Dockerコンテナ管理のためのマルチバージョンイメージ管理機構
書誌事項
- タイトル別名
-
- Multi-version image management structure for Docker container management
抄録
近年、ハードウェアリソースの有効活用やシステム運用の効率化のためにサーバの仮想化が広く利用されるようになっている。その中でもその軽量さや開発環境と本番環境の統一による作業負担の軽減といった利点からコンテナ型の仮想化が注目されている。これらの仮想化サーバは、通常、インターネットからアクセス可能な公開サービスを稼働させることから、その実行基盤にはインシデントに対処するための改竄検知機能や状態復元機能が必要である。従来の研究では、コンテナのファイルシステムを構成するOverlay Filesystemの機能に変更を加えることで、Dockerコンテナを対象とした改竄検知機能とスナップショット作成機能を実現されている。しかし、これらの機能は保存すべきファイルの更新状態が異なるために、両方を同時に使用することができなかった。本研究では、従来のOverlay Filesystemの機能拡張を改良し、コンテナ内部の多様な変更状態を管理し利用することができる新しい階層型管理機構を提案する。この管理機構を用いることで、稼働中のコンテナにおけるファイルシステムのチェックポイント復帰機能と改竄検知機能を同時に利用することが可能になり、Docker環境の運用において保守性を高めることができる。
Container-based virtualization is widely used as a server server virtualizeation techniqe. Each container virtual machine shares many resources with host, then it runs light weight and easy to maintain from host environment. The services running in the containers are usually open for the Internet, they need to protect from the attacks of the malware. The tampering function to detect abnormal updates and the checkpoint mechanism for quick recovery from the troubles are desirable. In the previous research, a multi-version snapshot mechanism was proposed for the container-type virtualization software Docker to support one of these functions. In this study, we improve the snapshot mechanism to maintain both intermediate and stable image of files. This implementation enables to support the tampering detection function and the checkpoint function.
収録刊行物
-
- コンピュータシステム・シンポジウム論文集
-
コンピュータシステム・シンポジウム論文集 2020 34-41, 2020-11-24
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050292572128597376
-
- NII論文ID
- 170000183723
-
- Web Site
- http://id.nii.ac.jp/1001/00207987/
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles