Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44

tenforward
September 28, 2024
Technology
3
24

ネットワークだけ隔離されたコンテナ作成デモ / SosaiLT44

2024-09-28 総関西サイバーセキュリティLT大会(第44回)のLT資料です。
参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。

tenforward

September 28, 2024
Tweet

More Decks by tenforward

See All by tenforward
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
3
560
Linux コンテナの歴史を追うとコンテナの仕組みがわかる / Dai Kichijoji pm
tenforward
33
13k
cgroup v2 で何が変わったのか / TechFeed Experts Night #28
tenforward
2
330
Linuxコンテナの仕組み / eBPF & Container Study in Fukuoka
tenforward
26
4.8k
Linux コンテナのリブートとセキュリティ / SosaiLT 38th
tenforward
6
2.1k
cgroup の歩き方 / TechFeed Experts Night #19
tenforward
1
500
Linux コンテナ最近の新機能 / SosaiLT 36th
tenforward
1
150
Linux カーネル 最近のコンテナ関連新機能 / TechFeed Experts Night#7
tenforward
6
3.2k
コンテナの歴史を追いながらいまいちどコンテナについておさらいしてみる / Infra Study 2nd #2
tenforward
10
4.2k

Other Decks in Technology

See All in Technology
【ログ分析勉強会#5】Elasticsearch/Kibana のパイプ型クエリー言語ES|QLの紹介 ~ Pandasと一緒にログ分析してみた
nobuhikosekiya
0
110
M5 Unitたちの 変わった使い方
haruka_imgr
0
190
ドメインと向き合う - 旅行予約編
hidenorigoto
1
120
go:wasmexport
askua
1
120
あなたのアプリケーションをレガシーコードにしないための実践Pytest入門/pyconjp2024_pytest
mhrtech
4
340
生成AIのためのデータ収集とデータエンジニアリング
shibuiwilliam
2
220
Valuable Software Engineering
avandeursen
0
200
横断組織として考える共通DBの課題解決 〜 桃園の誓いアーキテクチャ 〜 / Addressing Shared Database Challenges as Cross-Team: “Peach Garden Oath” Architecture
4geru
1
490
負債あるモノリスのオブザーバビリティに組織で向き合う
recruitengineers
PRO
8
270
QAに対する超個人的な解釈 / Personal Take on QA
toma_sm
1
180
Android15(SDK35)から強制される、Edge-to-Edgeに対応しなければならない
sansantech
PRO
0
340
Walking the minefield of Service Mesh
drequena
0
170

Featured

See All Featured
Visualization
eitanlees
142
15k
Bash Introduction
62gerente
608
210k
The Language of Interfaces
destraynor
154
24k
Large-scale JavaScript Application Architecture
addyosmani
508
110k
Navigating Team Friction
lara
183
13k
YesSQL, Process and Tooling at Scale
rocio
167
14k
Building Your Own Lightsaber
phodgson
101
6k
Principles of Awesome APIs and How to Build Them.
keavy
125
17k
Faster Mobile Websites
deanohume
304
30k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.3k
The Power of CSS Pseudo Elements
geoffreycrofte
71
5.3k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
124
18k

Transcript

  1. ネットワークだけ隔離されたコンテナ作成デモ 総関西サイバーセキュリティ LT 大会(第 44 回) 加藤泰文 2024-09-28 1/8

  2. 自己紹介(1)   加藤泰文(かとうやすふみ) • X: @ten_forward • Bluesky: tenforward.bsky.social •

    https://github.com/tenforward/ • これがなかったら、ここまで続けてなかった (Findy Engineer Lab モチベの泉) • LXC で学ぶコンテナ入門 -軽量仮想化環境を実現 する技術 (gihyo.jp で連載中) 2/8

  3. 本日の内容 ネットワークだけ隔離したコンテナを作るデモをします。 本日話す内容の詳しくは、gihyo.jp の連載第 6 回をご参照ください。 もしくは、本を買ってください。技術書典から同人本と、インプレスから商用本を出してます。 3/8

  4. コンテナ コンテナは隔離されたプロセス 4/8

  5. Linux におけるコンテナ Linux では、Namespace という機能を使って隔離します • コンテナのネットワークは Network Namespace を使って隔離します

    • Namespace = コンテナと言っても良い 5/8

  6. veth インターフェース • 作成すると 2 つの対となるインター フェースが 1 組生成される。2 つのイン

    ターフェース間で通信を行う= L2 のトン ネル • 対の片方をホスト、片方をコンテナの Namespace に所属させる(異なる Namespace 間でないと通信不可) 6/8

  7. デモ 本日のデモ 1. Network Namespace(ネットワークだけ隔離されたコンテナ)を作る • 作った直後はループバックインターフェースのみのネットワークがつながっていないコンテ ナができます 2. veth

    インターフェースを作る 3. veth インターフェースの片方を Network Namespace(=コンテナ)に所属させる 4. ホストとコンテナ間で ping が通ることを確認する デモ https://asciinema.org/a/665211 参考 https://gihyo.jp/admin/serial/01/linux_containers/0006 (連載第 6 回) 7/8

  8. 以上 ご清聴ありがとうございました 8/8