[過去ログ]
Docker Part2©2ch.net (1002レス)
Docker Part2©2ch.net http://mao.5ch.net/test/read.cgi/linux/1506574845/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
458: login:Penguin [sage] 2018/10/26(金) 10:20:16.70 ID:S+WdRTJT >>454 > インフラチームではないから詳しい構造とか構成は知らなくていいんだけど、開発側からして > なにか変わるのか事前に理解したくて。 インフラが全部やりますっていうのなら、開発側に影響はない。今までどおりだ。 そう今までどおり、開発側で新しいライブラリとか追加や更新しようと思たら インフラにこれ変えたいんですけどとお伺いを立てたり 本番用環境とバージョンが違うとかでバグがでたり そういう今ある問題がそのまま残るという意味で開発側に「影響がない」ということだ Dockerfileはソースコードのリポジトリに追加するのが良い (もちろん分離することもできるが、いろんな問題は解決するのが難しくなる) そして開発側で新しいライブラリとか追加するなら、ソースコードのビルドスクリプトと同じように Dockerfile等をインフラチームではなく開発チームがメンテナンスする。 そして最終的にソースコードのリポジトリから簡単な操作でDockerイメージが作れるようになれば インフラチームはそのDockerイメージを動かすことだけに集中すれば良くなる 開発チームとインフラチームのやり取りが、Dockerイメージを実行する手順だけを伝えれば良くなる。 (例えば必要な環境変数など) 理想は 開発チーム・・・Dockerfileのメンテナンス(Dockerイメージを作成できるようにする) インフラチーム・・・Dockerイメージの実行 なのだが、現実としてDockerはインフラチーム主導で導入されることが多いので インフラチームのサポートでDockerfileを作っていくことになるだろう http://mao.5ch.net/test/read.cgi/linux/1506574845/458
459: login:Penguin [sage] 2018/10/26(金) 10:26:18.88 ID:UuZWwwD+ 今までdocker = vmと考えてたのでファイルの保存などが混乱してたけど、virtualenvの凄い版と考えた方がいいのね http://mao.5ch.net/test/read.cgi/linux/1506574845/459
460: login:Penguin [sage] 2018/10/26(金) 10:29:10.46 ID:S+WdRTJT Dockerを仮想マシンの代わりとしてとか考えてると > 調べていくとdocker runした後にdocker container pruneすると実行して終了したcontainerが > パージされて変更内容がリセットされると書いてあったので、コードはdocker image作成時に > コミットしてないとコード消えるのか???ってなってしまったわけなのよ ↑これとかで、混乱する。 Dockerは仮想マシンじゃないんだよ。 Dockerfileから作成したDockerイメージはビルドした状態から変更しないもの。(もちろん再ビルドはOK) Dockerコンテナに乗り込んで、中身を書き換えて再イメージ化なんてこともしない。 できるけど、通常の使い方ではやらない バイナリに例えれば、C言語のプロセスに乗り込んで(デバッガで?) プロセスのメモリを書き換えて、プロセス部分をディスクに書き出すようなもんだよ そんなことしないだろ? http://mao.5ch.net/test/read.cgi/linux/1506574845/460
461: login:Penguin [sage] 2018/10/26(金) 10:34:41.20 ID:S+WdRTJT > 今までdocker = vmと考えてたのでファイルの保存などが混乱してたけど、virtualenvの凄い版と考えた方がいいのね virtualenvといわれると、少し違和感があるな VMよりずっとましだけど virtualenvは実行環境を作るもの Dockerは実行環境を含めた実行イメージ=Dockerイメージ=実行バイナリの凄い版を 作るものだから http://mao.5ch.net/test/read.cgi/linux/1506574845/461
462: login:Penguin [sage] 2018/10/26(金) 10:39:21.79 ID:UuZWwwD+ >>461 やっとそこの理解ができた インフラがDocker推すのわかるわ virtualenvのpython周りをなんとなくコンテナ化したのとはちがって、OS含めた実行環境コンテナを作れるとなると、ほんといろいろ解決できるな! http://mao.5ch.net/test/read.cgi/linux/1506574845/462
463: login:Penguin [sage] 2018/10/26(金) 10:44:35.53 ID:S+WdRTJT 例えばgoで作られたバイナリは、いろんなものがスタティックリンクされるので 単一のバイナリをコピーするだけで、あちこちでそのまま動かすことができる。 それと同じようにDockerもDockerイメージの中に、いろんなものが詰め込まれてるので あちこちで動かすことができる ちなみにDockerfileでビルドしたDockerイメージはDockerリポジトリにpushしておける (パブリックな公式のDocker hubや、各社プライベートリポジトリ等がある) そうしたイメージは手元でDockerfileからビルドしなくてもpullするだけで使える バイナリをコピーするだけで動かすことができるように DockerイメージをDockerリポジトリからpullしてくるだけで動かすことができる こういうのは開発者にとっても便利だよね。 ウェブアプリだけじゃなくCLIコマンドもDockerイメージ化することができるから goみたいにスタティックリンクされたバイナリが作れない言語で作ったアプリでも Dockerだけが入ってるクリーンな環境で、いきなり実行することもできちゃうわけだ http://mao.5ch.net/test/read.cgi/linux/1506574845/463
464: login:Penguin [sage] 2018/10/26(金) 10:56:20.22 ID:S+WdRTJT >>462 Dockerイメージを新しく(バージョンアップ)したから、 次からこれ使ってーって開発チームはインフラチームに依頼するだけでよくなる インフラが気にするのはDockerイメージを実行することだけ だからDockerイメージが起動さえすれば、物理(or 仮想マシン)の OSを変えることだってできちゃう。 そのDockerイメージが動きさえすれば良いんでしょ?程度の気楽なもん 開発チームは開発チームで、物理(or 仮想マシン)のOSの機能に (カーネル以外)依存しているわけじゃないので、 Dockerイメージのベースとなるディストリを変更したりなんでもできちゃう 物理(or 仮想マシン)のOSが変更になったって?別にOSのパッケージに 依存してるわけじゃないのでどうでもいいよ。程度の気楽なもん いままでDebianベースでやってきたけど、ライブラリのバージョンが古いや Ubuntuに乗り換えよう。なんてことも気楽にできちゃう 客先が使ってるマシンがCentOSだって? Dockerがあれば関係ない。 UbuntuベースのDockerイメージが、そのまま動く 本気でやれば、いろいろ解決するよ。ただそのためには インフラチームに丸投げじゃだめだけどね http://mao.5ch.net/test/read.cgi/linux/1506574845/464
465: login:Penguin [sage] 2018/10/26(金) 11:34:43.60 ID:UuZWwwD+ >>464 ほんとベース理解できたら凄いわこれ 細かいホスト側?の設定はインフラに任せるとして 開発に影響のあるdockerfileの作り方も凝らなければストレートだね これで環境周りのめんどくささからは解放される! http://mao.5ch.net/test/read.cgi/linux/1506574845/465
466: login:Penguin [sage] 2018/10/26(金) 13:18:37.63 ID:4wc3titV chrootで仮想化するのを全自動で管理できるようにしたのがdocker、chroot以下構築のbashファイルに相当するのがDockerfile。 ツッコミどころ満載の説明だけど、概念はこれでおk.使い方はコマンド覚えろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/466
467: login:Penguin [sage] 2018/10/27(土) 19:48:50.40 ID:5pOpML2z は? http://mao.5ch.net/test/read.cgi/linux/1506574845/467
468: login:Penguin [sage] 2018/11/01(木) 11:02:05.82 ID:Ub4h8gMB クソレスのせいで会話とまったな 466は反省しろよ http://mao.5ch.net/test/read.cgi/linux/1506574845/468
469: login:Penguin [sage] 2018/11/05(月) 05:00:26.04 ID:tQ7nIs7Z シェルのコマンドで-pとか-vとか指定するのと Dockerfileに書くのと docker-compose.ymlに書くのと どこにどうすればいいかがわからんわ http://mao.5ch.net/test/read.cgi/linux/1506574845/469
470: login:Penguin [] 2018/11/05(月) 08:23:33.46 ID:R14xwsxg Dockerコンテナってラベル付ける機能あったんだ 長い事使ってるがそんな機能がある事自体初耳 TraefikというDockerコンテナを自動的に登録してルーティング出来るリバースプロキシがあるんだが Dockerのラベルでリバースプロキシの設定が出来る https://docs.traefik.io/v1.7/ 以下docker-compose.ymlの抜粋 ホストヘッダーでのルーティングを設定してる # ... whoami: image: containous/whoami # A container that exposes an API to show its IP address labels: - "traefik.frontend.rule=Host:whoami.docker.localhost" http://mao.5ch.net/test/read.cgi/linux/1506574845/470
471: login:Penguin [sage] 2018/11/05(月) 08:47:09.36 ID:Thuf2ewx >>469 docker-compose.yamlはコマンドのオプションで指定するのと同じ docker-composeコマンドというのはそもそも、 一つのコンテナだけ構成されたものを起動するならdocker runだけでいいけど、 複数のコンテナで構成するときに、docker runで適切なオプションつけて 複数起動するのが面倒って言うときに使うものだから、機能的にはdocker runと同等 run以外にbuildとかもできるけどね。 で、Dockerfileとdocker runの違いだが、Dockerfileはイメージの仕様として ポートを公開しますよ、ボリュームを使用しますよって、明示するときに使う docker runの方は公開されたポートをホスト上のどのポートに割り当てるのか ボリュームをどこのディレクトリに割り当てるのか指定するのに使う 例えば、Dockerイメージとして構成されたものが、どんなポートを公開しているか? っていうのはDockerfileを見ればわかるわけだ。 で、そのイメージを起動する場合、ポートを変更できる機能がなければ、 同一ホストで複数起動することができなくなるだろ? 実際にどのポートを使用するかは実行時にしか決められない。(ボリュームも同じ) Dockerfileではそのイメージがどういうものかを書いて、 docker runはイメージを起動するときのオプションというわけ http://mao.5ch.net/test/read.cgi/linux/1506574845/471
472: login:Penguin [sage] 2018/11/05(月) 08:47:55.99 ID:Thuf2ewx >>470 > Dockerコンテナってラベル付ける機能あったんだ ずいぶんと前についた気がするが? 昔docker-composeはラベル使っていなかったが、 途中でラベル使うように変わったよな http://mao.5ch.net/test/read.cgi/linux/1506574845/472
473: login:Penguin [] 2018/11/07(水) 00:40:27.75 ID:JZV5z18S たとえば、あるソースをコンパイルして、 systemctl start serviceができるようにするには、 どうやってコンテナ作りをすればいいんでしょう。 privilegeを与えて、yumで開発環境投入して、 systemctl がつかえるように、serviceファイル設置して、 systemctl enable serviceのあと、shutdown したのち、 docker image化してはダメなんでしょうか?? http://mao.5ch.net/test/read.cgi/linux/1506574845/473
474: login:Penguin [sage] 2018/11/07(水) 00:52:45.66 ID:v7o9U8jP >>473 なんでソースのコンパイルなんて話が出てくるのかわからん Dockerのコンテナはsystemctl start serviceから起動する必要はない 通常はDockerそのものがsystemctl start serviceで起動するようになってるから Dockerでサービスが起動するコンテナを作ってあとはDockerに OS起動時に、そのコンテナを起動してもらえばいいだけ どうしても特定のDockerコンテナだけsystemdで制御したければ、 dockerコマンドを実行するserviceファイル書けばいいだけだが > privilegeを与えて、yumで開発環境投入して、 ??? 意味がわからんが、Dockerの中に入って開発しようとしてないか? systemctlコマンドを使うのは、もちろんDockerコンテナの外だよな? 通常はDockerコンテナの中で、systemdなんか使わないからな Dockerの中に開発環境入れて、Dockerの中で開発なんてことはしねーからな そういうのは仮想マシンとかシステムコンテナでやれ Dockerのようなアプリケーションコンテナを仮想マシンとかして使うな。 無理やり使おうとしたその結果が、お前のその「どうやればわからない」という状況なんだからな http://mao.5ch.net/test/read.cgi/linux/1506574845/474
475: login:Penguin [] 2018/11/07(水) 00:57:39.50 ID:JZV5z18S >>474 レスありがとうございます。 >Dockerでサービスが起動するコンテナを作ってあとはDockerに >OS起動時に、そのコンテナを起動してもらえばいいだけ ソースで提供されているプログラムをDockerコンテナで使いたい場合、 具体的にどうすればいいでしょうか。 コンテナに入ってから、 コンパイルすることしか想像できない初心者です。 http://mao.5ch.net/test/read.cgi/linux/1506574845/475
476: login:Penguin [sage] 2018/11/07(水) 01:11:12.42 ID:v7o9U8jP >>475 Dockerfileを使ってビルドするんだよ コンテナの中に入るのは、ビルドがおかしいが原因がよくわからないとかで 調査するため。手作業でコンパイルとかしない 単純にDockerコンテナ内でビルドすると時間がかかったりイメージサイズが膨れ上がったり するから工夫が必要なんだが、とりあえずそれは置いといて、一番単純な方法だ。 まずDockerfielを書く。Dockerfileには基本的に次のようなことを書く ・FROMでどのディストリをベースにしたイメージを作るのかを書く ・RUN(RUN yum〜とか)でイメージの中にコンパイルをするのに必要なパッケージを入れていく ・ソースコードをコンテナの中に配置する (コンテナの外にあるソースをコピーしたりgitでcloneしたり、場合によってはボリュームを使う) ・プログラムをビルドする ・ビルドされたプログラムを起動するためのCMDやENTRYPOINTを書く これで、ソースコードからビルドしたプログラムが入った Dockerイメージが出来上がる。 あとは、dockerコマンドやdocker-composeなどでこれらを起動すれば良い http://mao.5ch.net/test/read.cgi/linux/1506574845/476
477: login:Penguin [sage] 2018/11/07(水) 01:21:22.84 ID:v7o9U8jP >>476で書いたように、単純な方法を取ると、 アプリを起動するのに必要ないビルドツールのせいで イメージサイズが大きく膨れ上がる。 レイヤー(例えばRUN)毎に差分が保存されるため ビルドが終わってから削除してもイメージサイズは減らない (一つのRUNの中ですべてを行う方法があるが、 キャッシュも使われなくなるのでイメージのビルド時間が伸びる) こういう場合に使うのが multi stage build アプリを使うためには、アプリの実行ファイル(とランタイム環境)さえあればよいので、 ソースコードから実行ファイルを作る所までをビルド専用イメージで行う そしてその実行ファイルをコピーして使う別のイメージ(ビルドツールなし)を作るという方法 http://mao.5ch.net/test/read.cgi/linux/1506574845/477
478: login:Penguin [] 2018/11/07(水) 01:21:25.66 ID:JZV5z18S >>476 丁寧なレスをいただき、感謝いたします。 ありがとうございます。しかし、疑問が/// 環境構築は手探りではダメで、 ビルドなどを含む全ての環境構築手順を、 スクリプト化できていないとダメなようですね。 Dockerfileでも、yumコマンドが扱われていることから、 ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、 何が本質的に違うのかなと素朴に疑問です。 どうしてわざわざ、Dockerイメージづくりを自動化しなければいけないのですか。 できたイメージはtarで持ち運ぶつもりでいます。 http://mao.5ch.net/test/read.cgi/linux/1506574845/478
479: login:Penguin [] 2018/11/07(水) 01:25:02.67 ID:JZV5z18S >>477 脹れ上がりですね。 >ビルドが終わってから削除してもイメージサイズは減らない 知りませんでした。ありがとうございます。 英文ですが、さっきこれを見つけたところでした。 https://stackoverflow.com/questions/41688748/should-i-compile-my-application-inside-of-a-docker-image 勉強します。丁寧なレス感謝いたします。 脹れ上がり防止と、 dockerfileによるイメージ作成の自動化が焦点になっているという認識であっていますでしょうか。 ありがとうざいました。 http://mao.5ch.net/test/read.cgi/linux/1506574845/479
480: login:Penguin [sage] 2018/11/07(水) 01:29:04.85 ID:v7o9U8jP >>478 > 環境構築は手探りではダメで、 > ビルドなどを含む全ての環境構築手順を、 > スクリプト化できていないとダメなようですね。 Dockerfileを手探りで書けばいいじゃん。 FOROM deban COPY ソースコード RUN yum install パッケージ RUN ./configure とか書いてビルドして、あれぇ?ビルドできないなぁとかなったら FOROM deban COPY ソースコード RUN yum install パッケージ RUN yum install 足りないパッケージ RUN ./configure とかしていくんだよ。そうすれば、RUN yum install パッケージが 終わった段階のキャッシュの続きから実行されるから、 手探りでやってるのと大差ない作業になる 最後にyumとかでまとめておしまい http://mao.5ch.net/test/read.cgi/linux/1506574845/480
481: login:Penguin [sage] 2018/11/07(水) 01:30:07.71 ID:v7o9U8jP まあどうしてもわからないなら、コンテナに入りつつ ビルドしていって試してもいいけど、最終的には Dockerfileにビルドするためのコマンドを書く http://mao.5ch.net/test/read.cgi/linux/1506574845/481
482: login:Penguin [sage] 2018/11/07(水) 01:30:23.27 ID:JZV5z18S >>474 >Dockerでサービスが起動するコンテナを作ってあとはDockerに >OS起動時に、そのコンテナを起動してもらえばいいだけ ソースのreadmeは、Dockerコンテナを想定していないです。 すると、dockerコンテナ内で、systemctl enable serviceをセットして、 コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。 とすると、privilegeとか、なにか別の特権を与えてコンテナを起動して、 仮想マシンみたいにコンテナを動かすしか手が見つからないんです。 http://mao.5ch.net/test/read.cgi/linux/1506574845/482
483: login:Penguin [] 2018/11/07(水) 01:34:57.16 ID:JZV5z18S >>480 >そうすれば、RUN yum install パッケージが >終わった段階のキャッシュの続きから実行されるから、 >手探りでやってるのと大差ない作業になる 続きから継続されるという仕組みがいまひとつピンとこないんですが、 知らなかったです。書籍も読んでいるんですが、あまり実践的ではないものが多いように思います。 最後にyumとかでまとめて御仕舞いというのは、 ワンライナーでかけるところはまとめて、dockerfileを作れということですね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/483
484: login:Penguin [sage] 2018/11/07(水) 01:36:09.53 ID:v7o9U8jP >>478 > Dockerfileでも、yumコマンドが扱われていることから、 > ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、 > 何が本質的に違うのかなと素朴に疑問です。 Dockerは動作確認するためのツールじゃねーし。何かを作るためのもの。 その何かっていうのはDockerイメージでありそこから起動するDockerコンテナ そのDockerイメージやDockerコンテナを作るために、最終的にDockerfileを書くんだよ。 Dockerイメージ = 実行ファイル Dockerコンテナ = 実行ファイルを起動したもの と考える アプリの実行ファイルの中にデータファイルを作成しないのと同様に Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない つまり、Dockerコンテナ(イメージも)は壊してDockerfileから 作り直してもなんの問題もないわけだ なんの問題もないし、実際にそうする。 http://mao.5ch.net/test/read.cgi/linux/1506574845/484
485: login:Penguin [] 2018/11/07(水) 01:36:15.87 ID:JZV5z18S >>481 ありがとうございます。 ずっと、どうしてコンテナに入って作業してはいけないのかが、 謎だったんですが、入って作業するのもアリなわけですね。 ホッとしました。 http://mao.5ch.net/test/read.cgi/linux/1506574845/485
486: login:Penguin [] 2018/11/07(水) 01:40:32.26 ID:JZV5z18S >>484 なるほど。 >Dockerイメージ = 実行ファイル >Dockerコンテナ = 実行ファイルを起動したもの とてもわかりやすい喩えです。 >つまり、Dockerコンテナ(イメージも)は壊してDockerfileから >作り直してもなんの問題もないわけだ >なんの問題もないし、実際にそうする。 Dockerfileさえあればいいってことがよくわかりました! >アプリの実行ファイルの中にデータファイルを作成しないのと同様に >Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない ボリューム(あるいはボリュームを用いたデータ専用コンテナ)を使えってことですね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/486
487: login:Penguin [sage] 2018/11/07(水) 01:43:35.19 ID:v7o9U8jP >>482 > ソースのreadmeは、Dockerコンテナを想定していないです。 > すると、dockerコンテナ内で、systemctl enable serviceをセットして、 > コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。 無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで) 起動するやり方を調べろ。普通はその方法で起動する。 うん、だから、俺はDockerはインフラのためのツールと言うより アプリ開発者のためのツールだって言ってるんだよ インフラはアプリを作らない。だからDockerでアプリを起動しようと思ったら そのアプリの起動方法を調べないといけない。よく知らないアプリの 起動方法やどこにどういうデータが保存されるかなんて調べるのは面倒だろ 仮想マシンでパッケージ使って起動すりゃいいんだよ。 パッケージ使ってりゃ依存関係とかディストリが解決してくれてんだろ アップデートもやってくれるだろ アプリ開発者の場合はアプリを作る。アプリ開発者ならsystemd使わない起動方法だって知ってる。 むしろsystemd使うほうが面倒。どこにデータを保存するかもわかってる。 アプリはディストリが用意するパッケージには依存したくない。アプリを動かすのに必要なものは全部管理したい だからDocker使ってイメージを作るんだよ。あとはインフラにこのイメージ起動してって ぽんと渡すだけでよくなる。 http://mao.5ch.net/test/read.cgi/linux/1506574845/487
488: login:Penguin [sage] 2018/11/07(水) 01:45:23.17 ID:v7o9U8jP >>485 > ずっと、どうしてコンテナに入って作業してはいけないのかが、 > 謎だったんですが、入って作業するのもアリなわけですね。 > ホッとしました。 それを作業って言うのが謎。調査だよ。作業じゃない。 コンテナでやった作業(ではないもの)は全て破棄されるんだから コンテナに入るのは調査するためだけ http://mao.5ch.net/test/read.cgi/linux/1506574845/488
489: login:Penguin [] 2018/11/07(水) 01:53:42.95 ID:JZV5z18S >>487 >無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで) >起動するやり方を調べろ。普通はその方法で起動する。 目が覚めました!ありがとうございます。直接起動する方法を調べないと駄目ですね。 Linuxは柔軟ですね。(WindowsならSQL SERVERはフォアグランドで動かせなさそうだもの。) いわば、クリスマスツリーの電飾から、一つだけ豆球を取り外して、乾電池につないで動かすようなもののように感じます。 >うん、だから、俺はDockerはインフラのためのツールと言うより >アプリ開発者のためのツールだって言ってるんだよ >あとはインフラにこのイメージ起動してってぽんと渡すだけでよくなる。 >>484の喩えを使って言えば、 スーパーアプリみたいな感じなのかな。 >アプリ開発者ならsystemd使わない起動方法だって知ってる。 冒頭でいいましたが、これはDockerと付き合う今の私に必要な言葉でした。 >アプリはディストリが用意するパッケージには依存したくない。 >アプリを動かすのに必要なものは全部管理したい >だからDocker使ってイメージを作るんだよ。 Dockerとは、解体、原点に戻れですね。 丁寧にご指南いただき、本当にありがとございました。 とても勉強になりました! http://mao.5ch.net/test/read.cgi/linux/1506574845/489
490: login:Penguin [] 2018/11/07(水) 01:54:23.86 ID:JZV5z18S >>488 よくわかります! http://mao.5ch.net/test/read.cgi/linux/1506574845/490
491: login:Penguin [sage] 2018/11/07(水) 01:56:23.49 ID:v7o9U8jP > アプリ開発者ならsystemd使わない起動方法だって知ってる。 っていうのは、 自分で開発しているアプリなら、systemd使わない起動方法だって知ってる っていう意味無 アプリ開発者はすげーから、なんでも知ってるぜーって意味ではないので http://mao.5ch.net/test/read.cgi/linux/1506574845/491
492: login:Penguin [sage] 2018/11/07(水) 01:57:11.36 ID:v7o9U8jP 訂正(意味無ってなんだよ?) 自分で開発しているアプリなら、systemd使わない起動方法だって知ってる っていう意味な http://mao.5ch.net/test/read.cgi/linux/1506574845/492
493: login:Penguin [] 2018/11/07(水) 01:59:57.97 ID:JZV5z18S >>491 >自分で開発しているアプリなら、systemd使わない起動方法だって知ってるっていう意味な あー、よかった、そうですか。 ちょっと大変そうだと心折れかかっていました。 自分で作るプログラムならよく把握できていますものね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/493
494: login:Penguin [sage] 2018/11/07(水) 02:08:54.57 ID:v7o9U8jP MySQLとかデータを大切に扱う必要があるものは どこにデータが保存されてるかとかもしっかり明記されてるから (クラウド使えよって思うが)Docker化するのは比較的楽だけど WordPressとかウェブアプリとか、どこに何を保存しているのか よくわからんものを、Docker化しようと思うよなって インフラ屋がせっせと既存アプリをDocker化してるのを見てると思うよ お前それ、信頼できるの?記事データはデータベースに保存されるから大丈夫みたいだが、 アップロードした画像とかデータベースサーバーじゃなくて ディレクトリに保存されるじゃん? ちゃんと共有ストレージ使うようなってんの? 管理画面からプラグインの導入できるけど、プラグインははデータディレクトリじゃない所に 保存されてるよね?そっちの対応は大丈夫?とか気になってしょうがない http://mao.5ch.net/test/read.cgi/linux/1506574845/494
495: login:Penguin [sage] 2018/11/07(水) 09:13:06.91 ID:MDpN/AEY 補足だけど、systemdはパソコンの起動時に自動的に起動させるのが主な役目だからDockerのコンテナでも 起動時に起動させるのにsystemdを使ってもいいんですよ。 そのためには起動コマンドを調べる必要があるってことです。*.serviceのファイルを作成するだけで systemd管理はできますが、*.serviceには当然起動コマンドを書く必要があるので。 http://mao.5ch.net/test/read.cgi/linux/1506574845/495
496: login:Penguin [sage] 2018/11/07(水) 11:48:41.20 ID:v7o9U8jP >>495 今の話は、Dockerコンテナの中でsystemd使うなって話な Dockerはそういう用途で使うためのもんじゃないから そんな事をしようとすると、ハマるんだぞ 追加権限が必要なのが何よりの証拠 http://mao.5ch.net/test/read.cgi/linux/1506574845/496
497: login:Penguin [sage] 2018/11/07(水) 12:15:05.51 ID:MDpN/AEY >>496 あり、レス読み間違えてたわすまん。 Dockerで中身いじるとしたらgitで遠隔操作するか、DBの永続化ぐらいで対応するのが常套だけど、 コンテナ内ならsystemdじゃなくてSupervisorがdocker公式になかった? http://mao.5ch.net/test/read.cgi/linux/1506574845/497
498: login:Penguin [sage] 2018/11/08(木) 00:22:57.37 ID:Ueh2RoXc LXC, LXD(Linux Containers)だと、コンテナ内に入って、 アプリのインストールなど、環境構築できる AWS でも使っている http://mao.5ch.net/test/read.cgi/linux/1506574845/498
499: login:Penguin [] 2018/11/08(木) 03:09:23.40 ID:NV3KMhMa >>498 Dockerと、Linux Containerとは、 何が大きく違いますか? Dockerはネットワークやコンテナの管理が便利だけどなあ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/499
500: login:Penguin [] 2018/11/08(木) 03:11:15.01 ID:NV3KMhMa >>498 DockerもLinux Containerも、共にLinuxの独立分離機能を用いていると言うし。 http://mao.5ch.net/test/read.cgi/linux/1506574845/500
501: login:Penguin [sage] 2018/11/08(木) 03:29:19.31 ID:KwyGHPnO 使ってる機能が同じでも、目的のために最適化されたツールになってる だから、なにが目的かを正しく理解する必要がある。 Dockerはアプリケーションを仮想化することで アプリケーションに可搬性をもたせるのが目的 Docker化したアプリはどこでも動かせる その目的のために使う道具 LXCやLXDだとそれをやるのはとても大変だろう? http://mao.5ch.net/test/read.cgi/linux/1506574845/501
502: login:Penguin [sage] 2018/11/08(木) 06:56:36.33 ID:8m7pC1YT https://qiita.com/Surgo/items/709a07d68c6eafbad267 http://mao.5ch.net/test/read.cgi/linux/1506574845/502
503: login:Penguin [sage] 2018/11/08(木) 08:04:08.58 ID:AYcFG6pB ありがとうございます。 >>501 LXCや、LXDだと、別のホストでは動作しないのでしょうか? >>502 すみません参考になります。 http://mao.5ch.net/test/read.cgi/linux/1506574845/503
504: login:Penguin [sage] 2018/11/08(木) 08:33:22.59 ID:KwyGHPnO > LXCや、LXDだと、別のホストでは動作しないのでしょうか? 頑張ればできるんじゃね? とてつもなく頑張ればw http://mao.5ch.net/test/read.cgi/linux/1506574845/504
505: login:Penguin [sage] 2018/11/08(木) 15:05:12.27 ID:Y2MwyzYh 18.09.0 が来た http://mao.5ch.net/test/read.cgi/linux/1506574845/505
506: login:Penguin [sage] 2018/11/08(木) 15:36:35.47 ID:rbD7hoQI >>504 とてつもなく頑張ればw 条件付きだがライブマイグレーションできる>LXD http://mao.5ch.net/test/read.cgi/linux/1506574845/506
507: login:Penguin [] 2018/11/08(木) 18:42:28.72 ID:AYcFG6pB >>506 マイグレーションが一番の魅力だから、 やっぱりDockerがいいなあ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/507
508: login:Penguin [sage] 2018/11/08(木) 21:55:42.35 ID:y26ltpJb OpenVZでdocker動くかもと見たんだか、ほんと? http://mao.5ch.net/test/read.cgi/linux/1506574845/508
509: login:Penguin [sage] 2018/11/08(木) 22:37:13.81 ID:KwyGHPnO Linuxカーネルに互換性があるなら動くんじゃないの? http://mao.5ch.net/test/read.cgi/linux/1506574845/509
510: login:Penguin [sage] 2018/11/09(金) 00:00:17.07 ID:0q/3jACl 6使ってたら2.6で当然動かないよ 見たことないけど7使ってるとこなら動くはず http://mao.5ch.net/test/read.cgi/linux/1506574845/510
511: login:Penguin [] 2018/11/09(金) 08:00:07.01 ID:XRMQbvdS >>510 仮想マシンとは違うものね http://mao.5ch.net/test/read.cgi/linux/1506574845/511
512: login:Penguin [sage] 2018/11/10(土) 17:54:47.28 ID:ZYfU+HA8 7ですね あまり需要ないかと思いますが、格安vpsで動くと嬉しい http://mao.5ch.net/test/read.cgi/linux/1506574845/512
513: login:Penguin [sage] 2018/11/10(土) 19:16:43.39 ID:2zo/Zkkd 格安VPSで7ってどこ? 普通に知りたい http://mao.5ch.net/test/read.cgi/linux/1506574845/513
514: login:Penguin [sage] 2018/11/11(日) 14:14:06.80 ID:6/dIT6k3 テケトーにググったら >NTTPCコミュニケーションズ WebARENA VPSクラウド プラン10 ttps://web.arena.ne.jp/pdf/vpscloud_spec.pdf コレでcentos7動いてるみたいだが 月額\360〜 http://mao.5ch.net/test/read.cgi/linux/1506574845/514
515: login:Penguin [sage] 2018/11/11(日) 14:29:07.06 ID:r372XCNT >>514 その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが http://mao.5ch.net/test/read.cgi/linux/1506574845/515
516: login:Penguin [sage] 2018/11/11(日) 14:34:03.19 ID:r372XCNT 最新のstable採用してるとこんな感じでもちろんdockerは動かない 3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず Ubuntu 16.04.5 LTS Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux http://mao.5ch.net/test/read.cgi/linux/1506574845/516
517: login:Penguin [sage] 2018/11/11(日) 19:52:17.92 ID:QlLSzGzd KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな http://mao.5ch.net/test/read.cgi/linux/1506574845/517
518: login:Penguin [sage] 2018/11/12(月) 04:52:51.03 ID:i5PNL/7Q >>517 共有サーバーだって貸していただろw http://mao.5ch.net/test/read.cgi/linux/1506574845/518
519: login:Penguin [sage] 2018/11/13(火) 00:31:59.15 ID:7b8arQTr >>514 国内で360は安い、ありがとー http://mao.5ch.net/test/read.cgi/linux/1506574845/519
520: login:Penguin [sage] 2018/11/13(火) 23:30:40.07 ID:7+h48abB >>519 安過ぎて、客が殺到して、 詰め詰めのサーバーのために性能が悪いとかないのかな? http://mao.5ch.net/test/read.cgi/linux/1506574845/520
521: login:Penguin [sage] 2018/11/14(水) 00:18:45.33 ID:f9otbk49 >>520 あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか? もしかして、time4vpsより安い?これ http://mao.5ch.net/test/read.cgi/linux/1506574845/521
522: login:Penguin [sage] 2018/11/14(水) 07:34:31.11 ID:hsvM7qsm そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど http://mao.5ch.net/test/read.cgi/linux/1506574845/522
523: login:Penguin [sage] 2018/11/14(水) 07:42:38.54 ID:Lj6Hvi7X 少し分かった https://blog.arena.ne.jp/vps/891 http://mao.5ch.net/test/read.cgi/linux/1506574845/523
524: login:Penguin [sage] 2018/11/14(水) 12:18:34.69 ID:fhtTOY8i 使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう http://mao.5ch.net/test/read.cgi/linux/1506574845/524
525: login:Penguin [sage] 2018/11/21(水) 00:13:59.09 ID:QNDci5dR Docker上で仮想マシンを動かせるって本当? http://mao.5ch.net/test/read.cgi/linux/1506574845/525
526: login:Penguin [sage] 2018/11/21(水) 04:02:22.73 ID:GJ1WusOb そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな http://mao.5ch.net/test/read.cgi/linux/1506574845/526
527: login:Penguin [sage] 2018/11/22(木) 04:54:44.46 ID:Scei2IS6 >>526 動くやろうなじゃなくて、 これから主流になるらしいよ http://mao.5ch.net/test/read.cgi/linux/1506574845/527
528: login:Penguin [sage] 2018/11/22(木) 06:02:39.07 ID:3AQeAHWO Dockerの上で仮想マシンとか これもうわけわかんねえな http://mao.5ch.net/test/read.cgi/linux/1506574845/528
529: login:Penguin [sage] 2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX >>527 ならんよ。嘘ついてもバレる(嘲笑) 仮想マシンをアプリケーション化する意味がない 仮想マシンによって、仮想マシンの中のアプリと外のアプリの 連携が分断されるから、やる価値がない http://mao.5ch.net/test/read.cgi/linux/1506574845/529
530: login:Penguin [sage] 2018/11/23(金) 13:00:20.01 ID:76ZWcvaP Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 安易に使うとセキュリティーホールだらけになると思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/530
531: login:Penguin [sage] 2018/11/23(金) 14:12:16.80 ID:AJrIkRMM Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど) でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど http://mao.5ch.net/test/read.cgi/linux/1506574845/531
532: login:Penguin [sage] 2018/11/23(金) 14:33:29.51 ID:76ZWcvaP >>531 レスありがとう。 どうせなら、docker runコマンドのポート解放のところで、 パス可能なソースIPでも指定できるようにすればいいのにと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/532
533: login:Penguin [sage] 2018/11/23(金) 15:44:21.35 ID:nUe3TP+/ >>532 それはファイアウォールの仕事 Dockerの仕事ではない http://mao.5ch.net/test/read.cgi/linux/1506574845/533
534: login:Penguin [sage] 2018/11/23(金) 22:17:06.85 ID:76ZWcvaP >>533 だけど、ポートの解放はdocker runで行うよね http://mao.5ch.net/test/read.cgi/linux/1506574845/534
535: login:Penguin [sage] 2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/ だけどやっぱりフィルタリングはDockerの仕事じゃないよね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/535
536: login:Penguin [sage] 2018/11/23(金) 23:09:43.20 ID:76ZWcvaP >>535 せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。 ユーザーが必要に応じてフィルタリングルールを調整してはじめて、 外部からアクセスできるようにすればいいのにと思う。 フィルタリングが分かっている人が明示的にパスするようにするのがいい。 docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/536
537: login:Penguin [sage] 2018/11/24(土) 00:32:00.55 ID:6DgweZjB >>536 Dockerは仮想マシンじゃないと何度言ったらわかるんだ? Linuxでウェブサーバー起動したら、外部から接続できるのは 当たり前の話だろ http://mao.5ch.net/test/read.cgi/linux/1506574845/537
538: login:Penguin [sage] 2018/11/24(土) 05:41:46.81 ID:IIX6QWPN >>530 >Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 オプション付けろよ http://mao.5ch.net/test/read.cgi/linux/1506574845/538
539: login:Penguin [] 2018/11/24(土) 06:20:40.88 ID:bwmQjudn >>538 ん?どんなオプションだったっけ。 iptablesのNAT設定を変更しないやつってあるの? http://mao.5ch.net/test/read.cgi/linux/1506574845/539
540: login:Penguin [sage] 2018/11/24(土) 06:42:42.90 ID:6DgweZjB >>539 サーバー系の設定したこと無いんか? MySQLのbind-addressはなんのためにあるのか知らないのか? 127.0.0.1 と 0.0.0.0 の違いを言えるか? http://mao.5ch.net/test/read.cgi/linux/1506574845/540
541: login:Penguin [sage] 2018/11/24(土) 09:54:12.75 ID:bwmQjudn >>540 コンテナをホストのプライベートIPに結合するやつかな? http://mao.5ch.net/test/read.cgi/linux/1506574845/541
542: login:Penguin [sage] 2018/11/24(土) 10:00:28.87 ID:6DgweZjB >>541 Dockerはシステムコンテナじゃなくて アプリケーションコンテナなんだから、 普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ http://mao.5ch.net/test/read.cgi/linux/1506574845/542
543: login:Penguin [] 2018/11/25(日) 11:38:02.57 ID:RawJ9w06 やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。 http://mao.5ch.net/test/read.cgi/linux/1506574845/543
544: login:Penguin [sage] 2018/11/25(日) 13:33:06.09 ID:i2El4ps2 同じ挙動ってなんだ? iptablesいじられるのは無しってこと? http://mao.5ch.net/test/read.cgi/linux/1506574845/544
545: login:Penguin [sage] 2018/11/25(日) 14:01:08.16 ID:9lJSkKkT >>537 ネットワーク繋がなきゃつながらないのが当たり前だろw >>542 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/545
546: login:Penguin [sage] 2018/11/25(日) 16:47:54.23 ID:AAm1jywp >>545 > ネットワーク繋がなきゃつながらないのが当たり前だろw デフォルトだと、どのポートでも受け付けてないはずだが? > 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? 同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが? http://mao.5ch.net/test/read.cgi/linux/1506574845/546
547: login:Penguin [sage] 2018/11/25(日) 17:03:00.01 ID:sYWkBqhY 最近俺が見たのはこんな奴だった 公式ドキュメント読まない ヘルプ読まない ぐぐらない ぐぐれない とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない http://mao.5ch.net/test/read.cgi/linux/1506574845/547
548: login:Penguin [sage] 2018/11/25(日) 17:19:54.21 ID:yqgxEHl5 どうやってDockerを知って、動かすことができたんだ? http://mao.5ch.net/test/read.cgi/linux/1506574845/548
549: login:Penguin [sage] 2018/11/25(日) 17:33:32.99 ID:HRiXHrNh >手順に書いてあることをなぞるだけ 多分ハケンか何かの業務でとか… http://mao.5ch.net/test/read.cgi/linux/1506574845/549
550: login:Penguin [] 2018/11/28(水) 08:05:07.28 ID:YBsTKCUy [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html http://mao.5ch.net/test/read.cgi/linux/1506574845/550
551: login:Penguin [sage] 2018/11/28(水) 10:22:44.67 ID:yT+2b7xe >>550 なにがすごいのか? http://mao.5ch.net/test/read.cgi/linux/1506574845/551
552: login:Penguin [] 2018/11/28(水) 15:28:42.96 ID:7rRS23JC >>551 コンテナがrootkitなウイルスにやられても 他のコンテナに侵入できない なのに仮想マシンより軽量 普通のコンテナはroot取れば脱出出来る可能性はある 仮想マシンの脱出はそれよりは困難 http://mao.5ch.net/test/read.cgi/linux/1506574845/552
553: login:Penguin [sage] 2018/11/28(水) 16:22:47.55 ID:LPYNLhdF これぐらいなら馬鹿は出てこないと思って放置していたが ほんとなんにでもくだらないレスするやつ来るな まじでやってるなら本当の馬鹿だな http://mao.5ch.net/test/read.cgi/linux/1506574845/553
554: login:Penguin [sage] 2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC >>550 とりまビルドしてみたらサクっと通った 今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる つか使い方がよく分からんがw http://mao.5ch.net/test/read.cgi/linux/1506574845/554
555: login:Penguin [sage] 2018/11/28(水) 16:42:44.50 ID:/w7pvHqb >>554 Dockerねぇぞって弾かれるよなワロタ 大容量のダウソ始まったからビルドやめたわ http://mao.5ch.net/test/read.cgi/linux/1506574845/555
556: login:Penguin [sage] 2018/11/29(木) 14:41:36.81 ID:nYOTnVc6 >>552 それはいいですね。 ハニーポットも運用できる? http://mao.5ch.net/test/read.cgi/linux/1506574845/556
557: login:Penguin [sage] 2018/11/30(金) 16:24:21.34 ID:wtQkclkF >>555 つか何をするにもひたすらDLやでw quickstart guide見ながらやってるけどうまく動かんわ >set the guest kernel: ココでハマってる 誰か上手く動かせたヤシ居る? hello-rootfs.ext4 hello-vmlinux.binはDLしたし AppendixにあるKVM Accessのチェックも全部パスした エラーメッセージは↓ HTTP/1.1 400 Bad Request Content-Type: application/json Transfer-Encoding: chunked Date: Fri, 30 Nov 2018 07:20:20 GMT { "fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions." http://mao.5ch.net/test/read.cgi/linux/1506574845/557
558: login:Penguin [sage] 2018/11/30(金) 16:31:31.23 ID:wtQkclkF kernelは4.19 http://mao.5ch.net/test/read.cgi/linux/1506574845/558
559: login:Penguin [sage] 2018/11/30(金) 16:45:28.65 ID:wtQkclkF releaseからバイナリ落としてもダメなんで今回は諦めるワ コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが 腐ってやがる早すぎたんだ HTTP/1.1 204 No Content Date: Fri, 30 Nov 2018 07:45:56 GMT http://mao.5ch.net/test/read.cgi/linux/1506574845/559
560: login:Penguin [sage] 2018/11/30(金) 19:18:46.43 ID:wtQkclkF つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか? >Linux 4.14+ >KVM 動作環境とは何の関係もありませんが何か?w http://mao.5ch.net/test/read.cgi/linux/1506574845/560
561: login:Penguin [sage] 2018/11/30(金) 23:24:39.25 ID:/aBXqI4i いまKVMでDocker動くようになったん? http://mao.5ch.net/test/read.cgi/linux/1506574845/561
562: login:Penguin [] 2018/11/30(金) 23:54:35.49 ID:49XVRgzf >>561 今KVM上でDockerホスト運用しているけど。 両方CentOS7でね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/562
563: login:Penguin [sage] 2018/12/01(土) 01:27:09.66 ID:8oh/wD5x DockerはKVMなどの仮想マシンと組み合わせて 使うのが想定される使い方なんだから最初から動いて当然 KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して その上で、Dockerコンテナを起動するんだよ。 Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが 全てまとまっており、ディストリ自体にパッケージが不要になることで 実現できる設計 http://mao.5ch.net/test/read.cgi/linux/1506574845/563
564: login:Penguin [] 2018/12/01(土) 11:51:45.49 ID:KGwrmve6 >>563 なるほど。 そのうちDockerホスト専用のディス鳥がでるかもね http://mao.5ch.net/test/read.cgi/linux/1506574845/564
565: login:Penguin [sage] 2018/12/01(土) 12:24:30.22 ID:5wSHzPIO そんなもんとっくの昔からあるよ で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、 コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの でコンテナは本当に単なるパッケージ化技術と成り下がる コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ http://mao.5ch.net/test/read.cgi/linux/1506574845/565
566: login:Penguin [sage] 2018/12/01(土) 12:47:23.68 ID:8oh/wD5x > というのがITビジネス界の結論というわけ という結論を語ってる所はITビジネス界には無いんで 安心して、生暖かく見てやってくださいw http://mao.5ch.net/test/read.cgi/linux/1506574845/566
567: login:Penguin [sage] 2018/12/01(土) 12:52:02.59 ID:M+reOwB1 コンテナごとにセキュリティソフト入れてますます重くなる未来 http://mao.5ch.net/test/read.cgi/linux/1506574845/567
568: login:Penguin [sage] 2018/12/01(土) 13:08:15.41 ID:8oh/wD5x そういや仮想マシンごとにセキュリティソフト買ってるらしいな http://mao.5ch.net/test/read.cgi/linux/1506574845/568
569: login:Penguin [sage] 2018/12/01(土) 13:28:23.82 ID:5wSHzPIO パッケージソフトをウッキウキでクラウドで動かそうとしたら、 ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話 http://mao.5ch.net/test/read.cgi/linux/1506574845/569
570: login:Penguin [] 2018/12/01(土) 13:55:02.53 ID:dMaA0+/B だからソフトウェア自体を売るんじゃなくて クラウドサービスとして売る方向になってるのでは? http://mao.5ch.net/test/read.cgi/linux/1506574845/570
571: login:Penguin [sage] 2018/12/01(土) 13:57:46.54 ID:8oh/wD5x そしてそれにはコンテナが適してるわけだよね http://mao.5ch.net/test/read.cgi/linux/1506574845/571
572: login:Penguin [sage] 2018/12/01(土) 18:48:38.56 ID:KGwrmve6 >>565 >パッケージ化技術と成り下がる いいたい事はわかるが、成り下がってはないと思う。 http://mao.5ch.net/test/read.cgi/linux/1506574845/572
573: login:Penguin [sage] 2018/12/01(土) 18:50:29.39 ID:KGwrmve6 >>570 自分で構築、保守してこそのコンテナの有難味だと思う http://mao.5ch.net/test/read.cgi/linux/1506574845/573
574: login:Penguin [sage] 2018/12/02(日) 17:00:47.15 ID:U/VULGsP だからDockerはアプリ開発者が 自分のアプリを配布するのに使うものなんだよ アプリ開発してないやつにとっては豚に真珠 http://mao.5ch.net/test/read.cgi/linux/1506574845/574
575: login:Penguin [sage] 2018/12/02(日) 17:30:21.64 ID:MF2FYgWw >>574 えー俺にも技術分けて下さいよ dockerでドヤ顔したい http://mao.5ch.net/test/read.cgi/linux/1506574845/575
576: login:Penguin [sage] 2018/12/02(日) 17:49:48.80 ID:6ZB8i84m 仮想化環境であるが、仮想マシンではない。 仮想化環境であるが、アプリではない。 dockerはコンテナ型の仮想化環境を作成するソフトです。 それ以上でもそれ以下でもないだろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/576
577: login:Penguin [sage] 2018/12/02(日) 21:03:03.94 ID:4PfKxqKJ >>576 アプリの組み合わせ(=環境)をコンテナにまとめるのもありですよね その場合、127.0.0.1で内部でアプリを連携させるのも良いですよね。 http://mao.5ch.net/test/read.cgi/linux/1506574845/577
578: login:Penguin [sage] 2018/12/02(日) 23:08:22.72 ID:6ZB8i84m >>577 そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。 目的を定めて既存のサービスに組み合わせてdockerファイルを書く。 例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。 dockerはクラウドと連携すると割と柔軟に何でもできる。 環境依存のファイルをクラウドに置いておく発想で。 http://mao.5ch.net/test/read.cgi/linux/1506574845/578
579: login:Penguin [sage] 2018/12/02(日) 23:27:57.41 ID:uZcYlCvj dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ 例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ http://mao.5ch.net/test/read.cgi/linux/1506574845/579
580: login:Penguin [sage] 2018/12/02(日) 23:35:52.62 ID:6ZB8i84m >>579 いや、環境だよ。どのPCでも同じ環境を再現できるってこと。javaの発想に近い。 静的なファイルだけ突っ込むってとこはいい理解だけど、それが環境なんだよ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/580
581: login:Penguin [] 2018/12/03(月) 01:21:03.69 ID:Yzd5rcYM dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い? コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。 仕上がりのイメージファイルの容量が少なくなったりする? http://mao.5ch.net/test/read.cgi/linux/1506574845/581
582: login:Penguin [sage] 2018/12/03(月) 01:24:29.67 ID:tyMBE38T >>581 chrootに依存してるって意味なら同じだろうけど、ディストリのパッケージに依存してるからそれが違うかな。 コマンド手打ちでも構築できるけど、不便だろ。 http://mao.5ch.net/test/read.cgi/linux/1506574845/582
583: login:Penguin [sage] 2018/12/03(月) 08:42:16.28 ID:JGjM/vH1 マイクロVMが主流になるならもうコンテナいらなくね? カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような 環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし http://mao.5ch.net/test/read.cgi/linux/1506574845/583
584: login:Penguin [sage] 2018/12/03(月) 10:23:09.87 ID:aEVyNKj/ そういうの解決するために各企業が新しいコンテナ技術生み出してる gvisorみたいにコンテナとVMの中間みたいな物とかね http://mao.5ch.net/test/read.cgi/linux/1506574845/584
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 418 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.023s