033450 ランダム
 ホーム | 日記 | プロフィール 【フォローする】 【ログイン】

家studyをつづって

PR

プロフィール


kinada3

カテゴリ

日記/記事の投稿

バックナンバー

キーワードサーチ

▼キーワード検索

楽天カード

コメント新着

Bottega@ Re:LPIC1メモ2(06/16) 比較式の説明がない -leとか
Bottega@ Re:LPIC1メモ2(06/16) 仮想環境でのhwclockは?

フリーページ

ランキング市場

ニューストピックス

全2件 (2件中 1-2件目)

1

システム全般

2019年01月05日
XML
テーマ:ubuntuでGOGO!(37)
カテゴリ:システム全般
コンテナとは、
実行環境が分離されたユーザ空間のこと

サーバの仮想化技術には以下の方式がある。コンテナ型仮想化の技術について調べてみた。
・VM型仮想化
VMwareやAmazonEC2等のように、ハードウェアやファームウェアまでまとめて仮想化する技術。
そのため、ホストマシン上で別のOSのゲストマシンが動かせる。

・コンテナ型仮想化
アプリケーションが動く動作環境(実行環境)をそのまま仮想化(イメージ化)する技術で、
開発環境で作成したマシンを本番環境でデプロイする際に、動作できない等の問題を解決するために作られた技術。
ハードウェアやファームウェアまでは丸ごと仮想化しないため、
ゲストOSはホストマシンと同じである必要がある。
Docker for WindowsでもHyper-V上にLinuxを立て、そのマシン上でコンテナを作成している。






コンテナにおけるセキュリティについて
コンテナに関するセキュリティは以下のようなものがある。

・カーネルのセキュリティ
コンテナでは、ホストのカーネルを共用する。以下の機能に脆弱性がある場合は、
セキュリティの問題になる場合がある。
Namespaces
Linuxのnamespaceは、リソースを区切って、 あたかもそれだけしか存在しないように見せるためのもの。
具体的には、mount、UTS、IPC、PID、ネットワークおよびユーザの6つが対象となるリソース。
各プロセスのnamespaceは、/proc/プロセスID/ns/ を以下のように見ることで確認できる。

cgroups
cgroups (control groups) は、プロセスグループのリソース(CPU、メモリ、ディスクI/Oなど)の利用を
制限・隔離するLinuxカーネルの機能。

・Dockerデーモン
デーモンを操作できるユーザの制限(APIの公開など)
信頼できるイメージを利用する

・コンテナの設定
rootユーザを避ける

セキュリティチェックツール
コンテナの設定に関してチェックするようなツールも公開されている。
https://github.com/docker/docker-bench-security

参考にしたサイト
https://rest-term.com/archives/3287/
http://www.usupi.org/sysad/260.html
https://www.kaitoy.xyz/2016/07/31/docker-for-windows/
http://www.atmarkit.co.jp/ait/articles/1609/01/news053.html
http://www.atmarkit.co.jp/ait/articles/1610/24/news014.html








最終更新日  2019年02月03日 16時20分19秒
コメント(0) | コメントを書く
2018年08月16日
カテゴリ:システム全般

何気なく使っている言葉がたくさんある。
その中に「運用」と「保守」がある。どういう意味だったか分からなくなってしまったので改めて整理する。

「運用」:継続してシステムを動かすこと
システム運用は、日々システムを動かしていく作業となる。
サーバの起動・停止や、決まった時間にデータを入力する定型化されたオペレーションが含まれる。
運用はシステムが提供するサービスを滞りなくユーザーに届けることが目的となる。

「保守」:システムに変更を加えること
システム保守はシステムの改修や調整、修理をする作業が含まれる。
システムに対して変更を加えるのが、運用と大きく異なる。
バグの改修やDBのチューニングをはじめ、サーバ機器のリプレースも保守の作業範囲に含まれる。
また、機器故障や想定外の動作といった事象への対応も、保守の重要な役割となる。

参考サイト:【システム運用Q&A】システム運用と保守の違いとは? |ReSM







最終更新日  2018年08月16日 22時09分03秒
コメント(0) | コメントを書く

全2件 (2件中 1-2件目)

1


Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.