タグ コンテナイメージ
新着順 10 users 50 users 100 users 500 users 1000 usersGoogle、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 - Publickey
Google、Dockerデーモンに依存せずコンテナイメージをビルドできる「kaniko」オープンソースで公開 通常、Dockerfileからコンテナイメージをビルドするには、Dockerデーモンにアクセスする必要があります。Dockerデーモンは実行にルート権限を必要とするため、ルート権限に簡単にアクセスできない環境、例えばKubernetesクラスタ内のDockerコンテナ環境などではコンテナ... 続きを読む
コンテナ・セキュリティ入門 脆弱性 - Qiita
コンテナイメージのレジストリでは、脆弱性検査の実装が当たり前になっている。企業でKubernetesなどコンテナを使用するにあたって脆弱性対策がどれほど重要なものか理解するために、脆弱性検査や、関連する国際的な標準について整理した。 脆弱性(ぜいじゃくせい)とは 脆弱性とは、プログラムの動作の不備を悪用され... 続きを読む
Google、最適化されたコンテナイメージを生成する「buildpacks」をオープンソースで公開。Dockerfile不要でJavaやGo、Node.jsをコンテナへビルド - Publickey
Google、最適化されたコンテナイメージを生成する「buildpacks」をオープンソースで公開。Dockerfile不要でJavaやGo、Node.jsをコンテナへビルド Googleは、アプリケーションのコードから最適なコンテナイメージを生成するツール群「buildpacks」(ビルドパック)をオープンソースで公開すると同時に、Google CloudのClo... 続きを読む
latestタグのままdocker imageを本番運用してどうなったか - 京都行きたい
latestタグや書き換えるためのタグ(develop, stagingなど)を使って、本番で運用するのはやめましょう。 コンテナイメージのキャッシュ状況やリリースフローによっては予期しない形で 予期しないバージョンが本番で起動する可能性があります。 本記事では、どのプラットフォームやツールで発生したかについては記載しま... 続きを読む
Docker Hubから誰でもダウンロードできるコンテナイメージに暗号通貨採掘ボットが潜んでいた | TechCrunch Japan
セキュリティ企業の Fortinet と Kromtech が、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウン... 続きを読む
AWSがDocker Hubの代替サービスを発表予告。パブリックにコンテナイメージを公開可能で50GBまで無料、AWSからなら何度でもプルし放題に - Publickey
Amazon Web Services(AWS)は、数週間以内にDockerコンテナイメージをパブリックに公開できる新たなコンテナレジストリサービスを発表すると明らかにしました。 Docker Hubの無料プランはプル回数を制限へ 現在、Dockerコンテナイメージのパブリックなレジストリとして事実上の標準となっているのは、Docker社が運営す... 続きを読む
NVIDIA Docker って今どうなってるの? - Qiita
エヌビディアの佐々木です。 突然ですが皆さん、Docker コンテナで GPU を使うとき、(典型的には NGC のコンテナイメージを使うときとか) どういうコマンドを実行していますか? と打ち込んでいる方は是非この記事を最後まで読んでください。懐かしの nvidia-docker コマンド (NVIDIA Docker 2 ではシェルスクリプト) は... 続きを読む
Google、コンテナイメージ内のOSの脆弱性を自動発見してくれる「Container Registry vulnerability scanning」をベータ公開 - Publickey
Google、コンテナイメージ内のOSの脆弱性を自動発見してくれる「Container Registry vulnerability scanning」をベータ公開 Googleは、Dockerコンテナをビルドしたコンテナイメージをスキャンし、OSの脆弱性を発見してくれる機能「Container Registry vulnerability scanning」をベータ版として公開すると発表しました。... 続きを読む
ecrm - Amazon ECRから不要イメージを安全に削除するOSSを作った - KAYAC engineers' blog
SREチームの藤原です。今回は、AWSのコンテナレジストリであるAmazon ECRから、不要になったコンテナイメージを安全に削除するツールをOSSとして作った話です。 Amazon ECRのライフサイクルポリシーでは、設定によっては実際に利用中のイメージを削除してしまうことがあります 現在利用中のイメージを避けて、それ以外の... 続きを読む
Dockerコンテナのホスティングサービス「Arukas」、さくらインターネットが正式版スタート。無料プランも提供 - Publickey
さくらインターネットは、Dockerコンテナのホスティングサービス「 Arukas 」を正式版のサービスとして提供を開始したと 発表しました 。 同サービスはこれまでオープンβとして公開されていました。 Arukasは、Dockerコンテナで利用できるコンテナイメージのオープンなリポジトリである「DOcker Hub」のコンテナイメージを利用して、簡単にコンテナのインスタンスを作成し起動できるサー... 続きを読む
Javaアプリケーションを自動的にコンテナイメージにビルドするツール「Jib」がバージョン1.0に到達 - Publickey
GoogleはJavaアプリケーションを自動的にコンテナイメージにビルドしてくれるツール「Jib」が正式版となるバージョン1.0に到達したことを発表しました。 JavaのビルドツールであるMavenもしくはGradleのプラグインとしてJibをインストールすることで、コンテナイメージのビルド環境をあらかじめ用意することも、Dockerfi... 続きを読む
「コンテナセキュリティ」とは――コンテナを活用する人が知っておくべき6つのポイント (1/2):コンテナを狙った攻撃事例も紹介 - @IT
運用管理が楽になり、クラウドとの親和性も高い――エンジニアならば避けては通れない「コンテナ」技術のメリットは、既に多くのエンジニアが肌で感じているものだろう。コンテナアプリケーションを動かすまでには、コンテナイメージを作成し、レジストリにアップロードし、そのイメージをデプロイ先にダウンロードし、コ... 続きを読む
Docker に正式統合された BuildKit の buildctl コマンドで Dockerfileを使わずにコンテナイメージをビルドするハンズオン - Qiita
Docker に正式統合された BuildKit の buildctl コマンドで Dockerfileを使わずにコンテナイメージをビルドするハンズオン こんにちはpo3rinです。日本語解説があまりなかったので buildctlコマンドをセットアップを行い、 docker build を使わずに コンテナイメージをビルドする過程を紹介します。OS は Mac OSX を想定... 続きを読む
新卒1年目のSREがコンテナをデプロイできるようになるまでの道のり [JAWS DAYS 2019] - Speaker Deck
気づいたらコンテナ環境を運用することになっていた新人SREの原田くんが、Dockerでコンテナイメージをビルドするところから始まり、AWS上で実際にコンテナを動かせるようになるまでの道のりを紹介します。そもそもなぜコンテナなのか?動かしたあとのCICDをどうするかなども取り上げます。またEKSやKubernetesの概念につ... 続きを読む
第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs:LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術|gihyo.jp … 技術評論社
LXCで学ぶコンテナ入門 -軽量仮想化環境を実現する技術 第18回 Linuxカーネルのコンテナ機能 [7] ─ overlayfs 2015年1月27日 加藤泰文 LXC, overlayfs, ファイルシステム この記事を読むのに必要な時間:およそ 8 分 1 2 3 今回からはLXCがコンテナイメージを置く領域に使えるいろいろなストレージバックエンドを利用し,LXCを便利に使う方法を紹介して... 続きを読む
M1 Mac の Docker Desktop のアプデを mysql で確かめる
mysql:5.7 は ARM64 のコンテナイメージが提供されていないため、--platform linux/amd64 の指定が必須だった 指定しない場合 $ docker run --rm -it mysql:5.7 docker: no matching manifest for linux/arm64/v8 in the manifest list entries. See 'docker run --help'. $ docker run --rm -it --platform linux/amd64... 続きを読む
仮想マシンをベースにしたセキュアなコンテナ実装「Kata Containers」がバージョン1.0に到達。OpenStack Foundationが開発 - Publickey
仮想マシンをベースにしたセキュアなコンテナ実装「Kata Containers」がバージョン1.0に到達。OpenStack Foundationが開発 仮想マシンをベースにコンテナ標準仕様であるOCI(Open Container Initiative)に準拠することで、ハイパーバイザのような堅牢さを備えつつコンテナのように軽量で、しかも既存のDockerなどのコンテナイメージをそのまま実行でき... 続きを読む
Ubuntuが.NET 6/ASP.NETをネイティブサポートすると発表。最適化されたコンテナイメージをCanonicalが配布開始
Ubuntuが.NET 6/ASP.NETをネイティブサポートすると発表。最適化されたコンテナイメージをCanonicalが配布開始 マイクロソフトとCanonicalは、Linuxの代表的なディストリビューションの1つであるUbuntuが.NET 6をネイティブにサポートすると発表しました(マイクロソフトの発表、Canonicalの発表)。 Canonicalはパッケ... 続きを読む
Amazon ECRのライフサイクルポリシーでコンテナイメージのクリーンアップ | Amazon Web Services ブログ
Amazon Web Services ブログ Amazon ECRのライフサイクルポリシーでコンテナイメージのクリーンアップ by AWS Japan Staff | on 12 OCT 2017 | in Amazon EC2 Container Registry | Permalink | Share 本日より Amazon EC2 Container Registry (Amazon E... 続きを読む
Google、コンテナイメージへのビルドをより高速にする機能を「Cloud Build」に搭載。Kanikoを採用 - Publickey
Google、コンテナイメージへのビルドをより高速にする機能を「Cloud Build」に搭載。Kanikoを採用 Googleは、クラウドサービスとして提供しているビルドツール「Cloud Build」において、より高速にコンテナイメージをビルドできるツール「Kaniko」の提供を開始したことを明らかにしました。 Kanikoは昨年、Googleがオー... 続きを読む
Open Container Initiativeによるコンテナランタイムとコンテナイメージの最初の標準化作業が完了、「OCI v1.0」発表 - Publickey
Open Container Initiativeによるコンテナランタイムとコンテナイメージの最初の標準化作業が完了、「OCI v1.0」発表 コンテナの標準仕様を策定するための団体「 Open Container Initiative 」は、コンテナにとって最初の標準仕様の策定を完了し、 「OCI v1.0」として発表しました 。 [NEWS] @OCI_ORG Releases v1.0 of... 続きを読む
Apple M1チップ対応「Docker Desktop」、x86用のコンテナイメージのビルドと実行も可能。Docker社が説明 - Publickey
Apple M1チップ対応「Docker Desktop」、x86用のコンテナイメージのビルドと実行も可能。Docker社が説明 Docker社は、現在テクニカルプレビューとして提供されているApple M1チップ対応の「Docker Desktop for Mac」がマルチCPUアーキテクチャ対応として開発されており、ARM用コンテナイメージに対応するだけでなく、x86... 続きを読む
Open Container Initiative(OCI)がDockerイメージの配布プロトコル標準化に着手。事実上の標準であるDocker Registry HTTP API V2をベースに - Publickey
Open Container Initiative(OCI)がDockerイメージの配布プロトコル標準化に着手。事実上の標準であるDocker Registry HTTP API V2をベースに Dockerコンテナの標準仕様を策定するOpen Container Initiativeは、事実上の標準であるDocker Registry HTTP API V2をベースに、コンテナイメージの配布プロ... 続きを読む
[速報]Dockerイメージを管理する「Amazon EC2 Container Registry」発表。AWS re:Invent 2015 - Publickey
[速報]Dockerイメージを管理する「Amazon EC2 Container Registry」発表。AWS re:Invent 2015 Amazon Web Servicesがラスベガスで開催している「AWS re:Invent 2015」。2日目の基調講演で、Dockerのコンテナイメージを管理する新サービス「Amazon EC2 Container Registry」が発表されました。... 続きを読む
AWS Lambda(Python3.7)でPandocを実行する | ヤマムギ
昨日まで(AWS Batch) 昨日までは、Pandocを実行して、S3バケットにアップロードされたマークダウンをEPUBに変換するのに、AWS Batchを使おうと想ってました。 構成はこのような構成で、以下のブログに検証結果を書き残しました。 Pandocサーバーのコンテナイメージを作成する ECR(Amazon Elastic Container Registry)に... 続きを読む