我可以传递ignore_changes到 terraform 模块吗?就我而言,我不想在更新 AMI 时更新自动缩放组。
简单回顾一下,似乎无法做到 - https://github.com/hashicorp/terraform/issues/21546
当然,我可以有两个复制粘贴的模块版本 - 一个有ignore_changes,另一个没有,但看起来不太好。也许我只是错过了一些东西?
我需要使用开源软件对 docker 容器内的文件实施防病毒访问扫描解决方案。Clamav On-Access工作正常,但有一些要求和限制:
这个限制 - “从主机观看时,fanotify 不适用于容器事件”,真的存在还是我只是错误配置了 ClamAV?我对 fanotify 如何与命名空间一起工作没有深入的了解,但对我来说它看起来像是内核限制。
更新:是否有针对此限制的解决方法?添加/var/lib/docker/overlay2/container_id/merged是一种选择,因为动态容器性质clamd.conf需要在每个容器事件上更新。但即使添加了路径,ClamAV 也不会检测到容器中的恶意文件。
每个容器运行 ClamAV 会产生巨大的内存开销,尤其是对于小容器。
链接集合:
我已将部署(只读)私钥存储在 Github 私有存储库中,该密钥可用于仅克隆此存储库本身。
几乎每次在 git 中存储私钥都是一种不好的做法,并且实际的密钥材料可以移动到环境变量中,以便在部署/更新期间呈现给 AWS 用户数据等。
我的问题是 - 如果密钥仅限于特定存储库本身的只读权限,这是否可以被视为安全问题?如果您克隆了存储库,则您已经拥有访问权限,并且使用此部署密钥无法获得任何额外的东西。
antivirus ×1
cgroups ×1
clam ×1
deployment ×1
docker ×1
git ×1
github ×1
private-key ×1
security ×1
terraform ×1