13.6. コンテナー化されたサービスの調査
Red Hat OpenStack Platform に付属する OpenStack サービスは、コンテナー内で実行されます。コンテナー化により、依存関係に関連する競合なしでサービスの開発とアップグレードが可能になります。サービスがコンテナー内で実行される場合、そのサービスに対する潜在的な脆弱性も含まれます。
次の手順を使用して、環境で実行されているサービスに関する情報を取得できます。
手順
`podman inspect を使用して、マウントされたホストディレクトリーのバインドなどの情報を取得します。
以下に例を示します。
$ sudo podman inspect <container_name> | less
<container_name> をコンテナーの名前に置き換えます。たとえば、
nova compute
です。/var/log/containers
にあるサービスのログを確認します。以下に例を示します。
sudo less /var/log/containers/nova/nova-compute.log
コンテナー内で対話型 CLI セッションを実行します。
以下に例を示します。
podman exec -it nova_compute /bin/bash
注記コンテナー内で直接、テスト目的でサービスに変更を加えることができます。コンテナーを再起動すると、すべての変更が失われます。