[過去ログ] Docker Part5 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
753: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)21:12 ID:nQb9wD3p(2/2) AAS
会社の業務でDocker使うのに外部に勉強行く必要って何処に在るの?
まして訳の判らん奴とサロンで雑談とかww気味が悪い。
会社の業務は自分が一番良く知ってるだろ。Dockerの知識欲しいなら本を読めば良い。
754: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)06:01 ID:56oShTd9(1) AAS
>>749
会社がこぞって人件費を吸い戻そうとするド底辺、とか
755: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)19:12 ID:O7PSTSlm(1) AAS
今お勧めの小さいやつってなに?
756: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)21:15 ID:0hxxkXb9(1) AAS
FROM scratch
757: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)00:11 ID:aIUI+/Sm(1/6) AAS
debian slim
758: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)09:36 ID:zLwmC6If(1/3) AAS
alpineだろ
パッケージを追加でインストール必要がないなら
busyboxもありだけど
759: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:09 ID:aIUI+/Sm(2/6) AAS
alpineはランタイムがな
互換性問題とかたまにあるし
760: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:14 ID:zLwmC6If(2/3) AAS
alpineのランタイムってなんことだ?
意味不明なことを言うなよ
761: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:23 ID:cTAQMiiZ(1) AAS
libc のことだろうな
762: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:25 ID:zLwmC6If(3/3) AAS
glibc いれりゃいいだけじゃん
あほくさ
763: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:34 ID:U8k69vfD(1) AAS
glibcとmuslの違いも知らない男の人って…
764: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:50 ID:UyaZrMcp(1) AAS
繰り返すがglibcをインストールすればいいだけ
765: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:57 ID:VHzblqdJ(1) AAS
そのライブラリー必須なのかと思ってた Linux 動作させるのに
766: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)15:48 ID:jQAlvQfY(1) AAS
外部リンク:github.com の Installing に書かれていることを皆やってるのかな
767: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)19:11 ID:xOuTaRGb(1/2) AAS
何だかんだで面倒臭いのがDockerって奴なんだな。
768: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)19:22 ID:thtVz5nz(1/6) AAS
それはDockerをVMの代わりに使おうとしてるやつが
適してないことをしようとして面倒くさくなってるだけ
769: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:05 ID:aIUI+/Sm(3/6) AAS
dockerはdockerで違った面倒くささがある
どんなツールも得手不得手がある
当たり前だ
770: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:10 ID:thtVz5nz(2/6) AAS
Dockerが面倒くさいと言ってるやつは、
Dockerがどんな問題を解決するのかわかって無くて
ただのVMの代わりだと思ってるからだよ
サーバーにアプリを配布するのが楽になる
ということの意味がわからないやつがいる
771(3): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:14 ID:Ui3x5dki(1) AAS
ホスト管理がめんどくさい
ボリューム管理がめんどくさい
セキュリティ対策がめんどくさい
772: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:41 ID:thtVz5nz(3/6) AAS
>>771
ホスト管理? 何と比べて?
> ボリューム管理がめんどくさい
ローカルディレクトリに保存すればいいだけ
> セキュリティ対策がめんどくさい
何の検証もなしにサーバーにパッチ当てるんか?
Dockerだと検証済みのアプリに入れ替えるだけでいい
773: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:00 ID:O4UynfwL(1/2) AAS
>>771
エンジニア向いてないよ
774: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:05 ID:ryKuqUk1(1) AAS
ちょっと前の話だけどGKEもAutopilotでたし、本番に使わない理由がいよいよなくなってきたな。
775: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:08 ID:AXua7b80(1) AAS
遣わない理由はコスト
776(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:52 ID:thtVz5nz(4/6) AAS
なんのコストか言わない時点で
適当なこと言ってるってわかるやろ?
777: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:58 ID:O4UynfwL(2/2) AAS
ここのスレで批判してるやつは GKE も ECS もそんな単語すら聞いたことないレベルしか居ないぞ
778(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:07 ID:aIUI+/Sm(4/6) AAS
>>776
クラウド
779(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:10 ID:thtVz5nz(5/6) AAS
>>778
クラウドで使う場合、無料でオープンソースの
Dockerを使うと、どこにコストがかかるんですか?
Dockerを使うのと使わない場合の
違いを言ってください
780(2): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:22 ID:aIUI+/Sm(5/6) AAS
>>779
無料のマネージドk8sあるなら教えて
781: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:25 ID:xOuTaRGb(2/2) AAS
流石Docker原理主義者だなぁ・・・
無料でオープンソースのDocker以外のことは何も知らないww
・・・とツッコミを期待するネタだよね?
意味不明だけど面白いよ!
782: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:25 ID:thtVz5nz(6/6) AAS
>>780
マネージドk8s と同じことをDockerを使わないで
どうやってやるんですか、まず話はそこからな
お前のターン、早くレスしやがれ
783: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:45 ID:aIUI+/Sm(6/6) AAS
あー、いつものやつか
784: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)02:53 ID:dmKl+QZO(1) AAS
>>780
答えられない、知らないなら、適当なこと言うんじゃなかったな
Dockerは単にアプリをデプロイしやすくするためのもので
マネージドk8sを使わない、単体の仮想マシンでも使えるって
気づいて逃げたか?w
785: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:34 ID:O0EPXOHE(1) AAS
ワッチョイまだかな
786(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:42 ID:vS2MWwBS(1/6) AAS
いらんだろ。
レス見てあれ?変な事言ってるな?と思ったら大体同一人物だろ。
787: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:49 ID:ivn403GC(1/2) AAS
原理主義者はせいぜい2人くらいか
788(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:19 ID:TzedVAf5(1) AAS
>>786
その同一人物をあぼーんするのに便利だから導入しようって流れでしょ?
このスレでことあるごとに粘着してくるいつもの奴とか消したらスッキリするよ
789(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:34 ID:vS2MWwBS(2/6) AAS
いや。別にいらんな。
馬鹿を見抜くのもエンジニアのスキルだろ。
Linuxスレにワッチョイ有無の議論なんか必要ないというのも同じ理屈。
790(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:44 ID:uMYHMW6J(1/11) AAS
>>788
ワッチョイは回線つなぎ変えたら変わるけど
どうやってあぼーんするの?
それっぽいレスを見かけるたびにNG登録していくの?
791: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:45 ID:uMYHMW6J(2/11) AAS
Docker使ったらマネージドk8sを使わないといけないって
思ってるやつってアホなのかな?
792: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:47 ID:Q8+Vst7D(1/2) AAS
>>789
目に入るだけで邪魔だからあぼーんは有効だよ
>>790
変えられると言ってもある程度パターンあるからね
793: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)11:54 ID:uMYHMW6J(3/11) AAS
ワッチョイはIPアドレスとユーザーエージェントから出してるから
回線つなぎ替えるたびに変えられるよ
794: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)11:58 ID:wDA4Uuzi(1) AAS
運用するならマネージドK8S必須かな
開発環境は好きにすればいい
795: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:04 ID:uMYHMW6J(4/11) AAS
マネージドK8S必須だとして、それをDockerを使わないでやる場合
どうやるのか?そっちの方がコストかかるだろって話なんだが
結局逃げたもんなw
クラウドでマネージドK8S必須、つまりクラスタ構成で
Dockerよりも金がかからない方法があるなら言ってみろって
例えその方法を出した所で、その方法+DockerならマネージドK8S使わないから
サーバーへのデプロイが楽になる分、コストは下がりますねという反論が控えてるわけだがw
796: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:06 ID:yB05zoUe(1) AAS
podman
797: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:38 ID:vS2MWwBS(3/6) AAS
会話の滑りっぷりがひどすぎw
798: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:42 ID:01iiLQ7f(1) AAS
Docker を NG ワードにしたらすっきりした
799: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)13:09 ID:Eu5Q0iPT(1) AAS
podman 2 〜Dr. ワイリーの謎〜
800: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:08 ID:uMYHMW6J(5/11) AAS
これの話だってわかってないやつがいるのか?
> 771 名前:運用情報臨時板でワッチョイ導入議論中[sage] 投稿日:2021/03/09(火) 20:14:53.28 ID:Ui3x5dki
> ホスト管理がめんどくさい
> ボリューム管理がめんどくさい
> セキュリティ対策がめんどくさい
801: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:25 ID:vS2MWwBS(4/6) AAS
君が会話していると思い込んでいる相手はそんな話をしていない。
802: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:55 ID:uMYHMW6J(6/11) AAS
逆だろう。俺は最初からそいつとしか会話してないんだが
関係ないやつが絡んできてる
803(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:20 ID:vS2MWwBS(5/6) AAS
771を発端とした会話は772が既にお門違いで滑ってるがw
804: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:21 ID:uMYHMW6J(7/11) AAS
>>803
どこがお門違いなの?
まずそこでしょう
805: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:22 ID:uMYHMW6J(8/11) AAS
何も言い返さないくせに
「お、お門違いだから(ふるえ)」はやめたほうがいいよ
806(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)16:38 ID:vS2MWwBS(6/6) AAS
>馬鹿を見抜くのもエンジニアのスキル
って言ってるだろ?771がレス返さなくなったと言うなら、そいつは(多分)優秀だよ。
たった1回のやり取りで「あコイツと会話続けても無駄だな」と悟ったのだろう。
807: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:20 ID:uMYHMW6J(9/11) AAS
何も言い返せなくなったからレスしてないだけ
808: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:21 ID:uMYHMW6J(10/11) AAS
>>806
なんなら代わりにお前がレスすればいいし、他の誰でも引き継いでレスすればいい
誰も>>771の後を引き継がないのは、>>771に勝ち目がないからだよ
809: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:23 ID:+wwE/KLD(1) AAS
勝ちとか負けとか変なこだわりがある人がいるんすねぇ...
810: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:33 ID:Q8+Vst7D(2/2) AAS
明らかにいつもの奴だしワンパだからレスバしても発展性ないんだよね
ワッチョイが待ち遠しい
811: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)20:21 ID:ivn403GC(2/2) AAS
レスバに勝ちたい!
812: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)20:23 ID:uMYHMW6J(11/11) AAS
あなたはそうなんですね
813(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)22:19 ID:jGOWOSeF(1) AAS
Docker images and their layers explained
外部リンク:dominikbraun.io
814: 2021/03/11(木)21:12 ID:T3GHjcYC(1/2) AAS
>>813
何がすばらしいのか解説してくれ。
長すぎて読むのが面倒くさい。
815: 2021/03/11(木)21:27 ID:/6wLYBLL(1) AAS
イメージレイヤーってすごいよね
複数イメージで共有してディスク領域や転送時間を節約できるし
いろいろ変更してもコンテナを立ち上げ直したら綺麗さっぱり消えるし
816: 2021/03/11(木)23:39 ID:T3GHjcYC(2/2) AAS
別に何も凄くないw
817(1): 2021/03/12(金)10:29 ID:Is0xlw0S(1/2) AAS
はてぶでバズってたけど
外部リンク:sysdig.jp
特定のUIDにバインドしない
↑
UIDをバインドしないとパーミッションで書き込みできないんだよなLinuxでは
818: 2021/03/12(金)10:43 ID:Ckt9hMHN(1/9) AAS
>>817
いいね。ベストプラクティスが広まればVMの代わりとして使おうとするやつも減るかも
これらのベストプラクティスはVMとして使えなくする制約に近いから
1. 不要な特権を避ける
コンテナを root で実行しないようにする
特定のUIDにバインドしない
実行可能ファイルを root が所有し、書き込み可能ではないものする
2. 攻撃対象を減らす
マルチステージビルドを活用する
distroless イメージを使うか、ゼロからビルドする
省18
819(2): 2021/03/12(金)11:38 ID:fsIGodsX(1) AAS
やっぱdockerならではのめんどくささってあるよな
820(1): 2021/03/12(金)14:34 ID:M0oFRexN(1/4) AAS
>>819
これが面倒って感じるんだな ほぼ Dockerfile だけなのに無知は恥だよ
821: 2021/03/12(金)15:29 ID:Ckt9hMHN(2/9) AAS
「面倒くさい」には二通りの意味がある
1. 作業が面倒くさい
2. 作業を"効率化するのが"面倒くさい
>>819の意味は2番目
822(1): 2021/03/12(金)15:41 ID:y0GdntGH(1/5) AAS
>Dockerfileの命令にシークレットや認証情報を入れないようにしましょう
ってDockerは単体でシークレット提供して無いじゃん。
何でdaemonで動いてる癖にdocker composeから使えるsecret提供しないんだ?
823: 2021/03/12(金)16:05 ID:M0oFRexN(2/4) AAS
っていっても今じゃ Buildx もあるしな
824(1): 2021/03/12(金)16:25 ID:Ckt9hMHN(3/9) AAS
>>822
お前シークレットを何だと思ってるんだ?
アプリのバイナリの中に秘密情報入れないだろ
Dockerも同じでDockerイメージの中に秘密情報を入れたりしないんだよ
で、Dockerコンテナ(=アプリ)起動時に、Dockerの外の情報に
環境変数やボリュームでアクセスできるんだから何の問題もない
825: 2021/03/12(金)16:26 ID:Ckt9hMHN(4/9) AAS
訂正
Dockerコンテナ(=アプリ)起動時に、環境変数やボリュームで
認証情報を含む任意の情報を渡せるんだから何の問題もない
826: 2021/03/12(金)16:28 ID:y0GdntGH(2/5) AAS
>>824
馬鹿は黙っててね。よろしくw
827: 2021/03/12(金)16:30 ID:Ckt9hMHN(5/9) AAS
馬鹿じゃないから黙らないし
何も言い返せないのはお前だ
828: 2021/03/12(金)16:32 ID:y0GdntGH(3/5) AAS
何度もいうが匿名掲示板で馬鹿を見抜くのもエンジニアのスキル。
とっくの昔に概出なのに理解できてねーとか
マジなんでそんな馬鹿が生きていけるんだ?
829: 2021/03/12(金)16:33 ID:Ckt9hMHN(6/9) AAS
戯言言うばかりで「言い返さない」のが何よりの証拠
830: 2021/03/12(金)16:38 ID:rhpCrQLw(1) AAS
> 概出
バカは見つかったみたいだな
831: 2021/03/12(金)16:41 ID:y0GdntGH(4/5) AAS
馬鹿って本当、大変だよな!一人でシコシコ自己満足のプログラムばっかり作って悦に浸ってるんだろうw
チーム開発なんてやったことも無いんだろうねw
832: 2021/03/12(金)16:44 ID:Ckt9hMHN(7/9) AAS
な?「言い返してない」の部分を見なかったことにしてるだろ?
833: 2021/03/12(金)16:53 ID:y0GdntGH(5/5) AAS
ヒントは概出。
ちゃんと過去を遡れば話は出ている。
馬鹿には理解できないだろうけどw
・・・俺って優しいな!771とか馬鹿発見したらレスしないもんなw
カネも貰ってないのに手取り足取り教えてあげたしねーけどw
お前のレスは大体一発目で「あ、この人現場で作業してないな」ってのが透けて見えるんだよw
その癖謎の上から目線だから、ただの馬鹿にしか見えないww
本当、馬鹿ってどうしようもないよな!
834: 2021/03/12(金)16:58 ID:Ckt9hMHN(8/9) AAS
言い訳ばかり口達者
835: 2021/03/12(金)17:10 ID:M0oFRexN(3/4) AAS
またこの流れだ…
836: 2021/03/12(金)17:31 ID:Is0xlw0S(2/2) AAS
UIDを指定できるようにするべきだね
そんなのWindowsだったらはまらないけど
Linuxで動かすときにボリュームマウントしたときにファイルの編集ができないカラ
837(2): 2021/03/12(金)18:44 ID:I1TSqDN6(1) AAS
>>820
いや面倒だろ
そのぐらい自動でやってくれ
〜〜を気にしながら書かないとダメなんてのはすべてめんどくさい
838: 2021/03/12(金)20:11 ID:M0oFRexN(4/4) AAS
>>837
じゃあそのまま時代遅れの老害で居てください笑
839: 2021/03/12(金)23:04 ID:FvB/dbLo(1/2) AAS
外部リンク:sysdig.jp の意識が高すぎて読めなかった
840(1): 2021/03/12(金)23:13 ID:Si74965R(1) AAS
特定のUIDにバインドしないってどういうことだ
まいかいランダムにUID決めるってか?
841: 2021/03/12(金)23:15 ID:Ckt9hMHN(9/9) AAS
>>837
メンテナンス性を気にしながら書かないとダメなんてのはすべてめんどくさい
ってお前言ってるだろ?w
842: 2021/03/12(金)23:56 ID:FvB/dbLo(2/2) AAS
>>840
外部リンク:sysdig.jp
> Openshift はデフォルトでは、コンテナを実行する際にランダムな UID を使用します。
「Openshiftは絶対に使わない」ことが保証されているなら無視しても良いかも知れない
843: 2021/03/13(土)00:03 ID:67vo3F6m(1) AAS
YAGNI
Openshiftへの対応が必要になることはない
844: 2021/03/13(土)00:55 ID:fBnyEFkA(1/3) AAS
毎回UID違うってボリューム使わんのか
845: 2021/03/13(土)02:05 ID:iF+JSheD(1) AAS
OpenShiftなんか非対応で結構、むしろ積極的に非対応にすべき
IBMがオンプレや自社クラウドで顧客を囲い込むためだけに存在する有害な技術だよ
846: 2021/03/13(土)08:24 ID:OV1njusz(1) AAS
dockerHubにあるApacheとかnginxのイメージって最初からroot以外で動いてるよね?
847: 2021/03/13(土)08:49 ID:OkB9sWH0(1/2) AAS
UIDの話はDockerの問題じゃなくてOpenShift特有の問題
848: 2021/03/13(土)11:03 ID:w6Cw4gKa(1/4) AAS
Why do my applications run as a random user ID?
外部リンク[html]:cookbook.openshift.org
プロジェクト固有のUIDを割り当てる事で
マルチテナント環境でも
他のアプリのデータが読める事が無いようにって事らしい
そんな事はあり得ないなんて思われがちな
他のセキュリティ対策が破られるという想定外を想定するのがレッドハットなんだろう
A Guide to OpenShift and UIDs
外部リンク:www.openshift.com
イメージに予めファイルやディレクトリを入れる時に
省7
849(2): 2021/03/13(土)12:25 ID:Iwj7PB1I(1) AAS
テナントごとに異なるUIDが割り当てられればいいだけであって、別にランダムにする必要はないよね
むしろランダムにしたせいでうっかりかぶっちゃいました、ランダムなのでテスト見逃しましたみたいな変なミスしそう
850: 2021/03/13(土)13:46 ID:fKVUCcqC(1) AAS
root を取られないように、
UID に、1,000 を足すようなシステムがあったような
1 → 1,001
2 → 1,002
851: 2021/03/13(土)13:54 ID:w6Cw4gKa(2/4) AAS
>>849
IDの範囲をテナント別で衝突しないように割り当てるんじゃね?
しらんけど
852(1): 2021/03/13(土)14:12 ID:kGTBX6vY(1) AAS
>>849
他のテナントのUIDが推測できればそれを攻撃に利用できる可能性もないとは言えないからでしょ
上下前次1-新書関写板覧索設栞歴
あと 150 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s