Top ten Docker images contain over 8000 vulnerable paths | Snyk
IntroductionIn this post, we’ll look deeper into Docker images and the container ecosystems that were covered in our State of Open Source Security report, including our finding that the top ten Docker images contain over 8,000 vulnerable paths. We are excited to help our community better understand Docker security. Since the previous State of Open Source Security was released, Snyk has released to
12 Factor App - モダンなサービス運営に必要な12のインフラ的要素 - Qiita
皆さんは、The Tweleve-Factor Appをご存知だろうか? これはHerokuの中の人が書いた、Webアプリケーションを使いやすい形でスケーラブルにするための方法論である。簡単にいえばコンテナで動かしたいアプリケーションが守っておくとよいレシピ集であると言える。 http://12factor.net/ (日本語訳) 今回これを取り上げた背景としては、実はDockerコンテナをメインにした本番でのインフラ運用を考えた時に、アプリケーションがこの12の要素を満たしていることが重要だと最近ひしひし感じているから。 実際、自分が働いているところが運営しているサービス Wantedlyは、もともとずっとHerokuで運営していて、最近AWSに移行し、現在Dockerコンテナの上で動いている。この移行を約1ヶ月半で実現できた大きな要因として、Herokuの上に乗っていたことで知らず知ら
Introducing Dockercast – the Docker Podcast | Docker Blog
DockerCon 2023 celebrated 10 years of Docker. We round up event announcements, including Docker Scout for the software supply chain, Docker Build, Debug, Docker AI, GenAI stack, OpenPubkey, a Udemy partnership, and more. Videos are available on-demand now on the DockerCon site and will be added to YouTube in the coming weeks. Participate in the Docker State of Application Development Survey 2023 t
Kubernetes対応コンテナランタイム「containerd 1.1」正式リリース。CRIにネイティブ対応し、Dockerより軽量で高速な動作を実現
Kubernetes対応コンテナランタイム「containerd 1.1」正式リリース。CRIにネイティブ対応し、Dockerより軽量で高速な動作を実現 コンテナ型仮想化を実現するDockerは、その内部にコンテナランタイムとしてcontainerdと呼ばれるソフトウェアを内蔵しています。 このcontainerdはもともとDocker社によって開発されてきましたが、標準的なランタイム実装を実現するために、Docker社から中立的な団体であるCloud Native Computing Foundationに(CNCF)に、2017年3月に寄贈されました。 コンテナ実装の一本化へ向かうか。DockerとCoreOSがそれぞれのコンテナ実装をCloud Native Computing Foundationへ寄贈すると協同提案 - Publickey containerdは現在もDocker
Dockerコンテナが遅くなるもう一つの原因 | POSTD
前回の ブログ記事 では、Kubernetesの話と、 ThoughtSpot がKubernetesを開発インフラのニーズに合わせてどのように取り入れたかをご紹介しました。今回はその続報として、最近の興味深いデバッグ経験について少々駆け足になりますがお話ししていきます。本記事も「コンテナ化と仮想化はノットイコールである」という事実に基づいており、たとえcgroupの上限がどれも高くない値に設定されホストマシンで十分な演算能力が利用できるとしても、コンテナ化されたプロセス同士がリソースの競合を起こす場合があることを示したいと思います。 ThoughtSpotでは内部のKubernetesクラスタで 多数のCI/CDや開発関連のワークフロー を稼働させており、ある1点を除いては全てが順調でした。唯一問題だったのは、ドッカー化された製品コピーを起動すると、パフォーマンスが期待を極端に下回るレベ
Kubernetesを統合したDockerがついにリリース。Docker for Mac with Kubernetesのベータ版が公開
Kubernetesを統合したDockerがついにリリース。Docker for Mac with Kubernetesのベータ版が公開 Docker社は、Kubernetesを統合したmacOS向けのDockerをベータ版として公開したことを明らかにしました。Community Editionで公開されているため、誰でも無料で利用できます。 Announcing #Docker for Mac with #Kubernetes - available with the latest Edge release for #Mac. https://t.co/o1vR5FNjgj pic.twitter.com/JLtc23ssQB — Docker (@Docker) 2018年1月10日 Docker社は昨年、2017年10月にDockerとコンテナオーケストレーションツールのKubern
Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開
Google、Dockerイメージに対するテスト自動化フレームワーク「Container Structure Tests」オープンソースで公開 Container Structure Testは、コンテナ内部でコマンドを実行することで正しい出力やエラーが帰ってくるかどうかや、コンテナ内部のファイルが正しく格納されているかなどの検証を実行できるフレームワークです。 具体的には下記のテストをサポートしていると説明されています。 Command Tests コンテナイメージ内部でコマンドを実行し、正しい出力やエラーが返ってくるかを検証する。 File Existence Tests コンテナイメージ内部に、あるファイルがファイルシステム内の適切な位置に存在しているかどうかを検証する。 File Content Tests コンテナイメージ内のファイルシステムにあるファイルのコンテンツとメタデータ
Docker を本番環境で4ヶ月運用して分かった HARD THINGS – Stay Creative !
今年も残すところあと10日となりました。 Docker Advent Calendar 2015 22日目 山中です。 簡単に自己紹介 Advent Calendar 経由でお越しになった方もいらっしゃるかと思いますので簡単に自己紹介させて頂きます。 名前: 山中 悠 (@yuurelx) 経歴: -2009 バイトで検索エンジン開発&自宅データセンター 2009-2014 株式会社HDE (Programmer/SE/PM/Infra. Engineer) 2015 株式会社ペロリ (DevOps Engineer) 2016- INGoT合同会社 (CTO), Reactive Inc. (Core Engineer) 登壇歴: Docker Meetup Tokyo #5 SCRIPTY #4 Sensu deep talks #1,#2 Fashion Tech meetu
Dockerを使ったGolang開発環境 - unknownplace.org
しばらくiOSアプリのクライアントサイドばかり開発していてサーバサイドプログラムにご無沙汰だったのだけど、 最近またGoでアプリのサーバサイドを書くようになった。 ちょうど xhyve が話題になっているのもあって、OS X の仮想環境がアツい感じだったので、 ひさしぶりに Docker で開発してみよう、と思いたち、Dockerを使ったアプリ開発をやってみている。 docker-compose を使って依存ミドルウェアも一緒に立ち上げる docker-compose [1] というのを使うと、複数のコンテナを同時に立てられ、それぞれにリンクも良い感じにやってくれる。 開発環境を作るにはもってこいのツールだ。 GoのWebアプリ サンプルとして以下のようなアプリを考える。 // main.go package main import ( "fmt" "log" "net/http" "gi
Dockerの本番運用 | POSTD
以前に私が書いた「 Dockerの本番運用:失敗の歴史) 」という記事は、非常に多くの反響を呼びました。 その後、長い議論を交わして、何百件ものフィードバックや何千件ものコメントを読み、さまざまな人々や主要事業者とも顔を合わせました。Dockerでの試みが増えるほど、その失敗談は増えていきます。そうした現状を、今回アップデートしておきたいと思います。 この記事では、最近の交流や記事から得た教訓を紹介しますが、その前に簡単におさらいをして軽く背景を説明しましょう。 免責事項:対象読者 たくさんのコメントから、世の中には10種類の人々が存在するということが明らかになりました。 1) アマチュア 実際のユーザがいない試用版のプロジェクトやサイドプロジェクトを実行している人々です。Ubuntuのベータ版を使用するのが当然だと考えており、「安定したもの」は古いものと見なすようなタイプです。 注釈:書
Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR]
Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR] Dockerコンテナを利用することで、手もとのノートPCで開発したアプリケーションを簡単にオンプレミスのテスト環境やクラウド上の本番環境などへ持ち運んで展開、実行できるようになります。 Dockerコンテナは軽量で簡単にアプリケーションの実行環境を生成、移動、削除できる点が大きな特長になっています。しかし一方でそのアプリケーションで処理されるデータは、簡単に消えてもらっては困ります。 そこでDockerにはデータを永続化するための仕組みがいくつか用意されています。 Dockerのデータを永続化する4つの方法 Dockerコンテナでデータを永続化するには、すなわちアプリケーションが生成するデータを失わないためには、何らかの方法でデータ
![Dockerコンテナがフェイルオーバーしたとき、ストレージも自動的に切り替えてくれる。オープンソースの「REX-Ray」をDell EMCが無償公開中[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/f215a0b45a63fdd20878beb7ab85360ab55e4e99/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2017%2Frexray03.gif)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DockerがDocker Application Guidesを発表
GitHub - lirantal/dockly: Immersive terminal interface for managing docker containers and services
whalebrew/README.md at master · whalebrew/whalebrew