[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.net/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
613: login:Penguin [sage] 2018/12/04(火) 07:18:25.60 ID:ZNa428EC >>607は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw "メモリの"仮想化は、ハードウェアのメモリをエミュレータで エミュレートするものでもないし、プロセス分離の技術でもない メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること 同じ仮想化でも、"何の"仮想化であるかで意味が違う。 マイクロVMというのはディストリの名前なので何も仮想化してない 仮想化しているのはエミュレータ(KVM)の方 もちろんこの場合の仮想化とは"PCの"仮想化 そして(Dockerの)コンテナが提供するのは、アプリケーション実行環境の仮想化 UbuntuでもマイクロVMでもCentOSでも同じLinuxであれば どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は コンテナが提供している。このアプリケーションの仮想化がなければ ディストリごとに専用に、セットアップ手順を書かないといけない、 aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで Dockerを使うだけで簡単にコンテナを動かせるようになった。 そうすることで、ディストリ専用(例マイクロVM専用)のセットアップ手順を 作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/613
614: login:Penguin [sage] 2018/12/04(火) 07:24:02.44 ID:CnqUMfCF >>598 KubernetsでDockerは使えるけど必須ではなくなったからな 将来的には使われなくなるでしょ http://mao.5ch.net/test/read.cgi/linux/1506574845/614
615: login:Penguin [sage] 2018/12/04(火) 08:08:38.84 ID:uhjJ5Me8 VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/615
616: login:Penguin [sage] 2018/12/04(火) 08:43:23.80 ID:N+FrKnXk >>615 マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される http://mao.5ch.net/test/read.cgi/linux/1506574845/616
617: login:Penguin [] 2018/12/04(火) 09:23:15.31 ID:ZrKf0azW そんな銀の弾丸があるなら もっとAWS Fargateを安くしろや! http://mao.5ch.net/test/read.cgi/linux/1506574845/617
618: login:Penguin [sage] 2018/12/04(火) 11:01:16.91 ID:vxBcBg/P めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや http://mao.5ch.net/test/read.cgi/linux/1506574845/618
619: login:Penguin [sage] 2018/12/04(火) 12:30:26.40 ID:CvuFkzaO まーたいつものガイジ2匹がレスバ繰り返してたのかよ よく飽きねぇなぁ http://mao.5ch.net/test/read.cgi/linux/1506574845/619
620: login:Penguin [sage] 2018/12/04(火) 16:39:04.08 ID:ZNa428EC >>614 知ってる知ってる。rktとかいうやつな あれどうなったんだ?w 結局、Docker以外も使えると言う状況に満足して 終わりなんだよ。本気出してないからDocker以外普及しない http://mao.5ch.net/test/read.cgi/linux/1506574845/620
621: login:Penguin [sage] 2018/12/04(火) 16:40:44.20 ID:ZNa428EC >>615 > VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。 そういうこと、マイクロVMは何かの機能を搭載するのではなく コンテナに任せることで限りなく機能を削減する方向を目指してる。 だからマイクロVMがコンテナになることはありえない。 マイクロVMはコンテナを使うという前提 http://mao.5ch.net/test/read.cgi/linux/1506574845/621
622: login:Penguin [sage] 2018/12/04(火) 16:53:36.87 ID:ZNa428EC >>616って結局コンテナを使いますって言ってるだけだよ。 マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。 それ以外は今と全く変わないわけだから、コンテナ使いますよねって話 http://mao.5ch.net/test/read.cgi/linux/1506574845/622
623: login:Penguin [sage] 2018/12/04(火) 16:59:38.16 ID:Yd5Bzjb0 「Kubernetes」に深刻な脆弱性 https://japan.zdnet.com/article/35129584/ > この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 http://mao.5ch.net/test/read.cgi/linux/1506574845/623
624: login:Penguin [sage] 2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5 dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。 リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。 http://mao.5ch.net/test/read.cgi/linux/1506574845/624
625: login:Penguin [sage] 2018/12/04(火) 21:18:35.08 ID:xoni3AYF >>620 rktは違うわ http://mao.5ch.net/test/read.cgi/linux/1506574845/625
626: login:Penguin [sage] 2018/12/05(水) 11:56:39.53 ID:MMUcdQBe >>624 それな。WinnyとかP2P世代のバカは仮想マシンを 「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い) ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう 仮想マシン(VM)と仮想化は別のもの 仮想マシンは"ハードウェアを"仮想化したもの コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが 仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ http://mao.5ch.net/test/read.cgi/linux/1506574845/626
627: login:Penguin [sage] 2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB マルチテナントを考慮せよ やり直し http://mao.5ch.net/test/read.cgi/linux/1506574845/627
628: login:Penguin [sage] 2018/12/05(水) 13:49:10.40 ID:p9AkVBP+ >>626 お前も、Docker世代のバカと呼ばれるんだろうな http://mao.5ch.net/test/read.cgi/linux/1506574845/628
629: login:Penguin [sage] 2018/12/05(水) 13:56:57.76 ID:Uz1/zr33 >>626 さすがに頭悪すぎ どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある http://mao.5ch.net/test/read.cgi/linux/1506574845/629
630: login:Penguin [sage] 2018/12/05(水) 14:36:07.36 ID:t6HAOGba >どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを 思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw http://mao.5ch.net/test/read.cgi/linux/1506574845/630
631: login:Penguin [sage] 2018/12/05(水) 14:37:16.80 ID:t6HAOGba >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要 どこまでいっても業者のツゴーってコトだよなwww http://mao.5ch.net/test/read.cgi/linux/1506574845/631
632: login:Penguin [sage] 2018/12/05(水) 15:10:55.91 ID:Uz1/zr33 >>631 企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている http://mao.5ch.net/test/read.cgi/linux/1506574845/632
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 370 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.019s