『Docker/Kubernetes 実践コンテナ開発入門』読書会 Tokyo #4 #dockerbg
- maruyamahiakru
- 843
- 1
- 0
- 0
会場空きました! docker-beginners.connpass.com/event/120013/ #dockerbg
2019-02-13 18:55:42#dockerbg サポートファイル twitter.com/claudiofreitas…
2019-02-13 19:21:35名前を指定しなかったら適当な名前が生成されてるなと思ってたら、あれは 形容詞_偉人 という形になっているらしい。 #dockerbg
2019-02-13 20:02:42$ docker container run -t -d --name gihyo-echo example/echo:latest ここでの`-t`は何に作用している? #dockerbg
2019-02-13 20:07:55$ docker container ls --filter "ancestor=example/echo" ancestor は"祖先"という意味なので、実行元であるイメージを取得する。 #dockerbg
2019-02-13 20:22:06docker container stop コンテナIDまたはコンテナ名 これでコンテナを止めることができる。 #dockerbg
2019-02-13 20:24:46docker container の lifecycleの図 medium.com/@nagarwal/life… #dockerbg
2019-02-13 20:33:46$ docker container restart echo -tオプションの説明に「Seconds to wait for stop before killing the container (default 10)」と書いてあるので、restartは再起動しているっぽい。 #dockerbg
2019-02-13 20:33:49$ echo '{"version":100}' | docker container run -i --rm gihyodocker/jq:1.5 '.version' おおー、便利。 #dockerbg
2019-02-13 20:41:58aliasを立てれば( alias jq="docker container run -i --rm gihyodocker/jq:1.5" )簡単に使えるね!↓ echo '{"version":100}' | jq '.version' #dockerbg
2019-02-13 20:42:34一ヶ月前ぐらいの情報でaws-cliの公式dockerイメージはなさそうだな〜 残念 github.com/aws/aws-cli/is… 自分で手を染めるしかないw😄 #dockerbg
2019-02-13 20:52:25昨日悪意のあるコンテナから runc のコンテンツを上書きして docker ホストで任意のコマンドを実行できる脆弱性が公開されましたが selinuxをEnforcing にしてるみんなは大丈夫!って言い忘れた(アップデートはしましょう) access.redhat.com/security/vulne… #dockerbg
2019-02-13 22:00:48docker image search に automated buildかどうかの項目が表示されてるのはそういうことなのか。 #dockerbg twitter.com/zembutsu/statu…
2019-02-13 23:18:42仮にDocker Hubでイメージが公開されていて、Dockerfileがアップロードされていても、automated buildでなければどこで何が混入されているか分かりません。また、DockerifleにADDで外部のURLがあったり、COPYで変なファイルが入っているのは「あっ…(察し)」と思うようにしたほうが安全です。
2019-02-13 10:16:50