Docker コンテナのポートマッピングアクセス制限
Docker コンテナを使用する際、コンテナのポートをホストマシンにマッピングする必要が頻繁にあります。基本的なポートマッピングは "PORT:PORT" の形式で設定できます。例えば "6379:6379" は、コンテナの 6379 ポートをホストマシンの 6379 ポートにマッピングします。
しかし、この基本的なポートマッピングには重要な問題があります:デフォルトで ...
5月18日 23:54 投稿
Dockerを用いたRedisクラスタ(1マスター2スレーブ)+ センチネルモードの実装
サーバ環境
サーバ名
IPアドレス
OSバージョン
マスターサーバ
10.30.10.1
centos7.6
スレーブサーバ1
10.30.10.2
centos7.6
スレーブサーバ2
10.30.10.3
centos7.6
注意点:3台以上のサーバが必要で、2n+1(n≧1)のルールを満たす必要があります。そうでないと、センチネルが自動的にマスター-スレーブを切り替えることができません。
Dockerを使用した ...
5月18日 17:20 投稿
JavaでのQRコード生成と外部フォントファイル読み込み問題の解決策
QRコードの生成
最近、QRコードをエクスポートするAPIを開発しました。その要件の一つは、QRコードの下部にテキストを追加することでした。以下にQRコード生成の実装コードを示します:
コントローラ層
@Operation(summary = "組織QRコードのエクスポート", description = "組織QRコードをエクスポートします")
@GetMapping("/orgCode")
public void exportOrgCode(@Re ...
5月18日 07:08 投稿
マイクロサービスの学習と実装
マイクロサービスの概要
単体アプリケーションを複数の小さなサービスに分割し、それぞれ独立してデプロイするアーキテクチャです。
使用ポート
黒馬モール: 18080
Nacos: 8848
Seata: 7099
Sentinel: 8090
RabbitMQ: 15672
Elasticsearch: 9200
Kibana: 5601
MyBatisPlusの導入
MyBatisPlusは、MyBatisの機能を拡張し、単 ...
5月18日 01:02 投稿
Dockerコンテナのエクスポートとインポートの実践ガイド
Dockerにおけるコンテナのエクスポートとインポートは、状態の移行、バックアップ、復元に広く利用される機能です。本記事では、これらの操作を詳細に解説します。
コンテナのエクスポート
コンテナのエクスポートとは、現時点のコンテナのファイルシステム内容を単一のアーカイブファイルに出力する処理です。ただし、環境変数やネットワーク設定などの構成情報やメタデ ...
5月17日 12:21 投稿
k3sのインストールと設定ガイド
Dockerのインストール
systemctl start docker
k3sのインストール
curl -sfL http://rancher-mirror.cnrancher.com/k3s/k3s-install.sh | INSTALL_K3S_MIRROR=cn sh -
ダッシュボードのインストール
k3s kubectl create -f https://raw.githubusercontent.com/kubernetes/dashboard/${VERSION_KUBE_DASHBOARD}/aio/deploy/recommended.yaml
ダッシュボードのRBAC ...
5月17日 09:39 投稿
コンテナエスケープテスト:CyberStrikeAIを使用したDockerセキュリティ境界の評価
コンテナエスケープテスト:CyberStrikeAIを使用したDockerセキュリティ境界の評価
CyberStrikeAIはGo言語で実装されたAIネイティブなセキュリティテストプラットフォームです。100以上のセキュリティツール、インテリジェントオーケストレーションエンジン、事前定義されたセキュリティロールを活用したロールベーステスト、専門スキルシステム、および包括的なライフサ ...
5月17日 07:48 投稿
Dockerのデータ管理とネットワーク通信の実装手法
Dockerのデータ管理手法
Dockerコンテナ内のデータ管理には、主にデータボリュームとデータボリュームコンテナの2つの方法があります。
データボリュームの使用方法
データボリュームはコンテナ内の特殊なディレクトリで、ホストのディレクトリをマウントすることでデータの永続化を実現します。
# CentOS 7イメージの取得
docker pull centos:7
# ホストの/var/wwwを ...
5月16日 18:15 投稿
Vulfocus 脆弱性検証プラットフォームの構築と運用
Vulfocus 概要
Vulfocus は、脆弱性環境を Docker イメージとして統合管理するプラットフォームです。必要な脆弱性イメージをデプロイするだけで即座に検証環境を構築できるため、セキュリティ訓練や脆弱性研究に最適化されています。
主な機能
ワンクリックでの脆弱性環境起動
起動ごとに自動更新されるフラグ機能による検証確認
スコアリング機能による技 ...
5月16日 16:45 投稿
Docker環境におけるWebサーバー接続拒否の診断と復旧手順
コンテナ内で動作するHTTPサービスに対し、ホストからのアクセスが「Connection refused」で遮断される事象が発生しました。ポート転送設定の検証、ネットワークフィルタの確認、内部ログの解析を経て、プロセスの信号処理異常によるサスペンド状態を特定し、サービスを復旧させた技術的フローを記述します。
ネットワークフィルタとポート転送の検証
まず、ホストレベル ...
5月16日 16:12 投稿