気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
qiita.com/isso_719エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント10件
- 注目コメント
- 新着コメント
prograti
"PostgreSQL (5432/tcp -> 5432/tcp)" あえてホストのポートにコンテナのポートをバインドした上でホストのファイアウォールで5432をブロックしようとしたということ?
dorapon2000
“確かに Docker のデーモン起動前と起動後で iptables の設定が大きく変わっており、 Docker で建てたコンテナが全て外部から閲覧できるようになっていました。”
m50747
痛い目見るのも勉強ではあるけど、今時DMZで頑張るのはチャレンジャーだなと。記事にある通り設定ミスったらアウトなので二重三重の防御は必要。自分も駆け出しのが頃やられた経験があるのでそれ以来鬼になった。
t-tanaka
この件の教訓は,「Dockerの設定には気をつける」ではない。「オーケストレーションツールなしの素のDocker環境を本番として運用してはいけない」である。オレオレ・コンテナ運用は,どこかで必ず破綻する。
prograti
"PostgreSQL (5432/tcp -> 5432/tcp)" あえてホストのポートにコンテナのポートをバインドした上でホストのファイアウォールで5432をブロックしようとしたということ?
dorapon2000
“確かに Docker のデーモン起動前と起動後で iptables の設定が大きく変わっており、 Docker で建てたコンテナが全て外部から閲覧できるようになっていました。”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話 - Qiita
こちらは 「本番環境などでやらかしちゃった人 Advent Calendar 2023」 22 日目の記事になります。 はじ... こちらは 「本番環境などでやらかしちゃった人 Advent Calendar 2023」 22 日目の記事になります。 はじめに Happy Coding!🤶 みなさん年末いかがお過ごしでしょうか。 私は卒論の抄録執筆が終わらないし、今年体調崩しまくってるしで泣きそうです😭 この記事では「Docker が俺の Postgres を勝手に全世界に公開しやがって色々怒られた話」について述べていきたいと思います。 ※所属団体の関係で、技術的な話以外のところの一部で詳しく話せないところはぼかしたり、デタラメなことで置き換えたりしています。ご了承ください。 背景 私は大学 4 年で、働いているという訳でもなく、 個人やちょっとした団体で Web アプリや API サーバなどを作って、みんなが使えるようにしています。 今回は数年前に起こった、とある団体でのお話です。 サービス構成 そこではオンプレ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
qiita.com/isso_719
qiita.com/isso_719
qiita.com/isso_719
qiita.com/isso_719
ta-nishi.hatenablog.com
natgeo.nikkeibp.co.jp
togetter.com
president.jp
ip-phone-smart.jp
www.aiui.me
anond.hatelabo.jp
www.gizmodo.jp
anond.hatelabo.jp
pc.watch.impress.co.jp
gigazine.net
www.itmedia.co.jp
note.com/tacoms_note
www.cuenote.jp
2023/12/22 リンク