Docker Part2©2ch.net

[過去ﾛｸﾞ] Docker Part2©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

534: 2018/11/23(金)22:17 ID:76ZWcvaP(3/4) AAS
>>533
だけど、ポートの解放はdocker runで行うよね

535(1): 2018/11/23(金)22:31 ID:Oz3vE0x/(1) AAS
だけどやっぱりフィルタリングはDockerの仕事じゃないよね。

536(1): 2018/11/23(金)23:09 ID:76ZWcvaP(4/4) AAS
>>535
せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。
ユーザーが必要に応じてフィルタリングルールを調整してはじめて、
外部からアクセスできるようにすればいいのにと思う。
フィルタリングが分かっている人が明示的にパスするようにするのがいい。

docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。

537(1): 2018/11/24(土)00:32 ID:6DgweZjB(1/3) AAS
>>536
Dockerは仮想マシンじゃないと何度言ったらわかるんだ？

Linuxでウェブサーバー起動したら、外部から接続できるのは
当たり前の話だろ

538(1): 2018/11/24(土)05:41 ID:IIX6QWPN(1) AAS
>>530
＞Dockerって、勝手にiptablesの設定を変更するのが気に入らない。

オプション付けろよ

539(1): 2018/11/24(土)06:20 ID:bwmQjudn(1/2) AAS
>>538
ん？どんなオプションだったっけ。
iptablesのNAT設定を変更しないやつってあるの？

540(1): 2018/11/24(土)06:42 ID:6DgweZjB(2/3) AAS
>>539
サーバー系の設定したこと無いんか？

MySQLのbind-addressはなんのためにあるのか知らないのか？
127.0.0.1 と 0.0.0.0 の違いを言えるか？

541(1): 2018/11/24(土)09:54 ID:bwmQjudn(2/2) AAS
>>540
コンテナをホストのプライベートIPに結合するやつかな？

542(1): 2018/11/24(土)10:00 ID:6DgweZjB(3/3) AAS
>>541
Dockerはシステムコンテナじゃなくて
アプリケーションコンテナなんだから、

普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ

543: 2018/11/25(日)11:38 ID:RawJ9w06(1) AAS
やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。

544: 2018/11/25(日)13:33 ID:i2El4ps2(1) AAS
同じ挙動ってなんだ？
iptablesいじられるのは無しってこと?

545(1): 2018/11/25(日)14:01 ID:9lJSkKkT(1) AAS
>>537
ネットワーク繋がなきゃつながらないのが当たり前だろｗ

>>542
「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？

546: 2018/11/25(日)16:47 ID:AAm1jywp(1) AAS
>>545
> ネットワーク繋がなきゃつながらないのが当たり前だろｗ
デフォルトだと、どのポートでも受け付けてないはずだが？

> 「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが？

547: 2018/11/25(日)17:03 ID:sYWkBqhY(1) AAS
最近俺が見たのはこんな奴だった

公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれない
とりあえずやってみない
手順に書いてあることをなぞるだけ
コンテナとVMの区別がつかない
Docker無しでLA(E)MP環境が建てらんない
iptablesを手動でいじれない

548: 2018/11/25(日)17:19 ID:yqgxEHl5(1) AAS
どうやってDockerを知って、動かすことができたんだ？

549: 2018/11/25(日)17:33 ID:HRiXHrNh(1) AAS
>手順に書いてあることをなぞるだけ

多分ハケンか何かの業務でとか…

550(2): 2018/11/28(水)08:05 ID:YBsTKCUy(1) AAS
［速報］AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
外部ﾘﾝｸ[html]:www.publickey1.jp

551(1): 2018/11/28(水)10:22 ID:yT+2b7xe(1) AAS
>>550
なにがすごいのか？

552(1): 2018/11/28(水)15:28 ID:7rRS23JC(1) AAS
>>551
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量

普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難

553: 2018/11/28(水)16:22 ID:LPYNLhdF(1) AAS
これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな

上下前次 1-新書関写板覧索設栞歴

あと 449 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.019s