第2章 コンテナーのビルド
コンテナーの更新を可能にするメカニズムを維持し、それらのコンテナーに適用されるセキュリティー脆弱性が検出されたときにパッチを適用できるようにする必要があります。コンテナーの構築方法を理解することで、コンテナーを適切に維持するのに役立ちます。
コンテナーにセキュリティー脆弱性が発生するリスクを最小限に抑えるには、コンテナーを更新してセキュリティーパッチを適用できるようにする必要があります。コンテナーを確実に更新できるようにするには、既存のパッケージインフラストラクチャーおよびツールをできるだけ多く活用する必要があります。つまり、Yum を使用する必要があります。そのため、実行中のコンテナーは他のディストリビューションの実行とは異なります。適用に精通しているすべてのルール:可能な場合は RPM を使用する必要があります。