最近はお客さんとの勉強会でDockerのドキュメントをつまみ食いして読むというのをやっていますが、改めて最新版を読んでみて、いろいろ思考が整理されました。2020年の20.10のマルチステージビルドの導入で大きく変わったのですが、それ以前の資料もweb上には多数あり「マルチステージビルドがよくわからない」という人も見かけるので過去の情報のアンラーニングに使っていただけるように改めて整理していきます。 仕事でPythonコンテナをデプロイする人向けのDockerfile (1): オールマイティ編で触れた内容もありますが改めてそちらに含む内容も含めて書き直しています。 本エントリーの執筆には@tk0miya氏から多大なフィードバックをいただきました。ありがとうございます。 基本的なメンタルモデル現代的な使い方を見ていくために「Dockerを使ってビルドする」というのはどのようなものか考えを整
ゼロからのハイパーバイザ自作入門
本書では、Arm64 CPUアーキテクチャを前提としたハイパーバイザの仕組みをできるだけ分かりやすく解説し、実際にラズベリーパイ4やQEMUで動作するハイパーバイザ(Type1)を自作する方法を解説しています。 ⬛︎ 注意 本書は現在まだ作成中ですが、モチベーション維持のために公開している状態です(章立てなど今後変わる可能性ありです)。 内容は随時更新していますので、気になる方はウォッチやコメント等をお願いします。 ⬛︎ 学べること ・ハイパーバイザとその仕組みと原理 ・Arm64 (aarch64) アーキテクチャの仮想化支援機構の仕組み ・自作ハイパーバイザの作り方 ⬛︎ ソースコード https://github.com/HidenoriMatsubayashi/evisor ⬛︎ 価格 本書は無料にしていますが、役に立った!という方は「バッジを贈って応援」や「いいねボタンをポチッ」
いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
Kernel/VM探検隊@東京 No17 で発表した内容です。 スライド内で紹介した配信のアーカイブはこちら(2本に分かれています): 【前半戦】Z80をRustで動かすまで年が越せない配信【年末特番】 https://youtube.com/live/9eTlxU6kQxg 【後半戦】…
コンテナランタイムの代表的な実装の1つである「containerd」の初のメジャーバージョンアップとなる「containerd 2.0」の開発が進んでいます。 今年(2024年)3月に最初のリリース候補版「v2.0.0-rc.0」が登場し、6月には「v2.0.0-rc.3」まで進捗しているため、数カ月以内には正式版が登場すると思われます。 containerdのこれまで もともとcontainerdはDockerコンテナの一部として実装され、2016年に独立したオープンソースプロジェクトとなりました。現在でもDockerのコンテナランタイムとして採用されています。 参考:Dockerエンジンのコアランタイムが「containerd」として分離、独立したオープンソースプロジェクトに。Docker、AWS、Google、IBM、マイクロソフトらが協力して開発推進へ 2017年3月にCloud
Broadcomは2024年6月12日(現地時間)、2024年度第2四半期の業績を発表し、同社CEOのホック・タン氏が投資家とのテレカンファンスで質疑に応じた。投資アドバイザリ企業The Motley Fool!のWebサイトには、その際の投資家との質疑の内容が公開されている。 同社はVMware製品ポートフォリオの整理を進めており、既にラインアップを4つに集約しており、既存顧客にはサブスクリプションモデルへの移行を推奨している。テレカンファレンスで、同社のCEOであるタンCEOはマネージドサービスの推進、パートナービジネスの見直しを進めることで、Broadcomは今後「四半期当たり40億ドルずつVMware関連の売上が増加する」と見込んでいるようだ。 現在、ライセンス体系変更や価格改定をきっかけにVMwareユーザーの混乱が続く状況だが、今後、BroadcomはVMware製品をどうして
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
Microsoftは2024年7月29日(現地時間)、ランサムウェアグループが「VMware ESXi」に存在する脆弱(ぜいじゃく)性を悪用していると伝えた。悪用されている脆弱性は「CVE-2024-37085」として認識されており、Microsoft Security Vulnerability Research(MSVR)を通じてVMwareに報告されている。 ランサムウェアグループによるVMware ESXiの脆弱性悪用事例 CVE-2024-37085はVMware ESXiに存在する認証バイパスの脆弱性だ。共通脆弱性評価システム(CVSS)のスコア値6.8で、深刻度「警告」(Medium)に位置付けられている。 この脆弱性はVMware ESXiにデフォルトで用意されているESXiホストへの管理アクセスを持つ「ESXi Admins」という名前の「Active Directory
1. 利用者が主体となった「機密コンピューティング」の活用 1-1. クラウドの責任共有モデルの範囲では対処しきれないリスク 世間一般に言うクラウドコンピューティングはそのセキュリティ(機密性・完全性・可用性)の維持において、その構成要素ごとにクラウド事業者が運用責任を負う部分と利用者が担保する箇所を分ける、いわゆる「責任共有モデル (shared responsibility model)」(参考:クラウドコンピューティングのためのセキュリティガイダンス v4.01)の下、はじめて成立するサービスです。 そのクラウドコンピューティングの中でも IaaS 型クラウドサービスは、貸し出されたコンピュータ上で動作する OS、ミドルウェア、ソフトウェアなどの選定、セットアップ、アップデートを利用者にて実施いただくモデルであり、その性質からも該当コンピュータ上で生成・保存された利用者データの漏洩・
9月7日にやります。もうすぐあと一ヶ月! まず、本イベント自体の紹介の前に、福岡でRubyのイベントを―カンファレンスをやるということに関するナラティブを形成したいのでそれを書きます。 §1. 独断と偏見による福岡でのRubyコミュニティの流れまとめ福岡県は行政としてRubyでの開発や創業に力を入れていることは知られていますが、市井のRubyistとして、プログラマとしてRubyのことを話そうじゃないかという流れのコミュニティイベントも粛々とやっていっておりました。 (もちろん福岡県/福岡市ともにRuby関連のコミュニティ行事に多大な協力を継続的にいただいていますが、それはそれとして俺たちはボトムアップでもやってる感を出していきたい) 福岡ではRails Girlsも3回(北九州も含めば福岡県で4回!)開催、またFukuoka.rbのようなコミュニティミートアップもなんとか途切れずやってき
VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。VMware製品群を利用しているユーザーが具体的にどういった製品に乗り換えるのか、調査結果を基に紹介する。 Broadcomは2023年11月にVMwareの買収を完了し、事業ポートフォリオを大幅に変更した。2024年2月4日に従来ライセンスでのVMware製品の販売を終了し、新たなポートフォリオへの移行を促している。 VMwareのライセンス変更によって、多くの企業のIT予算に影響が出ている。そこでキーマンズネット編集部とITmedia エンタープライズ編集部は共同で「『VMware製品のライセンス変更』に関するアンケート」(調査期間:2024年6月26日~7月6日、オンライン調査、回答数:425件)を実施した。 第1回は、VMware製品群を利用している企業に対し「今後のIT基盤をどうする予定なのか」を聞いた。
関連キーワード VMware vSphere | VMware | 仮想マシン(VM) | VMware NSX | 仮想環境 | 仮想化 | 仮想環境管理 半導体ベンダーBroadcomは2023年11月に仮想化ソフトウェアベンダーVMwareを買収した。Broadcomは近年、ソフトウェアベンダーの買収を繰り返している。同社は2018年にソフトウェアベンダーCA Technologiesを、2019年にSymantecの法人向けセキュリティ事業を買収した。Broadcomが企業買収を繰り返す狙いは何か。一方で同社によるVMware買収は、VMware製品のユーザー企業にどのような影響を与えているのか。 VMwareユーザーが抱く“不安”の正体 併せて読みたいお薦め記事 BroadcomによるVMware製品の販売戦略 なぜAWSによる「VMware Cloud on AWS」の販売が終
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2024年版のDockerfileの考え方&書き方 | フューチャー技術ブログ
Docker互換のセキュアなコンテナ実行環境「Podman」超入門
約3万円の「VMware Workstation Pro」が無償化 ~個人利用で、Mac向け「Fusion」も【再掲】【今すぐ読みたい!人気記事】
ついに生産が終わったけどZ80でまだまだ遊びたい
コンテナランタイム「containerd 2.0」がまもなく登場。何が変わるのか?
「VMwareは20年前のテクノロジーの寄せ集め」Broadcomトップのコメントに見るITインフラの今後
マイクロソフトが重大なセキュリティ脆弱性を発見 VMwareの仮想化システムが標的に
VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意
Mcrosoft提供の無料開発者向けWindows 11仮想マシン、「VMware」用が復活/7月15日から提供が中断、「Parallels」用は現在もダウンロードできず
「機密コンピューティング」を活用する方法を実機検証を通して学ぶ | さくらのナレッジ
福岡Rubyist会議04、やりますよ!|Uchio Kondo
“脱”VMware、一番人気の移行先は? 読者のホンネを聞いた
「BroadcomによるVMware買収」がユーザー企業にもたらした“不安”の正体