DockerイメージをクリプトジャックしMoneroをマイニングする攻撃者
This post is also available in: English (英語) 概要 ここ数年、効率よくソフトウェア アプリケーションをパッケージ化できるDockerコンテナが人気を博しています。そしてDocker Hubは、そうして作成したソフトウェア アプリケーションをユーザーや企業が共有する強力なコミュニティベース モデルとなっています。ただし、悪意のある攻撃者たちも、Dockerコンテナにクリプトジャッキングを仕掛け、侵害したイメージをDocker Hub経由で配信することで、ひと儲けしてやろうと注目しています。 パロアルトネットワークスは、2019年10月以降から活動しているazurenqlというアカウントを悪意のあるDocker Hubアカウントとして特定しました。このアカウントは、仮想通貨Moneroのマイニングをもくろむ悪意のあるイメージを6つホストしています。こ
Docker Desktop for Windows 10をセットアップして使ってみる - Qiita
Docker Desktop WSL 2 backend | Docker Documentationをよく読んでその通りに進めていけばインストールも実行もできます。 使い勝手はDocker Desktop for macOSと大差ないです。 WSL1とWSL2の違い 先日のWindows 10 May 2020 UpdateでWindows Subsystem for Linux 2 (WSL2)という機能が正式リリースされました。 WSL1ではLinuxの命令をWindowsの命令に変換し、Windowsが処理をしていた様子。そのためLinuxカーネルをWindowsは持っておらず、DockerのようなLinuxカーネルを活用するソフトウェアを動作させることができていませんでした。 しかし、WSL2ではHyper-V由来のサブシステム用仮想環境がWindows 10 Home/Proの
VirtualBoxとDockerでお勉強用の環境を作ってみた - Qiita
目次 1. 仮想マシンの構築 1.1 VirtualBoxのインストール 1.2 CentOS7イメージのダウンロード 1.3 仮想マシンの作成 1.4 ネットワーク接続設定 1.5 CentOS7インストール 1.6 インターネット接続の確認 2. CentOS 7初期設定 2.1 カーネル最新化 2.2 パッケージの更新など 2.3 ホスト-ゲスト共有フォルダの有効化 2.4 一般ユーザーの作成 2.5 SSH設定 2.6 mDNS設定 3. Visual Studio Codeの導入 4. 開発環境の構築 4.1 Gitの最新化 4.2 Dockerのインストール 4.3 Python3のインストール 4.4 docker-composeのインストール 4.5 Visual Studio Code拡張機能インストール 5. デモ 5.1 最低限のWebサイトを構築してみる 5.2 A
WSL2 Dockerのイメージ・コンテナの格納先を変更したい (WSL2のvhdxファイルを移動させたい) - Qiita
とくにdocker-desktop-dataについては、docker pullなどを繰り返すたびにもりもり大きくなっていくため、%LocalAppData%に置いておきたくない、ドライブごと変えてしまいたいということが十分ありえます。 そこで本記事ではdocker-desktopとdocker-desktop-dataの実体であるext4.vhdxを別の場所に移動させる方法については記述します。ここでは例として、docker-desktopのext4.vhdxをD:\wsl\docker-desktopに、docker-desktop-dataのext4.vhdxをD:\wsl\docker-desktop-dataにそれぞれ移動させたいと思います。 1. Docker Desktopの停止 タスクトレイのDockerマークを右クリックし、Quit Docker Desktopを押下する。
Dockerで未使用オブジェクトを消す「prune」オプションの整理 - Qiita
概要 Docker で不要なものを消すガベージコレクション(garbage collection )は、prune 系のオプションを使う。 prune 系オプションを使うと、使っていない Docker オブジェクト(コンテナ、イメージ、ネットワーク、ボリューム)をまとめて削除できる。コンテナが停止してからの時間を指定できる --filter "until=24h" の指定で、更に活用しやすくなる。あるいは --filter "until=2020-06-01" のように、日時の指定も可能。 なお「prune」の意味とは、不要なものや余分なものを、削る、刈り取る、取り除くといったもの。 停止して24時間経過したコンテナと、使っていないイメージおよびネットワークを消す $ docker system prune -a --filter "until=24h" ... Are you sure
MicrosoftがKubernetesソフトウェア「Krustlet」をRustで開発している理由
MicrosoftがKubernetesソフトウェア「Krustlet」をRustで開発している理由:柔軟性、安全性、セキュリティの恩恵 Microsoft Azure部門のDeisLabsは、2020年4月に公開したオープンソースのKubernetesソフトウェア「Krustlet」を、「Rust」で開発している理由を解説した。 Microsoft Azure部門のDeisLabsは2020年4月29日(米国時間)、同月に公開したオープンソースソフトウェア「Krustlet」を、オープンソースのシステムプログラミング言語「Rust」で開発している理由を解説した。 現在はv0.2.0が公開されているKrustletは、オープンソースの広く普及したコンテナ管理ツール「Kubernetes」でWebAssemblyモジュールを実行するためのツールだ。Kubernetesは、主にオープンソースの
Spring Boot の Docker Image を小さくする方法 - Qiita
サンプルコード 今回説明するサンプルコードは以下に格納しています。こちらのサンプルコードをもとに以降の説明を行っていきます。 java-container-build-sample (Github) 手順① jdeps で必要なモジュールを取得 jdeps コマンドを利用して、SpringBoot アプリケーションの依存モジュールを調べます。 しかし、SpringBoot の実行可能 jar ファイルを jdeps で調べても java.base と java.logging しか出力されず、この JRE だけでは SpringBoot は起動しません。そこで以下のサイトで紹介されていた Shell Script を用いて依存モジュールを取得します。 SpringBootのdockerイメージを必要最小限に絞りたい(2019年9月版) #!/bin/sh # jdeps-spring-bo
Docker内Pythonで、JupyterやFlaskを使う開発環境の構築(VSCode/code-server両対応) - Qiita
Docker内Pythonで、JupyterやFlaskを使う開発環境の構築(VSCode/code-server両対応)PythonDockerVSCodeVisualStudioCodecode-server Pythonを少し使ってみようと思ったのですが、環境構築するために色々インストールするのは嫌でした。なのでDockerを使って環境を構築してみました。 インタラクティブな環境およびWebの両方を利用できて、VSCode(またはcode-server)で開発できる環境を目指します。特にVSCodeのPython拡張機能からDocker内Pythonで動作するJupyterへの接続にはハマる所がありましたので、環境構築手順を本稿にメモとして残します。 要件 CLIでPythonプログラムが実行できる Jupyterを利用して、インタラクティブにPythonが実行できる Flaskを利
DockerコンテナからKubernetes、OpenShiftまで優しく解説-- Kubernetesを “ライブ施設”に例えると……。(前編)
DockerコンテナからKubernetes、OpenShiftまで優しく解説-- Kubernetesを “ライブ施設”に例えると……。(前編) 「オープンソースカンファレンス 2020 Online/Spring セミナー」が4月24日、25日の両日オンラインで開催され、CNBF(Cloud Native Bright Future)発起人の高良真穂氏が講演。コンテナやKubernetesを “ライブ施設”に例えて、わかりやすく解説した。その内容を、ダイジェストで紹介する。(今回は前編。後編はこちら) なぜKubernetesを使うのか こんにちは、CNBFの発起人をしています高良真穂です。CNBFは、クラウドネイティブに取り組みたい企業と、すでに取り組んでいる企業との交流を支援するコミュニティです。1月末に初回イベントを開催したものの、新型コロナウィルスの影響で2回目以降が開催できて
Docker Desktop for Mac(参考訳) - Qiita
原文 、ウェブ版原文 2020年6月7日現在の情報です。 注記 こちらのページの内容を修正し、ページ間でリンクを張り直した情報は、こちらをご覧ください。 Docker for Mac を始めよう — Docker-docs-ja 19.03 ドキュメント http://docs.docker.jp/docker-for-mac/ 目次 Mac に Docker Desktop をインストール Docker for Mac を始めよう Kubernetes 上にデプロイ Docker Desktop for Mac 対 Docker Toolbox マルチ CPU アーキテクチャのサポートを活用 ネットワーク構築機能 ファイルシステム共有 ボリューム・マウント(共有ファイルシステム)のパフォーマンス・チューニング ディスク使用量 ログとトラブルシューティング FAQ Mac に Docker
Jupyter notebookでsisterを使った自然言語処理の開発環境をDockerで構築する - Qiita
概要 コマンド2行で、jupyter notebookと自然言語処理のライブラリsisterを使っての開発環境が起動します。 普通に設定すると、Docker起動毎に、sisterの辞書ダウンロードが発生するので、辞書データを 永続化 する設定を加えた docker-compose.yml を書きました。 きっかけ ふだんはRubyメインの開発で、pythonは自然言語処理をする時にしか触らない。 開発環境の構築で楽をしたいので、すぐに使えるrepositoryをつくりました。 コード 使い方 dockerをインストール https://docs.docker.com/compose/install/ dockerのメモリを増加 これしないとsisterが使えません。 Docker preferences -> Resources >= 6.00 GB to Memory. ダウンロード 好
超基礎からの 速習 Docker (5) - Qiita
本稿は、Christffer Noring さん (@chris_noring) の Learn Docker, from the beginning, part V を翻訳し、分かりやすいように少しだけ追記、サンプルコードの実行上の補足等を行ったものです。シリーズ翻訳の意図については 超基礎からの 速習 Docker (1) の冒頭に掲載しています。併せてご参照くださいませ。 Twitter をフォローして、トピックへのあなたの問い合わせやご質問、提案を頂けるとハッピーです。 超基礎からの 速習 Docker シリーズ一覧 この文章はシリーズの一つです: 超基礎からの 速習 Docker (1) なぜ Docker なのか、コンテナーやイメージ、Dockerfile の基本コンセプトの解説、もちろん、それらを管理するのに必要なコマンド群もカバーしています。 超基礎からの 速習 Docke
Canonicalの軽量Kubernetes「MicroK8s」がWindowsとMacに対応。インストーラーで簡単に導入可能に
Kubernetesの機能は損なわず、PCやRaspbery Piといったエッジの環境へ簡単に導入し運用することにフォーカスしつつ、サービスメッシュのIstio、Linderd、サーバレスのKnative、分散トレーシングのJeager、メトリクス収集のPrometheusなどもバンドルされています。 NvidiaのGPUを用いたGPGPUにも対応。MicroK8sの自動アップデートも可能。導入や構成がシンプルなことから、MicroK8sはローカルの開発環境などによく用いられています。 そのMicroK8sがWindowsとMacに対応したことが発表されました。 #MicroK8s is now available natively on @Windows and #macOS via the command line, as if you were using on Linux. Lea
Docker DesktopのコマンドラインからAzureへコンテナのデプロイなどシームレスに操作可能に。マイクロソフトとDockerが提携強化で
Docker DesktopのコマンドラインからAzureへコンテナのデプロイなどシームレスに操作可能に。マイクロソフトとDockerが提携強化で マイクロソフトとDocker社は提携強化を発表。Docker環境をWindows上に構築するDocker DesktopがMicrosoft Azureとの統合度を高め、Docker Desktopのコマンドラインから簡単にコンテナをAzureへデプロイ、実行できる機能を発表しました。 NEWS: #Docker extends collaboration w/ @Microsoft @Azure to boost developer productivity cc @msdev https://t.co/QngtspSMBz pic.twitter.com/fal8nJtiyI — Docker (@Docker) May 27, 2020
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloud Native + Open Source Virtual Summit China 2020: Intro: Anatomy of a Kubernetes Release:...
JFrog、Kubernetes開発者コミュニティ向けのセキュリティに特化したHelmレポジトリを無償提供
Minimum Viable Kubernetes
Angular + Docker with a Big Hug from Spring Boot
Apple Silicon Macでは、Appleの仮想化技術「Hypervisor」のアップデートと、ハイレベルAPI「Virtualization」フレームワークが追加され、Parallels DesktopなどでARM版LinuxやDockerが利用可能。
【Docker】3分でjupyterLab(python)環境を作る! - Qiita
