[過去ログ] Docker Part3 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
493: 2020/01/25(土)00:15 ID:IX/hIA45(1) AAS
CVE-2019-5021
いまいちこの脆弱性がよくわからないんだけど、
どういうシナリオで攻撃が成功するの?
攻撃者は何を使うの?docker exec?
494: 2020/01/25(土)18:04 ID:ES14vB7p(1/3) AAS
ちょっとした疑問なんだけどさ、docker pullってあれ
レイヤーごとに並列でダウンロードしてるよね?
なんとなくレイヤーは分けたくないなって思ってたけど
でかいファイルは複数のレイヤーに分けておくと
ダウンロードが速くなったりするのかな?
その観点からのレポートってどこかにない?
495: 2020/01/25(土)18:13 ID:oy3JqaRN(1) AAS
初めてDockerを触ろうと思っています
Windows10Proで動かしたいんですが調べてみると
Docker for WindowsとDocker Toolboxのどちらを入れれば良いのか分かりませんでした
用途としてはPythonの開発環境をDockerに組もうと思っているのですが
どちらを使えば良いのか教えていただけると幸いです
496(1): 2020/01/25(土)18:53 ID:ES14vB7p(2/3) AAS
通常はDocker for Windows (=Docker Desktop for Windows)
歴史的にはWin版、Mac版共に、Docker Toolboxが最初に作られ
そしてDocker Desktop for Windows or Macが作られた。
Docker Toolboxは古いもの扱い。
1. Docker Toolbox・・・仮想マシンとしてVirtualBoxを使った実装
2. Docker Desktop ・・・WindowsではHyperV、MacではOSネイティブの何とかを使った実装
つまり、サードメーカーのVirtualBoxを使うのをやめて
OSネイティブの仮想マシン技術を使うようになった
ただしその結果、Windowsでは制限が生まれた。
HyperVはProでしか使えない。HyperVはVirtual BoxやVMWareと(ほぼ)共存できない。
省10
497(1): 2020/01/25(土)19:01 ID:ES14vB7p(3/3) AAS
> 用途としてはPythonの開発環境をDockerに組もうと思っているのですが
それは推奨しない。Dockerはアプリケーションを作るもの
Windows10Proなら、Pythonの開発環境としてはWSLを使うのが良い。
開発環境はWSLでもWindowsでもMacでもLinuxでも
仮想マシン上のなにかでも、どこでも好きなOSを自由に選べる
開発環境を自由に選べる理由がDocker
DockerというのはPythonで作ったアプリに可搬性をもたせるために
(どのOSでも動くようにするために)Dockerイメージでラッピングするというのが正しい使い方
作ったものがどこでも動くから、開発環境はどこでもいい。
どこでもいいからWindows10ProでPython開発環境として一番便利なWSLが推奨
498(1): 2020/01/25(土)19:42 ID:F7NqsOON(1) AAS
別にDockerを開発環境にしてもいいのに
このスレではそれやると発狂する人がいるよね
499(1): 2020/01/26(日)00:27 ID:m8Av32+M(1) AAS
開発環境としてDocker(というかコンテナ)使うのは環境汚さないで済むから寧ろ推奨する
VSCodeのRemote Developmentなんかのおかげで開発環境としてのコンテナがものすごく扱いやすくなったのも大きい
500(2): 2020/01/26(日)11:56 ID:BR48jIcb(1) AAS
今まで仮想マシンや物理マシンに対して、ansibleみたいなツールを使って設定の自動化をしていた
これがdockerになると、コンテナに対する設定はdockerfileに書くから、ansibleみたいなツールは必要なくなるという認識でええのかね
501: 2020/01/26(日)12:26 ID:OzJ+Z2xw(1) AAS
>>500
Ansibleのメリットは複数のホストに跨った設定を一貫して管理できることであり、
そもそもDockerfileで置き換えられるような用途であればシェルスクリプトで十分だ
元々Ansibleなんか必要ない
コンテナ時代にAnsibleを使うとすればクラスタの構築や管理においてだが、普通はGKS、EKS、ECS使ってポチるだけだから小難しい構成管理なんか要らない
502(1): 2020/01/26(日)12:41 ID:7x8NuhpY(1/4) AAS
ECSを動かすにはクラスターが必要
クラスターは通常VPC、起動テンプレート、ASGが必要
ECSタスク定義やサービスが必要
定期実行はスケジュールドタスクの設定が必要
プライベートネットワークにEC2を置きつつ
EC2をインターネットに繋ぐにはNATゲートウェイが必要
HTTPの負荷分散やローリングデプロイには
ELBが必要
CDNにCloudFrontが必要
データの保存先としてRDSやS3も必要
省4
503: 2020/01/26(日)12:41 ID:UB3s9UX0(1) AAS
>>496-499
ありがとうございます
まずはforWindowsでDocker自体に慣れてみます
504(1): 2020/01/26(日)17:42 ID:oh//L3LW(1/3) AAS
>>500
Ansibleでできることを中の人が教えます - インストールと実行?EC2へのNginx投入までを学ぼう
外部リンク:employment.en-japan.com
> 現在では構成管理にとどまらずその守備範囲を広げ、
> アプリケーションのデプロイやオーケストレーションなどにも利用できるようになりました。
↑この違い
インフラ担当者がアプリの複雑なデプロイまでやってた時代があった。
アプリを動かすにこれそれのパッケージが必要だから入れるとか入れ替えるとか
入れるだけならまだしも、複数のパッケージを入れるとか、
しかも標準パッケージにないものとか怖くてやってられない。
省12
505: 2020/01/26(日)17:46 ID:oh//L3LW(2/3) AAS
>>502
GCPならデプロイメントマネージャーという
クラウドサービス標準で、自社のクラウドを適切にサポートした
純正機能があるわけだけど、そこに外部が作ったterraformを使う意味あるの?
terraformという第三者が絡むせいで制限とか互換性問題とか生まれてるでしょ?
506: 2020/01/26(日)18:15 ID:oh//L3LW(3/3) AAS
> そもそもDockerfileで置き換えられるような用途であればシェルスクリプトで十分だ
いつも思うけど「シェルスクリプトで十分だ」って考え方なんなんだろうね。
「シェルスクリプトが適切だ」が正しいと思うんだけど
シェルスクリプトが適切な問題を、プログラム言語でやろうとすると
めんどくさくなるよ。
リダイレクトとかパイプとか、実行環境を整える所から必要になってめんどくさい。
507: 2020/01/26(日)20:17 ID:Dr6wHv91(1) AAS
Ansibleが担うのはprovisioningでDockerなどのコンテナはdeploymentのイメージがある
508: 2020/01/26(日)21:03 ID:7x8NuhpY(2/4) AAS
AWSはCloudFormationあるけど
terraformより色々使いづらい点が多い
AWS製にも関わらず
たまにCloudFormationでだけ設定できない項目があったりする
S3の期限切れ削除マーカーの削除の設定が
何故か未だに未実装
外部リンク:stackoverflow.com
この質問が投稿されたのは2016年10月だが
2020年になっても放置
忘れられているっぽい
509: 2020/01/26(日)21:12 ID:Sxuz1Gfw(1) AAS
まあ本家のツールが使いにくいっていうのならTerraformとかの意味があると思うけど
あとAWSとGCPを行ったり来たりしたり、同じものを別々の場所に構築するとか
コード共通でできるんでしょ?しらんけどw
510: 2020/01/26(日)21:37 ID:7x8NuhpY(3/4) AAS
マルチクラウドは出来るらしいがやったことない
GCPやAzureは使ったことが無いし
開発環境と同じ構成で
EC2インスタンスのスペックやドメインだけ変えて作るのは可能
Terraformの方が便利とは言っても
複数モジュールの同時デプロイや
モジュール間の値の受け渡しが
Terraformだけでは不便なので
最近Terragruntも使い始めた
コスト削減のために、開発環境では使わない機能がある、
省5
511: 2020/01/26(日)21:48 ID:7x8NuhpY(4/4) AAS
TerraformのKubernetesプロバイダーで
helmのデプロイやKubernetesリソースのデプロイも出来る
TerraformのAWSプロバイダーでIAMロールを作成して
kiamで特定ポッドのみにAWSへのアクセス権限付与したりする合わせ技も可能
しかし微妙にかゆいところに手が届かない感はある
公式KubernetesプロバイダーはKubernetesリソースをHCLで書く必要がある
YAMLをそのまま使いたい、CRDを使いたい場合は
公式のKubernetesプロバイダーでは無理
非公式のプロバイダーが必要
banzaicloudのk8sってやつ
省3
512: 2020/01/26(日)23:59 ID:o6VABBUy(1) AAS
なにか便利な機能を提供してくれるならいいけど、
「使い方を変えるだけ」の道具はいらないなぁ
公式で同じことできるんでしょ?
それが簡単になったわけじゃなくて
使い方を変えるだけでしょ?
そしてそのプラバイダーが、ある機能に
対応してない困ったぞーっていうのを
永遠と繰り返してるでしょ?
上下前次1-新書関写板覧索設栞歴
あと 490 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.024s