コンテナ脆弱性対応 の用語集
コンテナ脆弱性対応 固有の用語や概念について説明します。
主要な用語
- コンテナ
- コンピューティング環境間でアプリケーションがシームレスかつ確実に実行されるように、コードとそのすべての依存関係をパッケージ化するソフトウェアのユニット。
- コンテナイメージ
- コンピューティングシステム上にコンテナを作成できる実行可能コードを含む静的ファイル。コンテナイメージは変更できないため、どの環境でも一貫して展開できます。
- クラスタ
- コンテナ化されたアプリケーションを実行する、ノードと呼ばれる一連のワーカーマシン。
- Docker
- サーバーおよびクラウド上でアプリケーションコンテナを作成、展開、および管理するためのソフトウェア。
- Docker イメージ
- コード、必要なライブラリ、構成などを含むテンプレートファイル。このファイルは、コンテナインスタンスを起動するために使用されます。階層化されたファイルシステムが結合されて構成されています。
- Dockerfile
- 複数のレイヤーを追加してコンテナイメージを作成するための指示を含むテキストファイル。たとえば、Base Ubuntu、Nginx、およびアプリコードの階層化。
- Docker Compose
- Docker を使用して複雑なアプリケーションを定義して実行するためのツール。Compose を使用すると、複数コンテナのアプリケーションを 1 つのファイルで定義できます。
- Docker コンテナ
- Docker コンテナは、Docker イメージから起動したランタイムインスタンスです。
- イメージレイヤー
- レイヤーは、画像への変更です。これは Dockerfile の指示によって表されます。レイヤーがベースイメージに順番に適用されて、最終的なイメージが作成されます。
- 画像リポジトリ
- さまざまなタグまたはバージョンを持つ Docker イメージのコレクション。
- イメージラベル
- メタデータとして画像とともに保存されるキーと値のペアのセット。
- 名前空間
- 単一クラスター内のリソースグループの分離をサポートするために Kubernetes によって使用される抽象化。
- ポッド
- 実行中のコンテナのセット (コンテナ上の別の抽象化)。
- レジストリ
- 画像のリポジトリを含むホストサービス。
- サービス
- 一連のポッドで実行されているアプリケーションをネットワークサービスとして公開する抽象化方法。
- タグ
- タグは指定の画像リポジトリ内の Docker イメージに適用されるラベルです。タグは、リポジトリ内のさまざまな画像を互いに区別する方法です。