Tag: docker

C’è un grave bug in runc, la runtime di Docker (e nemmeno LXC è al sicuro)

Brutto risveglio per gli utilizzatori di container questa mattina, all’interno di un messaggio apparso in nottata su seclist.org è stata annunciata l’esistenza di un grosso bug relativo alla runc. Se il nome non vi dice nulla, basti sapere che runc è la runtime (l’insieme di tutto il codice utilizzato per interagire con le funzionalità di sistema…
Read more

CNAB: un nuovo standard open da Docker e Microsoft

Ben sappiamo che in ambito IT la parola “container” è da diversi anni sulle labbra (o sotto le dita sulla tastiera) di tutti. Che optiate per Docker o per rkt, che orchestriate con Kubernetes o Swarm, che siate su bare-metal o su qualche cloud pubblico, probabilmente avete già avuto modo di usare i container. Uno…
Read more

Solomon Hykes lascia Docker: il saluto del papà dei container.

Una settimana fa circa il fulmine a ciel sereno: Solomon Hykes abbandona Docker. Per chi non lo conoscesse, seppure per l’esattezza non abbia inventato i container, sicuramente è stata la persona che più di tutti ha contribuito a renderli popolari ed uno standard de-facto su cui son nate e sono evolute una serie di altre…
Read more

Secondo ZDNet i container sono sanissimi, quanto a Docker (l’azienda)…

Nell’aprile dello scorso anno abbiamo parlato di come Docker avesse deciso di scindere il suo prodotto OpenSource dalla sua controparte commerciale, creando il Moby Project. La mossa era chiaramente volta a separare l’aspetto tecnologico dal lato business ed in termini di chiarezza fu sicuramente una scelta condivisibile. Ebbene, un anno dopo come sta l’azienda Docker?…
Read more

Docker integrerà Kubernetes: verso un’unica piattaforma?

La scena dei container raccoglie sempre più aziende e sviluppatori e, per quanto riguarda l’orchestrazione degli stessi (quindi la possibilità di gestire l’esecuzione dei container su pool di server differenti) i player in gioco son sempre stati 3: Mesosphere DC/OS: una versione enterprise del progetto open source Apache Mesos Swarm: la soluzione integrata in Docker,…
Read more

Come far diventare Docker un veicolo di malware

Nel corso dell’evento Black Hat (di cui abbiamo parlato anche ieri) è stato presentato un interessante Proof Of Concept riguardante Docker. Una qualsiasi installazione Docker che esponga le proprie API mediante protocollo TCP (default fino a qualche tempo fa, almeno sui PC Windows) è esposta a questo attacco: il codice malevolo viene eseguito all’interno della…
Read more

Docker: LinuxKit per migliorare la sicurezza del kernel

Tra i vari annunci fatti all’ultimo DockerCon, uno di quelli che ha spiccato particolarmente è stato l’annuncio di LinuxKit. Per chi si fosse perso la novità, LinuxKit è un toolkit che permette di generare distribuzioni Linux minimali per l’esecuzione di container Docker, con specifiche decisamente interessanti, tra cui il fatto di essere totalmente stateless (la…
Read more

Finiamo di scoprire il logging di Docker

Negli scorsi mesi abbiamo iniziato un viaggio per capire, in questo mondo di container che sta crescendo davanti ai nostri occhi, come questo sistema gestisca i log delle applicazioni che girano in questi piccoli ambienti indipendenti l’uno dall’altro. Abbiamo prima visto come si comporta di default e come iniziare a far persistere i log localmente…
Read more

Docker logging: cosa fa il mio container? [parte 3]

Nelle scorse puntate abbiamo visto come Docker, nella sua configurazione di default, si comporta loggando lo standard output e lo standard error in un file json e come farlo loggare su journald, iniziando a mantenere una persistenza (seppur locale) dei log generati dai nostri container. Successivamente abbiamo preparato un cluster Swarm di laboratorio per iniziare…
Read more

Docker ed il consumo energetico

Che Docker sia una delle tecnologie più “calde” di questi ultimi anni è oramai appurato, come si può notare anche dalla quantità di notizie che settimanalmente girano intorno a questo progetto. Molti lo usano per avere velocemente un ambiente di test il più simile alla produzione, altri hanno accelerato ed ottimizzato gli ambienti di produzione…
Read more