Fedoraのmoby-engineパッケージでインストールするDocker EngineはデフォルトでコンテナにもSELinux機能を渡す

Fedoraのmoby-engineパッケージをインストールすると、Dockerを利用できます。多分このことを知らずに、Fedora向けのDocker Engine（旧称 Docker CE）をインストールしている人のほうが多いと思います。ちなみにDocker Engine（旧称 Docker CE）の場合は /e…

2021-04-07

Fedora 33にrunCのアップデートが来て「Control Group v1」への切り替えが不要になったっぽい

Fedora コンテナー Docker Podman

Fedora 33にrunCのアップデートが来ていた。 [ytooyama@localhost ~]$ dnf changelog runc ... runc-2:1.0.0-375.dev.git12644e6.fc33.x86_64 の Changelogs * 月 4月 05 00時00分00秒 2021 Peter Hunt <pehunt@redhat.com> - 2:1.0.0-375.dev.git12644e6 - bump to v1.0.0-rc93</pehunt@redhat.com>…

2020-08-25

「Dockerのサーバーを狙うマルウェア2種を確認--トレンドマイクロ」の記事を読んで

Docker コンテナーセキュリティー

SNSでシェアされてきたので、早速確認しました。 japan.zdnet.com もう少しくわしい話が以下で公開されていました。 unit42.paloaltonetworks.jp ちなみにこの件は最近報告された問題ではなく、結構前から言われていたことです。設定の不備から外部から無認…

2020-02-08

コンテナーとセキュリティーについて調べたのをまとめる

Docker セキュリティーコンテナー Kubernetes Podman

追記「何が問題なのかわからない」という声があったので補足します。 Dockerの-vオプションや仕組みを理解しているユーザーやDockerを構築した人自身が使っているだけであれば、気をつけるだけでいいと思っています。 Dockerを複数人で使っているとか、Kube…

2019-02-01

PodmanをCentOS 7.6で使ってみた

コンテナー Podman CentOS

先日、Docker互換のコンテナーを目指したプロジェクトがPodmanの1.0.0をリリースし、IT系のニュースなどにも取り上げられていました。 podman.io そのPodmanをCentOS 7.6で使ってみました。インストール方法 RHEL 7.6以降やCentOS 7.6などでインストールで…