Dockerfileã®CMDã¨ENTRYPOINTã‚’èªã¿è§£ã(1/3) - Shellå½¢å¼ã¨Execå½¢å¼ã¨ã¯ä½•ã‹ #docker #dockerfile - ã‚¯ãƒªã‚¨ãƒ¼ã‚·ãƒ§ãƒ³ãƒ©ã‚¤ãƒ³æ ªå¼ä¼šç¤¾
Dockerã€ã“ã‚Œã¾ã§ã§æœ€ã‚‚深刻㪠cp コマンドã®è„†å¼±æ€§CVE-2019-14271ã‚’ä¿®æ£
This post is also available in: English (英語) æ¦‚è¦ ã“ã“æ•°å¹´ã€Dockerã€Podmanã€Kubernetesã‚’å«ã‚€ã•ã¾ã–ã¾ãªã‚³ãƒ³ãƒ†ãƒŠãƒ—ラットフォームã§ã€copyコマンド(cp)ã®è„†å¼±æ€§ãŒè¤‡æ•°ç¢ºèªã•ã‚Œã¦ãã¾ã—ãŸã€‚ãれらã®ä¸ã§æœ€ã‚‚深刻ãªã‚‚ã®ã¯ã“ã®7月ã¨ã„ã†ã”ã最近発見・開示ã•ã‚ŒãŸã‚‚ã®ã§ã™ã€‚é©šãã¹ãã“ã¨ã«ã€CVEã®èª¬æ˜Žå†…容ãŒã‚ã„ã¾ã„ã ã£ãŸã“ã¨ã€å…¬é–‹ã•ã‚ŒãŸã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆãŒãªã‹ã£ãŸã“ã¨ãªã©ã®ç†ç”±ã‹ã‚‰ã€æœ¬è„†å¼±æ€§ã¯å…¬é–‹ç›´å¾Œã«ã¯ã»ã¨ã‚“ã©æ³¨æ„を引ãã¾ã›ã‚“ã§ã—ãŸã€‚ ã—ã‹ã—ãªãŒã‚‰ã€CVE-2019-14271ãŒæ”»æ’ƒè€…ã«æ‚ªç”¨ã•ã‚ŒãŸå ´åˆã€Dockerã®å®Ÿè£…ã™ã‚‹cpコマンドã¯ã€å®Œå…¨ãªã‚³ãƒ³ãƒ†ãƒŠãƒ–レイクアウトã«ã¤ãªãŒã‚Šã†ã‚‹ã‚»ã‚ュリティ上ã®å•é¡Œã‚’引ãèµ·ã“ã—ã¾ã™ã€‚ã“ã®è„†å¼±æ€§ã¯ã€2月ã«ç™ºè¦‹ã•ã‚ŒãŸrunC脆弱性以é™ã§åˆã‚ã¦ã®å®Œå…¨ãªã‚³ãƒ³ãƒ†ãƒŠãƒ–レイクアウトã§ã™ã€‚ ã“ã®è„†å¼±æ€§ãŒæ‚ªç”¨ã•ã‚Œã‚‹ã«
Dockerコンテナ内ã§puppeteerを使ã†ã¨Chromeゾンビプãƒã‚»ã‚¹ãŒãŸã¾ã‚‹å•é¡Œ - ãã®æ‰‹ã®å¹³ã¯å°»ã‚‚ã¤ã‹ã‚ã‚‹ã•
表題ã®ã‚ˆã†ãªå•é¡ŒãŒã‚り,ãã®èª¿æŸ»ã—ãŸã¨ã„ã†è¨˜éŒ²ã§ã™ï¼ŽãªãŠï¼Œçµè«–を一言ã§è¨€ã†ã¨--initを使ãˆï¼Œã¨ã„ã†ã“ã¨ã«ãªã‚Šã¾ã™ï¼Ž ãã‚‚ãã‚‚Dockerコンテナを起動ã™ã‚‹ã¨ï¼ŒCMDã‚ã‚‹ã„ã¯ENTRYPOINTã«æŒ‡å®šã•ã‚ŒãŸã‚³ãƒžãƒ³ãƒ‰ãŒã‚³ãƒ³ãƒ†ãƒŠå†…ã§PID 1ã¨ã—ã¦èµ·å‹•ã—ã¾ã™ï¼Žã“ã‚ŒãŒä½•ã‚’æ„味ã™ã‚‹ã‹ã¨è¨€ã†ã¨ï¼Œã€ŒCMDã‚ã‚‹ã„ã¯ENTRYPOINTã«æŒ‡å®šã•ã‚ŒãŸã‚³ãƒžãƒ³ãƒ‰ã€ã¯ãã®ã‚³ãƒžãƒ³ãƒ‰è‡ªä½“ã®è²¬å‹™ã‚’ã¾ã£ã¨ã†ã™ã‚‹ã®ã¨åŒæ™‚ã«ï¼Œinitプãƒã‚»ã‚¹ã¨ã—ã¦ã®æŒ¯ã‚‹èˆžã„ã‚‚è¡Œã‚ãªã‘ã‚Œã°ãªã‚‰ãªã„ã¨ã„ã†ã“ã¨ã«ãªã‚Šã¾ã™ (id:hayajo_77ã•ã‚“ã«ã“ã®è¾ºã‚’詳ã—ãæ•™ãˆã¦ã‚‚らã„ã¾ã—ãŸï¼Œã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™). ã¤ã¾ã‚ŠPID 1ã§å‹•ã„ã¦ã„るプãƒã‚»ã‚¹ã¯ã€ŒSIGCHLDをトラップã™ã‚‹ã“ã¨ã§å¤å…プãƒã‚»ã‚¹ã‚’é©åˆ‡ã«å›žåŽã—,waitpidã‚’ã‹ã‘ã‚‹ã€ã¨ã„ã†å‡¦ç†ã‚‚é©åˆ‡ã«è¡Œã†å¿…è¦ãŒã‚ã‚Šã¾ã™ï¼Ž ã•ã¦ï¼Œpuppeteerを使ã£ã¦Chromeブラウザを起動ã™ã‚‹ã¨ã©ã†ãª
Dockerコンテナ時代ã®ç¬¬ä¸€ç« ã®çµ‚ã‚ã‚Šã€ãã—ã¦ç¬¬äºŒç« ã®å±•æœ›ãªã© ï¼ Publickey
コンテナ型仮想化ã®æŠ€è¡“や実装ã¯DockerãŒç™»å ´ã™ã‚‹ä»¥å‰ã‹ã‚‰å˜åœ¨ã—ã¦ã„ãŸã¨ã¯ã„ãˆã€ITæ¥ç•Œã§æœ¬æ ¼çš„ã«ã‚³ãƒ³ãƒ†ãƒŠã®æ´»ç”¨ãŒå§‹ã¾ã£ãŸã¨è¨€ãˆã‚‹ã®ã¯ã€ã‚„ã¯ã‚Š2013å¹´3月ã«å½“時ã®dotCloudã‹ã‚‰DockerãŒç™»å ´ã—ãŸã“ã¨ãŒãã£ã‹ã‘ã§ã—ょã†ã€‚ ãã†ã—ã¦å§‹ã¾ã£ãŸã‚³ãƒ³ãƒ†ãƒŠæ™‚代ã®ç¬¬ä¸€ç« ã¯ä»Šå¹´2017å¹´ã€ã‚³ãƒ³ãƒ†ãƒŠã®æ¨™æº–仕様ãŒOpen Container Initiativeã«ã‚ˆã£ã¦ç–定完了ã—ã€ã‚³ãƒ³ãƒ†ãƒŠã‚ªãƒ¼ã‚±ã‚¹ãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ã®äº‹å®Ÿä¸Šã®æ¨™æº–ãŒKubernetesã«æ±ºã¾ã£ãŸã“ã¨ã§åŸºç›¤æŠ€è¡“ã®åŸºæœ¬è¦ç´ ãŒãŠãŠã‚€ã固ã¾ã‚Šã€ä¸€ã¤ã®åŒºåˆ‡ã‚ŠãŒã¤ã„ãŸã‚ˆã†ã«è¦‹ãˆã¾ã™ã€‚ ãã—ã¦ä»Šå¾Œã¯ã€ã“ã®åŸºç›¤æŠ€è¡“を用ã„ãŸã‚³ãƒ³ãƒ†ãƒŠã«ã‚ˆã‚‹åˆ†æ•£ã‚¢ãƒ—リケーションã®ãŸã‚ã®æ§˜ã€…ãªã‚µãƒ¼ãƒ“スや開発ã€ãƒ†ã‚¹ãƒˆã€ãƒ‡ãƒ—ãƒã‚¤ã€æœ¬ç•ªç’°å¢ƒã«å¯¾å¿œã—ãŸãƒ„ールやサービス実行環境ãªã©ã®ã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ãŒç™»å ´ã—ã€ç«¶ã†æ®µéšŽã¸å…¥ã£ã¦ã„ãã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ ã“ã®è¨˜äº‹ã§ã¯ã€Dockerç™»å ´ã‹ã‚‰ç¾
コンテナ型仮想化技術ã€æœ¬æ ¼ç¨¼åƒâˆ’大手ITã€ã€Œãƒ‰ãƒƒã‚«ãƒ¼ã€æŽ¡ç”¨
大手ITå„社ã¯ã€ä»®æƒ³åŒ–技術を用ã„ãŸã€Œãƒ‰ãƒƒã‚«ãƒ¼ã€ã¨å‘¼ã°ã‚Œã‚‹ã€è»½é‡ã§ç§»è¡Œæ€§ã«å„ªã‚ŒãŸã‚³ãƒ³ãƒ†ãƒŠå¼ã‚¢ãƒ—リケーション(応用ソフト)実行基盤ã®æ™®åŠæ‹¡å¤§ã«ä¹—り出ã™ã€‚日本IBï¼ã¯è‡ªç¤¾ã‚¯ãƒ©ã‚¦ãƒ‰ã«ä¾å˜ã›ãšã€ã‚ªãƒ³ãƒ—レミス(自å‰é‹ç”¨ï¼‰ã§ã‚‚使ãˆã‚‹ã‚³ãƒ³ãƒ†ãƒŠå¼ã®å®Ÿè¡Œç’°å¢ƒã€Œï¼©ï¼¢ï¼ã‚¯ãƒ©ã‚¦ãƒ‰ãƒ—ライベートã€ã®æ供を始ã‚ãŸã€‚NECã¯ãƒ‰ãƒƒã‚«ãƒ¼ã®åˆ©ä¾¿æ€§ã‚’生ã‹ã—ã€äººå·¥çŸ¥èƒ½ï¼ˆï¼¡ï¼©ï¼‰ã®åˆ©æ´»ç”¨ã‚’促進ã™ã‚‹ã‚µãƒ¼ãƒ“スを立ã¡ä¸Šã’ãŸã€‚ITã®æ–°æ½®æµã§ã‚るコンテナ型ã®ä»®æƒ³åŒ–技術ãŒæ—¥æœ¬ã§ã‚‚ã„よã„よ本番稼åƒã«å…¥ã‚‹ã€‚ ドッカーã¯ã‚¢ãƒ—リやミドルウエアãªã©ã‚’抽象化ã—ã¦ã€ã‚³ãƒ³ãƒ†ãƒŠæ–¹å¼ã§ã‚³ãƒ³ãƒ‘クトã«ã¾ã¨ã‚上ã’る技術。大ãŒã‹ã‚Šãªã‚·ã‚¹ãƒ†ãƒ ãŒä¸è¦ãªä¸Šã€å ´æ‰€ã‚’å•ã‚ãšã«å¤šæ§˜ãªã‚¯ãƒ©ã‚¦ãƒ‰ã‚„オンプレミスãªã©ã‚’実行ã§ãる。 ã“ã®æŠ€è¡“ã¯ã‚ªãƒ¼ãƒ—ンソースã¨ã—ã¦è¤‡æ•°æä¾›ã•ã‚Œã¦ã„ã‚‹ãŒã€ä¸ã§ã‚‚ドッカーã¯ç±³ã‚¢ãƒžã‚¾ãƒ³ãƒ»ã‚¦ã‚§ãƒ–・サービス(AWS)や米マイクãƒã‚½ãƒ•ãƒˆï¼ˆï¼ï¼³ï¼‰ãŒã‚¯ãƒ©ã‚¦ãƒ‰ã‚µãƒ¼ãƒ“スã«æŽ¡ç”¨ã—ã€ã“ã“æ•°
Dockerコンテナ内ã‹ã‚‰ãƒ›ã‚¹ãƒˆãƒžã‚·ãƒ³ã®ãƒ«ãƒ¼ãƒˆã‚’å–る具体的ãªæ–¹æ³•ï¼ˆã‚ã‚‹ã„ã¯/var/run/docker.sockã‚’æ™’ã™ã“ã¨ã¸ã®æ³¨æ„喚起) | 48JIGEN *Reloaded*
Dockerコンテナ内ã‹ã‚‰ãƒ›ã‚¹ãƒˆãƒžã‚·ãƒ³ã®ãƒ«ãƒ¼ãƒˆã‚’å–る具体的ãªæ–¹æ³•ï¼ˆã‚ã‚‹ã„ã¯/var/run/docker.sockã‚’æ™’ã™ã“ã¨ã¸ã®æ³¨æ„喚起) 2015/11/04 dockerã® -v オプションを使ã£ã¦ãƒ›ã‚¹ãƒˆãƒžã‚·ãƒ³ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã‚’マウントã™ã‚‹ã¨ãã¯ã€ãƒžã‚¦ãƒ³ãƒˆã™ã‚‹ç¯„囲ã«æ³¨æ„ãŒå¿…è¦ï¼ˆç‰¹ã«/var/run/docker.sockをマウントã—ã¦ã¯ãªã‚‰ãªã„)ã¨ã„ã†è©±ã‚’書ãã¾ã™ã€‚ å…ƒãƒã‚¿ã¯@lvhãŒæ›¸ã„ã¦ã‚‹Don't expose the Docker socket (not even to a container)ã¨ã„ã†è¨˜äº‹ã§ã€1ヶ月å‰ãらã„ã«Hacker Newsã§è©±é¡Œã«ãªã£ã¦ã¦çŸ¥ã‚Šã¾ã—ãŸã€‚ ã“ã®å…ƒè¨˜äº‹ã§ç´¹ä»‹ã•ã‚Œã¦ã„ã‚‹ã„ãã¤ã‹ã®å±é™ºãªãƒžã‚¦ãƒ³ãƒˆã®ãƒ‘ターンã«é–¢ã™ã‚‹æƒ…å ±ãŒã€æœ€è¿‘dockerを使ã„始ã‚ãŸè‡ªåˆ†ã«æœ‰ç”¨ãªæƒ…å ±ã ã£ãŸã®ã§ã€è‡ªæˆ’ã‚‚è¾¼ã‚ã¦è¦ç‚¹ã‚’書ã„ã¦ãŠãã¾ã™ã€‚ TL;DR /var/run/docke
Dockerã§ãƒ›ã‚¹ãƒˆã‚’ä¹—ã£å–られ㟠- Qiita
æ³¨æ„ æœ¬ä»¶è¨˜äº‹ã§ã™ãŒã€ç§ã®ä¸é©åˆ‡ãªè¡Œå‹•ï¼ˆæ‹¾ã£ãŸã‚¹ã‚¯ãƒªãƒ—トを検証ãªã走らã›ã‚‹ï¼‰ãŒåŽŸå› ã§ã™ã€‚「dockerã¯ï¼ˆç‰¹ã«ä½•ã‚‚ã—ãªãã¨ã‚‚)å±é™ºã€ã¨ã®èª¤è§£ã‚’皆様ã«ä¸ŽãˆãŸç‚¹ã€ã”迷惑をãŠã‹ã‘ã„ãŸã—ã¾ã—ãŸã€‚申ã—訳ã”ã–ã„ã¾ã›ã‚“。 æ‹¡æ•£ã•ã‚Œã¦ã„る記事を削除ã™ã‚‹ã®ã¯ã•ã‚‰ãªã‚‹èª¤è§£ã‚’æ‹›ãã‹ããªã„ã¨æ€ã„ã¾ã—ãŸã®ã§ã€å†’é ã«æ³¨æ„を付記ã—ã¦ãŠã‚Šã¾ã™ã€‚以下ã®è¨˜äº‹ã¯ã€ã€Œè‡ªåˆ†ãŒä½•ã—ã¦ã‚‹ã‹ã‚’ãã¡ã‚“ã¨æ¤œè¨¼ã§ããªã„ã¨ã‚»ã‚ュリティホールを生ã¿å‡ºã™ã€ã¨ã„ã†æ„味ã§å‚考ã«ã—ã¦é ‚ã‘ã‚Œã°å¹¸ã„ã§ã™ã€‚ 追記 Twitterã‚„ã¯ã¦ãƒ–ã§è¨€åŠã„ãŸã ãã¾ã—ãŸçš†æ§˜ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚ 本件ã¯pullã—ã¦ããŸã‚¤ãƒ¡ãƒ¼ã‚¸ãŒæ‚ªæ„ã‚る開発者ã«ã‚ˆã‚‹ã‚‚ã®ã‹ã©ã†ã‹ã«ã‹ãŽã‚‰ãšã€ä¸é©åˆ‡ãªè¨å®šã‚’ã—ã¦ã„ã‚‹ã¨èµ·ã“ã‚Šå¾—ã¾ã™ã€‚ ※コメント欄ã«è³ªå•ã¸ã®å›žç”ã¨ã„ã†å½¢ã§ã€ç§ãŒãã®ã¨ãã«èµ°ã‚‰ã›ã¦ã„ãŸã‚¤ãƒ¡ãƒ¼ã‚¸ã®ä¸€è¦§ã‚’挙ã’ã¦ãŠã‚Šã¾ã™ãŒã€ã©ã®ã‚¤ãƒ¡ãƒ¼ã‚¸ã‚‚評判ã‚ã‚‹ã‚‚ã®ã ã¨æ€ã„ã¾ã™ã€‚ 皆様ã«ãŠã‹ã‚Œã¾ã—ã¦ã¯ã€Œã‚
Dockerã¨chrootを組ã¿åˆã‚ã›ãŸã‚·ãƒ³ãƒ—ルãªã‚³ãƒ³ãƒ†ãƒŠãƒ‡ãƒ—ãƒã‚¤ãƒ„ール - ゆã†ã†ãブãƒã‚°
ã“ã®è¨˜äº‹ã¯ã¯ã¦ãªã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã‚¢ãƒ‰ãƒ™ãƒ³ãƒˆã‚«ãƒ¬ãƒ³ãƒ€ãƒ¼2015ã®1日目ã§ã™ã€‚今回ã¯ã€æ—¢å˜ã®é‹ç”¨ãƒ•ãƒãƒ¼ã«ä¹—ã›ã‚„ã™ã„Dockerイメージã¸ã®chrootã«ã‚ˆã‚‹ãƒ‡ãƒ—ãƒã‚¤ã®è€ƒãˆæ–¹ã¨è‡ªä½œã®ã‚³ãƒ³ã‚»ãƒ—トツール droot を紹介ã—ã¾ã™ã€‚ github.com 背景 Docker 本番導入ã®èª²é¡Œ Docker å°Žå…¥ã®ç›®çš„ Docker + chroot ã®ã‚¢ã‚¤ãƒ‡ã‚¢ droot: Dockerイメージã«chrootã™ã‚‹ã‚³ãƒ³ãƒ†ãƒŠãƒ„ール droot ã®ä½¿ã„æ–¹ droot push: Dockerイメージをtar ball化ã—S3ã«pushã™ã‚‹ droot pull: S3ã«pushã—ãŸã‚¤ãƒ¡ãƒ¼ã‚¸ã‚’ダウンãƒãƒ¼ãƒ‰ã—展開ã™ã‚‹ droot run: 展開先ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã«chrootã™ã‚‹ droot ã®å®Ÿè£… droot push/pull ã®å®Ÿè£… droot run ã®å®Ÿè£… ã‚ã‚ã›ã¦èªã¿ãŸã„ ã‚ã¨ãŒã 背景 DockerãŒãƒªãƒªãƒ¼
Minecraftクライアントã‹ã‚‰dockerã®ç®¡ç†ãŒã§ãã‚‹minecraftサーãƒãƒ¼: Dockercraft
docker/dockercraft å…¬å¼ã®æœªæ”¹å¤‰Minecraftクライアントã‹ã‚‰æŽ¥ç¶šã—ã¦Dockerã®ç®¡ç†ãŒã§ãã‚‹Minecraft互æ›ã‚µãƒ¼ãƒãƒ¼ã€DockercraftãŒå…¬é–‹ã•ã‚Œã¦ã„る。 Dockercraft Dockercraftã®å®Ÿè¡Œæ–¹æ³• 1. Minecraftã®ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«: Minecraft Minecraftクライアントã¯æ”¹å¤‰ã—ã¦ã„ãªã„ã®ã§ã€å…¬å¼ãƒªãƒªãƒ¼ã‚¹ã‚’ãã®ã¾ã¾ä½¿ãˆã‚‹ã€‚ 2. Dockercraftイメージをpullã™ã‚‹ã‹ãƒ“ルドã™ã‚‹ã€‚ docker pull dockercraft ã‚‚ã—ãã¯ã€ git clone git@github.com:docker/dockercraft.git docker build -t dockercraft dockercraft 3. Dockercraftコンテナーを実行ã™ã‚‹ docker run -t -i -d -p 255
ssig33.com - docker ホストを長期間é‹ç”¨ã™ã‚‹éš›ã®æ³¨æ„点
ã†ã¡ã«ã¯ 2013 年末ã”ã‚ã‹ã‚‰ãšã£ã¨ docker コンテナをé‹ç”¨ã—続ã‘ã¦ã„ãŸç‰©ç†ãƒ›ã‚¹ãƒˆãŒã‚ã£ãŸã®ã ã‘ã©ã€æœ€è¿‘ $ docker ps ã¨ã‹ã—ã¦ã‚‚çµæžœãŒæˆ»ã£ã¦ãã‚‹ã®ã« 20 秒ãらã„ã‹ã‹ã‚‹ã—ã€ã‚³ãƒ³ãƒ†ãƒŠã®èµ·å‹•ã¨ã‹ã«ã‚‚åŒã˜ãらã„時間ãŒã‹ã‹ã‚‹ $ /etc/init.d/docker restart ãªã©ã¨ã—よã†ã‚‚ã‚“ãªã‚‰ã‚³ãƒ³ãƒ†ãƒŠãŒä½¿ç”¨å¯èƒ½ã«ãªã‚‹ã¾ã§ 3 時間ãらã„ã‹ã‹ã£ã¦ãŸã€‚ã¨ã¯ã„ãˆãã†é »ç¹ã«ã‚³ãƒ³ãƒ†ãƒŠã‚’手動ã§èµ·å‹•ã—ãŸã‚Šçµ‚了ã—ãŸã‚Šã™ã‚‹ãƒ›ã‚¹ãƒˆã§ã¯ãªã„ã—〠docker ã®ãƒ‡ãƒ¼ãƒ¢ãƒ³è‡ªä½“ã‚’å†èµ·å‹•ã™ã‚‹ã¨ã‹ã¯æœ¬å½“ã«ç¨€ãªã®ã§ãšã£ã¨æ”¾ç½®ã—ã¦ãŸã‚“ã ã‘ã©ã€ã•ã™ãŒã«æ”¾ç½®ã§ããªããªã£ã¦ããŸã€‚ $ docker ps --all | wc -l ã¨ã™ã‚‹ã¨ 103781 ã¨ã‹ãªã£ã¦ã¦ã€ã‚´ãƒŸã‚³ãƒ³ãƒ†ãƒŠã‚„イメージãŒå¤§é‡ã«ã‚ã‚Šã™ãŽã‚‹ã®ãŒè«¸æ‚ªã®æ ¹æºãªã®ã§ã¯ãªã„ã‹ã¨ã„ã†äºˆæƒ³ã‚’ç«‹ã¦ãŸã€‚ ãã“ã§ã“ã®ã‚ˆã†ãªã‚¹ã‚¯ãƒªãƒ—トã§ã‚³ãƒ³ãƒ†ãƒŠã‚’掃除ã—ã¦ã¿
Dockerã§ffmpegã‚‚imagemagickも怖ããªã„ã¨ã„ã†è©± - クックパッド開発者ブãƒã‚°
クックパッド 広告事æ¥éƒ¨ã®å¤§é‡Žæ™‹ä¸€ã§ã™ã€‚責任範囲ã¯åºƒå‘Šäº‹æ¥ã®ç´”広告ãŠã‚ˆã³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯åºƒå‘Šã®å•†å“開発担当ã§ã€äº‹æ¥éƒ¨ã«ã¯ãã‚Œãžã‚Œã®å£²ä¸Šã§ã‚³ãƒŸãƒƒãƒˆã—ã¦ã„ã¾ã™ã€‚ ã“ã®è¨˜äº‹ã§ã¯ã€å‹•ç”»å¤‰æ›ã®ä»•çµ„ã¿ã«ãŠã‘ã‚‹Dockerã®æ´»ç”¨ã«ã¤ã„ã¦ç´¹ä»‹ã—ã¾ã™ã€‚ クックパッドã¯8月8æ—¥ã€iOS/Androidã®ãƒ–ラウザã«ãŠã„ã¦å‹•ç”»ã‚¯ãƒªã‚¨ã‚¤ãƒ†ã‚£ãƒ–を掲出ã™ã‚‹åºƒå‘Šå•†å“を公開ã—ã¾ã—ãŸã€‚広告商å“ã¨ã—ã¦ã®è©³ç´°ã¯ãƒ—レスリリースやスライドを見ã¦ã„ãŸã ãã®ãŒã‚ã‹ã‚Šã‚„ã™ã„ã®ã§ã™ãŒã€æœ¬ç¨¿ã«é–¢ä¿‚ã™ã‚‹ç‰¹å¾´ã¨ã—ã¦ã‚¹ãƒžãƒ¼ãƒˆãƒ•ã‚©ãƒ³ã®ãƒ–ラウザã§è‡ªå‹•çš„ã«å†ç”ŸãŒé–‹å§‹ã•ã‚Œã‚‹ã¨ã„ã†ã‚‚ã®ãŒã‚ã‚Šã¾ã™ã€‚ スマートフォンã®ãƒ–ラウザã«ãŠã„ã¦ã¯ã€ç¾åœ¨ã®ã¨ã“ã‚ã€å‹•ç”»ã‚’自動å†ç”Ÿã•ã›ã‚‹ã“ã¨ã¯å‡ºæ¥ã¾ã›ã‚“。ã“ã‚Œã¯Appleã‚„Googleã¨ã„ã£ãŸãƒ–ラウザベンダãŒèª²ã—ã¦ã„る制約ã§ã™ã€‚ãã“ã§ã€ã‚¯ãƒƒã‚¯ãƒ‘ッドã§ã¯ã€janiã¨ã„ã†ãƒ©ã‚¤ãƒ–ラリを使ã„ã€ç‰¹å®šã®è¦å‰‡ã«åŸºã¥ã„ã¦ä½œã‚‰ã‚ŒãŸç”»åƒã‚’ã€JavaSc
Building the Future of Shipping
Built on Docker Swarm, Shipyard gives you the ability to manage Docker resources including containers, images, private registries and more. Shipyard differs from other management applications in that it promotes composability and is 100% compatible with the Docker Remote API. Shipyard manages containers, images, nodes, private registries cluster-wide as well as providing authentication and role ba
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Docker ã§ãƒ‡ãƒ¼ã‚¿ã®ãƒãƒ¼ã‚¿ãƒ“リティをã‚ã’永続化ã—よㆠ- Qiita
{{#tags}}- {{label}}
{{/tags}}