Results of 1 - 10 of about 12 for ケーパビリティ (0.027 sec.)
- Docker のセキュリティ 14132
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...・グループ Docker デーモンの攻撃領域 Linux カーネルのケーパビリティ Docker Content Trust の署名認証 その他のカーネル・...視プロセスを利用してもかまいません。 Linux カーネルのケーパビリティ ¶ デフォルトにおいて Docker は、ケーパビリティを限...コンテナを起動します。 これはどういう意味でしょう。 ケーパビリティとは「ルートか非ルートか」という 2 値による区分けを、...実行する必要はありません。 代わりに net_bind_service ケーパビリティを与えるだけで十分です。 この他にも数多くのケーパビリ... - https://man.plustar.jp/docker/engine/security/security.html - [similar]
- その他の Docker セキュリティ 10099
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...るとは言えません。 ここではコンテナの起動にあたって、ケーパビリティは追加せず、あるいは --privileged としては起動してい...トにおいて AppArmor や Seccomp の利用、そして限定的なケーパビリティの利用を行っているため、既知のバグはもちろん、未知の... - https://man.plustar.jp/docker/engine/security/non-events.html - [similar]
- メモリ、CPU、GPU に対する実行時オプション 9675
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...ntainer-runtime のインストール GPU の有効化 NVIDIA ケーパビリティの設定 デフォルトにおいてコンテナには、リソースの利用...明します。 制約に関する機能を利用するには、カーネルがケーパビリティをサポートしている必要があります。 サポートしているか...を実行すればわかります。 利用しているカーネルにおいてケーパビリティが無効になっていると、このコマンドの出力の最後に、以...内容説明 --cap-add=sys_nice コンテナが CAP_SYS_NICE ケーパビリティを利用できるよう にします。これによってコンテナーにお... - https://man.plustar.jp/docker/config/container/resource_constraints.html - [similar]
- Docker run リファレンス 8649
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...行時の権限、Linux 機能、LXC 設定 ¶ --cap-add: Linux ケーパビリティの追加 --cap-drop: Linux ケーパビリティの削除(ドロッ...d に加え、作業者は --cap-add と --cap-drop を使い、ケーパビリティに対する詳細な制御が可能になります。デフォルトでは、...Docker はデフォルトのケーパビリティ一覧を保持しています。次の表は、追加・削除可能な Lin...ux ケーパビリティのオプション一覧です。 ケーパビリティのキー(capabili... - https://man.plustar.jp/docker/engine/reference/run.html - [similar]
- ボリューム・プラグインの記述 8348
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...eDriver.Capabilities の追加。ボリューム・ドライバのケーパビリティ(capability)を取得する。 ( #22077 ) 1.10.0 ¶ Volum...Capabilities リクエスト : {} ドライバがサポートするケーパビリティ(capability)の一覧を取得します。 ドライバは必ず Ca...ホストの個々において、ボリューム生成は不要とします。 ケーパビリティの機能は将来、さらに充足されるかもしれません。 参考... - https://man.plustar.jp/docker/engine/extend/plugins_volume.html - [similar]
- ユーザ名前空間でコンテナを分離 8260
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...=host も指定 ユーザ名前空間は高度な機能であり、他のケーパビリティとの調整も必要になります。たとえば、ボリュームをホス... - https://man.plustar.jp/docker/engine/security/userns-remap.html - [similar]
- Docker デーモンをルート以外のユーザで実行(Rootless モード) 8101
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...ません。 Rootless モードは SETUID ビットやファイル・ケーパビリティを必要としません、しかし、 newuidmap と newgidmap は... - https://man.plustar.jp/docker/engine/security/rootless.html - [similar]
- run 8030
- Docker-docs-ja 19.03 Guides - ガイド Docker の入手 Get started - 始めましょう Docker で開発 プロ
...= 0 CPU 共有 ( 相対ウエイト ) --cap-add =[] Linux ケーパビリティの追加 --cap-drop =[] Linux ケーパビリティの削除 --c...e、-it) コンテナ ID の取得(--cidfile) コンテナのケーパビリティ(--privileged) 作業ディレクトリを指定(-w) コンテ...したら、Docker はこのファイルを閉じます。 コンテナのケーパビリティ(--privileged) ¶ $ docker run -t -i --rm ubuntu ba... - https://man.plustar.jp/docker/engine/reference/commandline/run.html - [similar]