気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
ytooyama.hatenadiary.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
コンテナーとセキュリティーについて調べたのをまとめる - ytooyamaのブログ
追記 「何が問題なのかわからない」という声があったので補足します。 Dockerの-vオプションや仕組みを... 追記 「何が問題なのかわからない」という声があったので補足します。 Dockerの-vオプションや仕組みを理解しているユーザーやDockerを構築した人自身が使っているだけであれば、気をつけるだけでいいと思っています。 Dockerを複数人で使っているとか、Kubernetesクラスターのランタイム(CRI)としてこれらのエンジンを使った場合にも、今回取り上げたようなことをKubernetes上で実現できるので、オンプレ(要するに手元の環境で)Kubernetesを利用している人は気をつけないといけないでしょうという話です。どちらかというとこの問題ってrunCを使っているからなのかなと思っています。 解決策としては、Linuxのセキュリティ機能はできるだけ使うということ、必要以上にアクセス権を渡さないこと、メンテナンスされたコンテナイメージを使うこと、稼働中のコンテナは定期的に新しいイメー
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
ytooyama.hatenadiary.jp
ytooyama.hatenadiary.jp
ytooyama.hatenadiary.jp
ytooyama.hatenadiary.jp
biz-journal.jp
togetter.com
www.bengo4.com
design-sli.de
togetter.com
ascii.jp
www.itmedia.co.jp
dev.classmethod.jp
www.itmedia.co.jp
qiita.com/Tadataka_Takahashi
anond.hatelabo.jp
github.com/yuiseki
www.redmine.org
note.com/shakachang
www.pixiv.net
2020/02/10 リンク