[過去ログ] Docker Part3 (1002レス)
1-

このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
454
(1): 2020/01/08(水)23:57 ID:ghrrHBBS(1) AAS
よく分かんないけどホストOSのネットワークで動かしたり
ポートマッピングでホストOSのポートでアクセスできるよう設定してから
iptablesでルート設定して流すだけじゃないの?
455: 2020/01/09(木)00:45 ID:M2xrYdZL(1/5) AAS
>>454
あのさあ、せっかくコンテナの外から
仮想化して可搬性持たせてるのに
それをぶち壊すような使い方したら
Docker使う意味ないでしょ
456
(1): 2020/01/09(木)04:57 ID:6QLBQsrn(1/2) AAS
>>453
間違った使い方ってのは貴方の主観でしょ。

メモリ1G程度の違いが何の問題になるのか、全く分からないのだがw
自宅で運用してるが、消費電力で2W程度の違いでしかない。
457
(1): 2020/01/09(木)05:08 ID:6QLBQsrn(2/2) AAS
VPNのIPの話はk8sのサービス→ロードバランサ使えば瞬時に解決する話。

k8sは外部公開用の話が多いのでその手の技術や情報が充実している。dockerはローカル環境想定なので、外部公開系はできなくはないが機能的に微妙。

そもそもとしてvpnはクラウド経由させれば細かいIPの設定は不要なわけだが、その辺りの知識も無さそうw
458: 2020/01/09(木)08:20 ID:M2xrYdZL(2/5) AAS
>>456
> メモリ1G程度の違いが何の問題になるのか、全く分からないのだがw
金かかるだろ?何を言ってるんだろうか
459: 2020/01/09(木)08:21 ID:M2xrYdZL(3/5) AAS
あと電気代じゃねーぞ。まあ電気代の話にすり替えてごまかそうとしてるんだろうけどなw
460: 2020/01/09(木)08:23 ID:M2xrYdZL(4/5) AAS
>>457
なにクラウド使う前提にしてんの?w
VPNがクラウド経由させれば不要とか
何をどう使えばそうなるのか言ってみ

つまりいくら金がかかるのかって話だ
461: 2020/01/09(木)08:51 ID:CnTio2h+(1/3) AAS
Dockerコンテナをシステム・サービスのように使う例などいくらでもある

外部リンク[html]:coreos.com

これだってそうだ
kiam同様、AWSメタデータ APIの仲介役として
ECSエージェントとして利用している

kiamやElasticsearchのhelmチャートが
ホストOSの設定を変更するのは、あくまで一例
Dockerコンテナ内でやらずとも、systemdユニットでやる方法がある
462: 2020/01/09(木)09:04 ID:CnTio2h+(2/3) AAS
DockerでOpenVPNってこれ?
外部リンク[md]:github.com

コンテナに特権を与える事でホストOSのネットワークへのアクセスを可能にしている

systemdの初期化スクリプトも入ってる
これ使えばいいんじゃね?
知らんけど
463: 2020/01/09(木)09:16 ID:M2xrYdZL(5/5) AAS
今回問題にしてるのは、システムサービスじゃなくて
ルーティングサービスだ
464
(1): 2020/01/09(木)09:28 ID:CnTio2h+(3/3) AAS
特権与えればホストOSの設定にアクセス出来るから
基本的にコンテナ外でできる事は
コンテナ内でも出来る

iptablesの設定だって変えられる
変えて何が悪い?
実際やってる人なんていくらでも居るじゃん
465: 2020/01/09(木)11:13 ID:1eanVRuK(1) AAS
外部リンク:github.com
自分はこれつかってIPsec/L2TPサーバーやらせてるな
466: 445 2020/01/09(木)13:14 ID:cTaOp8rO(1) AAS
皆さんありがとうございます。

k8s未経験だけに、ルーティング1つ書くためだけに導入するのはちょっとハードル高いですが
入れればできそうってのは覚えておいて、今後機会があればやってみます。

OpenVPNコンテナは、alpineスクラッチからDockerfileで手構築です。
元々オンプレで動かしてたものをコンテナ化した都合から、色々いじってるので。
ただアプローチとしては>>464さんの言うとおりだなぁと思いました。
権限与えてるんだから、コンテナ内からホストにルーティング投げればいいだけですね。
その方向で試してみたいと思います。
467: 2020/01/10(金)23:04 ID:SGMX+Q1g(1) AAS
openvpnのコンテナ探して、やり方をそのままやった方が早そう
468
(2): 2020/01/15(水)16:07 ID:M8GRLPix(1/5) AAS
dockerでもdocker-composeでもいいんだけど、
シェルスクリプトを作る以外でマルチステージビルドの
ようなことを他の手段はないですかね?

つまりあるDockerfileをbuildする。
この時、FROMに別のDockerfileが指定されていて、
そっちを先にビルドして使うような感じにしたい

FROMにイメージ名が書いてあればそれをpullするけど
そうじゃなくてイメージをアップしたくなくて、
ローカルでビルドしたい。それを自動的にしたい。
469: 2020/01/15(水)16:13 ID:+oUgohk9(1) AAS
>>468
ローカルにdockerイメージリポジトリを作ればよい。
470: 2020/01/15(水)16:21 ID:M8GRLPix(2/5) AAS
dockerイメージリポジトリにイメージをアップしたくないんですよ
471: 2020/01/15(水)16:44 ID:cqAMYOAh(1) AAS
いやだからローカルに作ろうよ
472: 2020/01/15(水)16:46 ID:M8GRLPix(3/5) AAS
いや、だからアップしたくないって言ってるやんw
相手の環境なんかわからないんだからさ
473: 2020/01/15(水)16:48 ID:M8GRLPix(4/5) AAS
相手に、このコマンドを実行すればOKですって書くのはまだいいけど、
相手に、ローカルに作ってください、作ってアップしてくださいって
手順を長々と書くのはダメやろ?
1-
あと 529 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル

ぬこの手 ぬこTOP 0.018s