[過去ログ] Docker Part2©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
723: 2018/12/08(土)15:49 ID:L5TbyMsj(8/12) AAS
ググるもPOWER採用でキモイやつら(666)のお仲間だってのはトックにバレちゃってるから
そっこらじゅうユダ公の息のかかったキモイ汚いモノだらけw
724(1): 2018/12/08(土)15:57 ID:dieSV16U(2/7) AAS
Firecrackerってオンプレミスでも無い限り
自分で使う事は無いよな
FargateかLambdaを通して使うスタイル
725: 2018/12/08(土)16:14 ID:+Jbcoor3(5/8) AAS
>>724
使う流れとしては
デプロイをもっと簡単にしたい
1. Dockerコンテナ化する
それを動かすディストリは、コンテナさえ動けばいいよね
2. コンテナ専用の軽量ディストリ採用
VMもコンテナ動けば十分だよね
3. FirecrackerなどのマイクロVM採用
という流れだよ。
Dockerコンテナ化は目的があって行うことだが、
それ以外は、必要ないから減らすという考え
726: 2018/12/08(土)16:18 ID:L5TbyMsj(9/12) AAS
ドッカー野郎がPC使って調子こいてられるのもSunがvboxに投資してたからだろ
docker toolboxなんてまさにまんまそれだ
MySQLもそうだ
イケてないライセンスのvmware(player含む)だと何もできない
翻ってRHはどうだ?win上で動く実用的なx86仮想化の技術なんて何も持たねえだろ
これだけ見てもSunがドンだけ先見て投資してたのかってハナシだよ
自社開発したチップの外販すらできんグズで消費するしか能のないググるとは比較にならない
727: 2018/12/08(土)16:22 ID:+Jbcoor3(6/8) AAS
なんでvbox? LinuxでDocker使うのに仮想マシンはいらないし、
WindowsとmacOSでは仮想マシン使ってるけど
もうvboxは使ってないくて、両方共OS標準の仮想マシン使ってるし
特にWindowsではvboxはDockerと同居できなくなったんで
もう数年使ってないよ。
728: 2018/12/08(土)17:01 ID:ctzZZ9Ht(1) AAS
口だけのエアプだから知らないんだろう
729: 2018/12/08(土)17:17 ID:dieSV16U(3/7) AAS
Fargateは自動的にVMを確保してくれて
便利だが比較的高い
従来からあるEC2の方が安いが、コンテナを動かすVMは自分で管理する必要がある
ジレンマ
730: 2018/12/08(土)18:23 ID:L5TbyMsj(10/12) AAS
>WindowsではvboxはDockerと同居できなくなったんで
フツーに同居してるけどな
問題なくdocker machineも動いてるし
何かの間違いなのかな
731(1): 2018/12/08(土)18:37 ID:L5TbyMsj(11/12) AAS
Solaris同梱のkshのバージョンがが古いとのたまい乍ら
サポ切れバージョンの犬糞をドッカープル()することにはダンマリ
こういう手合いをダブスタ野郎と言うw
732: 2018/12/08(土)18:53 ID:dieSV16U(4/7) AAS
Hyper-Vを利用しているとVT-xは利用出来ない
同時に利用はできず、片方だけ使える
そしてVT-xはVirtualBoxに必要
>>731
意味不明
ちゃんと更新すれば良いだけだろ?
733: 2018/12/08(土)19:01 ID:PaHNzXQu(1) AAS
もう相手にするなよマジで
734(2): 2018/12/08(土)19:14 ID:dieSV16U(5/7) AAS
Docker for WindowsはHyper-Vを利用し
Docker ToolboxはVirtualBoxを利用する
さらに、最近ではWindows Subsystem for LinuxでVMなしで動かせるようになったようだ
WSLのcgroupsやiptablesなどのサポートが改善された事による成果だ
外部リンク:github.com
735: 2018/12/08(土)19:44 ID:+Jbcoor3(7/8) AAS
「pullして使う」っていうのも発想が
アプリ開発者じゃないって感じるよな
dockerはビルドして使うものだからね
そもそもアプリ開発者が、自分で開発したアプリをデプロイするために
アプリと実行環境をイメージとしてまとめるっていうのが主な使い方なんだから
ベースとなるディストリは、更新すりゃいいだけ
それがすぐに簡単にできるようにDockerfileがあって
新しいディストリへの更新は数分程度で終わってしまう
それがVMやコンテナ単体では出来ないことで、Dockerが解決している問題
736: 2018/12/08(土)19:50 ID:rWi9h0wU(2/3) AAS
アプリ開発者のためだけのものではないぞ。念の為に言っておくが。
737(1): 2018/12/08(土)19:50 ID:+Jbcoor3(8/8) AAS
>>734
WSL凄いよな。パフォーマンスの点でDocker for Windowsを(WSLから)使うけど
その問題が解決するならば、仮想マシンで動かさなくて良くなるからもっと便利になる
具体的には仮想マシンにメモリを割り当てなくて良くなるから、アプリが使用する
必要最小限のメモリだけで良くなる
macOSもそうなってほしいね。macOSはUNIXだけどLinuxではないので
仮想マシンを使わないとDockerが使えない
738(1): 2018/12/08(土)19:56 ID:L5TbyMsj(12/12) AAS
>>734
>Windows Subsystem for Linux
動作が遅いんだよなソレ
739: 2018/12/08(土)20:46 ID:2GxAzxkY(1) AAS
>>738
エアプ乙wwwwwwwww
740(1): 2018/12/08(土)21:11 ID:dieSV16U(6/7) AAS
WSLはCPU速度はVMと同等かそれ以上に速いが
I/OはNTFSを使う都合上遅い
後一年も経てば解決するかも
741(1): 2018/12/08(土)21:14 ID:rWi9h0wU(3/3) AAS
>>740
なんで一年なの?もしよかったら。
742(1): 2018/12/08(土)21:29 ID:dieSV16U(7/7) AAS
>>741
一応問題視はしてるらしいので
外部リンク:news.mynavi.jp
いつまで掛かるかは分からん
1年?2年?3年?
743: 2018/12/09(日)00:10 ID:cc85A2e8(1/2) AAS
cygwinの時も同じ問題があって、それは解決できなかったんだけど、
MSの場合はカーネルやファイルシステムに手を入れることも視野に入れられるからな
これまでWindowsのアップデートのたびにWSLの互換性は上がっていってるので
MSの本気度はかなり高いことがわかってる。例えばこれとか
マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
外部リンク:news.mynavi.jp
パフォーマンスを上げるためにカーネルに手を入れる可能性も十分あると思うわ
744: 2018/12/09(日)00:12 ID:cc85A2e8(2/2) AAS
> I/OはNTFSを使う都合上遅い
NTFSが遅いんじゃなくて、NTFSでLinuxのファイルシステムに求められる機能
(パーミッションなど)をエミュレートするから遅いんだけどな
NTFSのファイルシステム自体は高速
Windowsから触ってる時、何も遅く無いだろ?
745: 2018/12/09(日)01:14 ID:HpkcVb/n(1) AAS
ちょっとドッカ行ってくる!
746: 2018/12/09(日)02:07 ID:To7rhTt4(1/2) AAS
>>737
>>737
Windowsという再起動OSなんて使いたくない。
勝手に通信するし、あんなものをLinuxの代わりなどならない。
どうせ、終コンになる。
Edgeなんて使わなくて良かった。
生のLinux使えばいい。
747(2): 2018/12/09(日)10:31 ID:EY4Hdmdj(1) AAS
最近のM$のLinuxへの擦り寄り方が気持ち悪い・・
748: 2018/12/09(日)11:58 ID:lnGs3c0o(1) AAS
EdgeもChromiumベースになるらしい
もともとユーザー数少ないし、下手に独自のエンジン作られても非互換の部分が増えるだけだし
良いんじゃね?
もっとOSSに擦り寄れよ
749: 2018/12/09(日)13:16 ID:y11hLOEC(1) AAS
>>742
ニュースなってたんだ。ありがと。あとはデーモン管理できるようになれば実用段階だね。
750(1): 2018/12/09(日)13:28 ID:THytfEd4(1) AAS
>>747
Windowsはクラウドでの運用に適さないからね
Azure使ってみたらよく分かるけど、MSのAzureチームもWindows使うの苦痛なんだろう
751: 2018/12/09(日)13:29 ID:krBcsUKs(1) AAS
>>747
クラウドの客が犬糞使いたがってる影響だな
まぁ色々やむを得ずなんだろ
752(1): 2018/12/09(日)22:54 ID:To7rhTt4(2/2) AAS
>>750
そもそもライセンスが面倒
753: 2018/12/10(月)00:04 ID:SK07uHh5(1) AAS
>>752
だから必然的にクラウドを使うんだよ
AzureもAWSもGCPもWindowsインスタンスが用意されていて
そこにライセンスも使用料も含まれてる
もしかして知らなかった?
オンプレで自前サーバーとかて立ててる
時代のやり方してる所は知らなそうだよね
754: 2018/12/10(月)00:39 ID:J1i/Nso2(1) AAS
windowsを使おうと思わないから、インスタンスがあっても知らんよ。。
755: 2018/12/10(月)01:05 ID:7TlUMjqb(1) AAS
awsとか使ったことあるならwindows使わなくてもインスタンスあることくらい知ってるだろ
756: 2018/12/10(月)10:47 ID:dQ2JA6Qk(1) AAS
クラウド使ってないのがバレた瞬間w
757: 2018/12/10(月)11:12 ID:NeKVBZE8(1) AAS
インスタンス料金表とか見たらデカデカと載ってるからね
知らないのはさすがにありえないわ
758: 2018/12/11(火)00:50 ID:4E+hOthN(1) AAS
ふとAWSのダッシュボードみてみたら、Linuxなんかよりも先にあるねWindows
759: 2018/12/11(火)01:41 ID:fnQebX3c(1) AAS
アイウエオ順だからね
760: 2018/12/11(火)03:32 ID:uPmSs8pv(1) AAS
ダッシュボードほとんどつかわねーもん。
761: 2018/12/11(火)06:39 ID:TdDwAL/l(1/9) AAS
そりゃクラウド使ってなきゃ、
「必ず使わないとその他のメニューに行けないダッシュボード」を
使わないことだってあるだろうなぁw
762: 2018/12/11(火)08:35 ID:ckB4u5dR(1) AAS
えっ、お前マネージメントコンソールやリファレンスを一切見ることなくCLIを使いこなし、
適切なインスタンスタイプ名を一発で引き当てることができないの?w
763: 2018/12/11(火)11:41 ID:TdDwAL/l(2/9) AAS
何にいくらコストがかかるって
CLIで見れたっけ?
764: 2018/12/11(火)11:56 ID:TdDwAL/l(3/9) AAS
引き当てるって書いてあるし、ガチャ方式でやるってことか
使ったことがないからネタに走ったってことね
765(1): 2018/12/11(火)12:48 ID:zSz5aCBW(1) AAS
クラウドのインスタンスって、最初からOSが組み込まれているのか?
どんな設定されているかわからないものを使うって不安でない?
最初からiptableが開かれているとかさ?
766: 2018/12/11(火)12:59 ID:TdDwAL/l(4/9) AAS
根本的なところがずれてるな
自分でOSを組み込んだら、どんな設定になるのかわかるのか?
iptableの状態がどうなってるのか、安心できるのか?
767: 2018/12/11(火)13:44 ID:jw9Lxp3n(1) AAS
>>765
そもそもクラウドにiptableの設定なんか必要ない
そういうのはインフラ側の設定で制御するんだよ
オンプレ脳の人間はインフラを「容易には弄れないもの」と考えて何でもサーバー内で完結しようとする
しかしクラウドにおいてはむしろそれは逆で、サーバーよりもインフラの設定の方が柔軟に変更でき、構成管理も極めて容易だ
iptableのような脆弱な仕組みに頼ることなくデザインによってセキュリティ等の要件を担保できる
これがクラウドの強みだ
768(1): 2018/12/11(火)13:57 ID:TdDwAL/l(5/9) AAS
説明下手だなw
デザインによってセキュリティ等の要件を担保できるとか
意味不明な説明じゃなくて単純に言えばいいだけだろ
クラウドではサーバーの外にあるファイアウォールで制御する
そのファイアウォールは、設定画面やCLIコマンドやAPIから設定できる
769(2): 2018/12/11(火)18:55 ID:vSSmL6HQ(1) AAS
多層防御やんないの?
770(1): 2018/12/11(火)18:57 ID:RFWXoMiO(1) AAS
>>768
わかりやすい。
でも、手作業による設定と違って、
柔軟な設定はできなさそう。
Dockerならフォワードチェインから、
サブチェインに飛ばして、そこでフィルタやパケットの統計をとったり、
あるいは、ポート開放のために、-t nat にフォワードの設定が必要になるだろうけど、
クラウドはそういうのは使わないの?
771(2): 2018/12/11(火)19:01 ID:TdDwAL/l(6/9) AAS
> でも、手作業による設定と違って、
> 柔軟な設定はできなさそう。
手作業ってなんだ? どうせコマンドうつだけだろ
> Dockerならフォワードチェインから、
Dockerコンテナ = アプリ
お前、アプリの中に、ファイアウォールの設定入れるのか?
Dockerコンテナは仮想マシンじゃないって言ってるだろ
772: 2018/12/11(火)19:02 ID:TdDwAL/l(7/9) AAS
>>770
> クラウドはそういうのは使わないの?
だからそれらは全てサーバーの外にあるファイアウォールで設定できる
773: 2018/12/11(火)19:02 ID:YQlb17UG(1) AAS
実際はiptableなんかに頼ることなく、ハード込みで売ってるファイヤウォール使ってるってことだろ。
774: 2018/12/11(火)19:02 ID:TdDwAL/l(8/9) AAS
>>769
やりたいならやればいいのでは?
775(2): 2018/12/11(火)20:20 ID:aNKr+Tu5(1) AAS
>>769
お前はリスクマネジメントというものを分かってない
AWSが俺を信じて任せろと言ってるんだからリスクは完全にAWSに転嫁されていて、それで十分なんだよ
もしもAWSの不具合で事故るようなことがあれば、そのときはAWSに損害賠償請求すればよい
776: 2018/12/11(火)20:39 ID:TdDwAL/l(9/9) AAS
>>775への反論は
そんな無責任が通用するわけがないだろう
自前で実装して、不具合で事故るようなことがあれば、損害賠償してやる!と
男らしく言うべきだ。
自前で実装する=事故る可能性が高い わけだけど、
損害賠償するのが男らしいんだ!
という感じでお願いねw
777: 2018/12/11(火)20:50 ID:wGD7MWoB(1) AAS
AWSのインフラはCloudFormationかTerraformを使って設定するのが今どき
全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる
AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う
手動で変更されてもEvident.ioを使えば自動で検出して修復できる
Evident.ioを使ってセキュリティオートメーションしてみた
外部リンク:dev.classmethod.jp
Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい
778: 2018/12/11(火)21:01 ID:hpl/6PSX(1) AAS
外部リンク:connect.uh-oh.jp
現実の人の繋がりに疲れた人に
宣伝です。
779: 2018/12/12(水)00:19 ID:0hXJnkj2(1) AAS
コンテナとJSフロント関係は
進歩早すぎてついていけん...
780(1): [さげ] 2018/12/12(水)00:40 ID:JHof8k11(1/7) AAS
>>771
でも、Dockerコンテナ起動したら、
ポートが開くじゃない?
たとえば、ソースIPアドレスで絞り込んだり、
iptablesが必要だと思うけど?
そういうこともawsセンター側できるの?
781: 2018/12/12(水)00:43 ID:Zb7agEVB(1/6) AAS
> でも、Dockerコンテナ起動したら、
> ポートが開くじゃない?
開かないが?
782: 2018/12/12(水)00:43 ID:Zb7agEVB(2/6) AAS
>>780
例えば、nginxを起動するとポート80番が開く
って話してるのか?
Dockerと関係ない話だよね
783(1): 2018/12/12(水)02:56 ID:JHof8k11(2/7) AAS
>>771
コンテナはアプリを動作させるための環境であって、
コンテナ=アプリという式は間違っている。
784(2): 2018/12/12(水)02:57 ID:oUbBeYcM(1) AAS
>>775
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
785: 2018/12/12(水)10:49 ID:Zb7agEVB(3/6) AAS
>>783
コンテナ=アプリ と言ってない
Dockerコンテナ=アプリ と言ってる
正確に言うならアプリ相当として考えろってことだが
786(1): 2018/12/12(水)10:51 ID:Zb7agEVB(4/6) AAS
>>784
なんでデフォルトでポート塞がないの?って話だな
クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。
意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
787(1): 2018/12/12(水)12:46 ID:rkj8vXTd(1/3) AAS
>>784
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
788(3): 2018/12/12(水)12:53 ID:JHof8k11(3/7) AAS
>>786
デフォで、オールリジェクト?ポリシーはどうなっているの?
awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
789(1): 2018/12/12(水)13:33 ID:Zb7agEVB(5/6) AAS
>>787
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。
> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?
> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
790(1): 2018/12/12(水)13:34 ID:Zb7agEVB(6/6) AAS
>>788
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね
> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
だからなに?
791(1): 2018/12/12(水)14:03 ID:rkj8vXTd(2/3) AAS
>>789
いやセキュリティグループはサーバー単位だろ
本当にAWS使ってるのか?
792(1): 2018/12/12(水)14:18 ID:LrMZOP1V(1/9) AAS
>>791
外部リンク[html]:docs.aws.amazon.com
この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
793(1): 2018/12/12(水)14:20 ID:JHof8k11(4/7) AAS
>>790
0点
>>788をよく読んで答えなさい
794(1): 2018/12/12(水)14:34 ID:LrMZOP1V(2/9) AAS
>>793
反論できないならレスすんなよw
795: 2018/12/12(水)14:53 ID:rkj8vXTd(3/3) AAS
>>792がAWSを使ったことがないことはわかった
796: 2018/12/12(水)15:21 ID:kA2tO+1p(1/2) AAS
セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける
IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
797(2): 2018/12/12(水)15:21 ID:afrcY71M(1/5) AAS
AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
798(2): 2018/12/12(水)15:24 ID:LrMZOP1V(3/9) AAS
>>797
URLを解析って何すんの?
言ってみ
799: 2018/12/12(水)15:25 ID:LrMZOP1V(4/9) AAS
オンプレの場合、一旦納品したサーバーは
脆弱性があろうともバージョンアップしないんだろう
だから脆弱性があるサーバーを守るために
ファイアウォールを使う。
馬鹿としか言いようがないw
800: 2018/12/12(水)15:26 ID:kA2tO+1p(2/2) AAS
自分のアプリのバグで大穴を開けなきゃ普通は大丈夫
801(1): 2018/12/12(水)15:32 ID:afrcY71M(2/5) AAS
>>798
jsが仕込まれたURLじゃないかとか色々
802: 2018/12/12(水)15:39 ID:JHof8k11(5/7) AAS
>>794
反論を煽るようなレスをわざわざするなよ
803(1): 2018/12/12(水)15:41 ID:JHof8k11(6/7) AAS
>>798
ストリングクエリとか
804(1): 2018/12/12(水)15:43 ID:LrMZOP1V(5/9) AAS
>>801
え?なに? クライアントからサーバーに
jsが仕込まれたURLが送られてくんの?
>>803
え?なに?ストリングクエリに細工されていたら
サーバーに侵入される脆弱性があるの?
805(1): 2018/12/12(水)15:44 ID:JHof8k11(7/7) AAS
>>804
最初からわかっていたら苦労しない。
806: 2018/12/12(水)15:50 ID:LrMZOP1V(6/9) AAS
>>805
テストもレビューもしないってこと?
細工したクエリストリング流してテストすればわかることだよね?
807: 2018/12/12(水)15:50 ID:afrcY71M(3/5) AAS
可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
808: 2018/12/12(水)15:51 ID:afrcY71M(4/5) AAS
テストとレビューで事足りるならセキュリティは苦労しない。
809: 2018/12/12(水)15:55 ID:LrMZOP1V(7/9) AAS
でもセキュリティあってもテストとレビューで
事足りないものはセキュリティでも漏れるから
意味ないよね
810(2): 2018/12/12(水)15:56 ID:LrMZOP1V(8/9) AAS
> 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?
811(1): 2018/12/12(水)16:02 ID:afrcY71M(5/5) AAS
>>810
普通いくらでも通るぞ。getも知らないのか?
812: 2018/12/12(水)16:14 ID:LrMZOP1V(9/9) AAS
>>811
どこのサーバーからgetするの?
813(1): 2018/12/13(木)01:38 ID:eanokFZt(1) AAS
>>810
たとえば、基本的なところでは、クエリストリングで、
アプリケーション側で対応するフィールド以外のものは、
排除するとか。
814: 2018/12/13(木)08:28 ID:WRDxjQMU(1/2) AAS
>>797
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通
アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw
SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる
sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";
この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる
こういう奴らは、アプリを作っちゃいけない!
815(1): 2018/12/13(木)08:31 ID:+yv1dYA8(1) AAS
>>813
そんなもんWAFで弾ける
クラウドならそれこそ画面でポチるだけ
816: 2018/12/13(木)08:35 ID:WRDxjQMU(2/2) AAS
>>788
>awsでもDockerコンテナ使えますか
aws は、Docker だろ。
CoreOS, Kubernetes とか
817: 2018/12/13(木)14:47 ID:XsbRAMI5(1) AAS
コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
818: 2018/12/13(木)15:26 ID:j2qkztX7(1) AAS
マネージドKubernetesサービス対決
比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
外部リンク:kubedex.com
819(2): 2018/12/14(金)00:56 ID:yXt9E1ve(1) AAS
>>815
httpsの場合は?
中間者攻撃が成立しないと解読できないと思うけど。
820: 2018/12/14(金)08:26 ID:E4qeknD0(1) AAS
>>819
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
821: 2018/12/14(金)11:45 ID:BtHCLjdt(1/2) AAS
>>819はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
822: 2018/12/14(金)11:50 ID:Wd54hADz(1/2) AAS
もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし
823(1): 2018/12/14(金)12:17 ID:BtHCLjdt(2/2) AAS
今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
824(1): 2018/12/14(金)12:28 ID:Wd54hADz(2/2) AAS
>>823
レイヤーが違うんだよ。
Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。
Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない
アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。
インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
825(1): 2018/12/14(金)23:41 ID:94bz9H8n(1) AAS
>>824
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
826(2): 2018/12/15(土)00:12 ID:AVLQNiPu(1) AAS
>>825
お前が言ってるのコンテナと関係ない話じゃん
> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。
例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。
このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。
そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
827(1): 2018/12/15(土)15:15 ID:cWutNvKe(1) AAS
>>826
証明書ゲートウェイですね
大手でも、そういう名前のサイトで最初で認証させられるわ。
828: 2018/12/15(土)15:44 ID:K1K5tkNg(1/2) AAS
>>827
なんかそれ違う気がする。
>>826のはSSLアクセラレータとかの方でねぇか?
829: 2018/12/15(土)15:46 ID:K1K5tkNg(2/2) AAS
訂正:SSLアクセラレータとかSSLオフロードとかの方でねか?
830(3): 2018/12/19(水)14:48 ID:MXoPEPIu(1) AAS
WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ
831: 2018/12/19(水)15:26 ID:ChoPuE2E(1) AAS
>>830
そうなんだ
又試してみるかな
832: 2018/12/19(水)16:34 ID:RugaoNC3(1) AAS
>>830
バーチャルマシンつかった段階で、負けた感がある。
そこはLinuxをちゃんとつかって、生でDockerしないと。
833(1): 2018/12/20(木)23:54 ID:XN4/V/I5(1) AAS
>>830
何が凄いのか、分からない、良かったら教えてくだしあ
個人的には、Linuxでdocker派です
834(1): 2018/12/21(金)01:14 ID:Nv7/v6TH(1/3) AAS
Dockerって、可搬性
>>833
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
835: 2018/12/21(金)01:15 ID:Nv7/v6TH(2/3) AAS
最初に変な文入った。すまん。
836: 2018/12/21(金)01:24 ID:XG5mmZ9I(1) AAS
ひょっとしてVMWareとも共存できるようになった?
837(1): 2018/12/21(金)01:53 ID:uGD7jju5(1/2) AAS
>>834
公式にはできるってアナウンスないって事?
838(2): 2018/12/21(金)06:49 ID:Nv7/v6TH(3/3) AAS
>>837
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
839(1): 2018/12/21(金)11:28 ID:gbcTPeq+(1/2) AAS
>>838
Windows ハイパーバイザープラットフォームをオンにしたら動いた
外部リンク:superuser.com
840: 2018/12/21(金)13:33 ID:l/z2KMXK(1) AAS
>>839
QEMUの話。動いたとは書かれていない
841(1): 2018/12/21(金)17:10 ID:uGD7jju5(2/2) AAS
>>838
Vrtual Boxの方をアプデするのね
Dockerの公式ブログとか見てたw
842(1): 2018/12/21(金)17:47 ID:gbcTPeq+(2/2) AAS
>>841
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
843: 2018/12/22(土)09:20 ID:XGn7oEU9(1) AAS
>>842
ありがと
やってみます
844(1): 2018/12/23(日)05:24 ID:qY0IrDwI(1/2) AAS
素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
845: 2018/12/23(日)05:53 ID:HJ+H2evR(1/5) AAS
>>844
dockerを消す前に、再起動しろ
再起動したら動く
846: 2018/12/23(日)06:59 ID:qY0IrDwI(2/2) AAS
接続できるようになりました。とんだお騒がせをいたしました。
847: 2018/12/23(日)07:11 ID:HJ+H2evR(2/5) AAS
ま、再起動しなくてもネットワークサービスを再起動して
ログインしなおせば動くんだけどなwww
848: 2018/12/23(日)14:58 ID:yfLE2NmO(1) AAS
今更ながらdocker勉強し始めました
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?
849: 2018/12/23(日)15:09 ID:HJ+H2evR(3/5) AAS
そのnginxイメージを作ってるDockerfileを読めばわかることだろ
dockerを使う = Dockerfileを読み書きするってことなんだからな
上下前次1-新書関写板覧索設栞歴
あと 153 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.036s