Docker Part2©2ch.net

[過去ﾛｸﾞ] Docker Part2©2ch.net (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

614(1): 2018/12/04(火)07:24 ID:CnqUMfCF(1) AAS
>>598
KubernetsでDockerは使えるけど必須ではなくなったからな
将来的には使われなくなるでしょ

615(2): 2018/12/04(火)08:08 ID:uhjJ5Me8(1) AAS
VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

616(1): 2018/12/04(火)08:43 ID:N+FrKnXk(1) AAS
>>615
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される

617: 2018/12/04(火)09:23 ID:ZrKf0azW(1) AAS
そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや！

618: 2018/12/04(火)11:01 ID:vxBcBg/P(1) AAS
めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや

619: 2018/12/04(火)12:30 ID:CvuFkzaO(1) AAS
まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ

620(1): 2018/12/04(火)16:39 ID:ZNa428EC(14/16) AAS
>>614
知ってる知ってる。rktとかいうやつな
あれどうなったんだ？w

結局、Docker以外も使えると言う状況に満足して
終わりなんだよ。本気出してないからDocker以外普及しない

621: 2018/12/04(火)16:40 ID:ZNa428EC(15/16) AAS
>>615

> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。

だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提

622: 2018/12/04(火)16:53 ID:ZNa428EC(16/16) AAS
>>616って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。

それ以外は今と全く変わないわけだから、コンテナ使いますよねって話

623: 2018/12/04(火)16:59 ID:Yd5Bzjb0(1) AAS
「Kubernetes」に深刻な脆弱性
外部ﾘﾝｸ:japan.zdnet.com
> この脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。

624(1): 2018/12/04(火)19:13 ID:ZpO6Qfl5(1) AAS
dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。

625: 2018/12/04(火)21:18 ID:xoni3AYF(1) AAS
>>620
rktは違うわ

626(2): 2018/12/05(水)11:56 ID:MMUcdQBe(1/24) AAS
>>624
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。（もちろん間違い）
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう

仮想マシン（VM）と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ

627: 2018/12/05(水)13:31 ID:Z6qmzPvB(1) AAS
マルチテナントを考慮せよ
やり直し

628: 2018/12/05(水)13:49 ID:p9AkVBP+(1) AAS
>>626
お前も、Docker世代のバカと呼ばれるんだろうな

629: 2018/12/05(水)13:56 ID:Uz1/zr33(1/2) AAS
>>626
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある

630: 2018/12/05(水)14:36 ID:t6HAOGba(1/15) AAS
>どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー（）だと思ってたんだがｗ

631(1): 2018/12/05(水)14:37 ID:t6HAOGba(2/15) AAS
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなｗｗｗ

632(1): 2018/12/05(水)15:10 ID:Uz1/zr33(2/2) AAS
>>631
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ｳｪｰｲwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている

633(1): 2018/12/05(水)16:13 ID:MMUcdQBe(2/24) AAS
頭の悪さは

> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ

この一文に集約されてる。

Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ

上下前次 1-新書関写板覧索設栞歴

あと 369 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.018s