質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

Q&A

解決済

1回答

1894閲覧

【Docker】非公式イメージの使用

programming

総合スコア476

Docker

Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

0グッド

0クリップ

投稿2018/03/18 05:42

部活動用にサーバを構築しています。
redmineなどいくつかのサービスが必要だと思ったので、管理がしやすそうで同じ環境をいつでも再現しやすそうなDockerを使用しようとしています。
セキュリティを考え公式イメージを使うように心がけていますが、なかなか構築できないといったときに非公式イメージを使用したくなります。

疑問

  • 非公式イメージを部活動用に採用するのは大丈夫か
  • 非公式イメージのソースを見たうえで安全だと確認した後、その後ソースが変更される可能性を考えると採用してもいいのか

安全を考えればすべて自分で構築するのが良いかと思うのですが、すでに作られているイメージを使う利点も欠点もあるので判断に迷うところです。
皆さんはどのようにお考えでしょうか。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

DockerHubは、以下の種類のイメージが存在します。

  • ホストマシンで好き勝手に生成して作った仮想マシンのスナップショット的なイメージ
  • GitHubと連携し、Webhook機能を利用してDockerHubが生成したイメージ(公式もだいたいこれ)

DockerHubでユーザアカウントを作成して、リポジトリを作る時、
既存のGitHubのリポジトリと連携する機能を使って3番のように作る手法があります。

この機能を利用して作ったリポジトリは、
画面右側に対応するGitHubのリポジトリのURLが付帯する上、
ホストマシンで作ったDockerのイメージをアップロードさせる事が不可能になります。

セキュリティを考え公式イメージを使うように心がけていますが、
なかなか構築できないといったときに非公式イメージを使用したくなります。

従って、GitHubのリポジトリが悪意の第三者によって一瞬だけ変なコードが混入した状態になり、
たまたまそのバージョンを踏んづけてしまうようなケースならばともかく、
基本的にDockerHubとGitHubリポジトリが同期しているイメージは、非公式イメージであってもわりと安全です。

非公式イメージを採用する場合、GitHub連携されているかつ、
コードを呼んでこれで行けそうと感じるものであれば利用しても大丈夫だと思います。

まぁ、それでも上司や先輩を納得させられないなら、
Dockerfile読んで同じことするDockerfileを自分で作って自分でビルドすれば良いと思います。

投稿2018/03/18 06:11

miyabi-sun

総合スコア21158

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

programming

2018/03/18 06:47

ありがとうございます。 非公式イメージはとりあえず有名そうなものを使用し、そういったものがなければきちんとメンテナンスされていてコードも安全そうなものを採用したいと思っています。 非公式イメージも無闇に怖がる必要はなく、きちんと確認すれば良いということなので、有効に活用しようと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問