长亭科技安全研究员，擅长云安全/主机安全/Web安全/Java安全，多个开源项目贡献者： 

▪  veinmind-tools  

▪  log4j2-vaccine

❝

Hello 大家好，我叫陈靖远，来自长亭科技，既从事安全研发的工作也担任 PM 产品经理。今天的分享大致分为五个部分：容器运行时的统一、多语言 Binding、平行容器模式、插件系统、以及多种云原生对象兼容。

❞

在2022年年初的时候，我们诞生了一个想法，能不能开发一套 SDK：它让开发者操作所有的云原生对象就像操作主机一样简单直接。比如可以打开一个镜像，或者打开一个容器，同时它可以屏蔽同对象不同类别的差异化实现(比如对于容器运行时来说，我们不需要考虑是 docker 还是 containerd)，基于这套 SDK，开发者只需要关心核心的检测逻辑，而不需要担心任何的兼容和适配性问题。

同时可以基于插件机制进行拓展，进一步降低开发者的工作成本。针对部分可以复用的服务，比如缓存服务，远程镜像加载服务，不需要自行研发。我们这样的想法促使了问脉 SDK 的诞生。今天的分享主要就是揭秘这套 SDK 的设计思路，以及研发过程。

抽象不同容器运行时的公共行为，不需要关心底层交互。

基于 Binding 机制，提供多语言生态。

以平行容器模式运行，开箱即用。

以插件机制调用云原生安全能力。

支持扫描集群，IaC 等非容器运行时对象。

回馈开源社区，我们作为开源生态拥抱者在 Github 开放了两个项目。第一个项目是 libVeinMind，是一个容器安全的 SDK，它可以帮助我们快速实现一些安全检测，比如扫描镜像或者容器时直接使用即可，不需要自己单独写一套完整的底座。另一个项目是容器安全工具集 veinmind-tools，以宿主加插件的模式运行，包含敏感信息扫描、漏洞扫描、容器逃逸扫描等十余种插件。大家可以扫描左侧二维码加入讨论群进行详细交流。

问脉，是由长亭牧云团队倾力打造的一款云原生安全平台。首推零侵入探针，采用 Agentless 方案进行部署，保证业务节点实现严格意义上的零侵入检测，让用户能够轻装上阵，轻松解决云原生安全问题。

这次分享干货满满，剖析了许多「问脉」底层架构的设计思路的原理，在今后的分享中，我们会结合这两次直播的经验，用更生动有趣的方式分享更多技术细节的干货！希望营造云原生社区良好的讨论氛围，让我们一起学习，共同进步！大家可以持续追更，敬请期待！我们下期见！

❝

需要直播录屏、PPT的小伙伴请私信微信公众号“长亭百川云平台”： 「第二期直播录屏」、「第二期PPT」即可获取。

❞

扫码添加小助手，一起学习、共同进步！

若有收获，就点个赞吧～