LeCont

Данный сервис будет проверяет валидность контейнеров, которые находятся в white листе.

• Основные черты
• Для кого сервис
• Основной функционал
• Инструкции
• Системные требования

📌 Основные черты

• 🌈 Безопасное развертывание
• 🆎 Масштабируемость
• 💠 Прозрачность
• 🤠 Уникальность для пользователя
• 🕊 Легкость
• ✍️ Настраиваемость

🌐 Для кого севрис

Для специалистов, которые регулярно взаимодействуют с различными сервисами в среде контейнеров Docker.

🚀 Основной функционал

• Мониторинг контейнеров
• Добавление легитимных контейнеров в white лист
• Проверка установленых контейнеров по white листу
• Удаление контейнеров, которые находятся не в white листе

📤 Инструкции

♻ Установка и настройка сервисов

Agent - сервис, который отвечает, чтобы ненужный контейнер не запустился на production сервисе, если этого контейнера нет в white листе.

Server - запускает базу данных, где будет храниться white лист; папку сервер желательно установить на отдельном сервере (где будет храниться white лист).

Client - клиент необходимый для экспорта сбилженных контейнеров

📄 Сценарий использования в Pipeline

1. Поднять свой GitLab

Используйте официальные контенизированный образ GitLab

отредактируйте compose file для установки нужных параметров.

Запустите docker compose up

Для получения рут пароля от гитлаба выполните команду: docker exec -it gitlab-web-1 grep 'Password:' /etc/gitlab/initial_root_password

2. Поднять GitLab Runner

Установка GitLab Runner: следуйте официальным инструкциям для вашей операционной системы, которые можно найти на странице установки GitLab Runner

https://docs.gitlab.com/runner/install/

Запустите команду регистрации после установки, указав URL и токен регистрации, которые можно получить из настроек проекта на GitLab:

sudo gitlab-runner register

3. Добавить конфиг Pipeline

Вставить в GitLab /Build/Pipeline Editor:

default:
  image: oeda 
  services:
    - oeda 
  before_script:
    - docker info

variables:

  DOCKER_TLS_CERTDIR: "/certs"

build:
  stage: build
  script:
    - docker pull nginx
security:
  stage: build
  script:
    - oeda

4. Cбилдить докер образ dind

docker build -f Dockerfile-dind . -t oeda

Склонить проект

git clone https://github.com/Vordazing/LeCont/tree/main

Установка Agent

Открыть файл docker-compose-agent.yaml и изменить строчку - SERVER_IP=x.x.x.x, где x.x.x.x - ваш локальный ip-адрес, на котором будет запущен данный сервис

Выполнить команду:

docker compose -f docker-compose-agent.yaml up --build

Установка Server

Открыть файл docker-compose-agent.yaml и изменить порты на доступные на вашем сервере

 ports:
      - 8000:8000

 ports:
      - "26257:26257"
      - "8080:8080"

Выполнить команду:

docker compose -up --build

Установка Client

Открыть файл docker-compose-client.yaml и изменить строчку - SERVER_IP=x.x.x.x, где x.x.x.x - ваш локальный ip-адрес, на котором будет запущен данный сервис

Выполнить команду:

docker compose -f docker-compose-client.yaml up --build

🧩 Системные требования

• Docker
• 1 CPU
• 25G hdd/ssd
• 1 ОЗУ
• Linux