[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.io/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
624: login:Penguin [sage] 2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5 dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。 リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。 http://mao.5ch.io/test/read.cgi/linux/1506574845/624
625: login:Penguin [sage] 2018/12/04(火) 21:18:35.08 ID:xoni3AYF >>620 rktは違うわ http://mao.5ch.io/test/read.cgi/linux/1506574845/625
626: login:Penguin [sage] 2018/12/05(水) 11:56:39.53 ID:MMUcdQBe >>624 それな。WinnyとかP2P世代のバカは仮想マシンを 「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い) ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう 仮想マシン(VM)と仮想化は別のもの 仮想マシンは"ハードウェアを"仮想化したもの コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが 仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ http://mao.5ch.io/test/read.cgi/linux/1506574845/626
627: login:Penguin [sage] 2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB マルチテナントを考慮せよ やり直し http://mao.5ch.io/test/read.cgi/linux/1506574845/627
628: login:Penguin [sage] 2018/12/05(水) 13:49:10.40 ID:p9AkVBP+ >>626 お前も、Docker世代のバカと呼ばれるんだろうな http://mao.5ch.io/test/read.cgi/linux/1506574845/628
629: login:Penguin [sage] 2018/12/05(水) 13:56:57.76 ID:Uz1/zr33 >>626 さすがに頭悪すぎ どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある http://mao.5ch.io/test/read.cgi/linux/1506574845/629
630: login:Penguin [sage] 2018/12/05(水) 14:36:07.36 ID:t6HAOGba >どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを 思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw http://mao.5ch.io/test/read.cgi/linux/1506574845/630
631: login:Penguin [sage] 2018/12/05(水) 14:37:16.80 ID:t6HAOGba >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要 どこまでいっても業者のツゴーってコトだよなwww http://mao.5ch.io/test/read.cgi/linux/1506574845/631
632: login:Penguin [sage] 2018/12/05(水) 15:10:55.91 ID:Uz1/zr33 >>631 企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている http://mao.5ch.io/test/read.cgi/linux/1506574845/632
633: login:Penguin [sage] 2018/12/05(水) 16:13:21.16 ID:MMUcdQBe 頭の悪さは > つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ この一文に集約されてる。 Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を 実現するためのものではない。それがわかってないと自白したようなもんだ http://mao.5ch.io/test/read.cgi/linux/1506574845/633
634: login:Penguin [sage] 2018/12/05(水) 16:15:40.45 ID:MMUcdQBe それからもう一つ言うと、コンテナ間の分離機能というのは カーネルが搭載しているコンテナの機能を使ってるだけなので Dockerの問題じゃないんだわ。カーネルの問題 http://mao.5ch.io/test/read.cgi/linux/1506574845/634
635: login:Penguin [sage] 2018/12/05(水) 16:17:51.91 ID:MMUcdQBe 最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」 なんだから、そういう分離は仮想マシンでやるからいいんだよ。 DockerはDockerの本質であるアプリケーション実行環境の仮想化に 特化すれば良い。こればかりは仮想マシンでは実現できないんだから。 http://mao.5ch.io/test/read.cgi/linux/1506574845/635
636: login:Penguin [sage] 2018/12/05(水) 16:19:30.90 ID:MMUcdQBe 結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる 理解の浅いやつが叫んでるだけでしたね。 http://mao.5ch.io/test/read.cgi/linux/1506574845/636
637: login:Penguin [sage] 2018/12/05(水) 16:23:38.48 ID:t6HAOGba >>632 solarisはdockerやるって言ってたけど今のところ見送りだからな 流石に長くOSやってるトコロはセキュリティに関する意識が全然違う >>633 >Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を >実現するためのものではない。 ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための 単なるお遊びレベルのコンテナシェア取り合戦なんだよなw 分かる分かるww >>634 >カーネルが搭載しているコンテナの機能を使ってるだけなので >Dockerの問題じゃないんだわ。カーネルの問題 いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw カーネルの責任に転嫁するのはさすがに無責任極まりないwww まぁOSS界隈のやり取りらしくて大変結構なんだがwww http://mao.5ch.io/test/read.cgi/linux/1506574845/637
638: login:Penguin [sage] 2018/12/05(水) 16:26:06.60 ID:MMUcdQBe >>637 だから下のレイヤー(コンテナ機能)に問題があるってことですよねw http://mao.5ch.io/test/read.cgi/linux/1506574845/638
639: login:Penguin [] 2018/12/05(水) 16:28:42.27 ID:MMUcdQBe Linuxカーネル標準のコンテナ機能以外に コンテナってありましたっけ? それともDockerが選んだLinuxに問題があると言いたいのかな?w http://mao.5ch.io/test/read.cgi/linux/1506574845/639
640: login:Penguin [sage] 2018/12/05(水) 16:30:34.29 ID:MMUcdQBe Solarisはもう未来ないから・・・ 米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり) https://www.publickey1.jp/blog/17/solaris.html http://mao.5ch.io/test/read.cgi/linux/1506574845/640
641: login:Penguin [sage] 2018/12/05(水) 16:34:31.77 ID:t6HAOGba >>638 分離したいなら仮想マシン使えは現状そうするしかないんだが >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある 何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ 課金も絡むだろうからクラウド()に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし >>638>>639 >Dockerが選んだLinuxに問題があると言いたいのかな 問題アリアリだからドッカ〜が必要になったんだろwww つかソコをトボケてどうしたいのさ 犬糞ageっすか?w http://mao.5ch.io/test/read.cgi/linux/1506574845/641
642: login:Penguin [sage] 2018/12/05(水) 16:36:34.75 ID:t6HAOGba >>640 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris http://mao.5ch.io/test/read.cgi/linux/1506574845/642
643: login:Penguin [sage] 2018/12/05(水) 16:42:04.53 ID:t6HAOGba つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの? http://mao.5ch.io/test/read.cgi/linux/1506574845/643
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 359 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.015s