ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

コンテナー

Fedoraのmoby-engineパッケージでインストールするDocker EngineはデフォルトでコンテナにもSELinux機能を渡す

Fedoraのmoby-engineパッケージをインストールすると、Dockerを利用できます。多分このことを知らずに、Fedora向けのDocker Engine(旧称 Docker CE)をインストールしている人のほうが多いと思います。 ちなみにDocker Engine(旧称 Docker CE)の場合は /e…

Fedora 33にrunCのアップデートが来て「Control Group v1」への切り替えが不要になったっぽい

Fedora 33にrunCのアップデートが来ていた。 [ytooyama@localhost ~]$ dnf changelog runc ... runc-2:1.0.0-375.dev.git12644e6.fc33.x86_64 の Changelogs * 月 4月 05 00時00分00秒 2021 Peter Hunt <pehunt@redhat.com> - 2:1.0.0-375.dev.git12644e6 - bump to v1.0.0-rc93</pehunt@redhat.com>…

「Dockerのサーバーを狙うマルウェア2種を確認--トレンドマイクロ」の記事を読んで

SNSでシェアされてきたので、早速確認しました。 japan.zdnet.com もう少しくわしい話が以下で公開されていました。 unit42.paloaltonetworks.jp ちなみにこの件は最近報告された問題ではなく、結構前から言われていたことです。設定の不備から外部から無認…

コンテナーとセキュリティーについて調べたのをまとめる

追記 「何が問題なのかわからない」という声があったので補足します。 Dockerの-vオプションや仕組みを理解しているユーザーやDockerを構築した人自身が使っているだけであれば、気をつけるだけでいいと思っています。 Dockerを複数人で使っているとか、Kube…

PodmanをCentOS 7.6で使ってみた

先日、Docker互換のコンテナーを目指したプロジェクトがPodmanの1.0.0をリリースし、IT系のニュースなどにも取り上げられていました。 podman.io そのPodmanをCentOS 7.6で使ってみました。 インストール方法 RHEL 7.6以降やCentOS 7.6などでインストールで…

CoreOSのrktをUbuntuで触ってみる

Linuxでコンテナーというと、まずDockerが連想されると思います。ついでLinux Container(LXC)かなと。 最近その他のコンテナー技術について調査していまして、今回取り上げるCoreOS社が開発しているrktやDocker社が提供するrunCなどを調べているところです。…

このブログサイトはJavaScriptを使っていますが、読み込んでいるJavaScriptは全てはてなが提供しているものであり、筆者が設置しているものではありません。