はじめに Dockerを開発環境で使うことが多くなってきてますね。 使い捨てできる環境は本当に便利なので、本番環境にも使いたいなーと思って、本番運用で注意すべきセキュリティ周りを調べてみました。 基本的な考え方 基本的な考え方は以下になります。 コンテナ内部に入られるな 権限は最小限にせよ 監視を怠るな DockerといえどVPSやオンプレのセキュリティ設定と考え方は同じですね。 ここではDockerにまつわる話を書いていきます。 コンテナ内部に入られるな 信頼できるイメージを使う 多くの場合、ベースとなるピュアなOSイメージはDockerHub上のイメージを使いますが、元となるイメージがセキュアであるかどうかを確認して使うようにしましょう。 既知の脆弱性を含んでいる場合や、最悪の場合、悪意のあるスクリプトが仕込まれている場合があります。 既知の脆弱性が含まれているかどうかはDocker
このコマンドはコンテナ内のroot権限だけでなく、ホスト側のroot権限も与えてしまうので簡単にバックドアを設置できてしまうのです。(設置するコマンドは調べればすぐに出てきますが流石にコピペできるように書くのはやばいので) また他にもコンテナを--privileged付きで起動しホストの/をマウントしてchrootするというもっと凶悪な手もあります。 元々sudoが使えるのに、何が問題なの? 問題はユーザーが意図的にdockerコマンドを実行した時には発生しません。問題は悪意のあるプログラムがサーバなどに混入した時や、怪しいDockerfileを使用した場合です。 大抵の悪意のあるプログラムは何らかの手段でroot権限を取得しようとしますが、それはゼロデイ脆弱性であったりそもそもの権限のミスであったりしますが、dockerがインストールされている条件下ならばこの方法で権限昇格を狙ってくる場
docker-compose を使って WordPress テーマ開発環境を構築しよう | Recruit Tech Blog
2017年10月10日 nginx + PHP-FPM7 + HTTP/2 版の解説エントリを公開しましたので、そちらをご覧ください。 docker-compose で作る nginx + PHP-FPM7 + HTTP/2 に対応したモダンな WordPress 開発環境 はじめに 久々に WordPress を使って web サイトを作成する機会があったので、これを期に Docker を使った WordPress 環境を構築する手順を学んでみることにしました。単に WordPress を動作させるだけの手順であればググればいくらでも出てきますが、テーマ開発に適した構成や WP プラグインインストールの自動化などがまとまった情報がイマイチ見当たらなかったので、備忘録として残しておくとします。今回は docker-compose を使って複数のコンテナによる構成を組んでみましょう。 doc
Managed Kubernetes Cluster Operations Your organization is deploying Kubernetes clusters everywhere – on-premises, in the cloud and at the edge. Rancher unifies these clusters to ensure consistent operations, workload management and enterprise-grade security.
【初心者向け】Docker for Macで開発環境を作る(アプリサーバとDBサーバのコンテナ間連携まで) - Qiita
いまさらDockerをはじめてみました。 コマンドを忘れやすいし、古かったり断片的にしか欲しい情報がなかったりして どのように動作しているのか把握に苦しんだので備忘録含めてまとめておきます。 (この記事だけで一通りの使い方はわかるようにしたつもりです。) Dockerを使うことのメリットは次のようなものがあります。 Dockerコンテナ上に仮想環境(OS+ミドルウェア)を構築するため、実環境が汚れない 作成したDockerコンテナはイメージファイル化(Dockerイメージ)できる DockerイメージはDocker Hubでプライベートもしくはパブリックリポジトリにバージョン管理&公開できる Dockerイメージを持ってきてコンテナ起動するだけなので環境移行が楽 Dockerfileと呼ばれる環境作成ファイルからDockerイメージの作成もできる DBサーバの各コンテナを用意し、 アプリサ
注意 UPDATED: 2017/02/07 この記事で説明しているクラスタは古い手法です。 本稿の内容で構築したクラスタでは docker service などの Swarm mode で導入されたコマンドが動作しません。 Docker 1.12 以降、 Swarm mode に DNS, LB が組み込まれており、外部のディスカバリサービス (Consul などの KVS) に依存しなくなりました。 Swarm mode は標準コマンド docker swarm でセットアップ可能なため、 docker-machine ssh でクラスタを構築できそうです。近日中に記事として公開予定です。 書きました → Swarm mode クラスタを構築して動かしてみる | Qiita TL;DR コマンド見れば分かる人向けの完成品はこちら → hidekuro/swarm-cluster-sam
会社でHAProxyを試したい時、仕事中自分のMacを開いていると肩身が狭いのでばれないように仕事で使っているWindowsにVirtualBox+VagrantでCentOS環境を構築してHAProxyを試そうと言う意図で書かれたエントリです。 新しい案件もVagrant使うっぽいのでその点でもDockerを使わずに慣れようという点でVagrantを選択しています。 …(今後自分のMacを検証用に開いていもそのような思いをせずにいれる環境になることを願うばかりです。) 初めにVagrantとは何者か 触り始める前の印象はVirutualBoxに環境を立ち上げるための設定ファイルを書いてそれから同じ環境を作ることが出来ると思っています。 -> VirtualBoxのVM構築を楽にしてくれるツール DockerはVirtualBox上にLinuxVMを作ってその上でDockerfileからイ
現象 vagrant upで仮想マシンを起動するときに以下のようなメッセージが出て、共有フォルダのマウントに失敗することがあります。 Failed to mount folders in Linux guest. This is usually because the "vboxsf" file system is not available. Please verify that the guest additions are properly installed in the guest and can work properly. The command attempted was: mount -t vboxsf -o uid=`id -u vagrant`,gid=`getent group vagrant | cut -d: -f3`,dmode=777,fmode=666 v
Help us understand the problem. What is going on with this article?
こちらも参考にすると良い → Docker for Windowsで環境構築してみる – その弐 Dockerってなんだよ Windows 10上で動くVirtualBoxでCentOS7を起動しておき、Windows 10からCentOS7上で開発ができるような環境を、仮想化という。 この場合はWindows 10上に、仮想化ソフトとしてVirtualBoxをインストールしておく必要がある。一度入れておけば、融通の聞かないダメっ子ディストロのCentOS7だけではなく、最強ディストロのFedora25や、Ubuntuとかいうクソみたいなディストロを入れ、Windows 10上から開発作業をすることが可能だ。 メリットとしては、使いなれたWindows 10でLinuxに接続し、本番と同じ環境で開発ができるという部分。しかもオフラインで作業が出来る。 さて、じゃぁ VirtualBoxでい
と思わないために環境構築時や開発時のはまり所やひっかかった所を共有します。 Vagrant+Dockerで以下の環境を構築して開発を行っています。 開発環境 ホスト機(windows)<->Vagrant(centos)<->Docker(centos) ステージング・検証環境 centos<->Docker(centos) 環境構築時 Dockerfileの作成 Dockerfileに下記のような記述をして、mysql起動後に初期データベースを作ろうとしても失敗します。 RUN service mysql start RUN mysql -uhoge -phogehoge -e"CREATE DATABASE hoge CHARACTER SET 'utf8' COLLATE 'utf8_general_ci'" cdなどでカレントディレクトリを移動する場合も同様です。 WORKDIRと
$ sudo docker pull ubuntu $ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu latest 16508e5c265d 10 days ago 84.1MB $ sudo docker build -t example ./ $ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE example latest 62f7ae565c29 About a minute ago 221MB ubuntu latest 16508e5c265d 10 days ago 84.1MB
Speaker Details SoftwareEngineer at Z Lab Corp. - I'm developing Kubernetes as a Services. View Speaker Details
Help us understand the problem. What is going on with this article?
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2018-06-26 15:55 MicrosoftによるGitHub買収発表で、GitHubと競合するGitLabに多くのオープンソース開発者が流れた。そして、そのGitLabが今度はコードリポジトリを「Microsoft Azure」から「Google Cloud Platform」(GCP)に移行する。 GitLabでGoogle Cloud Platformへの移行プロジェクトを主導するAndrew Newdigate氏は移行の目的について、サービスのパフォーマンスと信頼性を改善するためだと述べている。 さらに具体的に言うと、GitLabはKubernetesに将来性を見出していることを移行の理由に挙げている。GitLabは、Kubernetesが「大規模な環境での
Docker swarm mode などで作る PaaS モドキとその悲しみ - builderscon tokyo 2016
Abstract Heroku や Google Apps Engine は大変に便利ですが、ジョークアプリや自分専用のアプリなど全く収益性の無いアプリを沢山デプロイするにはちょっと高価です。 また、なんらかの事情で上記のようなプラットフォームに頼れないような環境で、オレオレ PaaS のようなものを構築できる知識を持っておくとなにかと便利です。 かつて、このようなものを構築するには、様々なソフトウェアとコンポーネントの知識が必要でした(簡単に構築できるものはあまり実用的ではありませんでした)。 しかし、時代は変わりました。おめでとうございます。今や Docker swarm mode によって、 PaaS モドキは簡単に作れるようになりました。殆ど知識は必要ありません。 しかし、これは終わりなき戦いのはじまりだったのです。 ここでは私は以下のことを話します Docker swarm mo
Kubernetes クラスタの外からのアクセスに ClusterIP をロードバランサとして使う - Qiita
はじめに Kubernetes を触り始めて困惑したのは、クラスタの外からどうやってアクセスするのか?ということでした。 GKE なら提供されているロードバランサを使えば良いですが、GKE に頼れない環境でも良い方法が欲しいものです。 ClusterIP はクラスタ内部からアクセスする際に使用するもので、外部からアクセスすることは意図されていませんが、 これをそのまま利用できればとても楽ができそうです。 ClusterIP へのアクセスは複数の Pod に対して振り分けられるので、Ingress や Service Load Balancer が無くてもクラスタの外に対してロードバランサを提供することができます。 調べたところ Project Calico と kube-proxy を利用するとクラスタの外から ClusterIP にアクセスできたので、やり方をまとめておきます。 テスト環
kubernetesを内蔵したDocker for Macがリリースされたらしいので、試してみた kubectlコマンドでkubernetes-dashboardのデプロイ、docker stackコマンドでmetabaseをデプロイしてみた 2018/01/21追記 docker stackコマンドの例としてopenfassをデプロイしていましたが、動作しない(関数作成できない)のを確認したので、metabaseの例に差し替えました。 環境 macOS 10.13.2 docker 17.12.0-ce(edge) 準備 Docker for Macでkubernetesを起動させる dockerのedgeバージョンインストール https://store.docker.com/editions/community/docker-ce-desktop-mac のページから、edgeバージ
[Kubernetes]Kubeadm-dindを使ってローカルにマルチノード環境を用意する | DevelopersIO
コンニチハ、千葉です。 Minikubeを利用すると、シングルノードのkubernetes環境をローカルに簡単に構築することができます。 Minikubeを使ってローカル環境にKubernetes環境を用意する ですが、マルチノードでの検証をしたかったので、いいのがないか探していました。で、公式ドキュメントをみていると、ローカルにマルチノードkubernetesを構築するKubeadm-dindが紹介されてました。ということで、さっそく環境を作ってみました。 事前準備 まず、Kubeadm-dindという名前なんですが、dindつまり、docker in dockerでkubernetesを起動するようです。なので、ローカルにdockerをインストールする必要があります。また、kubeadmというkubernetesクラスタを構築するツールがあるのですが、こちらも利用しているとのこと。 以
![[Kubernetes]Kubeadm-dindを使ってローカルにマルチノード環境を用意する | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8228075abfb59bc55d7e6c815745303598738ef3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2016%2F06%2Feye-catch-kubernetes-400x4001.png)
Welcome to the Kubernetes Kickstart Bootcamp! In this Bootcamp, you will learn how to containerize workloads, deploy them to Google Kubernetes Engine clusters, scale them to handle increased traffic, and continuously deploy your app to provide application updates. This Bootcamp will cover: The technology of containers at a low level and how Docker builds on that to provide a user friendly interfac
ソフトウェア開発者や、IT プロフェッショナル、熱心な技術者の方の多くは、複数のオペレーティング システムを実行する必要があります。 Hyper-V を使用すると、Windows 上の仮想マシンとして複数のオペレーティング システムを実行することができます。 Hyper-V は、具体的には、ハードウェアの仮想化を提供します。 つまり、各仮想マシンが仮想ハードウェア上で実行されます。 Hyper-V を使用して、仮想ハード ドライブや仮想スイッチのほか、仮想マシンに追加できるさまざまな仮想デバイスを作成できます。 仮想化を使用する理由 仮想化によって、次のようなことを実現できます。 以前のバージョンの Windows または Windows 以外のオペレーティング システムを必要とするソフトウェアを実行します。 他のオペレーティング システムで実験します。 Hyper-V では、さまざまなオ
Help us understand the problem. What is going on with this article?
目的 アプリケーション開発等の場面で、定期的・自動的にスクリーンショットを取得し、比較し(まずは目視)、異常が発生していないかをチェックすること。 環境、主要なバージョン情報 OS(ホスト/コンテナ両方) : Ubuntu 16.04.1 Docker : 1.12.3 Python : 3.5.2 Firefox : 51.0.1 Selenium : 3.0.2 手順 コンテナ整備 Docker をインストールする。詳細は↓が分かりやすいため、割愛。 Docker Documentation 以下のコマンドを実行する。 # Ubuntu16.04 にてコンテナ構築。 docker run -it --name=“selenium_test” ubuntu:xenial # ↓以降はコンテナ上での作業↓ # ひとまず各パッケージを最新化。 apt-get update && apt-ge
正直PHP触りたくないんですが、仕事なので仕方ありませんでした… この記事で得られるモノ docker-compose で公式イメージを組み合わせていく雰囲気 docker-compose を用いた、デバッグの効く PHP 開発環境の立て方 docker-machine で使う Dockerfile を書く時の Tips など 「それ正直 Vagrant 挟んだほうが楽じゃない?」 「ぶっちゃけフルスタックのコンテナ作ってもよくない?」 ってところもありますが Docker だけでやってみたかったから仕方ない! docker-compose で小さなコンテナの組み合わせをやってみたかったから仕方ない! 仕方ない。 ホスト側の準備 VirtualBox docker (docker-engine) docker-machine docker-compose 以上4点を用意します。GUI でよ
docker: 17.09.0-ce docker-compose: 1.15.0 用意するファイル docker-compose.yml phpとmysqlとphpmyadminがたちあがる version: "2" services: app: build: context: . dockerfile: Dockerfile-php args: PROJECT_NAME: $PROJECT_NAME volumes: - ./$PROJECT_NAME:/var/www/html ports: - "4000:80" - "4001:8000" tty: true environment: - PROJECT_NAME=demo db: image: mysql:5.7 volumes: - ./db:/var/lib/mysql - ./mysql_conf:/etc/mysql/c
第1回 Kubernetesをはじめるなら今!
「Kubernetesを使える人を増やす」を目標にKubernetesについて綴ることにしました。というのも、会社で使っているKubernetesの運用がひとりなためです。 現状の問題 情報を共有しようにも独自用語が多すぎて概念を理解しないと次のステップに進めなかったり、アップデートが早い[1]のでネットに出回っている日本語情報が陳腐化しているという問題があります。 なぜ今なのか? バージョン1.6で主要機能が落ち着いてきので、今から学んだものの消費期限はそこそこ確保できると思います。そんなこともあってKubernetesをはじめるのにぴったりなタイミングだと思います。 今後の予定 内容はこんな感じで進めていこうと思います。 他に知りたい話などありましたら@ladicleまでどうぞ! Kubernetesの歩きかた - どんな時にどこで情報を探すべきか? - そもそもKubernetesっ
KubeCon + CloudNativeCon NA 2023 Chicago, Illinois + Virtual.4 days of incredible opportunities to collaborate, learn + share with the entire community! November 6 - November 9, 2023. This page shows how to configure process namespace sharing for a pod. When process namespace sharing is enabled, processes in a container are visible to all other containers in the same pod. You can use this feature
お探しのページが見つかりません
該当のページはアドレスが変更されたか、削除された可能性があります。お手数ですが、以下のリンクか検索欄からお探しください。 トップページ サイトマップ
2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither Parkingcrew nor the domain owner maintain any relationship with the advertisers. Privacy Policy
概要 VirtualBoxにArchをインストールして最低限のGUI環境を構築します。 途中まではほぼ「Vagrant Box作成メモ(Arch Linux)(Windows) - Qiita」と同じです。ユーザー名やパスワードなど細かな部分が違います。 最低限と言いつつも、個人的な好みでzshやgitなど入れてますが必要無い方は入れなくて問題無いです。 注意 かなり初心者向けに回りくどく、画像も多めに書いてます 筆者がUSキーボードなのでloadkeys jp106してません 準備 VirtualBoxのインストール 下記リンクよりダウンロードしてインストール http://www.oracle.com/technetwork/server-storage/virtualbox/downloads/index.html?ssSourceSiteId=otnjp archlinuxのISO
Install Istio on the Google Kubernetes Engine 2 minute read Follow this flow to install and configure an Istio mesh Istio in the Google Kubernetes Engine (GKE) using Istio on GKE. PrerequisitesThis sample requires a valid Google Cloud Platform project with billing enabled. If you are not an existing GCP user, you may be able to enroll for a $300 US Free Trial credit. Ensure that the Google Kuberne
Help us understand the problem. What is going on with this article?
Dokcerコンテナ上に開発環境を作った時の反省点をふまえてやりなおします。 基本方針 ConoHaのDockerイメージ上にalpine1をベースにしてサーバーを構築する この記事を分割しないでいいようにシンプルに書く サーバー作成 ConoHaコントールパネルで「サーバー追加-アプリケーション-Docker」を選択して「追加」ボタン押下。 USキーボードを使っているので「VPS設定 - コンソールキーマップ - en-us」も選択してあります。 # uname -aで確認するとUbuntu14.04.1ベースです。今回はrootで作業します。bashrcにキーマップを登録しておきます。 echo loadkeys us >> ~/.bashrc ~/.ssh/authorized_keysに鍵を登録 /etc/ssh/sshd_configでパスワード禁止PermitRootLogin
概要 ローカルでの検証環境としてVirtualBoxの環境は手軽に構築できて便利です。VirtualBoxを使った環境で、ホストとゲスト間の通信や、複数のゲスト同士の通信を簡単に行うネットワーク構成を考えます。3パターンの構成について紹介し、そのうちの1つ、NATサーバーを使用したパターンについて詳しく紹介します。NATサーバーの構築にはVyOSを使用しています。 環境 VirtualBox 4.3.28 VyOS 1.1.5 構成の検討 次の要件を満たすような構成を検討します。 ゲストだけで構成されたプライベートネットワークになっていること ゲスト間で相互に通信できること ゲストからインターネットに通信できること ホストからゲストに通信できること 3パターン考えました。 パターン1: NAT+ホストオンリーアダプターを使用した場合 パターン2: NATネットワークを使用した場合 パターン
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dockerコンテナを本番環境で使うためのセキュリティ設定 - Qiita
Dockerでユーザーをdockerグループに追加することの危険性を理解しよう - Qiita
Managed Kubernetes Cluster Operations | Rancher
本番環境にも使える高可用性かつスケーラブルな Docker Swarm + Consul クラスタを構築 - Qiita
Windows上にVirtualBox+VagrantでCentOS環境構築 - Qiita
Vagrantで共有フォルダのマウントに失敗するときの対処方法 - Qiita
Dockerコンテナのログは標準オプションでローテートできる - Qiita
俺のDocker - Windows10にインストール - Qiita
Vagrant+Dockerなんて使わなければよかった・・・ - Qiita
よく使うdockerコマンド - Qiita
Kubernetesの歩き方 // Speaker Deck
https://qiita.com/Dr_ASA/items/afde80819dc3644bf210
VagrantfileでVirtualBoxのVMパフォーマンス向上設定 - Qiita
GitLab、AzureからGCPに移行へ--Kubernetesに将来性を見出す
https://qiita.com/Dr_ASA/items/22c883f136f85b8bbe92
https://qiita.com/Dr_ASA/items/e13aecc331e0e920f7ea
Docker for MacでKubernetes インストールからデプロイまで - Qiita
https://qiita.com/papa_dacchi/items/810a06b7b0472184ee96
Kubernetes Kickstart
Windows 10 の Hyper-V の概要
docker-composeでbuildする時にcacheを使わない
Docker + Selenium による自動スクリーンショット - Qiita
docker-compose を使って(なるべく)公式イメージで PHP 開発環境を作った - Qiita
docker-composeでPHP7+composer+MySQL環境の構築 - Qiita
Share Process Namespace between Containers in a Pod
masaf.me - Registered at Namecheap.com
ArchLinuxをVirtualBoxにインストールし、GUI環境を構築するまで - Qiita
Istio / Install Istio on the Google Kubernetes Engine
docker-composeで起動したコンテナにbashで入ったりコマンドを渡す - Qiita
Docker Compose + alpineでサーバー一式を構築する - Qiita
http://openstackdays.com/wp-content/uploads/2017/08/4-B3-8.pdf
VyOSで構築するVirtualBoxのプライベートネットワーク - Qiita
https://qiita.com/ongstar/items/ec3b71c581b2b362aa3d