真実は、子供の頃、私は塗り絵が好きではなかったということです。 私には忍耐力がなかったか、限界を尊重できないのかもしれません。 しかし、このようなコンテンツを高齢者向けに制作している出版社もあるほど、今でもこの活動を楽しんでいる大人がいます。 あなたがその一人であり、同時にコンテナについても学びたいのであれば、RedHatがあなたに手を差し伸べます。 はい、英語で。
それを超えて言わなければならない 物議を醸す決定 彼らはCentOS、赤い帽子をかぶった少年たちと一緒に連れて行った 彼らは常に開発者に無料の学習ツールとコンテンツを提供することに非常に寛大でした。
これらの本でLinuxに色を付けて学びましょう。
教育内容の中には本があります。 コレクションから、 XNUMXつは特に着色用です。 これらのうち、コンテナのトピック専用のXNUMXつと、SELinux専用のXNUMXつがあります。
このコンテンツをダウンロードするには注意してください 専用のRedHatポータルで開発者として登録する必要があります。
しかし、タイトルの詳細を見てみましょう:
SELinuxの塗り絵
SELinuxに関する本を読みたい(そして色付けしたい)かどうかを知るには、 私たちは何について話しているのかを理解しなければなりません。
La s と e セキュリティを強化するための英語のイニシャルです。 SELinuxは、管理者が誰がどのようにシステムにアクセスするかを決定できるアーキテクチャです。
SELinuxは、セキュリティポリシーと呼ばれる一連のルールを通じて、アプリケーション、プロセス、およびファイルのアクセス制御を定義します。
アプリケーションまたはプロセスが、たとえばファイルへのアクセスを要求する場合、オブジェクトとサブジェクトのアクセス許可が格納されているアクセスベクトルキャッシュ(AVC)を参照します。 これは、以前に許可が要求された場合です。
以前に行われたことがないリクエストの場合、SELinuxはリクエストをファイアウォールに送信し、そこでアプリケーションまたはプロセスとファイルのセキュリティコンテキストが分析されます。 セキュリティコンテキストは、SELinuxポリシーデータベースから適用されます。 これにより、許可を付与するか拒否するかが決まります。
犬と猫の助けを借りて、 本 マルチカテゴリセキュリティアプリケーション(MCS)とマルチレベルセキュリティアプリケーション(MLS)を含むSELinuxの基本的な使用法を学ぶために私たちを招待します
コンテナの塗り絵:大きな悪いオオカミを恐れているのは誰ですか?
コンテナ技術は、近年人気を博している技術です。 基本的に、実行に必要なすべてのものが含まれているため、オペレーティングシステムの他の部分から分離してアプリケーションを実行できます。n。 これは、他のプログラムとの競合を引き起こさず、セキュリティの問題を回避することなくテストする場合に非常に役立ちます。
En この技術バージョンの古典的な物語、 XNUMX匹の小さなブタは、大きな悪いオオカミがコンテナで実行されているアプリケーションを妨害するのを防ぐのに役立ちます。 その過程で、名前空間、リソース制御、セキュリティ、イメージ、オープンスタンダード、管理などの基本的な概念を学びます。
コンテナコマンドスの塗り絵
コンテナの概念を拡張するには、今共有します 冒険 小惑星の嵐が私たちの惑星を破壊するのを防がなければならないスーパーヒーローの分散型グループの。 このために、彼らはコンテナベースのシールドシステムを再設計する必要があります。
対象となるツールは:
- Podman:コンテナの作成と管理のためのRedHatの代替手段。
- CRI-O:追加のアドオンを必要とせずにKubernetesがコンテナーを実行できるようにするもうXNUMXつのRedHatテクノロジー。 ご参考までに、Kubernetesはコンテナ管理ツールです。
- Buildah:Open ContainerInitiativeの標準に従ってコンテナーを作成できるツール。
- Skopeo:コンテナイメージとそのリポジトリを簡単に操作できるようにするコマンドラインユーティリティ。
- OpenShift:異なる言語でのWebアプリケーションの同時実行を可能にするKubernetesに基づく別のRedHat開発。
本の扱い方
理論的には、本を印刷し、鉛筆を使用して色を付ける必要があります。 実際には、GimpまたはLibreOffice Drawを使用してPDFを開き、そのペイントツールを使用できます。 不正行為をしないでください。自動塗りつぶしではなく、鉛筆やブラシを使用してください。