[過去ログ] Docker Part2©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
622: 2018/12/04(火)16:53 ID:ZNa428EC(16/16) AAS
>>616って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。
それ以外は今と全く変わないわけだから、コンテナ使いますよねって話
623: 2018/12/04(火)16:59 ID:Yd5Bzjb0(1) AAS
「Kubernetes」に深刻な脆弱性
外部リンク:japan.zdnet.com
> この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。
624(1): 2018/12/04(火)19:13 ID:ZpO6Qfl5(1) AAS
dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。
625: 2018/12/04(火)21:18 ID:xoni3AYF(1) AAS
>>620
rktは違うわ
626(2): 2018/12/05(水)11:56 ID:MMUcdQBe(1/24) AAS
>>624
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い)
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう
仮想マシン(VM)と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ
627: 2018/12/05(水)13:31 ID:Z6qmzPvB(1) AAS
マルチテナントを考慮せよ
やり直し
628: 2018/12/05(水)13:49 ID:p9AkVBP+(1) AAS
>>626
お前も、Docker世代のバカと呼ばれるんだろうな
629: 2018/12/05(水)13:56 ID:Uz1/zr33(1/2) AAS
>>626
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
630: 2018/12/05(水)14:36 ID:t6HAOGba(1/15) AAS
>どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw
631(1): 2018/12/05(水)14:37 ID:t6HAOGba(2/15) AAS
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなwww
632(1): 2018/12/05(水)15:10 ID:Uz1/zr33(2/2) AAS
>>631
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている
633(1): 2018/12/05(水)16:13 ID:MMUcdQBe(2/24) AAS
頭の悪さは
> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
この一文に集約されてる。
Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ
634(1): 2018/12/05(水)16:15 ID:MMUcdQBe(3/24) AAS
それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題
635: 2018/12/05(水)16:17 ID:MMUcdQBe(4/24) AAS
最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。
DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。
636: 2018/12/05(水)16:19 ID:MMUcdQBe(5/24) AAS
結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。
637(1): 2018/12/05(水)16:23 ID:t6HAOGba(3/15) AAS
>>632
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>633
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなw
分かる分かるww
>>634
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題
いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw
カーネルの責任に転嫁するのはさすがに無責任極まりないwww
まぁOSS界隈のやり取りらしくて大変結構なんだがwww
638(1): 2018/12/05(水)16:26 ID:MMUcdQBe(6/24) AAS
>>637
だから下のレイヤー(コンテナ機能)に問題があるってことですよねw
639(1): 2018/12/05(水)16:28 ID:MMUcdQBe(7/24) AAS
Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ?
それともDockerが選んだLinuxに問題があると言いたいのかな?w
640(1): 2018/12/05(水)16:30 ID:MMUcdQBe(8/24) AAS
Solarisはもう未来ないから・・・
米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり)
外部リンク[html]:www.publickey1.jp
641(2): 2018/12/05(水)16:34 ID:t6HAOGba(4/15) AAS
>>638
分離したいなら仮想マシン使えは現状そうするしかないんだが
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ
課金も絡むだろうからクラウド()に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし
>>638>>639
>Dockerが選んだLinuxに問題があると言いたいのかな
問題アリアリだからドッカ〜が必要になったんだろwww
つかソコをトボケてどうしたいのさ
犬糞ageっすか?w
642(1): 2018/12/05(水)16:36 ID:t6HAOGba(5/15) AAS
>>640
安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris
643(1): 2018/12/05(水)16:42 ID:t6HAOGba(6/15) AAS
つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの?
644(1): 2018/12/05(水)16:53 ID:MMUcdQBe(9/24) AAS
>>641
だからさ、なんで分離するとか言う話してんの?
Dockerは分離するためのものじゃないんだが?
やっぱりわかってないよね
645(1): 2018/12/05(水)16:53 ID:MMUcdQBe(10/24) AAS
>>641
> 問題アリアリだからドッカ〜が必要になったんだろwww
違うよ? やっぱりわかってないね。お前の書き込みが証拠だよ。
646: 2018/12/05(水)17:01 ID:MMUcdQBe(11/24) AAS
仮想マシンとか分離の話なんか一言も出てこないからさw
「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
外部リンク[html]:cloud.watch.impress.co.jp
Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。
アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、
1つのシステムを単機能のサービスの組合せで作るマイクロサービス、
開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、
新しい方式と特に相性がいいと言われている。
アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと
運用に統一手法がとれ、シンプルにできることを挙げた。
647(1): 2018/12/05(水)17:04 ID:MMUcdQBe(12/24) AAS
>>642
> 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
その理屈で言うとSolarisもその「安価なゴミ産廃」として
作られたものですからねw
いままでSolarisというゴミ産廃に置き換えられていった。
えぇ、お前の理屈だとそうなるって話です。
648: 2018/12/05(水)18:03 ID:MMUcdQBe(13/24) AAS
>>643を読む限りコンテナランタイムの機能もどうせわかってないんだろうな
プロセスの分離とかをしてるのはコンテナランタイムではない
カーネルの機能を呼び出しているだけ
649(2): 2018/12/05(水)18:57 ID:t6HAOGba(7/15) AAS
>>644
だから業者のツゴーだって言ってるじゃん
客がソレに全力で振り回されてる状況なんだが
まぁ尼損は今のところ王様の商売やってんなとは思うね
>>645
少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない
犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ
>>647
>その理屈で言うとSolarisもその「安価なゴミ産廃」として
>作られたものですからねw
そらそうよw
ただ犬糞よりは断然筋がイイ
出自を見れば分かるだろ
>>644
>プロセスの分離とかをしてるのはコンテナランタイムではない
そりゃそーだろ
つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw
650: 2018/12/05(水)19:25 ID:MMUcdQBe(14/24) AAS
> つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw
普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが?
651(1): 2018/12/05(水)19:28 ID:t6HAOGba(8/15) AAS
どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ
ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ
動いたらハイ!終わり!w
コレが一般的なデブオプス()のスタイルだろ
652: 2018/12/05(水)19:28 ID:MMUcdQBe(15/24) AAS
>>649
> そらそうよw
> ただ犬糞よりは断然筋がイイ
Solarisはクソでした。あなたの理屈通りでした。
でもあんたの理屈は、あんたには適用されるが、
俺には適用されない。LinuxよりもSolarisはクソ
653(1): 2018/12/05(水)19:29 ID:MMUcdQBe(16/24) AAS
>>649
> だから業者のツゴーだって言ってるじゃん
> 客がソレに全力で振り回されてる状況なんだが
お前が振り回されてるのはわかったが、
俺は別に振り回されてない。
Solarisの先行きが不安定なのに焦ってるのか?
654(1): 2018/12/05(水)19:30 ID:t6HAOGba(9/15) AAS
>LinuxよりもSolarisはクソ
まぁその気持ちも分からんではないね
初心者ほどとっつきやすいモノがよく見える
デパートで売ってる服よかユニクロの服の方が好きなタイプだろ?w
655: 2018/12/05(水)19:30 ID:MMUcdQBe(17/24) AAS
>>651
お前が適当な知識でやってるから、
それしかできないと思ってるのでは?w
656(1): 2018/12/05(水)19:31 ID:MMUcdQBe(18/24) AAS
>>654
いいものが好きなんでLinuxが好きなんですよ。それだけです。
言われてみれば服もブランドに限らずいいものが好きだし、それと同じなんだろうな。
657: 2018/12/05(水)19:31 ID:t6HAOGba(10/15) AAS
>>653
>Solarisの先行きが不安定なのに焦ってるのか?
ソコも業者のツゴーゆえ割り切らざるを得ない
筋の悪いドッカーも犬糞とクラウド延命のための一環だ
精々頑張ってくれw
658(1): 2018/12/05(水)19:33 ID:MMUcdQBe(19/24) AAS
Solarisでびっくりしたのがようやく11になってから
ksh93が標準になったこと
それまでksh88やそれよりも古いBourne Shellがデフォルト
今2018年やで1988年って
659(1): 2018/12/05(水)19:34 ID:MMUcdQBe(20/24) AAS
>>675
お前大変やな。
全部業者に依存してるからそうなるんやで
660: 2018/12/05(水)19:36 ID:t6HAOGba(11/15) AAS
>>656
イイモノじゃなくて道に落ちてる出所不明なモノを拾い食いして
腹に当たったか平気だったかレポしてるのに近いなと思うねw
まぁコレはOSS全般に言えることだけどな
多数が狂ってればマトモな感覚のヤツがキチガイ扱いされても当然ではある
661(1): 2018/12/05(水)19:37 ID:MMUcdQBe(21/24) AAS
業者の都合でLinux導入できないんだよ。でもそれがいいんだよ。
クラウドも導入できないんだよ。でもそのほうがいいんだよ
あのぶどうは酸っぱくてまずいんだよ
こんなところかね
662(1): 2018/12/05(水)19:44 ID:t6HAOGba(12/15) AAS
>>658
フツーにユーザー作ったら標準でbashが動いたと思ったけど>solaris 11.4
今useradd試してみたけど間違いなく/usr/bin/bashが入ってきた
つかユーザーが過去に書いたスクリプトの互換性まで考えれば
下手にシステム付属のシェルは弄れない
>>659
オレに向けたレスか?ちょっと落ち着けよw
自分でコンテナ仮想化からOSカーネルまで全部書いてるのかね
凄い労力だなw
つかOSSの中身が業者がかりじゃないと思ってるとか何か純粋な人なんだなw
663: 2018/12/05(水)19:46 ID:t6HAOGba(13/15) AAS
>>661
心配しなくても大丈夫
ちゃんと犬糞も使ってるからw
ただ檻に入れた上でごく限定的な用途でしか使う気しねえけどな
664(1): 2018/12/05(水)19:58 ID:MMUcdQBe(22/24) AAS
>>662
それはログインシェル
まったく基本的なことすら知らないんだな
そんな奴が言ったってなんの説得力もねーわ
665: 2018/12/05(水)19:59 ID:MMUcdQBe(23/24) AAS
最初から限定意的な用途でしか使ってないやつに、
深い知識を求めても無駄だな
Linuxインストールして満足しているやつらと変わらん
666: 2018/12/05(水)20:04 ID:t6HAOGba(14/15) AAS
>>664
システム付属のシェルが古かろうと特に困らんてことを実例上げて説明したんだが
667(1): 2018/12/05(水)20:10 ID:t6HAOGba(15/15) AAS
ちなみに古いバージョンのsolarisもコンテナとしてsolaris11上で動く
だから何の問題もない
668: 2018/12/05(水)20:45 ID:MMUcdQBe(24/24) AAS
>>667
OSだけ動かしたってしょうがないだろうに・・・
本当に使いたいのはOSじゃなくてアプリ
669: 2018/12/06(木)00:39 ID:YfDLncl6(1) AAS
ドカアッー!
670: 2018/12/06(木)16:29 ID:0H7DsjYT(1) AAS
どっかアーッ!
671(2): 2018/12/06(木)19:29 ID:A7t9PKkR(1) AAS
話の流れとは関係ないが、なんか一部で勘違いしている人が
いるようだから書いておくわ
俺はコンテナを仮想マシンの代わりではないと言ってるんじゃなくて
Dockerコンテナ = アプリケーションコンテナが仮想マシンの代わりじゃないと言ってる。
システムコンテナは仮想マシンの代わりになる
(Linuxの)コンテナ技術はカーネルが提供するものだが、
それ単体では、アプリケーションコンテナとしても
システムコンテナとしても使いにくい。
それをアプリケーションコンテナとして使いやすくしたのがDocker
アプリケーションコンテナとして使いやすくしているものを
システムコンテナとして使うとかネタでしょレベルだから
コンテナを仮想マシンの代わりとして使いたいなら
システムコンテナを使えばいい。俺はアプリ開発者だから
アプリのデプロイを簡単にしてくれるアプリケーションコンテナには興味があるが
仮想マシンの代替でしかないシステムコンテナは興味はそれほどない
672(1): 2018/12/06(木)19:39 ID:52R6P0bW(1) AAS
>>671
の指摘する基本的な知識不足のやつと結局アプリケーションを使いたいだけってところのやつが入り混じってややこしくなってる。
仮想マシン立ち上げて単一アプリだけ動かしてるやつかもそうだし、
linux以外でdockerインスコするのにVMを知らずに入れてるやつとかもそう。
基本知識がないのに議論を始めるやつ多すぎ。
673(1): 2018/12/06(木)22:07 ID:W7CcIDZc(1) AAS
>>671
privilegeを与えると、Dockerもシステムコンテナみたいになるという理解をしてもいいですか?
systemdが使えるので、けっこう便利にそうやってつかっているんだけど。
674: 2018/12/06(木)23:20 ID:CjmGCUkG(1) AAS
>>673
そういう使い方もできるだろうけど、それなら lxc とか、lxd の方が
扱いやすいんじゃないかと思われ。
675(3): 2018/12/07(金)00:24 ID:r4h+jkYy(1) AAS
システムコンテナとかいう謎用語はともかく、どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
クラウドベンダーが考えるコンテナ技術ってのは、デプロイや運用がPaaS並に手軽である一方で、
従来のPaaSのように特定のランタイムに縛られることがなく開発者の自由度が高い便利なプラットフォームを提供するための技術だ
どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
そこには我々使う側ではなくプラットフォームを作る側の視点が強く反映されていることを理解しておかないといけない
そこを勘違いすると上で発狂してる子みたいな混乱に陥ることになる
676(2): 2018/12/07(金)00:40 ID:JClhMg58(1) AAS
>>672
WindowsでわざわざVM動かしてLinuxもどきをうごかして、
そうしてからDockerを動かすなんて気持ち悪い。
677: 2018/12/07(金)00:45 ID:Tm9Vcqu0(1/3) AAS
比較的安定したwinのGUIとコマンドの類が同時に手に入る
何も悪いことがない
678: 2018/12/07(金)00:55 ID:tqGO7pdw(1/18) AAS
>>675
> どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
つまり、同一ホストでなく、またマルチテナントをやらないなら
高度な分離は必須じゃないってことですよね
それは「必須」という用語を使ってまで言わないといけないことなんですか?w
679: 2018/12/07(金)00:59 ID:tqGO7pdw(2/18) AAS
>>676
別にw
Dockerの目的はアプリケーションの可搬性なんだから
VMを使っていようが、WindowsやMac上でアプリが動いて
まるでOS上で直接動いているかのように、localhost:ポートで接続できるなら
Dockerの目的は達成できてるんだよ
そしてWindows上でもMac上でもDockerイメージを作れて
それをLinux上でも動かせる。
アプリケーションの可搬性がDockerの目的(コンテナの目的なんていってない)
680: 2018/12/07(金)01:00 ID:tqGO7pdw(3/18) AAS
>>675
> どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
Dockerはクラウドベンダーとは一切関係ないよ
681(1): 2018/12/07(金)01:04 ID:tqGO7pdw(4/18) AAS
どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
高度な分離を行うときは仮想マシンで分離したほうがいいよ
そしてDockerでその仮想マシンに簡単にアプリをデプロイ
このスレはDockerのスレなんだから、1行目と2行目はスレ違いなんだよね。
Dockerの目的は物理マシン、仮想マシン問わず簡単にアプリをデプロイすることだから
WindowsでもMacでもアプリをデプロイ出来る。もっともこの二つの目的は
アプリの開発だけど、WindowsやMacで開発してそのイメージを
Linuxでそのまま動かせるっていうのもDockerの目的の一つだからね
682: 2018/12/07(金)05:54 ID:3ISGbBV6(1) AAS
Hyper-Vでドカッたらブルスク出た
683(1): 2018/12/07(金)09:16 ID:YIG0ITu+(1) AAS
>>681
今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
いずれはマイクロVM向けにカーネルも同梱したコンテナが標準化されて
ホストOSに依存せずにWindowsコンテナもSolarisコンテナも統一的に扱えるようになるだろうけど、
まだまだ先の話だね
684: 2018/12/07(金)09:51 ID:tqGO7pdw(5/18) AAS
>>683
> 今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
仮想マシン技術と併用すれば、Windows上でLinuxコンテナを動かせる
(ずーっと言ってるが、仮想マシンとDockerコンテナは使う目的が違っていて
併用して使うのは想定されているユースケースの一つ)
単なる仮想マシンと違うのは、仮想マシンが単なるマシンであり
その中にアプリをセットアップするのが大変で、ボリューム(仮想マシンで言う共有フォルダ機能を利用する)の
設定やまたlocalhost:ポート番号で接続できるようにネットワーク設定を行うのが大変ということ
これができてないのと、LinuxでLinuxコンテナを動かしているのと同じよう使うことは出来ないわけで
Windows(仮想マシンを使う)でもMac(仮想マシンを使う)でも
同じように使えるという環境をDockerは提供している
Dockerが背景の仕組みを解決してくれてるおかげで、
Docker buildするとDockerfileから同じようにアプリのイメージが作れ
Docker runをするとそのアプリが起動する。
そしてLinuxで動かしたのと何ら変わらず、localhost:ポート番号で接続できる
これがDockerが提供している機能の本質だよ
685: 2018/12/07(金)10:51 ID:TC0/u8V/(1/2) AAS
仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
そんなもんコンテナだって本質的には違いはないわけで、Dockerがやったような適切な標準化さえなされていればどうとでもなる
必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
Dockerが生まれたばかりの頃にこんなもんどこがアプリやねん仮想マシンやないかと言ってた老害と同じだよ
686: 2018/12/07(金)10:59 ID:tqGO7pdw(6/18) AAS
> 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
仮想マシンの設定じゃなくて、仮想マシンに入れるアプリの設定だよ
いつもどおり話が通じないな
で、ここでインフラ馬鹿は、パッケージ入れれば終わりじゃんとか
いうんだよなw
そうじゃなくて、自分たちで開発したアプリの設定(環境構築)だ
ずーっといってる。Dockerはアプリ開発者のためのものだって
アプリ開発にともなって、アプリが必要とするモジュール・ライブラリも変わってくる
アプリの高速なアップデートのたびに、今回新しくしたモジュールはないか?
あるならそれをどうやってインストールするか?OS標準のパッケージの更新が必要か?
更新して大丈夫か? ローカルの開発環境とバージョンはちゃんと揃ってるか?
テストもちゃんとそのバージョンで行ってるか?
そういったことを細かく把握しなきゃいけないのが大変だって話だ。
Dockerを使えば、開発マシンがWindowsであってもDockerfileという
誰でも同じやり方でイメージを作る方法があって、そのイメージをそのまま
実環境でも使える。そういった仕組みやツールを提供してるのがDockerなんだよ
ほんと、仮想マシンの設定レベルしか思いつかないんだからだめなやつだ
687: 2018/12/07(金)11:00 ID:tqGO7pdw(7/18) AAS
> 必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
仮想マシンをぽんと用意した所で、開発したRailsアプリは動かないからねw
仮想マシンはアプリじゃない。当たり前だ。
688(1): 2018/12/07(金)11:05 ID:TC0/u8V/(2/2) AAS
だからOSのセットアップや運用管理が必要なのはコンテナだって同じだ
それを簡単にしたのはDockerが頑張ってそれを実装したからであり、コンテナだから楽になった訳ではない
Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ
689: 2018/12/07(金)11:12 ID:tqGO7pdw(8/18) AAS
>>688
> Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ
そりゃ、 仮想マシンにDockerを入れれば可能だろうねw
もしかしてVMだけでコンテナを使わないで可能だって言ってる?
Linux上に仮想マシンを使わないで動かせるのがコンテナなのに
仮想マシンを使って作るとか、仮想マシンを使わないという条件を満たしてないんだがw
690: 2018/12/07(金)11:19 ID:tqGO7pdw(9/18) AAS
マイクロVMはコンテナを動かすという前提があるから
あれだけ早く起動できる。
コンテナを使わないと仮想マシンは相当重くなる
691(1): 2018/12/07(金)11:21 ID:tqGO7pdw(10/18) AAS
そういやSolarisってなんであんなに起動が遅いの?って思ったな。
VMだけ起動が早くても、そこで動かすSolarisがあんなに遅いんじゃ
使いものにならないだろうね。
692: 2018/12/07(金)11:32 ID:JKnE+2X0(1/4) AAS
>>676
気持ち悪い云々は自由だけど、公式からもそういうツールがでてるし、一般的な運用なんだな、これが。
特に開発環境ではね。あとVMはWSLみたいなLinuxもどきではないぞ。
693: 2018/12/07(金)12:14 ID:4ybr+TT5(1) AAS
そうそうVMはWSLみたいなLinuxもどきじゃない
エミュレートされるハードウェアは古いけどメジャーどころなのでそこらへんのノートPCよりも相性いい
694: 2018/12/07(金)12:15 ID:tqGO7pdw(11/18) AAS
だからそのVMとDockerを組み合わせて使うんだよ
695: 2018/12/07(金)12:48 ID:JKnE+2X0(2/4) AAS
dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。
dockerはlinuxネイティブに動作するから実機にするか、VMにするかはどっちが使いたいかぐらいの意味しかない。
とはいえ、一般的なネイティブアプリよりはdockerにはコストがかかるので単一のアプリじゃなくて環境そのものを扱うような場合がいいんだよ。
パッケージさえ揃えれば古い環境も再現できるし、保守はしやすいんだ。
マイクロVMのおもろいところは発展すればWSLなんかより遥かにいいから将来性はある。
それもソフトの発展じゃなくて仮想化支援のハードが出ればの話。
intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。
696(1): 2018/12/07(金)12:52 ID:tqGO7pdw(12/18) AAS
> dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。
可搬性が高くなってデプロイが簡単になるからだよ。
環境が分離されるのは、可搬性を上げるためにそうういう機能が必要になるってだけ
697: 2018/12/07(金)13:00 ID:tqGO7pdw(13/18) AAS
いくらいってもVMと比べることしか出来ないよなw
マイクロVMのだめなところは、別にOSをインストールしなければつかない所
698: 2018/12/07(金)13:05 ID:JKnE+2X0(3/4) AAS
dockerと比べるならVMなんかじゃなくてsnapとかだよ。snapなんかの後継に根こそぎやられる可能性はある。
699: 2018/12/07(金)13:07 ID:tqGO7pdw(14/18) AAS
dockerはアプリ開発者が、自分のアプリのデプロイのために使うもので、
snapとはまったく用途がかぶらない
700: 2018/12/07(金)13:08 ID:tqGO7pdw(15/18) AAS
> intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。
OS使わないとアプリ動かないやんw
701(1): 2018/12/07(金)13:10 ID:tqGO7pdw(16/18) AAS
どのOSでも使える。ということと、OSを選ぶ必要がないかは話が別だからな
702(1): 2018/12/07(金)15:44 ID:Tm9Vcqu0(2/3) AAS
>>691
使ってる途中でユーザーの意思に反して勝手にOSにリセットが掛ったり
OSがフリーズして無反応になったのでサポに連絡すると
再起動しときましたー原因不明ですーというウェーイ系awsだと
そらOSの起動速度()は超重要なんだろうなwww
>>696
>可搬性が高くなって
犬糞はバイナリ互換性ガチ無視だからドッカ〜みたいなキワモノに依存せざるを得ないんだろ
パッチ当てるたびOS更新するたびにアッチ動かなくなりましたコッチ動かなくなりましたと情弱どもが大騒ぎ
>>701
犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ
コトバを飾るなや
703(1): 2018/12/07(金)15:52 ID:tqGO7pdw(17/18) AAS
>>702
OSの起動速度が重要なのは、一時的なアクセス数増加に
迅速に対応するためだろ
> 犬糞はバイナリ互換性ガチ無視だからドッカ〜みたいなキワモノに依存せざるを得ないんだろ
バイナリ互換性があれば、デプロイが簡単になるという理屈をどうぞ
やっぱりDockerの目的がわかっちゃいねぇw
> 犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ
Dockerがあれば不安定なOS環境でも安定できるって
それ逆にすごくねw
Dockerの凄さをまざまざと見せつけられたw
704: 2018/12/07(金)19:38 ID:Tm9Vcqu0(3/3) AAS
>>703
>OSの起動速度が重要なのは、一時的なアクセス数増加に
>迅速に対応するためだろ
awsでも客数の増減でイチイチ鯖をageたり落としたりしてんのかよ
連中のやってんのは課金上げて乞食ユーザーをスポットインスタンスから振り落とすコトだけだろうがw
>バイナリ互換性があれば、デプロイが簡単になる
バイナリ互換性がないからデプロイするたびにドッカーが必要になるってコトだろ
>Dockerがあれば不安定なOS環境でも安定できるって
ドッカーによって稼働中のシステム全体がコケるってオチだろw
まさにそびえ立つクソの山
705(2): 2018/12/07(金)21:48 ID:JKnE+2X0(4/4) AAS
論理展開ができない人間と真面目に議論しても得るものなんかないぞ。さわるなさわるな。
706: 2018/12/07(金)21:59 ID:tqGO7pdw(18/18) AAS
>>705
ホントだなw
707: 2018/12/08(土)12:31 ID:jLrx7HKQ(1) AAS
What is the runtime performance cost of a Docker container?
外部リンク:stackoverflow.com
It doesn't work with Docker, K8s right now, but everyone's going nuts anyway for AWS's Firecracker microVMs
外部リンク:www.theregister.co.uk
Firecrackerは今までのVMより速くなったとは言え、ベアメタルの95%を超える程度のCPUパフォーマンス
たかが5%されど5%
コンテナはCPUのオーバーヘッドはほぼ0
セキュリティよりパフォーマンスを優先したい場合や
セキュリティが必要ない開発環境では
今まで通りコンテナが使われるだろう
708: 2018/12/08(土)12:45 ID:dieSV16U(1/7) AAS
FirecrakerはKVMベースで、それぞれのVMにカーネルが必要だが、
先の記事によればエミュレートする周辺機器を4つに限定してオーバーヘッドを削減している
ブロックデバイス
ネットワークインターフェイス
シリアルコンソール
VMを停止するためのボタンとして使うキーボードコントローラー
709: 2018/12/08(土)13:33 ID:+Jbcoor3(1/8) AAS
またVMの話か。何度言っても理解できないようだな
Dockerが解決するのはアプリのデプロイであ
そのためにコンテナという技術を使い、
アプリケーション実行環境を仮想化することで
実現してるんだよ。
VMとDockerコンテナはそれぞれ役目が違うから
組み合わせて使うのがよくあるユースケースだ
Dockerコンテナ(=アプリケーションコンテナ)の有用性が
明らかになったから、コンテナ専用のマイクロVMが作られたわけだが
このマイクロVMで通常のOSを動かすのは難しいだろうな
Firecrackerで果たしてSolarisが動くかどうか
Linuxしか動かないVMになるだろう
710: 2018/12/08(土)13:38 ID:+Jbcoor3(2/8) AAS
やっぱり想像通りだった。現状ではLinuxしか対応してない。
Linuxは組み込みとかにも対応してるから、最小限そういった
限られたハードウェアでも動く実績があるんだよ
でもSolarisのようなサーバー向けOSは、一定レベルのハードウェアを
前提にしてるから、いろんなところが依存してるんだろうな
外部リンク:firecracker-microvm.github.io
What operating systems are supported by Firecracker?
Firecracker supports Linux host and guest operating systems with kernel versions 4.14 and above.
The long-term support plan is still under discussion. A leading option is
to support Firecracker for the last two Linux stable branch releases.
711(1): 2018/12/08(土)14:29 ID:BjNmMfF8(1/2) AAS
Solarisとか言うオワコンwwwwww
あんたいつの時代から来たの?
712(1): 2018/12/08(土)14:43 ID:L5TbyMsj(1/12) AAS
>>705
オマエは論理的なのではなく単に長い物に巻かれるのを良しとしているダケだろうがw
713(1): 2018/12/08(土)14:55 ID:rWi9h0wU(1/3) AAS
>>712
悲しいかな、長いものが何一つ登場していないが、意味わかって使ってるか?
714: 2018/12/08(土)15:11 ID:L5TbyMsj(2/12) AAS
>>713
自分が何をやってるのか(やらされてるのか)すら分かってないんだなw
アワレなやっちゃな
715: 2018/12/08(土)15:12 ID:+Jbcoor3(3/8) AAS
>>711
だってUnix系ってSolaris以外オワコンじゃんw
716: 2018/12/08(土)15:23 ID:L5TbyMsj(3/12) AAS
痛ニウム(とhp-ux)は無事死亡
ヨゴレIBMのキモイAIXは確実に客に避けられるのでエサ撒いたうえでRHを買収
バカを見たのは血道上げてRHのバグ潰しやってた不治痛とボラクルかw
あと散々販促活動してた五橋研究所www
717(1): 2018/12/08(土)15:27 ID:BjNmMfF8(2/2) AAS
Solarisは既にOracleに殺された
もう先はない
718: 2018/12/08(土)15:32 ID:L5TbyMsj(4/12) AAS
hp-uxはCiRCUSであんなに大成功したのに
それをシステムとして売り込んでも
ワールドワイドでの採用実績がほとんどゼロだったというのは逆に凄いと言えば凄い
日本的なITモノって白豚どもの拒否反応を引き出す何かがあるというか
ぶっちゃけどっかコワレてるんだろうな
やってる連中が島国根性だからなのか知らんがw
この辺のネット系サービスはチョンコや支那畜も成功例聞かないので
アジア系全体の問題かもだが
719: 2018/12/08(土)15:35 ID:L5TbyMsj(5/12) AAS
ボラクルに頃されたというよりはいわゆるリーマンショックに頃された>Sun
中の人が言うには突然カネ入ってこなくなったらしいからな
ボラクルは一式揃って案外安かったので拾ったダケと言ってるな
まぁそれでも買ったのだからどうしようが連中の自由ってこった
720: 2018/12/08(土)15:37 ID:+Jbcoor3(4/8) AAS
>>717
知ってる。採用候補になり得る最後のUNIXだった
あとはベンダーロックインされてしまって
抜け出せない所がUNIXを使ってる
わざわざクラウド移行時にUNIXを採用することもないし
そもそも大半のクラウドはIntel互換CPUなので
Solaris以外のUnixが動かないというのもある
結果、マイクロVMもLinuxに対応すれば十分という考えに行き着く
721: 2018/12/08(土)15:40 ID:L5TbyMsj(6/12) AAS
>あとはベンダーロックインされてしまって
>抜け出せない所がUNIXを使ってる
それはLinuxを採用しても同じコト
RHと糞淫にベンダーロックインされてるダケ
それこそまさにawsにベンダーロックインされたがってるトコロすらあるw
722: 2018/12/08(土)15:43 ID:L5TbyMsj(7/12) AAS
自分ダケはベンダーロックインから逃れられていると思ってる痛いコは居るかな?w
外部リンク:www.eweek.com
"Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn't let us talk to each other."
723: 2018/12/08(土)15:49 ID:L5TbyMsj(8/12) AAS
ググるもPOWER採用でキモイやつら(666)のお仲間だってのはトックにバレちゃってるから
そっこらじゅうユダ公の息のかかったキモイ汚いモノだらけw
724(1): 2018/12/08(土)15:57 ID:dieSV16U(2/7) AAS
Firecrackerってオンプレミスでも無い限り
自分で使う事は無いよな
FargateかLambdaを通して使うスタイル
725: 2018/12/08(土)16:14 ID:+Jbcoor3(5/8) AAS
>>724
使う流れとしては
デプロイをもっと簡単にしたい
1. Dockerコンテナ化する
それを動かすディストリは、コンテナさえ動けばいいよね
2. コンテナ専用の軽量ディストリ採用
VMもコンテナ動けば十分だよね
3. FirecrackerなどのマイクロVM採用
という流れだよ。
Dockerコンテナ化は目的があって行うことだが、
それ以外は、必要ないから減らすという考え
726: 2018/12/08(土)16:18 ID:L5TbyMsj(9/12) AAS
ドッカー野郎がPC使って調子こいてられるのもSunがvboxに投資してたからだろ
docker toolboxなんてまさにまんまそれだ
MySQLもそうだ
イケてないライセンスのvmware(player含む)だと何もできない
翻ってRHはどうだ?win上で動く実用的なx86仮想化の技術なんて何も持たねえだろ
これだけ見てもSunがドンだけ先見て投資してたのかってハナシだよ
自社開発したチップの外販すらできんグズで消費するしか能のないググるとは比較にならない
727: 2018/12/08(土)16:22 ID:+Jbcoor3(6/8) AAS
なんでvbox? LinuxでDocker使うのに仮想マシンはいらないし、
WindowsとmacOSでは仮想マシン使ってるけど
もうvboxは使ってないくて、両方共OS標準の仮想マシン使ってるし
特にWindowsではvboxはDockerと同居できなくなったんで
もう数年使ってないよ。
728: 2018/12/08(土)17:01 ID:ctzZZ9Ht(1) AAS
口だけのエアプだから知らないんだろう
729: 2018/12/08(土)17:17 ID:dieSV16U(3/7) AAS
Fargateは自動的にVMを確保してくれて
便利だが比較的高い
従来からあるEC2の方が安いが、コンテナを動かすVMは自分で管理する必要がある
ジレンマ
730: 2018/12/08(土)18:23 ID:L5TbyMsj(10/12) AAS
>WindowsではvboxはDockerと同居できなくなったんで
フツーに同居してるけどな
問題なくdocker machineも動いてるし
何かの間違いなのかな
731(1): 2018/12/08(土)18:37 ID:L5TbyMsj(11/12) AAS
Solaris同梱のkshのバージョンがが古いとのたまい乍ら
サポ切れバージョンの犬糞をドッカープル()することにはダンマリ
こういう手合いをダブスタ野郎と言うw
732: 2018/12/08(土)18:53 ID:dieSV16U(4/7) AAS
Hyper-Vを利用しているとVT-xは利用出来ない
同時に利用はできず、片方だけ使える
そしてVT-xはVirtualBoxに必要
>>731
意味不明
ちゃんと更新すれば良いだけだろ?
733: 2018/12/08(土)19:01 ID:PaHNzXQu(1) AAS
もう相手にするなよマジで
734(2): 2018/12/08(土)19:14 ID:dieSV16U(5/7) AAS
Docker for WindowsはHyper-Vを利用し
Docker ToolboxはVirtualBoxを利用する
さらに、最近ではWindows Subsystem for LinuxでVMなしで動かせるようになったようだ
WSLのcgroupsやiptablesなどのサポートが改善された事による成果だ
外部リンク:github.com
735: 2018/12/08(土)19:44 ID:+Jbcoor3(7/8) AAS
「pullして使う」っていうのも発想が
アプリ開発者じゃないって感じるよな
dockerはビルドして使うものだからね
そもそもアプリ開発者が、自分で開発したアプリをデプロイするために
アプリと実行環境をイメージとしてまとめるっていうのが主な使い方なんだから
ベースとなるディストリは、更新すりゃいいだけ
それがすぐに簡単にできるようにDockerfileがあって
新しいディストリへの更新は数分程度で終わってしまう
それがVMやコンテナ単体では出来ないことで、Dockerが解決している問題
736: 2018/12/08(土)19:50 ID:rWi9h0wU(2/3) AAS
アプリ開発者のためだけのものではないぞ。念の為に言っておくが。
737(1): 2018/12/08(土)19:50 ID:+Jbcoor3(8/8) AAS
>>734
WSL凄いよな。パフォーマンスの点でDocker for Windowsを(WSLから)使うけど
その問題が解決するならば、仮想マシンで動かさなくて良くなるからもっと便利になる
具体的には仮想マシンにメモリを割り当てなくて良くなるから、アプリが使用する
必要最小限のメモリだけで良くなる
macOSもそうなってほしいね。macOSはUNIXだけどLinuxではないので
仮想マシンを使わないとDockerが使えない
738(1): 2018/12/08(土)19:56 ID:L5TbyMsj(12/12) AAS
>>734
>Windows Subsystem for Linux
動作が遅いんだよなソレ
739: 2018/12/08(土)20:46 ID:2GxAzxkY(1) AAS
>>738
エアプ乙wwwwwwwww
740(1): 2018/12/08(土)21:11 ID:dieSV16U(6/7) AAS
WSLはCPU速度はVMと同等かそれ以上に速いが
I/OはNTFSを使う都合上遅い
後一年も経てば解決するかも
741(1): 2018/12/08(土)21:14 ID:rWi9h0wU(3/3) AAS
>>740
なんで一年なの?もしよかったら。
742(1): 2018/12/08(土)21:29 ID:dieSV16U(7/7) AAS
>>741
一応問題視はしてるらしいので
外部リンク:news.mynavi.jp
いつまで掛かるかは分からん
1年?2年?3年?
743: 2018/12/09(日)00:10 ID:cc85A2e8(1/2) AAS
cygwinの時も同じ問題があって、それは解決できなかったんだけど、
MSの場合はカーネルやファイルシステムに手を入れることも視野に入れられるからな
これまでWindowsのアップデートのたびにWSLの互換性は上がっていってるので
MSの本気度はかなり高いことがわかってる。例えばこれとか
マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
外部リンク:news.mynavi.jp
パフォーマンスを上げるためにカーネルに手を入れる可能性も十分あると思うわ
744: 2018/12/09(日)00:12 ID:cc85A2e8(2/2) AAS
> I/OはNTFSを使う都合上遅い
NTFSが遅いんじゃなくて、NTFSでLinuxのファイルシステムに求められる機能
(パーミッションなど)をエミュレートするから遅いんだけどな
NTFSのファイルシステム自体は高速
Windowsから触ってる時、何も遅く無いだろ?
745: 2018/12/09(日)01:14 ID:HpkcVb/n(1) AAS
ちょっとドッカ行ってくる!
746: 2018/12/09(日)02:07 ID:To7rhTt4(1/2) AAS
>>737
>>737
Windowsという再起動OSなんて使いたくない。
勝手に通信するし、あんなものをLinuxの代わりなどならない。
どうせ、終コンになる。
Edgeなんて使わなくて良かった。
生のLinux使えばいい。
747(2): 2018/12/09(日)10:31 ID:EY4Hdmdj(1) AAS
最近のM$のLinuxへの擦り寄り方が気持ち悪い・・
748: 2018/12/09(日)11:58 ID:lnGs3c0o(1) AAS
EdgeもChromiumベースになるらしい
もともとユーザー数少ないし、下手に独自のエンジン作られても非互換の部分が増えるだけだし
良いんじゃね?
もっとOSSに擦り寄れよ
上下前次1-新書関写板覧索設栞歴
あと 254 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.042s