Jump To Close

Expand all Collapse all

Settings Close

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page PDF

Language and Page Formatting Options

• Language: 简体中文 한국어 日本語 English
• Format: Multi-page Single-page PDF

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.3. コンテナーで Identity Management を使用する利点と欠点

利点

• Identity Management の設定およびデータはすべて、サブディレクトリーに分離して保持されます。
• Identity Management サーバーの移行は容易です。コンテナーサブディレクトリーは、別のコンテナーまたはホストシステムに移行できます。4章コンテナーからホストシステムへのサーバーの移行 も併せて参照してください。

短所

• Identity Management プロセスは Atomic で実行されます。たとえば、docker デーモンが終了する場合は、その下で実行されている Identity Management サーバーも終了します。ただし、複数のレプリカを維持すると、この欠点が発生します。

• SELinux の分離は、コンテナー内のコンポーネントには適用されません。ただし、コンポーネントはプロセス UID を使用して依然として分離されます。

  • SELinux はコンポーネント間で強制アクセス制御 (MAC) を適用することはありませんが、sVirt プロジェクトは MAC をコンテナー環境に適用します。これにより、コンテナー全体が他のコンテナーから保護されます。
  • ipa-server コンテナーは、Identity Management サーバー自体を実行するために必要なコンポーネントのみを実行します。コンテナーは、SELinux の分離が欠落しているため、Identity Management を攻撃できるサードパーティーのコンポーネントを実行しません。
  • Atomic ドキュメントの Secure Containers with SELinux も参照してください。