Show Table of Contents
第2章 コンテナーの構築
セキュリティーの脆弱性の検出時にコンテナーにパッチを適用できるよう、コンテナーのアップデートが可能なメカニズムを維持する必要があります。そのためには、コンテナーが構築される方法を理解しておく必要があります。
全 docker コンテナーの 30% には CVE (セキュリティー脆弱性) が関連付けられています (docker コンテナーの脆弱性についての詳細は、http://www.banyanops.com/blog/analyzing-docker-hub/ を参照してください)。
これらの CVE に関連する脅威に効果的に対応するには、コンテナーにセキュリティーパッチを適用できるよう、コンテナーをアップデートできる状態にする必要があります。コンテナーを安全にアップデートできる状態にしておく唯一の方法は、既存のパッケージインフラストラクチャーとツールをできるだけ多く使用することにあります。つまり、dnf (yum) を使用する必要があります。これに関して、コンテナーを実行することは他のディストリビューションを実行することと全く変わりがありません。一般的なすべてのルールが適用されます。可能であれば RPM を使用する必要があります。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.