章立て はじめに Docker・Container型仮想化とは Docker一強時代終焉の兆し Container技術関連史 様々なContainer Runtime おわりに 1. はじめに Containerを使うならDocker、という常識が崩れつつある。軽量な仮想環境であるContainerは、開発からリリース後もすでに欠かせないツールであるため、エンジニアは避けて通れない。Container実行ツール(Container Runtime)として挙げられるのがほぼDocker一択であり、それで十分と思われていたのだが、Dockerの脆弱性や消費リソースなどの問題、Kubernetes(K8s)の登場による影響、containerdやcri-o等の他のContainer Runtimeの登場により状況が劇的に変化している。本記事では、これからContainerを利用したい人や再度情報
コンテナの仕組みを勉強したかったため、Goでコンテナランタイムを自作した。雑実装だし未実装の機能もたくさんあるが、ある程度形になってきたため現状をまとめる。 リポジトリ github.com kombu/dashi - 自作コンテナランタイム kombu/nimono - eBPFを利用したシステムコールロガー kombu/yaminabe - dashiとnimonoを利用したマルウェアサンドボックス プロジェクト名から和の雰囲気を感じるが、これはリポジトリ名をkombu(昆布)にしたかったため、せっかくなら今回は和風で固めようと思ったから。趣があっていいんじゃないでしょうか。 dashiが自作コンテナランタイムだが、nimonoとyaminabeは実験的な要素で、セキュキャン2023でコンテナを使ったマルウェアサンドボックスを実装した経験があり、今回はその再実装を自作コンテナランタイム
It's Time to Forget About Docker | Martin Heinz | Personal Website & Blog
In the ancient times of containers (really more like 4 years ago) Docker was the only player in the container game. That's not the case anymore though and Docker is not the only, but rather just another container engine on the landscape. Docker allows us to build, run, pull, push or inspect container images, but for each of these tasks there are other alternative tools, which might just do better
概要 Goでファイルを読み込んでいる時に、そのファイルのタイプを判別したいことがたまにあります。例えばGzipかどうか分からないけど、もしGzipならgzip.NewReader噛ませたい、みたいな場合です。雑にgzip.NewReader噛ませてerr返すかどうかで判定とかやってみたんですが、普通に10バイト読み進められちゃうのでerr返ったあとに別のファイルタイプとして処理しようとするとinvalidなヘッダーになって死にます。実は読み進められたバイトを戻す方法あるよ、という場合は教えて下さい。 そもそもGzip以外の判定をしたいときもあるので、NewReaderの方針も必ず使えるわけではありません。もしファイルがos.Fileとかbufio.Readerの形であればReadしてからSeekしたりPeekしたり出来るのですが、io.Readerの場合どうやるのか分からなかったので調べま
3 advantages of Podman vs. Docker | Red Hat Developer
Many think of Podman to be a replacement for Docker (if they have heard of Podman at all). But, this is not the case, as Podman is another option that provides better security and developer features. Podman is a cloud-native, daemonless tool that helps developers manage their Linux containers. Podman is all about security, but also minimizing the friction between your local development environment
Oracle VM VirtualBoxを使ってDocker環境とPodman環境を準備しました. 調べたところPodmanはCentOSに導入する記事が多いのですが,CentOS 8は2021/12に,Cent OS 7は2024/6にサポートが終了することもありUbuntuで検証を行いました. 結論だけ述べると,PodmanやBuildahを使うにはRed Hat系OSを使った方が楽です. Podman3.0からはDocker-composeがサポートされるようになっているので,Podman環境でも同じバージョンを利用しました. 比較事項 導入のしやすさ 基本コマンド 特有機能 ルートレス Skopeoの特徴 Buildahの特徴 PodmanとDocker-compose Podの管理 導入のしやすさ Docker Engine & Docker-compose インストール方法はこ
Trivyのアップデート(2019/10 - 2020/04) - knqyf263's blog
噂によると日本でもGWが終わったらしいです。自分は去年のGWにTrivyを開発したので気づけばもう一年経ちました。いい機会なので直近のアップデートをまとめようと思います。 あと会社の評価の時期の前に自分の成果まとめておくかーと思ったのですが(多分もう評価終わってしまったけど)、仕事の80%近くをOSSであるTrivyに費やしているので、Trivyに関して近頃のアップデートや周辺のニュースをまとめけば大体OKということに気づいたというのも理由の一つです。ということで書いておきますが、気まぐれなので次以降も書くかは不明です。近況が追えてなかったという人もちらほらいたので、基本は自分で見返すために書いてますが誰かの役に立てば幸いです。 なぜそういう仕事をすることになったのかについては過去にやたらと長いやつを書いてあるので興味あれば。 knqyf263.hatenablog.com そしてこの記事
ゼロからはじめるOpenShift Virtualization(1)OpenShiftのインストール - 赤帽エンジニアブログ
Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 この連載はvSphere環境上にOpenShift Container Platform(以下、OpenShift)およびOpenShift Virtualizationの環境を構築する方法を解説するシリーズです。 可能な限り最小構成での検証環境の構築を目指し、1台のESXi上にOpenShiftをインストールしてネスト仮想環境でOpenShift Virtualizationを実行する方法を解説します。 また環境の構築後はvSphere上の仮想マシンを移行ツール(Migration Toolkit for Virtualization)を使ってOpenShift Virtualization上へ移行することもできます。 初回の本記事では、OpenShiftのインストールについて解説します。 今後の連載予
Red Hatでソリューションアーキテクトをしている田中司恩です。RHEL 8.4 Betaが公開され、ようやくRHEL上でPodman v3が使用可能になりました。今回はRHEL 8.4 BetaとPodman v3の新機能についてご紹介します。 RHEL 8.4 Beta Red Hat Enterprise Linux(RHEL)の最新版 RHEL 8.4のベータ版が公開され利用可能になりました(↓ブログ記事)。 www.redhat.com RHEL 8.4 Betaを使用するには有効なサブスクリプションを保有している他にも方法があります。 Red Hat Developer Program への参加もその一つで、RHEL Betaが使用可能です。まだアカウントをお持ちでない場合はこの機会に登録してみてください。Red Hat Developer Programについては下記記事に
Podman とは
Podman (pod manager の略) は、コンテナを開発、管理、実行するためのオープンソースツールです。Red Hat® エンジニアとオープンソース・コミュニティによって開発されており、libpod ライブラリを使用してコンテナエコシステム全体を管理できます。 デーモンを使用しない包括的なアーキテクチャを採用しており、使いやすくセキュリティ重視のコンテナ管理ツールとなっています。Buildah や Skopeo などの付属ツールや機能によって、コンテナ環境をニーズに合わせてカスタマイズでき、ローカル環境で Podman を使用するためのグラフィカル・ユーザー・インタフェース (GUI) である Podman Desktop も用意されています。 Podman は、Red Hat Enterprise Linux、Fedora、CentOS、Ubuntu などのさまざまな Linu
■ 「入門モダンLinux」を読むメリットがわかる ■ Linuxの知識を体系的に整理したい ■ 最新動向が知りたい運用を改善したい、効率的に開発したい ■ 「入門モダンLinux」には掲載されていない訳者へのQ&A 縦軸(上) 上級者向け 縦軸(下) 初心者向け 横軸(左) 時を経ても変わらないもの 横軸(右) 最新情報 bash の使い方やシェルスクリプトの書き方など、時を経ても変わらないものがある一方で、最新状況をキャッチアップすることも必要です。「入門モダンLinux」は、初心者向けの入門書と上級者向けの書籍の間を繋ぐような立ち位置にあります。基礎的な部分を網羅するだけでなく、最新状況も手厚くカバーしています。また、興味のある部分をどんどん深掘りできるよう、各章でたくさんの参考文献や参考サイトを紹介している点も特徴的です。 デジタル全盛の今、わざわざ書籍を購入する必要は? sat:
手を動かして学ぶコンテナ標準 - Container Image と Container Registry 編 - Nao Minami's Blog
先日は、コンテナ標準化の現状と Kubernetes の立ち位置について において、各種ドキュメントをベースにコンテナ標準についてまとめてみました。 このブログでは、実際に tool などに触れて手を動かすことで、コンテナ標準についてさらに理解を深めてみたいと思います。 なお、基本的にこのブログ内のコマンドは、Linux で実行するものとします(自分は MacOS で Vagrant で Ubuntu VM を立てて実験してます)。 OCI Image の中身を見てみる skopeo と呼ばれる「container image に対して様々な操作を行えるツール」があります。このツールを利用することで、「docker image から OCI Image への変換」を行うことができます。このツールを利用して、実際に OCI Image の中身を見てみましょう。 まず、以下のコマンドを実行して
Red Hat ソリューションアーキテクトの小島です。 エンタープライズ用途でコンテナアプリを開発・運用していく際には、コンテナイメージのバックアップ、バージョン管理、構成やセキュリティ基準の標準化などのいくつかの理由により、専用のコンテナイメージレジストリが必要になってきます。本記事ではKubernetesやOpenShiftなどのコンテナ環境に利用できる、分散型コンテナイメージレジストリQuayをご紹介します。 Quayとは Quayの提供形態 Operatorを利用したRed Hat Quayのインストールの前準備 Operatorを利用したRed Hat Quayのインストール (GUI) Operatorを利用したRed Hat Quayのインストール (CLI) Red Hat Quayの使用 Clairによるコンテナイメージ脆弱性の静的解析 まとめ References Qu
Linux Daily Topics 2021年5月25日Red Hat Enterprise Linux 8.4がリリース、エッジコンピューティングにフォーカス Red Hatは5月21日(米国時間)、「Red Hat Enterprise Linux(RHEL) 8.4」の正式リリースを発表した。なお同社の顧客に対しては5/19から提供をスタートしている。 Stability plus innovation: Red Hat Enterprise Linux 8.4 is now GA -RED HAT BLOG RHEL 8.4は前バージョンから注力していたエッジコンピューティングサポートをより強化しており、なかでも単一のシステム内で複数のファイルツリーを切り替えて管理できる「OSTree」をImage Builderに実装、OSTreeリポジトリをOCIコンテナイメージに
こんにちは。もーすけです。 コロナでの在宅に非常にしんどくなってきました。 ブログを書いて気を紛らわしていきたいと思います。 今回は軽めの話題でSkopeoを利用したコンテナイメージのレジストリ間のコピーについてです。 課題感 コンテナレジストリにあるイメージを別のレジストリにコピーしたいと思ったことはないでしょうか。 よくあるシチュエーションとしては、開発環境のKubernetesクラスタで生成したコンテナイメージをプロダクション環境などのほかのレジストリへ移したい。 あるいは、DockerHubにあるイメージを自分たちの管理するレジストリに保管して管理しておきたい。 などがあるかなと思っています。実際にあります。 さらに、このようなコンテナイメージの別レジストリへのコピーをCIパイプラインの中に組み込みたいといったことがあります。 Dockerではだめなのか まず真っ先にレジストリ間の
「Red Hat Enterprise Linux 8.2」登場、モニタリングとコンテナを強化 | OSDN Magazine
Red Hat Enterprise Linux 8.2は2019年5月に公開されたRed Hat Enterprise Linux 8.0の最新のポイントリリース。このところフォーカスしているしているハイブリッドクラウド関連にフォーカスした機能強化が図られている。 管理やモニタリング関連でさまざまな機能強化が加わった。システム管理および自動診断機能を提供するRed Hat Insightsが新しくなり、ITセキュリティや規制遵守、運用効率に関連した情報の可視化を改善した。手動での作業を削減することで複雑な環境の管理を効率化できるとしている。社内ポリシーの定義やモニタリングを行うサービスも加わった。 このほか、cgroup v2を利用したリソース管理やNUMAとSub NUMAのサービスポリシーによる性能重視のワークロード最適化なども強化点となる。システムパフォーマンス監視・分析のPerf
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 〜 見逃し禁止 あなたの知識は最新へ 〜
ITエンジニアが絶対に押さえないといけない Red Hat Enterprise Linux 8 ~ 見逃し禁止 あなたの知識は最新へ ~ 多数の変更の中で特に注目してほしい機能などはありますか? 特に皆さんに知っていただきたいポイントをご紹介します! アプリケーション開発者に最新のツールを届ける Application Streams:開発言語、開発者ツール、データベース、Webサーバなどの複数バージョンを、独立したライフサイクルで並行提供します。この仕組みにより、新バージョンの提供と、同一バージョンの長期間利用を一定の範囲で両立しています。 コンテナ管理ツール:podman/buildah/skopeo によるコンテナ管理を提供しています。OCI(Open Container Initiative)標準のコンテナを操作できる他、最新バージョンではDocker APIと互換性があるAPI
Podman in Action Red Hatでソリューションアーキテクトをしている田中司恩(@tnk4on)です。 Red Hat Developerから無償で入手できる電子書籍「Podman in Action」(以下、本書)についてご紹介します。 本書はコンテナの基礎からPodmanを利用した高度な使い方、またコンテナセキュリティまで網羅的に解説されています。 コンテナに興味のある人全員に必読の内容なのですが、英語であることとその思想的背景について理解が無いと少し分かりづらい部分があります。 そこで、本記事では書籍冒頭にあるロードマップをベースに少し解説を加えて、読み進めるためのガイドとなることを目指します。 (注意:本記事の内容は独自に解説したもので、公式なものではない点ご了承下さい) 本書は下記URLより入手が可能です(PDFのダウンロードにはRed Hatアカウントの作成が必
virtual-environments/Ubuntu1804-README.md at main · actions/virtual-environments · GitHub
Ubuntu 18.04.5 LTS Image Version: 20201004.1 Installed Software Language and Runtime GNU C++ 7.5.0, 8.4.0, 9.3.0, 10.1.0 GNU Fortran 7.5.0, 8.4.0, 9.3.0 Clang 6.0.0, 8.0.0, 9.0.0 Erlang 11.1 Mono 6.12.0.90 Node 12.18.4 Python 2.7.17 Python3 3.6.9 PowerShell 7.0.3 Ruby 2.5.1p57 Swift 5.3 Julia 1.5.2 Package Management Homebrew 2.5.2 Gem 3.1.4 Miniconda 4.8.3 Helm Npm 6.14.8 Yarn Pip 9.0.1 Pip3 9.0.
Testing docker CVE scanners. Part 2.5 — Exploiting CVE scanners
After spending weeks with the CVE scanners, it would be hard to look in the mirror if I had not tried exploiting them! I the 2.5th (eventually because of fixing times the 4th) episode of my trilogy on Docker CVE scanners: Let’s take a look at how secure the scanners are. In this article I’ll focus more on the consequences and design level analysis, if you are interested in the nitty-gritty details
こんにちは。システムソリューション営業本部の吾妻です。 今回は久しぶりに、コンテナを利用したアプリケーション開発についての記事です。 以前は、コンテナといえばDockerということで、Docker CLIやDocker Desktopといった製品が、コンテナを利用したアプリケーション開発で利用されていました。ある時、Docker Desktopを商用利用する際には有償版のサブスクリプションが必要というように規約が変更されたことによって、アプリケーション開発のために常時ガッツリ使うわけではないけれども、たまにコンテナを起動してノートPCの環境を汚さずにツールを使いたい、といった使い方がしにくくなってしまいました。 Docker CLIを残してコマンドを叩けば、GUIなんかなくても問題ないじゃないかという意見もあるかもしれませんが、メンバーに展開する際のハードルが結構上がってしまう気がしており
Podman v4.6 Introduces Podmansh: A Revolutionary Login Shell
Blogs, articles, and tips from the Podman development team on Podman, Buildah, Skopeo, and a host of other related container projects. Explore more → Introduction In the ever-evolving landscape of container technology, Podman’s latest version, v4.6.0, includes a feature that promises to be a game-changer for system administrators: Podmansh. A login shell that leverages Podman’s robust container ma
この記事について VScode + Remote-ContainersでDockerの代わりにPodmanを使うために調査中の内容です。 Remote-ContainersおよびPodmanの開発が現在進行形なので、現時点で動作可能な環境を記載しています。 最新の情報は下記になります(2020/12/25 時点)。 VS Code + Remote Development + Podmanでコンテナの中で開発を行う VS Code Conference Japanで発表した資料も合わせて参考にしてください。 Remote Development with Podman 関連記事: VS CodeのRemote-Containersでリモートサーバー上のコンテナーの開発を行う方法 【注意!】情報は随時更新されます。記事の内容は 2020/9/11 時点。 サマリ 完全に動作するのはFedor
Podmanを始めたい - Qiita
はじめに この記事はDocker経験者がPodmanを使ってみる記事です。主な内容としては実践したときのメモを中心に書きます。(忘れやすいことなど)誤りなどがあれば書き直していく予定です。 Podmanってなんですか? PodmanとはLinuxのディストリビューションで有名なRed HatさんところのエンジニアがOSSとして開発したコンテナオーケストレーションツールです。 公式では以下のように説明されています。 Podman (POD マネージャー) は、Linux® システム上でコンテナを開発、管理、実行するための オープンソースツールです。Red Hat® のエンジニアがオープンソース・コミュニティと共に開発した Podman は、libpod ライブラリを使用してコンテナエコシステム全体を管理します。 アーキテクチャがデーモンレスで包括的であることから、Podman はコンテナ管理
Red Hat Enterprise Linux 8.1 では、ルートレス Podman、Podman Play/generate Kube、および Golang ツールセットのコンテナイメージのフルサポートを含む新しいコンテナ機能を追加しました (「主要な新しいコンテナ機能を備えたマイナーリリース」) 。Red Hat Enterprise Linux 8.2 は、さらに多くの機能セットを備えています。 要点を簡単に説明すると次のとおりです。 fast moving ストリーム container-tools:rhel8 の更新 stable ストリーム container-tools:1.0 のサポートを継続 新しいstable ストリーム container-tools:2.0 CRIU を container-tools:rhel8 ストリームに追加 Udica を contain
OSSのセキュリティや開発ツール、実行基盤などの最前線の最新情報・動向が得られる ―「DevConf.cz 2020」レポート
OSSのセキュリティや開発ツール、実行基盤などの最前線の最新情報・動向が得られる ―「DevConf.cz 2020」レポート 「DevConf.cz」は、チェコのブルノ(Brno)にてRed Hatをスポンサーとして毎年開催されているOSSコミュニティイベントだ。Red Hatのコミュニティ開発者が一堂に会する場でもあるため、同社が主導するOSSプロジェクトであるOpenShift、Fedora、JBoss等の開発の最前線を体感できるイベントである。 今年は、2020年1月24~26の3日間、ブルノ工科大学(Brno University of Technology)のキャンパスにて開催された。3日間で273のセッションがあり、最新の技術紹介からコミュニティの運営まで幅広い分野が取り扱われた。約1600人が参加し、終始会場はにぎわっていた。また、参加のための事前登録が登録開始からわずか3
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Docker一強の終焉にあたり、押さえるべきContainer事情
コンテナランタイムを自作した - zebian.log
io.Readerのファイルタイプを判定する - Qiita
DockerとPodman/Skopeo/Buildahは何が違うのか? - Qiita
RHEL 8.4 Beta と Podman v3 - 赤帽エンジニアブログ
ITエンジニア向けのトレンド情報 | Forkwell Press (フォークウェルプレス)
分散型コンテナイメージレジストリQuayの紹介 - 赤帽エンジニアブログ
2021年5月25日 Red Hat Enterprise Linux 8.4がリリース、エッジコンピューティングにフォーカス | gihyo.jp
Skopeoを利用したコンテナイメージのレジストリ間コピー · Goldstine研究所
(電子書籍)「Podman in Action」の紹介 - 赤帽エンジニアブログ
バージョン1.0が公開されたPodman DesktopをWindows/Macで試してみた
Remote-ContainersでPodmanを使う動作検証(随時更新) - Qiita
Red Hat Enterprise Linux 8.2 の新しいコンテナ機能