镜像添加HEALTHCHECK
描述
在Docker
容器镜像中添加HEALTHCHECK
指令以对正在运行的容器执行运行状况检查。
安全出发点
安全性最重要的一个特性就是可用性。将HEALTHCHECK
指令添加到容器镜像可确保Docker
引擎定期检查运行的容器实例是否符合该指令,
以确保实例仍在运行。根据报告的健康状况,Docker
引擎可以退出非工作容器并实例化新容器。
审计
运行以下命令,并确保Docker
镜像对HEALTHCHECK
指令设置
```shell script [root@localhost ~]# docker inspect --format='{{.Config.Healthcheck}}' 8a2fb25a19f5
应当返回设置值而非nil
修复建议
按照Docker
文档,并使用HEALTHCHECK
指令重建容器镜像。
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档