201217アウトプット チューニングするための考え
【今日の振り返り】
転職活動に時間がかかる。それぞれにチューニングした内容を記述していると、
それなりの時間がかかってしまう。
朝の6:00〜9:00と、夜の20:30〜23:00までを自動化するように習慣化する。
人の習慣化は、こんなに楽なのに。自分のことは自分で律する。
おそらく転職活動では、目指したいものが少しブレがあると思ったので、書籍の購入
人生をどうしたいのかを見直すきっかけにしたい。
PFでは時間を4時間程度費やして、Docker+CircleCI+Teraformで構築する。
まだTeraformが機能していないが、これらを使用してAWSのインフラ構築を展開できる様に明日はしていく。
何をしたいのか、どうしたいのか、時間は有限で短い。だからこそ思考する。
◯ Dockerについて
コンテナのセキュリティについて
アプリケーションに脆弱性があってもコンテナがあれば、被害はコンテナ内で済む
ただし正しく設定されていない場合、ホストまで権限を奪われることもある。
・コンテナは単一プロセスだけにする
ー1つのコンテナに1つの機能を持たせ細かく分割する
・コンテナ間はネットワークで通信させる
ーコンテナ同士をネットワークでつないでいるので、さらに攻撃を少なく出来る
・余計な記述をしない
ー非rootユーザーでコンテナを実行する(余計な権限を与えない)
ーdocker run -v /foo:/bar でローカルと同期できるてしまうので出来る限りしない
ー余計なバイナリをいれない ("/bin/sh"などで強制的に実行されてしまう)
バイナリ?
CPが扱う2進法のデータ
5:Dockerについて
コンテナのセキュリティについて
アプリケーションに脆弱性があってもコンテナがあれば、被害はコンテナ内で済む
ただし正しく設定されていない場合、ホストまで権限を奪われることもある。
・コンテナは単一プロセスだけにする
ー1つのコンテナに1つの機能を持たせ細かく分割する
・コンテナ間はネットワークで通信させる
ーコンテナ同士をネットワークでつないでいるので、さらに攻撃を少なく出来る
・余計な記述をしない
ー非rootユーザーでコンテナを実行する(余計な権限を与えない)
ーdocker run -v /foo:/bar でローカルと同期できるてしまうので出来る限りしない
ー余計なバイナリをいれない ("/bin/sh"などで強制的に実行されてしまう)
バイナリ?
CPが扱う2進法のデータ
Docker は基本的な記述をすることが出来るだけでも、攻撃を受けた時の被害を軽減出来るというもの
Docker は基本的な記述をすることが出来るだけでも、攻撃を受けた時の被害を軽減出来るというもの