サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
こんにちは、吉岡(@yoshiokatsuneo)です。Dockerは、シンプルで使い易い軽量仮想環境という特徴を生かして急速に発展しており弊社でも利用しています。 しかし、独自の概念を持つことや、機能が次々追加されていることから、誤解を生じることもあります。 特にセキュリティについては感情的になりやすいので正確な情報を把握することが大切です。ここでは、Dockerコンテナのセキュリティについてよくある誤解と注意点を紹介します。 ◆Dockerコンテナのセキュリティに関する誤解 コンテナを単に実行するだけで、ホストや他のコンテナがのっとられる コンテナは隔離環境で実行されますので、単純に(オプションを明示せずに)一般的なコンテナを実行するだけで、ホストや他のコンテナがのっとられることは現状はありません(知られてはいません)。ホストのディレクトリ・ファイルを共有すれば、ホストのファイルに
適用対象: Hyper-V Server 2012,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Microsoft Hyper-V ServerTechnical Preview,Windows Server 2012,Hyper-V Server 2012 R2,Windows 10Technical Preview,Windows ServerTechnical Preview,Windows 8 このドキュメントには、HYPER-V でLinux 仮想マシンを実行するための推奨事項の一覧が含まれています。 動的な VHDX ファイル上のLinux ファイル システムのチューニング 一部のLinux ファイル システムは、ファイル システムが空ではほとんどの場合でも、非常に多くの実際のディスク領域を消費
はじめに 10/5(土)に第2回 コンテナ型仮想化の情報交換会@東京に参加してきたので発表資料と共に纏めてみる。詳細なまとめや発表の動画等は @syuu1228 さんにてこちらにまとめて頂いているので、実際の内容等についてはそちらをご覧頂ければと思う。 コンテナ型仮想化の基礎からそれを支えている技術(namespace やcgroup)の紹介とハッキング、はたまたカーネルハッキングの話題まで詰め込みすぎて頭痛になってしまうくらいに濃い内容だった。また、LXC に限らず OpenVZ や Jail 等、様々なコンテナ型仮想化を知る機会が得られて本当に良い機会に恵まれた。そして、このような機会を企画して頂いた主催者の皆さんや場所を提供して頂いたIIJ さん、登壇して頂いた皆さんに感謝! 尚、ちょっとずつ思い出しながら書いていくので中途半端なところがあったり、抜けがあったりするけどすいません
ちょっと前からDocker を使っているので、その話。 Dockr についてDocker は dotcloud がオープンソースで公開している、コンテナ技術による仮想化ソフトウェア。 以下のテクノロジーベースにしている:LXC 前にも書いた。Xen とか VirtualBOX みたいにホスト内に仮想マシンを立ち上げるんじゃなくて、ホスト内の隔離された環境で仮想マシンを動かす技術。物理マシンをシミュレーションしているんじゃないってことは、VPS とか EC2 とかの仮想マシン上でも問題なく動くし、マシンを起動するプロセスが不要となるので、一瞬で使い始められるというメリットにつながっている。 AUFS UnionFS(ディレクトリを重ね合わせることができる)の実装の一つ。元の仮想マシンイメージを書き換えないで、更新が発生した部分は別の場所に書き込んでいくようになっている。これにより、仮想
米シトリックス・システムズは、同社がオープンソースで開発してきたクラウド基盤「CloudStack」をApache Software Foundationに寄贈すると発表しました。 CloudStackはもともと、米西海岸のベンチャーだったCloud.comがGPLライセンスで開発していたクラウド業者向けのIaaS型クラウド基盤ソフトウェアで、それを2011年7月に米シトリックス・システムズが買収し、Citrix CloudStackとして引き続き開発が続けられていました。 企業での採用も進んでおり、インドのTaTa CommunicationsやKorea Telecomなど、海外のキャリアがクラウド基盤として採用しており、国内ではIDCフロンティアやNTTコミュニケーションズなどが採用し、クラウドサービスを提供しています。 今回シトリックスはライセンスをApacheライセンス2.0にし
Amazonクラウド、オンプレミスのクラウド基盤としてEucalyptusと提携。API互換維持などサポートAmazonクラウド、オンプレミスのクラウド基盤としてEucalyptusと提携。API互換維持などサポート オンプレミスで構築されるプライベートクラウドの基盤としてEucalyptusを利用したシステムと、パブリッククラウドとして提供されるAmazonクラウドの相互運用性を高めるとして、Amazon Web ServicesとEucalyptusが提携を発表しました。発表は米国で行われたもので、日本では未発表です。Amazon Web Services (AWS) and Eucalyptus Partner to Bring Additional Compatibility BetweenAWS and On-premisesIT Environments | Cloud Computing Software from Eucalyptus 今回の提携は、Eucalyptusで構
OpenNebula Projectは10月3日、オープンソースのクラウドコンピューティング管理ツールキット「OpenNebula 3.0」(コード名「Iris」)を発表した。さまざまな環境が混在する複雑な分散データセンターインフラを管理するためのツールを提供する。 OpenNebulaは、ユーザーが所有・管理するインフラ内でIaaS(Infrastructure as a Service)型クラウドを稼働させるためのツールキット。このような環境は「プライベートクラウド」などとも呼ばれている。また、外部のクラウドサービスを操作する機能も備えており、プライベートクラウドと連携させて運用することもできるという。 クラウドの核となる仮想化技術としてはXenおよびKVM、VMwareに対応、またAmazon EC2やOGF OCCI(Open Cloud Compute Interface)、vC
先日の記事「OpenFlowの本質は「プログラマブルであること」」を公開したところ、多くの方にツイッターやブックマークでコメントをいただきました。その中にはOpenFlowに関する疑問、質問も含まれていました。 この記事ではその中からOpenFlowでよくありそうな質問を3つ、「OpenFlowのスケーラビリティ」「コントローラが単一障害点になる可能性」「トラブル時の切り分け」をピックアップして、OpenFlowについての講演なども行っている、NTTデータ技術開発本部ITアーキテクチャソリューションセンタ シニアエキスパートの樋口晋也氏に聞いたことをまとめたものです。 集中管理型のOpenFlow、どれくらいスケールするのか? ─── 「OpenFlowはどれくらいスケールするのか?」というコメントがTwitterでありました。 OpenFlowは「OpenFlowコントローラ」が多数
サーバ仮想化において、稼働中の仮想マシンを物理サーバ間でダウンタイムなしに移動できるライブマイグレーション機能(具体的にはVMotionやXenMotionなど)は、仮想化システムの柔軟性や可用性、効率性を実現するためのカギとなる機能です。 ただし、ライブマイグレーション機能を実現するためには、NAS(Network Attached Storage)やSAN(Storage AreaNetwork)などにより、物理サーバ間でストレージを共有しなければならないという条件があります。仮想化が普及するにつれ、これが共有ストレージの重要性を一層高めることとなり、ハードウェアベンダにとってストレージは売り上げも大きく成長が見込めるドル箱となっています。 しかし多くのIT機器が仮想化への道を進んでいるように、いまは物理的な存在として実現されている共有ストレージも、技術的にはソフトウェアによって「仮
先日、あるIT関係の集まりで、大手ネットワーク機器ベンダの偉い人がこんな話をしてくれました「最新のイーサネットは、サーバの内部バス並のスピードで通信ができる。これはすごいことだよね」と。 いま市場では10ギガビットーサネットが普及し始めているところですが、すでにその次の世代のイーサネットとして40ギガビットイーサネットと100ギガビットーサネットも昨年、IEEEによって標準化されており、まだ非常に高価ですが製品が登場し始めています。 その話を聞く少し前、僕は別の大手システムベンダの偉い人のこんな話を聞いていました。「これから2年もしないうちにサーバの形が大きく変わっていく。すごく面白くなるはずだ」と。 この2つの話はつながっているように思えました。 サーバは液体のように流動的で論理的な存在に クラスタを構成するネットワークが内部バス並みに高速になれば、あるサーバの負荷が高まってきたときには
インプレスのビジネスWebThinkITWeb担当者Forumインプレス総合研究所IT Leadersドローンジャーナルインプレスの本と雑誌デジタルカメラマガジンできるネットインターネット白書ARCHIVESSmartGridフォーラムネットショップ担当者フォーラムImpress Business LibraryインプレスセミナーDIGITAL X(デジタルクロス)インプレスブックスNextPublishingRittorMusicリットーミュージック楽器探そう!デジマートTシャツPOD T-OD立東舎山と溪谷社山と溪谷オンラインCLIMBING-NET近代科学社近代科学社Digitalイカロス出版AIRLINEwebJディフェンスニュース通訳翻訳ジャーナルJレスキューWebイカロスアカデミーMdNMdN BooksMdN Design InteractiveICE天海社Comic c
Sign in - Google AccountsNot your computer? Use a private browsing window to sign in. Learn more about using Guest mode
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
