Dockerコンテナ内からホストマシンのルートを取る具体的な方法(あるいは/var/run/docker.sockを晒すことへの注意喚起) 2015/11/04 dockerの -v オプションを使ってホストマシンのディレクトリをマウントするときは、マウントする範囲に注意が必要(特に/var/run/docker.sockをマウントしてはならない)という話を書きます。 元ネタは@lvhが書いてるDon't expose the Docker socket (not even to a container)という記事で、1ヶ月前くらいにHacker Newsで話題になってて知りました。 この元記事で紹介されているいくつかの危険なマウントのパターンに関する情報が、最近dockerを使い始めた自分に有用な情報だったので、自戒も込めて要点を書いておきます。 TL;DR /var/run/docke
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
FiNC社内+招待ゲストのマイクロサービス勉強会を開催しました こんにちは、主にサーバサイドエンジニアの森 (@qsona) と申します。最近はReactにもちょっと手を出しています。 さて、先日 2016/4/25(月)に、ゲストの方々をお呼びし、マイクロサービスについての社内勉強会を行いました。本記事ではその様子を紹介したいと思います。 なお、マイクロサービスについては、弊社のエンジニアより、ITproでの連載がスタートしています。また、ブログ上でもこちらの記事などでも紹介していますので、ぜひご覧頂けたらと思います。 弊社からの発表FiNC Microservices Present, Future (by @qsona)http://slides.com/morikyutaro/deck 初めに私より、FiNCのマイクロサービスの現状の簡単な紹介と、私が入社してから体験したマイクロサ
新しい職場にきて、3ヶ月ほどたった。まだ馴染みきったかはわからないが、まあなんとかやってます。 あんまり職場の細かいことは書かないが、正直いろいろな人がいる。メディア業界に近いような仕事の仕方や空気感もあれば、まさにエンタープライズなところもあるので、AWSの経験がなかったら相当とまどっていただろう。最後の方は同じことを感じていたがこの間の架け橋をなんとかしていくことで、よりベターなシステムが作れるのではという仮説をもっている。あまり合理的ではない部分をそぎ落とし、フレキシブルに対応すべき部分はフレキシブルに、プロセスと品質重視で対応すべき部分はエンタープライズらしいやり方の方が好ましい場合だってあるのだ。要求されているもので答えが変わる、当然だけどそれがなかなかできない事。こうでなければいけない、こうであってはいけない、同じ業界に長くいる・同じところに長く留まることで見方の癖みたいなもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
