IRONSECUREDOCの使用

Dockerコンテナリスト（開発者向けの仕組み）

公開済み 2024年12月16日

共有:

イントロダクション

今日のペースの速いソフトウェア開発環境では、アプリケーションの効率的なデプロイと管理が非常に重要です。 Dockerは、軽量でポータブルなコンテナ内のアプリケーションのデプロイを自動化するための主要なソリューションとして登場しました。アプリケーションとその依存関係をカプセル化することで、Dockerはローカル開発から本番環境まで、さまざまな環境で一貫したパフォーマンスを保証します。

このコンテナ化技術は、スケーラビリティとリソース管理を簡素化し、最新のDevOpsプラクティスや継続的インテグレーション/継続的デプロイメントに不可欠なツールとなっています。(継続的インテグレーション／継続的デリバリー (CI/CD))パイプラインこの記事では、Dockerの基礎、コンテナの概念、アプリケーションのデプロイプロセスをどのように強化するかについて、さらに以下の項目について詳しく説明します。IronSecureDocDockerを活用してスケーラブルなソリューションを実現するドキュメントセキュリティツール。

Dockerとは何ですか？

**ドッカーは、軽量でポータブルなコンテナ内のアプリケーションのデプロイを自動化するオープンソース環境です。コンテナは、アプリケーションがどこで実行されてもまったく同じように動作するように、依存するすべてのパッケージとアプリケーションをパッケージ化します；開発者のラップトップ、テストサーバー、あるいは何らかの本番環境であっても構いません。アプリケーションを基盤となるインフラから分離しておくことで、1つのコンテナをまったく同じホストで他のコンテナと並行して実行することができます。

Dockerコンテナ一覧（開発者のための仕組み）：図1 - Dockerコンテナの使用例

これにより、スケーラビリティとリソース管理が簡素化されます； Dockerを使用することで、開発から本番環境へのワークフローがより簡単かつ合理化されるため、最新のDevOpsおよびCI/CDパイプラインにおける重要な役割を果たします。

コンテナとは何ですか？

コンテナ：コード、ランタイムからシステムツール、ライブラリ、設定まで、ソフトウェアの実行に必要なすべてを1つのバンドルに収めた、軽量で自己完結型の実行可能なパッケージ。これは、ホストや他のコンテナから隔離された環境ですが、同じオペレーティングシステムカーネルを共有するため、従来の仮想マシンと比べてはるかに効率的で高速です。

Dockerコンテナ一覧（開発者のための仕組み）：図2 - Dockerコンテナの視覚化

Dockerコンテナは可搬性を重視して設計されているため、ソフトウェア開発者が開発のためにラップトップ上で実行し、テスターがテストのためにサーバー上で実行できるのであれば、クラウド環境や本番環境でも同じコンテナスタックを実行できるのが理想です。 Dockerを最新のソフトウェアデプロイメントとCI/CDパイプラインに不可欠なツールにしているのは、コンテナの分離性とスケーラビリティを組み合わせた移植性です。

コンテナは、開発者がアプリケーションをどこにデプロイしても同じように動作することを保証するDockerの機能の中核です。

Dockerコンテナのリスト

Dockerを使用して行う操作の中にコンテナのリストがあり、コンテナのステータスを監視したり、よりよく管理することができるかもしれません。このようなアクションのためのDockerコマンドがあり、これは実行中のコンテナだけを印刷するか、停止中のコンテナを含むすべてのコンテナを印刷するかによって異なります。

以下はDockerコンテナをリストアップする方法です：

1.実行中のコンテナのリスト

現在実行中のコンテナのみを一覧表示するには、次の docker ps コマンドを使用します：

docker ps

docker ps

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps

VB C#

このコマンドは以下の列を表示します。

コンテナID：コンテナの一意な識別子です。
イメージ：これはコンテナが作成されたDockerイメージです。
コマンド：コンテナが実行しているコマンドです。
Created：コンテナが作成された時間
ステータス：コンテナが実行中か終了しているか、またどれくらい稼働しているか。
ポート：コンテナとホストのポートのマッピング。
名前：コンテナに割り当てられた仮の名前で、自動生成される場合もあれば、手動で設定される場合もあります。

より新しいコマンドである「docker container ls」を使用することもできますが、ここでは「docker ps」コマンドの構文に焦点を当てます。

2.すべてのコンテナ（実行中と停止中）の一覧表示

実行中および停止中のコンテナをすべて表示するには、-a を使用します：

docker ps -a

docker ps -a

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps -a

VB C#

これは、docker ps と同じ列を意味しますが、停止または終了したコンテナ、または作成されたすべてのコンテナを含みます。このコマンドは、停止したコンテナを管理したり、クラッシュしたコンテナの問題をトラブルシューティングしたりするのに便利です。

Dockerコンテナリスト（開発者のための仕組み）：図4 - コマンド 'docker ps -a' の出力；

3.コンテナIDのリストのみ

コンテナIDの表示だけが必要な場合(スクリプトを作成したり、アクションを自動化したりする場合に役立ちます。)その場合、-qフラグを使うと便利です：

docker ps -q

docker ps -q

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps -q

VB C#

コマンド'docker ps -q'は実行中のコンテナIDイメージのみを表示します。

たとえば、docker stop と組み合わせることで、実行中のコンテナをすべて停止させることができます：

docker stop $(docker ps -q)

docker stop $(docker ps -q)

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker @stop $(docker ps -q)

VB C#

Dockerコンテナリスト（開発者のための仕組み）：図5 - コマンド 'docker ps -q' の出力；

4.コンテナリストのフィルタリング

docker ps filter オプションを使えば、指定した条件に基づいて docker ps コマンドの出力をフィルタリングすることもできます。以下は、ステータス別にコンテナをリストアップした例です：

docker ps -f "status=exited"

docker ps -f "status=exited"

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps -f "status=exited"

VB C#

これは、終了したコンテナのみをリストアップします。画像の名前、ラベル、またはポートや名前のような他のカスタム基準でフィルタリングすることができます。

Dockerコンテナリスト（開発者のための仕組み）：図6 - フィルタリングコマンドの出力

5.アウトプットのフォーマット

読みやすさやカスタム出力のために、Dockerでは--formatオプションを使用して結果をフォーマットすることができます。たとえば、コンテナのIDと名前だけを列挙するには、次のようにします：

docker ps --format "{{.ID}}: {{.Names}}"

docker ps --format "{{.ID}}: {{.Names}}"

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker ps --format "{{.ID}}: {{.Names}}"

VB C#

これは特に、Dockerコンテナ管理を他のスクリプトやツールで使用する際に、特定の情報が必要になる場合に役立ちます。

Dockerコンテナリスト（開発者のための仕組み）：図7 - 書式化された docker ps コマンドの出力

IronSecureDocとは何ですか？

IronSecureDocは、暗号化、再編集、デジタル署名機能を提供することで、機密ファイルを保護するために設計されたドキュメントセキュリティツールです。このツールは、ユーザーが個人情報や機密データを管理するためのPDF文書を保護します。パスワード保護、PDF/Aなどの標準規格への準拠、デジタル認証など、法律や医療、金融の分野でよく使用される機能も含まれます。このソフトウェアはREST APIとして提供されているため、さまざまなワークフローに非常に統合されており、Docker上にデプロイすることで、スケーラブルでクラウドに適したセキュリティソリューションを実現できます。

Dockerコンテナ・リスト（開発者のための仕組み）：図8 - IronSecureDocウェブページ

IronSecureDocの特徴

IronSecureDocはPDFのセキュリティ処理と文書管理の面で非常に印象的です。その機能には、暗号化、再編集、デジタル署名が含まれます。

暗号化: データの機密性を防ぐために、パスワードベースのセキュリティを備えた128ビットまたは256ビットの暗号化によるPDF文書の暗号化を提供します。

編集：この機能は、個人識別情報やその他の機密情報のような機密データを削除し、それ故にプライバシーの基準や規制に沿って維持します。

デジタル署名：.pfxまたは.p12をサポートしているため、PDFの公証を伴うデジタル署名機能があり、文書の真正性を保証します。

**また、PDF/AおよびPDF/UA標準に準拠しているため、アーカイブやアクセシビリティにも適しています。

REST API：これは、他のソフトウェアやワークフローとの統合を可能にする柔軟なREST APIを持っています。

ドキュメントのバージョン管理：すべての変更を追跡するためのバージョン管理、およびドキュメントのより良い管理のためのバージョン管理。

Dockerの統合：Dockerとのネイティブ統合により、スケーラブルなアプリケーションのデプロイを容易にし、クラウドまたはオンプレミス環境でのスケーラビリティを実現します。

ここでは、法律、医療サービス、金融分野の機密文書に威力を発揮する機能をいくつか紹介します。

IronSecureDocをDockerコンテナに取り込む方法

ターミナルウィンドウまたはコマンドプロンプトを開き、このコマンドを使ってリポジトリからIronSecureDoc Dockerイメージを取り出します。

docker pull ironsoftwareofficial/ironsecuredoc

docker pull ironsoftwareofficial/ironsecuredoc

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker pull ironsoftwareofficial/ironsecuredoc

VB C#

Dockerコンテナリスト（開発者のための仕組み）：図9 - IronSecureDoc Dockerイメージをプルしたときのコンソール出力

コンテナからのIronSecureDocの実行

コンテナがイメージを引き出したので、別のコマンドを実行してIronSecureDocという別のコンテナを起動することができる。 pフラグを私たちのポートマッピングに置き換えたり、--rmを置き換えて、Dockerホスト上で実行中のコンテナをいくつでも削除することができます。

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'docker container run --rm -p 8080:8080 -e IronSecureDoc_LicenseKey=<IRONSECUREDOC_LICENSE_KEY> -e ENVIRONMENT=Development -e HTTP_PORTS=8080 ironsoftwareofficial/ironsecuredoc:latest

VB C#

Dockerコンテナ一覧（開発者のための仕組み）：図10 - コンテナからIronSecureDocを実行したときのコンソール出力

DockerコンテナでIronSecureDocを使う

IronSecureDocは、前述したようにDockerにインストールして起動した後、REST APIを使用してドキュメントの再編集、認証、暗号化に使用できます。このリンクから**APIエンドポイントDockerコンテナでIronSecureDocを起動すると、http://localhost:8080/swagger/index.html、Swagger UIでドキュメントを作成できます。

Dockerコンテナリスト（開発者のための仕組み）：図11 - APIエンドポイントと対話するためのSwagger UI

例えば、IronSecureDoc APIにPOSTリクエストを送り、暗号化のためにドキュメントを送信することができます：

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

curl -X 'POST' \
  'http://localhost:8080/v1/document-services/pdfs/encrypt?user_password=demo' \
  -H 'accept: */*' \
  -H 'Content-Type: multipart/form-data' \
  -F 'pdf_file=@test.pdf;type=application/pdf'

'INSTANT VB TODO TASK: The following line uses invalid syntax:
'curl -X 'POST' \ 'http: -H 'accept: */ *' \ -H 'Content-Type: multipart/form-data' \ -F 'pdf_file=@test.pdf;type=application/pdf'

VB C#

こうすることで、IronSecureDocはドキュメントを受け取り、必要な暗号化を適用します。

結論

このように、「docker ps」や「docker ps -a」などのリストアップコマンドは、実行中および停止中のコンテナのチェック、メンテナンス、管理を簡単に行えるという点で、Dockerコンテナの管理を効率化します。このようなコマンドは、開発者やシステム管理者がさまざまな環境でコンテナをフィルタリング、フォーマット、操作するのを助け、適切なアプリケーション管理を効果的にします。

IronSecureDocは、暗号化、再編集、デジタル署名などの文書セキュリティ機能を、Dockerコンテナとしてデプロイし、拡張するのが非常に簡単です。また、さまざまなプラットフォームでパフォーマンスとセキュリティレベルが維持されるようにしながら、簡単にデプロイして拡張できるようにします。 IronSecureDocライセンスの詳細については、以下をクリックしてください。[以下の内容を日本語に翻訳します：

ここに

ご希望のイディオムや技術用語が追加されることによって、より適切な翻訳が提供できる場合もありますので、詳細なコンテキストを教えていただけると幸いです。](/enterprise/securedoc/licensing/). また、Iron Softwareはあなたの開発プロジェクトを向上させる様々な製品を提供しています。[以下の内容を日本語に翻訳します：

ここに

ご希望のイディオムや技術用語が追加されることによって、より適切な翻訳が提供できる場合もありますので、詳細なコンテキストを教えていただけると幸いです。](/).

< 以前
Zabbix Docker（開発者向けの仕組み）

次へ >
Docker Compose 環境変数 (開発者向けチュートリアル)