Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44

tenforward
September 28, 2024
Technology
3
42

ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44

2024-09-28 総関西サイバーセキュリティLT大会(第44回)のLT資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

September 28, 2024
Tweet

More Decks by tenforward

See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
3
700
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
34
13k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
390
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
26
4.9k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.2k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
510
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
160
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.2k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
4.2k

Other Decks in Technology

See All in Technology
AWS Lambdaと歩んだ“サーバーレス”と今後 #lambda_10years
yoshidashingo
1
120
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
2.6k
誰も全体を知らない ~ ロールの垣根を超えて引き上げる開発生産性 / Boosting Development Productivity Across Roles
kakehashi
1
130
Going down the RAT hole: Deep dive into the Vuln-derland of APT-class RAT Tools
nttcom
0
230
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
【Pycon mini 東海 2024】Google Colaboratoryで試すVLM
kazuhitotakahashi
2
220
フルカイテン株式会社 採用資料
fullkaiten
0
40k
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
140
Evangelismo técnico: ¿qué, cómo y por qué?
trishagee
0
300
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
500
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
280
ドメインの本質を掴む / Get the essence of the domain
sinsoku
2
140

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Being A Developer After 40
akosma
86
590k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
42
2.2k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.8k
Six Lessons from altMBA
skipperchong
27
3.5k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
How STYLIGHT went responsive
nonsquared
95
5.2k
Measuring & Analyzing Core Web Vitals
bluesmoon
3
78
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9k

Transcript

  1. ネットワークだけ隔離されたコンテナ作成デモ 総関西サイバーセキュリティ LT 大会(第 44 回) 加藤泰文 2024-09-28 1/8

  2. 自己紹介(1)   加藤泰文(かとうやすふみ) • X: @ten_forward • Bluesky: tenforward.bsky.social •

    https://github.com/tenforward/ • これがなかったら、ここまで続けてなかった (Findy Engineer Lab モチベの泉) • LXC で学ぶコンテナ入門 -軽量仮想化環境を実現 する技術 (gihyo.jp で連載中) 2/8

  3. 本日の内容 ネットワークだけ隔離したコンテナを作るデモをします。 本日話す内容の詳しくは、gihyo.jp の連載第 6 回をご参照ください。 もしくは、本を買ってください。技術書典から同人本と、インプレスから商用本を出してます。 3/8

  4. コンテナ コンテナは隔離されたプロセス 4/8

  5. Linux におけるコンテナ Linux では、Namespace という機能を使って隔離します • コンテナのネットワークは Network Namespace を使って隔離します

    • Namespace = コンテナと言っても良い 5/8

  6. veth インターフェース • 作成すると 2 つの対となるインター フェースが 1 組生成される。2 つのイン

    ターフェース間で通信を行う= L2 のトン ネル • 対の片方をホスト、片方をコンテナの Namespace に所属させる(異なる Namespace 間でないと通信不可) 6/8

  7. デモ 本日のデモ 1. Network Namespace(ネットワークだけ隔離されたコンテナ)を作る • 作った直後はループバックインターフェースのみのネットワークがつながっていないコンテ ナができます 2. veth

    インターフェースを作る 3. veth インターフェースの片方を Network Namespace(=コンテナ)に所属させる 4. ホストとコンテナ間で ping が通ることを確認する デモ https://asciinema.org/a/665211 参考 https://gihyo.jp/admin/serial/01/linux_containers/0006 (連載第 6 回) 7/8

  8. 以上 ご清聴ありがとうございました 8/8