[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.net/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
527: login:Penguin [sage] 2018/11/22(木) 04:54:44.46 ID:Scei2IS6 >>526 動くやろうなじゃなくて、 これから主流になるらしいよ http://mao.5ch.net/test/read.cgi/linux/1506574845/527
528: login:Penguin [sage] 2018/11/22(木) 06:02:39.07 ID:3AQeAHWO Dockerの上で仮想マシンとか これもうわけわかんねえな http://mao.5ch.net/test/read.cgi/linux/1506574845/528
529: login:Penguin [sage] 2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX >>527 ならんよ。嘘ついてもバレる(嘲笑) 仮想マシンをアプリケーション化する意味がない 仮想マシンによって、仮想マシンの中のアプリと外のアプリの 連携が分断されるから、やる価値がない http://mao.5ch.net/test/read.cgi/linux/1506574845/529
530: login:Penguin [sage] 2018/11/23(金) 13:00:20.01 ID:76ZWcvaP Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 安易に使うとセキュリティーホールだらけになると思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/530
531: login:Penguin [sage] 2018/11/23(金) 14:12:16.80 ID:AJrIkRMM Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど) でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど http://mao.5ch.net/test/read.cgi/linux/1506574845/531
532: login:Penguin [sage] 2018/11/23(金) 14:33:29.51 ID:76ZWcvaP >>531 レスありがとう。 どうせなら、docker runコマンドのポート解放のところで、 パス可能なソースIPでも指定できるようにすればいいのにと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/532
533: login:Penguin [sage] 2018/11/23(金) 15:44:21.35 ID:nUe3TP+/ >>532 それはファイアウォールの仕事 Dockerの仕事ではない http://mao.5ch.net/test/read.cgi/linux/1506574845/533
534: login:Penguin [sage] 2018/11/23(金) 22:17:06.85 ID:76ZWcvaP >>533 だけど、ポートの解放はdocker runで行うよね http://mao.5ch.net/test/read.cgi/linux/1506574845/534
535: login:Penguin [sage] 2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/ だけどやっぱりフィルタリングはDockerの仕事じゃないよね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/535
536: login:Penguin [sage] 2018/11/23(金) 23:09:43.20 ID:76ZWcvaP >>535 せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。 ユーザーが必要に応じてフィルタリングルールを調整してはじめて、 外部からアクセスできるようにすればいいのにと思う。 フィルタリングが分かっている人が明示的にパスするようにするのがいい。 docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/536
537: login:Penguin [sage] 2018/11/24(土) 00:32:00.55 ID:6DgweZjB >>536 Dockerは仮想マシンじゃないと何度言ったらわかるんだ? Linuxでウェブサーバー起動したら、外部から接続できるのは 当たり前の話だろ http://mao.5ch.net/test/read.cgi/linux/1506574845/537
538: login:Penguin [sage] 2018/11/24(土) 05:41:46.81 ID:IIX6QWPN >>530 >Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 オプション付けろよ http://mao.5ch.net/test/read.cgi/linux/1506574845/538
539: login:Penguin [] 2018/11/24(土) 06:20:40.88 ID:bwmQjudn >>538 ん?どんなオプションだったっけ。 iptablesのNAT設定を変更しないやつってあるの? http://mao.5ch.net/test/read.cgi/linux/1506574845/539
540: login:Penguin [sage] 2018/11/24(土) 06:42:42.90 ID:6DgweZjB >>539 サーバー系の設定したこと無いんか? MySQLのbind-addressはなんのためにあるのか知らないのか? 127.0.0.1 と 0.0.0.0 の違いを言えるか? http://mao.5ch.net/test/read.cgi/linux/1506574845/540
541: login:Penguin [sage] 2018/11/24(土) 09:54:12.75 ID:bwmQjudn >>540 コンテナをホストのプライベートIPに結合するやつかな? http://mao.5ch.net/test/read.cgi/linux/1506574845/541
542: login:Penguin [sage] 2018/11/24(土) 10:00:28.87 ID:6DgweZjB >>541 Dockerはシステムコンテナじゃなくて アプリケーションコンテナなんだから、 普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/542
543: login:Penguin [] 2018/11/25(日) 11:38:02.57 ID:RawJ9w06 やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。 http://mao.5ch.net/test/read.cgi/linux/1506574845/543
544: login:Penguin [sage] 2018/11/25(日) 13:33:06.09 ID:i2El4ps2 同じ挙動ってなんだ? iptablesいじられるのは無しってこと? http://mao.5ch.net/test/read.cgi/linux/1506574845/544
545: login:Penguin [sage] 2018/11/25(日) 14:01:08.16 ID:9lJSkKkT >>537 ネットワーク繋がなきゃつながらないのが当たり前だろw >>542 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/545
546: login:Penguin [sage] 2018/11/25(日) 16:47:54.23 ID:AAm1jywp >>545 > ネットワーク繋がなきゃつながらないのが当たり前だろw デフォルトだと、どのポートでも受け付けてないはずだが? > 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? 同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが? http://mao.5ch.net/test/read.cgi/linux/1506574845/546
547: login:Penguin [sage] 2018/11/25(日) 17:03:00.01 ID:sYWkBqhY 最近俺が見たのはこんな奴だった 公式ドキュメント読まない ヘルプ読まない ぐぐらない ぐぐれない とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない http://mao.5ch.net/test/read.cgi/linux/1506574845/547
548: login:Penguin [sage] 2018/11/25(日) 17:19:54.21 ID:yqgxEHl5 どうやってDockerを知って、動かすことができたんだ? http://mao.5ch.net/test/read.cgi/linux/1506574845/548
549: login:Penguin [sage] 2018/11/25(日) 17:33:32.99 ID:HRiXHrNh >手順に書いてあることをなぞるだけ 多分ハケンか何かの業務でとか… http://mao.5ch.net/test/read.cgi/linux/1506574845/549
550: login:Penguin [] 2018/11/28(水) 08:05:07.28 ID:YBsTKCUy [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html http://mao.5ch.net/test/read.cgi/linux/1506574845/550
551: login:Penguin [sage] 2018/11/28(水) 10:22:44.67 ID:yT+2b7xe >>550 なにがすごいのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/551
552: login:Penguin [] 2018/11/28(水) 15:28:42.96 ID:7rRS23JC >>551 コンテナがrootkitなウイルスにやられても 他のコンテナに侵入できない なのに仮想マシンより軽量 普通のコンテナはroot取れば脱出出来る可能性はある 仮想マシンの脱出はそれよりは困難 http://mao.5ch.net/test/read.cgi/linux/1506574845/552
553: login:Penguin [sage] 2018/11/28(水) 16:22:47.55 ID:LPYNLhdF これぐらいなら馬鹿は出てこないと思って放置していたが ほんとなんにでもくだらないレスするやつ来るな まじでやってるなら本当の馬鹿だな http://mao.5ch.net/test/read.cgi/linux/1506574845/553
554: login:Penguin [sage] 2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC >>550 とりまビルドしてみたらサクっと通った 今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる つか使い方がよく分からんがw http://mao.5ch.net/test/read.cgi/linux/1506574845/554
555: login:Penguin [sage] 2018/11/28(水) 16:42:44.50 ID:/w7pvHqb >>554 Dockerねぇぞって弾かれるよなワロタ 大容量のダウソ始まったからビルドやめたわ http://mao.5ch.net/test/read.cgi/linux/1506574845/555
556: login:Penguin [sage] 2018/11/29(木) 14:41:36.81 ID:nYOTnVc6 >>552 それはいいですね。 ハニーポットも運用できる? http://mao.5ch.net/test/read.cgi/linux/1506574845/556
557: login:Penguin [sage] 2018/11/30(金) 16:24:21.34 ID:wtQkclkF >>555 つか何をするにもひたすらDLやでw quickstart guide見ながらやってるけどうまく動かんわ >set the guest kernel: ココでハマってる 誰か上手く動かせたヤシ居る? hello-rootfs.ext4 hello-vmlinux.binはDLしたし AppendixにあるKVM Accessのチェックも全部パスした エラーメッセージは↓ HTTP/1.1 400 Bad Request Content-Type: application/json Transfer-Encoding: chunked Date: Fri, 30 Nov 2018 07:20:20 GMT { "fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions." http://mao.5ch.net/test/read.cgi/linux/1506574845/557
558: login:Penguin [sage] 2018/11/30(金) 16:31:31.23 ID:wtQkclkF kernelは4.19 http://mao.5ch.net/test/read.cgi/linux/1506574845/558
559: login:Penguin [sage] 2018/11/30(金) 16:45:28.65 ID:wtQkclkF releaseからバイナリ落としてもダメなんで今回は諦めるワ コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが 腐ってやがる早すぎたんだ HTTP/1.1 204 No Content Date: Fri, 30 Nov 2018 07:45:56 GMT http://mao.5ch.net/test/read.cgi/linux/1506574845/559
560: login:Penguin [sage] 2018/11/30(金) 19:18:46.43 ID:wtQkclkF つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか? >Linux 4.14+ >KVM 動作環境とは何の関係もありませんが何か?w http://mao.5ch.net/test/read.cgi/linux/1506574845/560
561: login:Penguin [sage] 2018/11/30(金) 23:24:39.25 ID:/aBXqI4i いまKVMでDocker動くようになったん? http://mao.5ch.net/test/read.cgi/linux/1506574845/561
562: login:Penguin [] 2018/11/30(金) 23:54:35.49 ID:49XVRgzf >>561 今KVM上でDockerホスト運用しているけど。 両方CentOS7でね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/562
563: login:Penguin [sage] 2018/12/01(土) 01:27:09.66 ID:8oh/wD5x DockerはKVMなどの仮想マシンと組み合わせて 使うのが想定される使い方なんだから最初から動いて当然 KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して その上で、Dockerコンテナを起動するんだよ。 Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが 全てまとまっており、ディストリ自体にパッケージが不要になることで 実現できる設計 http://mao.5ch.net/test/read.cgi/linux/1506574845/563
564: login:Penguin [] 2018/12/01(土) 11:51:45.49 ID:KGwrmve6 >>563 なるほど。 そのうちDockerホスト専用のディス鳥がでるかもね http://mao.5ch.net/test/read.cgi/linux/1506574845/564
565: login:Penguin [sage] 2018/12/01(土) 12:24:30.22 ID:5wSHzPIO そんなもんとっくの昔からあるよ で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、 コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの でコンテナは本当に単なるパッケージ化技術と成り下がる コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ http://mao.5ch.net/test/read.cgi/linux/1506574845/565
566: login:Penguin [sage] 2018/12/01(土) 12:47:23.68 ID:8oh/wD5x > というのがITビジネス界の結論というわけ という結論を語ってる所はITビジネス界には無いんで 安心して、生暖かく見てやってくださいw http://mao.5ch.net/test/read.cgi/linux/1506574845/566
567: login:Penguin [sage] 2018/12/01(土) 12:52:02.59 ID:M+reOwB1 コンテナごとにセキュリティソフト入れてますます重くなる未来 http://mao.5ch.net/test/read.cgi/linux/1506574845/567
568: login:Penguin [sage] 2018/12/01(土) 13:08:15.41 ID:8oh/wD5x そういや仮想マシンごとにセキュリティソフト買ってるらしいな http://mao.5ch.net/test/read.cgi/linux/1506574845/568
569: login:Penguin [sage] 2018/12/01(土) 13:28:23.82 ID:5wSHzPIO パッケージソフトをウッキウキでクラウドで動かそうとしたら、 ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話 http://mao.5ch.net/test/read.cgi/linux/1506574845/569
570: login:Penguin [] 2018/12/01(土) 13:55:02.53 ID:dMaA0+/B だからソフトウェア自体を売るんじゃなくて クラウドサービスとして売る方向になってるのでは? http://mao.5ch.net/test/read.cgi/linux/1506574845/570
571: login:Penguin [sage] 2018/12/01(土) 13:57:46.54 ID:8oh/wD5x そしてそれにはコンテナが適してるわけだよね http://mao.5ch.net/test/read.cgi/linux/1506574845/571
572: login:Penguin [sage] 2018/12/01(土) 18:48:38.56 ID:KGwrmve6 >>565 >パッケージ化技術と成り下がる いいたい事はわかるが、成り下がってはないと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/572
573: login:Penguin [sage] 2018/12/01(土) 18:50:29.39 ID:KGwrmve6 >>570 自分で構築、保守してこそのコンテナの有難味だと思う http://mao.5ch.net/test/read.cgi/linux/1506574845/573
574: login:Penguin [sage] 2018/12/02(日) 17:00:47.15 ID:U/VULGsP だからDockerはアプリ開発者が 自分のアプリを配布するのに使うものなんだよ アプリ開発してないやつにとっては豚に真珠 http://mao.5ch.net/test/read.cgi/linux/1506574845/574
575: login:Penguin [sage] 2018/12/02(日) 17:30:21.64 ID:MF2FYgWw >>574 えー俺にも技術分けて下さいよ dockerでドヤ顔したい http://mao.5ch.net/test/read.cgi/linux/1506574845/575
576: login:Penguin [sage] 2018/12/02(日) 17:49:48.80 ID:6ZB8i84m 仮想化環境であるが、仮想マシンではない。 仮想化環境であるが、アプリではない。 dockerはコンテナ型の仮想化環境を作成するソフトです。 それ以上でもそれ以下でもないだろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/576
577: login:Penguin [sage] 2018/12/02(日) 21:03:03.94 ID:4PfKxqKJ >>576 アプリの組み合わせ(=環境)をコンテナにまとめるのもありですよね その場合、127.0.0.1で内部でアプリを連携させるのも良いですよね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/577
578: login:Penguin [sage] 2018/12/02(日) 23:08:22.72 ID:6ZB8i84m >>577 そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。 目的を定めて既存のサービスに組み合わせてdockerファイルを書く。 例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。 dockerはクラウドと連携すると割と柔軟に何でもできる。 環境依存のファイルをクラウドに置いておく発想で。 http://mao.5ch.net/test/read.cgi/linux/1506574845/578
579: login:Penguin [sage] 2018/12/02(日) 23:27:57.41 ID:uZcYlCvj dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ 例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ http://mao.5ch.net/test/read.cgi/linux/1506574845/579
580: login:Penguin [sage] 2018/12/02(日) 23:35:52.62 ID:6ZB8i84m >>579 いや、環境だよ。どのPCでも同じ環境を再現できるってこと。javaの発想に近い。 静的なファイルだけ突っ込むってとこはいい理解だけど、それが環境なんだよ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/580
581: login:Penguin [] 2018/12/03(月) 01:21:03.69 ID:Yzd5rcYM dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い? コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。 仕上がりのイメージファイルの容量が少なくなったりする? http://mao.5ch.net/test/read.cgi/linux/1506574845/581
582: login:Penguin [sage] 2018/12/03(月) 01:24:29.67 ID:tyMBE38T >>581 chrootに依存してるって意味なら同じだろうけど、ディストリのパッケージに依存してるからそれが違うかな。 コマンド手打ちでも構築できるけど、不便だろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/582
583: login:Penguin [sage] 2018/12/03(月) 08:42:16.28 ID:JGjM/vH1 マイクロVMが主流になるならもうコンテナいらなくね? カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような 環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし http://mao.5ch.net/test/read.cgi/linux/1506574845/583
584: login:Penguin [sage] 2018/12/03(月) 10:23:09.87 ID:aEVyNKj/ そういうの解決するために各企業が新しいコンテナ技術生み出してる gvisorみたいにコンテナとVMの中間みたいな物とかね http://mao.5ch.net/test/read.cgi/linux/1506574845/584
585: login:Penguin [sage] 2018/12/03(月) 10:34:42.23 ID:fAbMU4i+ KataContainersもgvisorと似たような思想だな やり方はだいぶ違うみたいだが http://mao.5ch.net/test/read.cgi/linux/1506574845/585
586: login:Penguin [sage] 2018/12/03(月) 13:07:27.92 ID:gIBU2CPq コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ 浸透し切る前に正しい方向に戻ってくれそうでよかった http://mao.5ch.net/test/read.cgi/linux/1506574845/586
587: login:Penguin [sage] 2018/12/03(月) 14:55:45.66 ID:Yzd5rcYM >>582 dockerfile作る時も手打では? しかもレスポンスが直ちに得られないので、 試行錯誤に時間がかかりそうに思う。 いまば、プログラム買いてその場で実行できるBASICインタプリタと、 cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。 一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/587
588: login:Penguin [sage] 2018/12/03(月) 14:57:12.63 ID:Yzd5rcYM >>583 各VMごとにOSレベルのメモリ割り当てがいるから、 大量のメモリを消費するのでは? http://mao.5ch.net/test/read.cgi/linux/1506574845/588
589: login:Penguin [] 2018/12/03(月) 15:10:08.50 ID:3GtjRSNh コンテナを動かすためのサーバーを管理したくないけど AWS Fargateはまだまだ高い http://mao.5ch.net/test/read.cgi/linux/1506574845/589
590: login:Penguin [sage] 2018/12/03(月) 15:33:23.06 ID:zLBh6ucn Lambdaで無理やりやるとか つか安ければイイならSpotFleet以外の選択肢が(ry http://mao.5ch.net/test/read.cgi/linux/1506574845/590
591: login:Penguin [sage] 2018/12/03(月) 15:49:40.97 ID:ZaL3qC8p Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある http://mao.5ch.net/test/read.cgi/linux/1506574845/591
592: login:Penguin [sage] 2018/12/03(月) 19:18:38.19 ID:zLBh6ucn CRIだよね?>ORI http://mao.5ch.net/test/read.cgi/linux/1506574845/592
593: login:Penguin [sage] 2018/12/03(月) 20:16:02.49 ID:FS5rZSi9 >>588 firecrackerの場合1VMあたり5MBらしい。 http://mao.5ch.net/test/read.cgi/linux/1506574845/593
594: login:Penguin [sage] 2018/12/03(月) 20:32:01.47 ID:tyMBE38T >>587 あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。 言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。 linux環境じゃなくてもdockerは公式環境があるから。 http://mao.5ch.net/test/read.cgi/linux/1506574845/594
595: login:Penguin [sage] 2018/12/03(月) 22:26:31.99 ID:n05/OnLG >>591 やっとdocker-composeわかりかけて きたとこなのに(>_<) http://mao.5ch.net/test/read.cgi/linux/1506574845/595
596: login:Penguin [sage] 2018/12/03(月) 23:40:38.53 ID:fVhmASLK >>595 いやいや、docker理解できないと使えないから安心して そもそも、個人開発でkuburnetes必要なくない? http://mao.5ch.net/test/read.cgi/linux/1506574845/596
597: login:Penguin [sage] 2018/12/03(月) 23:52:43.40 ID:fSc1+0qL なんで個人開発限定? そもそも個人開発でdockerなんか何に使うの? コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ PaaSへのデプロイに使うくらいか? http://mao.5ch.net/test/read.cgi/linux/1506574845/597
598: login:Penguin [sage] 2018/12/04(火) 00:19:15.25 ID:ZNa428EC >>591 > Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある KubernetsってDockerを使うんだけど、なんで役割終えたの? http://mao.5ch.net/test/read.cgi/linux/1506574845/598
599: login:Penguin [sage] 2018/12/04(火) 00:22:17.42 ID:ZNa428EC >583 > マイクロVMが主流になるならもうコンテナいらなくね? またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ? マイクロVMにRailsの実行環境入れ込むんか? ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ? そういった問題が解決できてないだろ コンテナは仮想マシンと組みあわせて使うということが全くわかってない コンテナがあるからこそ、VMはマイクロで十分になったというのに コンテナのおかげやで?マイクロVMが登場したのは http://mao.5ch.net/test/read.cgi/linux/1506574845/599
600: login:Penguin [sage] 2018/12/04(火) 00:26:56.99 ID:ZNa428EC >>581 > コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。 依存パッケージの更新とか手動でやりたくなくないだろ お前は旧式のやり方しかしてないかもしれんがな、 こちとらDockerfileで1日に何度もイメージをビルドしてるんや アプリが更新するたびにイメージ作り直してるし カーネルや依存パッケージにセキュリティ対応が入ったら、 それを取り入れてまたアプリのイメージを作り直すんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/600
601: login:Penguin [sage] 2018/12/04(火) 00:32:34.85 ID:ZNa428EC >>586 > コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな マイクロVMがなにをそぎ落としてるのか知らんの? 様々なコマンドが入ってないんだが。 各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう パッケージマネージャーもないだろう。必要ないからね マイクロVMはDockerコンテナを動かすのに必要な 最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を やることを想定してないから、単体では何も使えない それわかってるのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/601
602: login:Penguin [sage] 2018/12/04(火) 00:35:04.84 ID:GLtMD4eM >>599 君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない? >>583は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ 一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ http://mao.5ch.net/test/read.cgi/linux/1506574845/602
603: login:Penguin [sage] 2018/12/04(火) 00:36:34.96 ID:ZNa428EC >>602 > それ自体はもはや仮想化技術でも何でもなく 「仮想化技術ではない」というのは具体的に 何ができないっていってんの? それをお前が言えば、お前が間違ってることがはっきりするよ http://mao.5ch.net/test/read.cgi/linux/1506574845/603
604: login:Penguin [sage] 2018/12/04(火) 00:38:18.61 ID:ZNa428EC 「仮想化」という言葉の正しい意味をわかってないやつは、 仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな >>602はそのパターン http://mao.5ch.net/test/read.cgi/linux/1506574845/604
605: login:Penguin [sage] 2018/12/04(火) 00:41:39.09 ID:ZNa428EC パッケージとしてのコンテナとか意味不明だし 仮想化しなければ、可搬性は実現できないだろうが 仮想化せずにどうやって、他のマシンで動かすことができるというのか っていっても理解できないんだろうなw http://mao.5ch.net/test/read.cgi/linux/1506574845/605
606: login:Penguin [sage] 2018/12/04(火) 00:56:48.20 ID:ZNa428EC >>583 > マイクロVMが主流になるならもうコンテナいらなくね? apt-getもyumもついてこないよ systemdも入ってないよ libなんたらパッケージも入ってないよ 例えばnginxを動かそうと思っても、パッケージないし パッケージの依存関係を解決してくれたりしないよ コンテナ使わないでどうやってサービス動かす気? 苦労する気? http://mao.5ch.net/test/read.cgi/linux/1506574845/606
607: login:Penguin [sage] 2018/12/04(火) 01:06:48.04 ID:GLtMD4eM だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ 従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/607
608: login:Penguin [sage] 2018/12/04(火) 02:12:00.01 ID:HWYOaTBW >>599 マイクロVMって普通の仮想マシンとどう違うの? >>593 OSは入れなくていいのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/608
609: login:Penguin [sage] 2018/12/04(火) 06:51:27.56 ID:ZNa428EC >>607 > 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ 呼べるんだけど? 仮想化したコンテナを動かしてるんだから コンテナ仮想化に決まってる 仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど? やっぱり仮想化の意味を知らないようだね http://mao.5ch.net/test/read.cgi/linux/1506574845/609
610: login:Penguin [sage] 2018/12/04(火) 06:57:34.00 ID:ZNa428EC >>608 > http://www.atmarkit.co.jp/ait/articles/1811/27/news146.html ここに簡潔に書いてある > Firecrackerは最低限の機能だけを搭載したマイクロVM > FirecrackerはKVM上で動作。その上で動くコンテナなどのために、 > ネットワーク/ストレージを中心としたシンプルなI/Oインタフェースを提供する。 > OSは入れなくていいのか? 通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが マイクロVMはカーネル(とメンテナンス用のわずかなツール)のみの提供と考えていい。 コンテナを動かすことしかしないのだから、 マイクロVMに(コンテナ以外)のものを入れる必要がない 逆に言えば、コンテナ以外を動かすのは不可能に近い。 http://mao.5ch.net/test/read.cgi/linux/1506574845/610
611: login:Penguin [sage] 2018/12/04(火) 07:01:33.17 ID:ZNa428EC >>607 > そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、 > 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ 意味不明。マイクロVMはKVM(仮想マシンエミュレータ)で動く コンテナ専用のディストリの一種に過ぎない マイクロVMのカーネル=ホストのカーネル マイクロVM上のコンテナ=マイクロVMのカーネルを使う どちらも同じカーネルを使うことにななってるんだが? ホストのカーネルってなんだよ? http://mao.5ch.net/test/read.cgi/linux/1506574845/611
612: login:Penguin [sage] 2018/12/04(火) 07:07:21.45 ID:ZNa428EC マイクロVMは可搬性が高いわけじゃない これは単なるディストリの過ぎないんだから マイクロVMを他のPCで動かそうと思ったら 仮想マシンエミュレータが必要になる Dockerコンテナは仮想化されてるから、 マイクロVMでも通常のLinuxでも動かすことができる。 コンテナ(=アプリ)が仮想化されてるから、 例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。 "コンテナをそのまま変更せずに" ってところが重要。 マイクロVMで動かす時は、ポート番号を変更したり、 CPUの割り当て数を変更したりできる "コンテナをそのまま変更せずに" これができるのは、"仮想化されている"から http://mao.5ch.net/test/read.cgi/linux/1506574845/612
613: login:Penguin [sage] 2018/12/04(火) 07:18:25.60 ID:ZNa428EC >>607は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw "メモリの"仮想化は、ハードウェアのメモリをエミュレータで エミュレートするものでもないし、プロセス分離の技術でもない メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること 同じ仮想化でも、"何の"仮想化であるかで意味が違う。 マイクロVMというのはディストリの名前なので何も仮想化してない 仮想化しているのはエミュレータ(KVM)の方 もちろんこの場合の仮想化とは"PCの"仮想化 そして(Dockerの)コンテナが提供するのは、アプリケーション実行環境の仮想化 UbuntuでもマイクロVMでもCentOSでも同じLinuxであれば どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は コンテナが提供している。このアプリケーションの仮想化がなければ ディストリごとに専用に、セットアップ手順を書かないといけない、 aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで Dockerを使うだけで簡単にコンテナを動かせるようになった。 そうすることで、ディストリ専用(例マイクロVM専用)のセットアップ手順を 作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/613
614: login:Penguin [sage] 2018/12/04(火) 07:24:02.44 ID:CnqUMfCF >>598 KubernetsでDockerは使えるけど必須ではなくなったからな 将来的には使われなくなるでしょ http://mao.5ch.net/test/read.cgi/linux/1506574845/614
615: login:Penguin [sage] 2018/12/04(火) 08:08:38.84 ID:uhjJ5Me8 VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。 http://mao.5ch.net/test/read.cgi/linux/1506574845/615
616: login:Penguin [sage] 2018/12/04(火) 08:43:23.80 ID:N+FrKnXk >>615 マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される http://mao.5ch.net/test/read.cgi/linux/1506574845/616
617: login:Penguin [] 2018/12/04(火) 09:23:15.31 ID:ZrKf0azW そんな銀の弾丸があるなら もっとAWS Fargateを安くしろや! http://mao.5ch.net/test/read.cgi/linux/1506574845/617
618: login:Penguin [sage] 2018/12/04(火) 11:01:16.91 ID:vxBcBg/P めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや http://mao.5ch.net/test/read.cgi/linux/1506574845/618
619: login:Penguin [sage] 2018/12/04(火) 12:30:26.40 ID:CvuFkzaO まーたいつものガイジ2匹がレスバ繰り返してたのかよ よく飽きねぇなぁ http://mao.5ch.net/test/read.cgi/linux/1506574845/619
620: login:Penguin [sage] 2018/12/04(火) 16:39:04.08 ID:ZNa428EC >>614 知ってる知ってる。rktとかいうやつな あれどうなったんだ?w 結局、Docker以外も使えると言う状況に満足して 終わりなんだよ。本気出してないからDocker以外普及しない http://mao.5ch.net/test/read.cgi/linux/1506574845/620
621: login:Penguin [sage] 2018/12/04(火) 16:40:44.20 ID:ZNa428EC >>615 > VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。 そういうこと、マイクロVMは何かの機能を搭載するのではなく コンテナに任せることで限りなく機能を削減する方向を目指してる。 だからマイクロVMがコンテナになることはありえない。 マイクロVMはコンテナを使うという前提 http://mao.5ch.net/test/read.cgi/linux/1506574845/621
622: login:Penguin [sage] 2018/12/04(火) 16:53:36.87 ID:ZNa428EC >>616って結局コンテナを使いますって言ってるだけだよ。 マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。 それ以外は今と全く変わないわけだから、コンテナ使いますよねって話 http://mao.5ch.net/test/read.cgi/linux/1506574845/622
623: login:Penguin [sage] 2018/12/04(火) 16:59:38.16 ID:Yd5Bzjb0 「Kubernetes」に深刻な脆弱性 https://japan.zdnet.com/article/35129584/ > この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。 http://mao.5ch.net/test/read.cgi/linux/1506574845/623
624: login:Penguin [sage] 2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5 dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。 リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。 http://mao.5ch.net/test/read.cgi/linux/1506574845/624
625: login:Penguin [sage] 2018/12/04(火) 21:18:35.08 ID:xoni3AYF >>620 rktは違うわ http://mao.5ch.net/test/read.cgi/linux/1506574845/625
626: login:Penguin [sage] 2018/12/05(水) 11:56:39.53 ID:MMUcdQBe >>624 それな。WinnyとかP2P世代のバカは仮想マシンを 「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い) ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう 仮想マシン(VM)と仮想化は別のもの 仮想マシンは"ハードウェアを"仮想化したもの コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが 仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ http://mao.5ch.net/test/read.cgi/linux/1506574845/626
627: login:Penguin [sage] 2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB マルチテナントを考慮せよ やり直し http://mao.5ch.net/test/read.cgi/linux/1506574845/627
628: login:Penguin [sage] 2018/12/05(水) 13:49:10.40 ID:p9AkVBP+ >>626 お前も、Docker世代のバカと呼ばれるんだろうな http://mao.5ch.net/test/read.cgi/linux/1506574845/628
629: login:Penguin [sage] 2018/12/05(水) 13:56:57.76 ID:Uz1/zr33 >>626 さすがに頭悪すぎ どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある http://mao.5ch.net/test/read.cgi/linux/1506574845/629
630: login:Penguin [sage] 2018/12/05(水) 14:36:07.36 ID:t6HAOGba >どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを 思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw http://mao.5ch.net/test/read.cgi/linux/1506574845/630
631: login:Penguin [sage] 2018/12/05(水) 14:37:16.80 ID:t6HAOGba >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要 どこまでいっても業者のツゴーってコトだよなwww http://mao.5ch.net/test/read.cgi/linux/1506574845/631
632: login:Penguin [sage] 2018/12/05(水) 15:10:55.91 ID:Uz1/zr33 >>631 企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている http://mao.5ch.net/test/read.cgi/linux/1506574845/632
633: login:Penguin [sage] 2018/12/05(水) 16:13:21.16 ID:MMUcdQBe 頭の悪さは > つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ この一文に集約されてる。 Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を 実現するためのものではない。それがわかってないと自白したようなもんだ http://mao.5ch.net/test/read.cgi/linux/1506574845/633
634: login:Penguin [sage] 2018/12/05(水) 16:15:40.45 ID:MMUcdQBe それからもう一つ言うと、コンテナ間の分離機能というのは カーネルが搭載しているコンテナの機能を使ってるだけなので Dockerの問題じゃないんだわ。カーネルの問題 http://mao.5ch.net/test/read.cgi/linux/1506574845/634
635: login:Penguin [sage] 2018/12/05(水) 16:17:51.91 ID:MMUcdQBe 最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」 なんだから、そういう分離は仮想マシンでやるからいいんだよ。 DockerはDockerの本質であるアプリケーション実行環境の仮想化に 特化すれば良い。こればかりは仮想マシンでは実現できないんだから。 http://mao.5ch.net/test/read.cgi/linux/1506574845/635
636: login:Penguin [sage] 2018/12/05(水) 16:19:30.90 ID:MMUcdQBe 結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる 理解の浅いやつが叫んでるだけでしたね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/636
637: login:Penguin [sage] 2018/12/05(水) 16:23:38.48 ID:t6HAOGba >>632 solarisはdockerやるって言ってたけど今のところ見送りだからな 流石に長くOSやってるトコロはセキュリティに関する意識が全然違う >>633 >Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を >実現するためのものではない。 ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための 単なるお遊びレベルのコンテナシェア取り合戦なんだよなw 分かる分かるww >>634 >カーネルが搭載しているコンテナの機能を使ってるだけなので >Dockerの問題じゃないんだわ。カーネルの問題 いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw カーネルの責任に転嫁するのはさすがに無責任極まりないwww まぁOSS界隈のやり取りらしくて大変結構なんだがwww http://mao.5ch.net/test/read.cgi/linux/1506574845/637
638: login:Penguin [sage] 2018/12/05(水) 16:26:06.60 ID:MMUcdQBe >>637 だから下のレイヤー(コンテナ機能)に問題があるってことですよねw http://mao.5ch.net/test/read.cgi/linux/1506574845/638
639: login:Penguin [] 2018/12/05(水) 16:28:42.27 ID:MMUcdQBe Linuxカーネル標準のコンテナ機能以外に コンテナってありましたっけ? それともDockerが選んだLinuxに問題があると言いたいのかな?w http://mao.5ch.net/test/read.cgi/linux/1506574845/639
640: login:Penguin [sage] 2018/12/05(水) 16:30:34.29 ID:MMUcdQBe Solarisはもう未来ないから・・・ 米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり) https://www.publickey1.jp/blog/17/solaris.html http://mao.5ch.net/test/read.cgi/linux/1506574845/640
641: login:Penguin [sage] 2018/12/05(水) 16:34:31.77 ID:t6HAOGba >>638 分離したいなら仮想マシン使えは現状そうするしかないんだが >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある 何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ 課金も絡むだろうからクラウド()に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし >>638>>639 >Dockerが選んだLinuxに問題があると言いたいのかな 問題アリアリだからドッカ〜が必要になったんだろwww つかソコをトボケてどうしたいのさ 犬糞ageっすか?w http://mao.5ch.net/test/read.cgi/linux/1506574845/641
642: login:Penguin [sage] 2018/12/05(水) 16:36:34.75 ID:t6HAOGba >>640 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris http://mao.5ch.net/test/read.cgi/linux/1506574845/642
643: login:Penguin [sage] 2018/12/05(水) 16:42:04.53 ID:t6HAOGba つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの? http://mao.5ch.net/test/read.cgi/linux/1506574845/643
644: login:Penguin [sage] 2018/12/05(水) 16:53:03.46 ID:MMUcdQBe >>641 だからさ、なんで分離するとか言う話してんの? Dockerは分離するためのものじゃないんだが? やっぱりわかってないよね http://mao.5ch.net/test/read.cgi/linux/1506574845/644
645: login:Penguin [sage] 2018/12/05(水) 16:53:44.57 ID:MMUcdQBe >>641 > 問題アリアリだからドッカ〜が必要になったんだろwww 違うよ? やっぱりわかってないね。お前の書き込みが証拠だよ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/645
646: login:Penguin [sage] 2018/12/05(水) 17:01:10.40 ID:MMUcdQBe 仮想マシンとか分離の話なんか一言も出てこないからさw 「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明 https://cloud.watch.impress.co.jp/docs/news/1013903.html Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。 アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、 1つのシステムを単機能のサービスの組合せで作るマイクロサービス、 開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、 新しい方式と特に相性がいいと言われている。 アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと 運用に統一手法がとれ、シンプルにできることを挙げた。 http://mao.5ch.net/test/read.cgi/linux/1506574845/646
647: login:Penguin [sage] 2018/12/05(水) 17:04:35.60 ID:MMUcdQBe >>642 > 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな その理屈で言うとSolarisもその「安価なゴミ産廃」として 作られたものですからねw いままでSolarisというゴミ産廃に置き換えられていった。 えぇ、お前の理屈だとそうなるって話です。 http://mao.5ch.net/test/read.cgi/linux/1506574845/647
648: login:Penguin [sage] 2018/12/05(水) 18:03:44.43 ID:MMUcdQBe >>643を読む限りコンテナランタイムの機能もどうせわかってないんだろうな プロセスの分離とかをしてるのはコンテナランタイムではない カーネルの機能を呼び出しているだけ http://mao.5ch.net/test/read.cgi/linux/1506574845/648
649: login:Penguin [sage] 2018/12/05(水) 18:57:50.08 ID:t6HAOGba >>644 だから業者のツゴーだって言ってるじゃん 客がソレに全力で振り回されてる状況なんだが まぁ尼損は今のところ王様の商売やってんなとは思うね >>645 少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない 犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ >>647 >その理屈で言うとSolarisもその「安価なゴミ産廃」として >作られたものですからねw そらそうよw ただ犬糞よりは断然筋がイイ 出自を見れば分かるだろ >>644 >プロセスの分離とかをしてるのはコンテナランタイムではない そりゃそーだろ つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw http://mao.5ch.net/test/read.cgi/linux/1506574845/649
650: login:Penguin [sage] 2018/12/05(水) 19:25:01.48 ID:MMUcdQBe > つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw 普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが? http://mao.5ch.net/test/read.cgi/linux/1506574845/650
651: login:Penguin [sage] 2018/12/05(水) 19:28:12.86 ID:t6HAOGba どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ 動いたらハイ!終わり!w コレが一般的なデブオプス()のスタイルだろ http://mao.5ch.net/test/read.cgi/linux/1506574845/651
652: login:Penguin [sage] 2018/12/05(水) 19:28:24.14 ID:MMUcdQBe >>649 > そらそうよw > ただ犬糞よりは断然筋がイイ Solarisはクソでした。あなたの理屈通りでした。 でもあんたの理屈は、あんたには適用されるが、 俺には適用されない。LinuxよりもSolarisはクソ http://mao.5ch.net/test/read.cgi/linux/1506574845/652
653: login:Penguin [sage] 2018/12/05(水) 19:29:34.90 ID:MMUcdQBe >>649 > だから業者のツゴーだって言ってるじゃん > 客がソレに全力で振り回されてる状況なんだが お前が振り回されてるのはわかったが、 俺は別に振り回されてない。 Solarisの先行きが不安定なのに焦ってるのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/653
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 349 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.021s