1.
README
2.
コンテナ型仮想化概論
2.1.
コンテナの歴史
2.2.
Linuxにおけるコンテナ
2.3.
コンテナの実装
2.4.
コンテナの種類
2.5.
演習問題
3.
Docker 入門
3.1.
コンテナを実行する
3.2.
コンテナイメージを作成する
3.3.
複数のコンテナを管理する
3.4.
演習問題
4.
Container Hacks
4.1.
procfs と コンテナ
4.2.
Linux Capability
4.3.
Host Namespace
4.4.
Seccomp
5.
おわりに
Light (default)
Rust
Coal
Navy
Ayu
コンテナ勉強会
Container Hacks
本章では,システムソフトウェアをコンテナで動かすときのHackやコンテナのセキュリティ機能について紹介する.
procfs と コンテナ
capability
seccomp
host namespace
docker in docker (TBD)
privilege escalation (TBD)