么?
如果我能弄清楚如何扩展构建过程,我想我会处于良好状态,但我不确定如何为 Cloud Functions 做这件事。
情况:
我正在使用标准
gcloud functions deploy命令构建我的函数(docs). The deployment is successful and I can successfully run the function - it creates a container in the Container Registry (process overview -- 听起来像是基于 Ubuntu Docker 图片).我正在使用 Google 的容器漏洞扫描,它检测到这些容器中的安全问题,大概是因为 Ubuntu 基础镜像中的一些包有发布了安全更新。在其他容器环境中,通过
apt或类似方式更新这些包非常简单,但我不知道如何在 Cloud Function 环境中执行等效操作,因为您并没有真正自定义环境(Docker文件等)。
简答:你不能。 Cloud Functions 力求通过对如何构建容器的自以为是来尽可能地易于使用。您只需提供代码。
如果您想控制无服务器容器,您应该切换到 Cloud Run,这样您就可以部署整个容器。它还可以让您更好地控制它可以处理的并发请求量,从而通过更充分地利用虚拟机来潜在地为您节省资金。