AWS上のパスワードちゃんと管理できてますか?AWSパラメータストアで秘密情報を安全に管理する方法
エンジニアの@macs_6です。 AWS上で稼働中のサービスをスケールアウトする際に、DBのパスワード等のセキュアな設定をどこに保存しておくか困ったことはありませんか? HerokuやKubernetesであれば以下の機能があります。 Heroku: Config Vars Kubernetes: Secrets AWSではどこで管理すればいいのでしょうか? KubernetesをAWS上に構築するサンプルを見てみるとSecretsの裏側にはパラメータストアが利用されています。 そこでこのブログではAWS ECS上でのRedash構築を例にして、パラメータストアとKMSを使った秘密情報を含んだ環境変数の管理方法について紹介します。 現在のECS環境については、“会社の本番環境をDocker(ECS)に置き換えるために準備したこと気づいたこと”で紹介しているので、そちらを参照して下さい。 目
Docker 17.06 Community Editionが登場。マルチステージビルド機能が安定版に。コンテナプラットフォームを組み立て可能にする「Moby Project」で開発された初のバージョン
Docker 17.06 Community Editionが登場。マルチステージビルド機能が安定版に。コンテナプラットフォームを組み立て可能にする「Moby Project」で開発された初のバージョン コンテナ型仮想化を実現するDockerの無償提供版「Docker Community Editionの最新版となる「Docker CE 17.06」のリリースが発表されました。 Dockerは3月にリリースされたバージョンからバージョン番号を「年2ケタ.月2ケタ」で示すようになりました。そのため、今月リリースされたDockerにはバージョン番号として「17.06」が用いられることになります。 Docker CE 17.06は、「Moby Project」の下で全体が開発された初めてのバージョンになります。 Moby Projectとは、4月に行われたDockerのイベント「DockerCo
Docker、「LinuxKit」を発表。コンテナランタイムのためだけにゼロから開発されたセキュアなLinux Subsystem。DockerCon 2017
Docker、「LinuxKit」を発表。コンテナランタイムのためだけにゼロから開発されたセキュアなLinux Subsystem。DockerCon 2017 Dockerは、コンテナの実行に必要な機能に特化したLinux Subsystem「LinuxKit」を、テキサス州オースチンで開幕した同社のイベント「DockerCon 2017」で発表しました。 Linux Subsystemとは、例えばWindows 10のbash機能がWindows 10内部に用意されたLinux Subsystemで実現されているように、システムの一部として組み込まれて動作し、Linuxの機能を提供するコンポーネントを指す一般名称です。 つまりLinuxKitとは、コンテナプラットフォームに組み込まれてLinuxの機能を提供するコンポーネントということになります。 Linux Foundationなどと
Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR]
Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR] Dockerコンテナを利用することで、手もとのノートPCで開発したアプリケーションを簡単にオンプレミスのテスト環境やクラウド上の本番環境などへ持ち運んで展開、実行できるようになります。 Dockerコンテナは軽量で簡単にアプリケーションの実行環境を生成、移動、削除できる点が大きな特長になっています。しかし一方でそのアプリケーションで処理されるデータは、簡単に消えてもらっては困ります。 そこでDockerにはデータを永続化するための仕組みがいくつか用意されています。 Dockerのデータを永続化する4つの方法 Dockerコンテナでデータを永続化するには、すなわちアプリケーションが生成するデータを失わないためには、何らかの方法でデータ
![Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f215a0b45a63fdd20878beb7ab85360ab55e4e99/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2017%2Frexray03.gif)
DockerオーバーレイネットワークとCalicoの比較 | CyberAgent Developers Blog
人事の小澤です。今回は技術本部サービスファシリティグループで1ヶ月間インターン生として参加してくれた黒岩さんの記事をご紹介させていただきます。 はじめに 技術本部サービスファシリティグループの黒岩です。1ヶ月間インターン生として勤務させて頂きました。私はインターンの業務として、Dockerのマルチホストネットワークについて調査を行いました。この記事ではその調査結果について報告します。 具体的には、DockerオーバーレイネットワークとCalicoの比較を行いました。結果として、使い勝手の良さとパフォーマンスはCalicoに軍配が上がりましたが、導入には2つの課題が見つかりました。第一に、Calicoによってルータのルーティングテーブルが肥大化します。第二に、Calicoを用いてコンテナでL3DSRを構成する場合は、Calicoにパッチを当てる必要があります。 Dockerのマルチホストネッ
Docker EngineのメンテナにNTT須田氏が就任。「Dockerの品質の維持・向上を中心に取り組んでいく」
Docker EngineのメンテナにNTT須田氏が就任。「Dockerの品質の維持・向上を中心に取り組んでいく」 オープンソースで開発されているDocker Engineのメンテナに、NTTの須田瑛大(すだ あきひろ)氏が11月1日付けで就任しました。 いまもっとも注目されているオープンソースソフトウェア(OSS)の1つであるDockerの開発に関わるようになった須田氏に、メンテナに就任するまでの経緯や、今後どのような方向での貢献を考えているのか、メールでインタビューをしました。 日本人として初めてDockerメンテナに就任 ──── 須田さんはどのような実績や経緯でDockerメンテナに就任されたのでしょうか。また、Dockerメンテナ就任は日本人としては初めてでしょうか。 須田氏 日頃よりパッチ投稿、他の開発者のパッチに対するコメント、問題解析などを実施していたところ、Docker社
[速報]Docker、ソフトウェアマーケットプレイス「Docker Store」発表。DockerCon 16
米ワシントン州シアトルで開催中のDockerCon 16。Dockerはソフトウェアのマーケットプレイスとなる新サービス「Docker Store」を発表しました。 Docker Storeで提供されるソフトウェアは、Dockerフォーマットであらかじめテストされマルウェアについてチェックされ、署名されたもの。 Docker Storeでは有料のソフトウェアだけでなく無料のソフトウェアも提供され、ユーザーは検索して簡単にデプロイできます。 課金やライセンス管理などもDocker Storeの仕組みとして提供される予定。 すでに多くのソフトウェアベンダが参加を表明しており、Dockerではさらに幅広く参加を呼びかけています。
![[速報]Docker、ソフトウェアマーケットプレイス「Docker Store」発表。DockerCon 16](https://cdn-ak-scissors.b.st-hatena.com/image/square/3bafa4e39765d4230c2077f66517ebc1396f1e95/height=288;version=1;width=512/http%3A%2F%2Fwww.publickey1.jp%2F2016%2Fdockercon1609.jpg)
ミドクラ、Dockerに対応したネットワーク仮想化ソフト「エンタープライズ・ミドネット」発表。コンテナ単位で仮想ネットワークを構築可能に
ミドクラ、Dockerに対応したネットワーク仮想化ソフト「エンタープライズ・ミドネット」発表。コンテナ単位で仮想ネットワークを構築可能に ネットワーク仮想化ソフトウェアを提供するミドクラは、同社のネットワーク仮想化ソフトウェア「ミドクラ・エンタープライズ・ミドネット」最新版で、OpenStackの最新版「OpenStack Kilo」と、Dockerをはじめとするコンテナベースの仮想化をサポートしたと発表しました。 ミドクラ・エンタープライズ・ミドネットは、コモディティサーバ上で動作するソフトウェア。分散アーキテクチャを特徴とし、クラウド環境に最適に設計されたオーバーレイ型ネットワーク仮想化を実現します。 これまで仮想ネットワークは仮想マシン単位で構成、接続されるものでしたが、Dockerのようなコンテナ型仮想化の登場で、コンテナを単位とした仮想ネットワークを構築するという新たなニーズが出
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
