[過去ログ] Docker Part2©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
469(1): 2018/11/05(月)05:00 ID:tQ7nIs7Z(1) AAS
シェルのコマンドで-pとか-vとか指定するのと
Dockerfileに書くのと
docker-compose.ymlに書くのと
どこにどうすればいいかがわからんわ
470(1): 2018/11/05(月)08:23 ID:R14xwsxg(1) AAS
Dockerコンテナってラベル付ける機能あったんだ
長い事使ってるがそんな機能がある事自体初耳
TraefikというDockerコンテナを自動的に登録してルーティング出来るリバースプロキシがあるんだが
Dockerのラベルでリバースプロキシの設定が出来る
外部リンク:docs.traefik.io
以下docker-compose.ymlの抜粋
ホストヘッダーでのルーティングを設定してる
# ...
whoami:
image: containous/whoami # A container that exposes an API to show its IP address
labels:
- "traefik.frontend.rule=Host:whoami.docker.localhost"
471: 2018/11/05(月)08:47 ID:Thuf2ewx(1/2) AAS
>>469
docker-compose.yamlはコマンドのオプションで指定するのと同じ
docker-composeコマンドというのはそもそも、
一つのコンテナだけ構成されたものを起動するならdocker runだけでいいけど、
複数のコンテナで構成するときに、docker runで適切なオプションつけて
複数起動するのが面倒って言うときに使うものだから、機能的にはdocker runと同等
run以外にbuildとかもできるけどね。
で、Dockerfileとdocker runの違いだが、Dockerfileはイメージの仕様として
ポートを公開しますよ、ボリュームを使用しますよって、明示するときに使う
docker runの方は公開されたポートをホスト上のどのポートに割り当てるのか
ボリュームをどこのディレクトリに割り当てるのか指定するのに使う
例えば、Dockerイメージとして構成されたものが、どんなポートを公開しているか?
っていうのはDockerfileを見ればわかるわけだ。
で、そのイメージを起動する場合、ポートを変更できる機能がなければ、
同一ホストで複数起動することができなくなるだろ?
実際にどのポートを使用するかは実行時にしか決められない。(ボリュームも同じ)
Dockerfileではそのイメージがどういうものかを書いて、
docker runはイメージを起動するときのオプションというわけ
472: 2018/11/05(月)08:47 ID:Thuf2ewx(2/2) AAS
>>470
> Dockerコンテナってラベル付ける機能あったんだ
ずいぶんと前についた気がするが?
昔docker-composeはラベル使っていなかったが、
途中でラベル使うように変わったよな
473(1): 2018/11/07(水)00:40 ID:JZV5z18S(1/11) AAS
たとえば、あるソースをコンパイルして、
systemctl start serviceができるようにするには、
どうやってコンテナ作りをすればいいんでしょう。
privilegeを与えて、yumで開発環境投入して、
systemctl がつかえるように、serviceファイル設置して、
systemctl enable serviceのあと、shutdown したのち、
docker image化してはダメなんでしょうか??
474(2): 2018/11/07(水)00:52 ID:v7o9U8jP(1/12) AAS
>>473
なんでソースのコンパイルなんて話が出てくるのかわからん
Dockerのコンテナはsystemctl start serviceから起動する必要はない
通常はDockerそのものがsystemctl start serviceで起動するようになってるから
Dockerでサービスが起動するコンテナを作ってあとはDockerに
OS起動時に、そのコンテナを起動してもらえばいいだけ
どうしても特定のDockerコンテナだけsystemdで制御したければ、
dockerコマンドを実行するserviceファイル書けばいいだけだが
> privilegeを与えて、yumで開発環境投入して、
???
意味がわからんが、Dockerの中に入って開発しようとしてないか?
systemctlコマンドを使うのは、もちろんDockerコンテナの外だよな?
通常はDockerコンテナの中で、systemdなんか使わないからな
Dockerの中に開発環境入れて、Dockerの中で開発なんてことはしねーからな
そういうのは仮想マシンとかシステムコンテナでやれ
Dockerのようなアプリケーションコンテナを仮想マシンとかして使うな。
無理やり使おうとしたその結果が、お前のその「どうやればわからない」という状況なんだからな
475(1): 2018/11/07(水)00:57 ID:JZV5z18S(2/11) AAS
>>474
レスありがとうございます。
>Dockerでサービスが起動するコンテナを作ってあとはDockerに
>OS起動時に、そのコンテナを起動してもらえばいいだけ
ソースで提供されているプログラムをDockerコンテナで使いたい場合、
具体的にどうすればいいでしょうか。
コンテナに入ってから、
コンパイルすることしか想像できない初心者です。
476(2): 2018/11/07(水)01:11 ID:v7o9U8jP(2/12) AAS
>>475
Dockerfileを使ってビルドするんだよ
コンテナの中に入るのは、ビルドがおかしいが原因がよくわからないとかで
調査するため。手作業でコンパイルとかしない
単純にDockerコンテナ内でビルドすると時間がかかったりイメージサイズが膨れ上がったり
するから工夫が必要なんだが、とりあえずそれは置いといて、一番単純な方法だ。
まずDockerfielを書く。Dockerfileには基本的に次のようなことを書く
・FROMでどのディストリをベースにしたイメージを作るのかを書く
・RUN(RUN yum〜とか)でイメージの中にコンパイルをするのに必要なパッケージを入れていく
・ソースコードをコンテナの中に配置する
(コンテナの外にあるソースをコピーしたりgitでcloneしたり、場合によってはボリュームを使う)
・プログラムをビルドする
・ビルドされたプログラムを起動するためのCMDやENTRYPOINTを書く
これで、ソースコードからビルドしたプログラムが入った
Dockerイメージが出来上がる。
あとは、dockerコマンドやdocker-composeなどでこれらを起動すれば良い
477(1): 2018/11/07(水)01:21 ID:v7o9U8jP(3/12) AAS
>>476で書いたように、単純な方法を取ると、
アプリを起動するのに必要ないビルドツールのせいで
イメージサイズが大きく膨れ上がる。
レイヤー(例えばRUN)毎に差分が保存されるため
ビルドが終わってから削除してもイメージサイズは減らない
(一つのRUNの中ですべてを行う方法があるが、
キャッシュも使われなくなるのでイメージのビルド時間が伸びる)
こういう場合に使うのが multi stage build
アプリを使うためには、アプリの実行ファイル(とランタイム環境)さえあればよいので、
ソースコードから実行ファイルを作る所までをビルド専用イメージで行う
そしてその実行ファイルをコピーして使う別のイメージ(ビルドツールなし)を作るという方法
478(2): 2018/11/07(水)01:21 ID:JZV5z18S(3/11) AAS
>>476
丁寧なレスをいただき、感謝いたします。
ありがとうございます。しかし、疑問が///
環境構築は手探りではダメで、
ビルドなどを含む全ての環境構築手順を、
スクリプト化できていないとダメなようですね。
Dockerfileでも、yumコマンドが扱われていることから、
ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
何が本質的に違うのかなと素朴に疑問です。
どうしてわざわざ、Dockerイメージづくりを自動化しなければいけないのですか。
できたイメージはtarで持ち運ぶつもりでいます。
479: 2018/11/07(水)01:25 ID:JZV5z18S(4/11) AAS
>>477
脹れ上がりですね。
>ビルドが終わってから削除してもイメージサイズは減らない
知りませんでした。ありがとうございます。
英文ですが、さっきこれを見つけたところでした。
外部リンク:stackoverflow.com
勉強します。丁寧なレス感謝いたします。
脹れ上がり防止と、
dockerfileによるイメージ作成の自動化が焦点になっているという認識であっていますでしょうか。
ありがとうざいました。
480(1): 2018/11/07(水)01:29 ID:v7o9U8jP(4/12) AAS
>>478
> 環境構築は手探りではダメで、
> ビルドなどを含む全ての環境構築手順を、
> スクリプト化できていないとダメなようですね。
Dockerfileを手探りで書けばいいじゃん。
FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN ./configure
とか書いてビルドして、あれぇ?ビルドできないなぁとかなったら
FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN yum install 足りないパッケージ
RUN ./configure
とかしていくんだよ。そうすれば、RUN yum install パッケージが
終わった段階のキャッシュの続きから実行されるから、
手探りでやってるのと大差ない作業になる
最後にyumとかでまとめておしまい
481(1): 2018/11/07(水)01:30 ID:v7o9U8jP(5/12) AAS
まあどうしてもわからないなら、コンテナに入りつつ
ビルドしていって試してもいいけど、最終的には
Dockerfileにビルドするためのコマンドを書く
482(1): 2018/11/07(水)01:30 ID:JZV5z18S(5/11) AAS
>>474
>Dockerでサービスが起動するコンテナを作ってあとはDockerに
>OS起動時に、そのコンテナを起動してもらえばいいだけ
ソースのreadmeは、Dockerコンテナを想定していないです。
すると、dockerコンテナ内で、systemctl enable serviceをセットして、
コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。
とすると、privilegeとか、なにか別の特権を与えてコンテナを起動して、
仮想マシンみたいにコンテナを動かすしか手が見つからないんです。
483: 2018/11/07(水)01:34 ID:JZV5z18S(6/11) AAS
>>480
>そうすれば、RUN yum install パッケージが
>終わった段階のキャッシュの続きから実行されるから、
>手探りでやってるのと大差ない作業になる
続きから継続されるという仕組みがいまひとつピンとこないんですが、
知らなかったです。書籍も読んでいるんですが、あまり実践的ではないものが多いように思います。
最後にyumとかでまとめて御仕舞いというのは、
ワンライナーでかけるところはまとめて、dockerfileを作れということですね。
484(2): 2018/11/07(水)01:36 ID:v7o9U8jP(6/12) AAS
>>478
> Dockerfileでも、yumコマンドが扱われていることから、
> ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
> 何が本質的に違うのかなと素朴に疑問です。
Dockerは動作確認するためのツールじゃねーし。何かを作るためのもの。
その何かっていうのはDockerイメージでありそこから起動するDockerコンテナ
そのDockerイメージやDockerコンテナを作るために、最終的にDockerfileを書くんだよ。
Dockerイメージ = 実行ファイル
Dockerコンテナ = 実行ファイルを起動したもの
と考える
アプリの実行ファイルの中にデータファイルを作成しないのと同様に
Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない
つまり、Dockerコンテナ(イメージも)は壊してDockerfileから
作り直してもなんの問題もないわけだ
なんの問題もないし、実際にそうする。
485(1): 2018/11/07(水)01:36 ID:JZV5z18S(7/11) AAS
>>481
ありがとうございます。
ずっと、どうしてコンテナに入って作業してはいけないのかが、
謎だったんですが、入って作業するのもアリなわけですね。
ホッとしました。
486: 2018/11/07(水)01:40 ID:JZV5z18S(8/11) AAS
>>484
なるほど。
>Dockerイメージ = 実行ファイル
>Dockerコンテナ = 実行ファイルを起動したもの
とてもわかりやすい喩えです。
>つまり、Dockerコンテナ(イメージも)は壊してDockerfileから
>作り直してもなんの問題もないわけだ
>なんの問題もないし、実際にそうする。
Dockerfileさえあればいいってことがよくわかりました!
>アプリの実行ファイルの中にデータファイルを作成しないのと同様に
>Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない
ボリューム(あるいはボリュームを用いたデータ専用コンテナ)を使えってことですね。
487(1): 2018/11/07(水)01:43 ID:v7o9U8jP(7/12) AAS
>>482
> ソースのreadmeは、Dockerコンテナを想定していないです。
> すると、dockerコンテナ内で、systemctl enable serviceをセットして、
> コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。
無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで)
起動するやり方を調べろ。普通はその方法で起動する。
うん、だから、俺はDockerはインフラのためのツールと言うより
アプリ開発者のためのツールだって言ってるんだよ
インフラはアプリを作らない。だからDockerでアプリを起動しようと思ったら
そのアプリの起動方法を調べないといけない。よく知らないアプリの
起動方法やどこにどういうデータが保存されるかなんて調べるのは面倒だろ
仮想マシンでパッケージ使って起動すりゃいいんだよ。
パッケージ使ってりゃ依存関係とかディストリが解決してくれてんだろ
アップデートもやってくれるだろ
アプリ開発者の場合はアプリを作る。アプリ開発者ならsystemd使わない起動方法だって知ってる。
むしろsystemd使うほうが面倒。どこにデータを保存するかもわかってる。
アプリはディストリが用意するパッケージには依存したくない。アプリを動かすのに必要なものは全部管理したい
だからDocker使ってイメージを作るんだよ。あとはインフラにこのイメージ起動してって
ぽんと渡すだけでよくなる。
488(1): 2018/11/07(水)01:45 ID:v7o9U8jP(8/12) AAS
>>485
> ずっと、どうしてコンテナに入って作業してはいけないのかが、
> 謎だったんですが、入って作業するのもアリなわけですね。
> ホッとしました。
それを作業って言うのが謎。調査だよ。作業じゃない。
コンテナでやった作業(ではないもの)は全て破棄されるんだから
コンテナに入るのは調査するためだけ
489: 2018/11/07(水)01:53 ID:JZV5z18S(9/11) AAS
>>487
>無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで)
>起動するやり方を調べろ。普通はその方法で起動する。
目が覚めました!ありがとうございます。直接起動する方法を調べないと駄目ですね。
Linuxは柔軟ですね。(WindowsならSQL SERVERはフォアグランドで動かせなさそうだもの。)
いわば、クリスマスツリーの電飾から、一つだけ豆球を取り外して、乾電池につないで動かすようなもののように感じます。
>うん、だから、俺はDockerはインフラのためのツールと言うより
>アプリ開発者のためのツールだって言ってるんだよ
>あとはインフラにこのイメージ起動してってぽんと渡すだけでよくなる。
>>484の喩えを使って言えば、
スーパーアプリみたいな感じなのかな。
>アプリ開発者ならsystemd使わない起動方法だって知ってる。
冒頭でいいましたが、これはDockerと付き合う今の私に必要な言葉でした。
>アプリはディストリが用意するパッケージには依存したくない。
>アプリを動かすのに必要なものは全部管理したい
>だからDocker使ってイメージを作るんだよ。
Dockerとは、解体、原点に戻れですね。
丁寧にご指南いただき、本当にありがとございました。
とても勉強になりました!
490: 2018/11/07(水)01:54 ID:JZV5z18S(10/11) AAS
>>488
よくわかります!
491(1): 2018/11/07(水)01:56 ID:v7o9U8jP(9/12) AAS
> アプリ開発者ならsystemd使わない起動方法だって知ってる。
っていうのは、
自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味無
アプリ開発者はすげーから、なんでも知ってるぜーって意味ではないので
492: 2018/11/07(水)01:57 ID:v7o9U8jP(10/12) AAS
訂正(意味無ってなんだよ?)
自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味な
493: 2018/11/07(水)01:59 ID:JZV5z18S(11/11) AAS
>>491
>自分で開発しているアプリなら、systemd使わない起動方法だって知ってるっていう意味な
あー、よかった、そうですか。
ちょっと大変そうだと心折れかかっていました。
自分で作るプログラムならよく把握できていますものね。
494: 2018/11/07(水)02:08 ID:v7o9U8jP(11/12) AAS
MySQLとかデータを大切に扱う必要があるものは
どこにデータが保存されてるかとかもしっかり明記されてるから
(クラウド使えよって思うが)Docker化するのは比較的楽だけど
WordPressとかウェブアプリとか、どこに何を保存しているのか
よくわからんものを、Docker化しようと思うよなって
インフラ屋がせっせと既存アプリをDocker化してるのを見てると思うよ
お前それ、信頼できるの?記事データはデータベースに保存されるから大丈夫みたいだが、
アップロードした画像とかデータベースサーバーじゃなくて
ディレクトリに保存されるじゃん? ちゃんと共有ストレージ使うようなってんの?
管理画面からプラグインの導入できるけど、プラグインははデータディレクトリじゃない所に
保存されてるよね?そっちの対応は大丈夫?とか気になってしょうがない
495(1): 2018/11/07(水)09:13 ID:MDpN/AEY(1/2) AAS
補足だけど、systemdはパソコンの起動時に自動的に起動させるのが主な役目だからDockerのコンテナでも
起動時に起動させるのにsystemdを使ってもいいんですよ。
そのためには起動コマンドを調べる必要があるってことです。*.serviceのファイルを作成するだけで
systemd管理はできますが、*.serviceには当然起動コマンドを書く必要があるので。
496(1): 2018/11/07(水)11:48 ID:v7o9U8jP(12/12) AAS
>>495
今の話は、Dockerコンテナの中でsystemd使うなって話な
Dockerはそういう用途で使うためのもんじゃないから
そんな事をしようとすると、ハマるんだぞ
追加権限が必要なのが何よりの証拠
497: 2018/11/07(水)12:15 ID:MDpN/AEY(2/2) AAS
>>496
あり、レス読み間違えてたわすまん。
Dockerで中身いじるとしたらgitで遠隔操作するか、DBの永続化ぐらいで対応するのが常套だけど、
コンテナ内ならsystemdじゃなくてSupervisorがdocker公式になかった?
498(2): 2018/11/08(木)00:22 ID:Ueh2RoXc(1) AAS
LXC, LXD(Linux Containers)だと、コンテナ内に入って、
アプリのインストールなど、環境構築できる
AWS でも使っている
499: 2018/11/08(木)03:09 ID:NV3KMhMa(1/2) AAS
>>498
Dockerと、Linux Containerとは、
何が大きく違いますか?
Dockerはネットワークやコンテナの管理が便利だけどなあ。
500: 2018/11/08(木)03:11 ID:NV3KMhMa(2/2) AAS
>>498
DockerもLinux Containerも、共にLinuxの独立分離機能を用いていると言うし。
501(1): 2018/11/08(木)03:29 ID:KwyGHPnO(1/3) AAS
使ってる機能が同じでも、目的のために最適化されたツールになってる
だから、なにが目的かを正しく理解する必要がある。
Dockerはアプリケーションを仮想化することで
アプリケーションに可搬性をもたせるのが目的
Docker化したアプリはどこでも動かせる
その目的のために使う道具
LXCやLXDだとそれをやるのはとても大変だろう?
502(1): 2018/11/08(木)06:56 ID:8m7pC1YT(1) AAS
外部リンク:qiita.com
503: 2018/11/08(木)08:04 ID:AYcFG6pB(1/2) AAS
ありがとうございます。
>>501
LXCや、LXDだと、別のホストでは動作しないのでしょうか?
>>502
すみません参考になります。
504(1): 2018/11/08(木)08:33 ID:KwyGHPnO(2/3) AAS
> LXCや、LXDだと、別のホストでは動作しないのでしょうか?
頑張ればできるんじゃね?
とてつもなく頑張ればw
505: 2018/11/08(木)15:05 ID:Y2MwyzYh(1) AAS
18.09.0 が来た
506(1): 2018/11/08(木)15:36 ID:rbD7hoQI(1) AAS
>>504
とてつもなく頑張ればw
条件付きだがライブマイグレーションできる>LXD
507: 2018/11/08(木)18:42 ID:AYcFG6pB(2/2) AAS
>>506
マイグレーションが一番の魅力だから、
やっぱりDockerがいいなあ。
508: 2018/11/08(木)21:55 ID:y26ltpJb(1) AAS
OpenVZでdocker動くかもと見たんだか、ほんと?
509: 2018/11/08(木)22:37 ID:KwyGHPnO(3/3) AAS
Linuxカーネルに互換性があるなら動くんじゃないの?
510(1): 2018/11/09(金)00:00 ID:0q/3jACl(1) AAS
6使ってたら2.6で当然動かないよ
見たことないけど7使ってるとこなら動くはず
511: 2018/11/09(金)08:00 ID:XRMQbvdS(1) AAS
>>510
仮想マシンとは違うものね
512: 2018/11/10(土)17:54 ID:ZYfU+HA8(1) AAS
7ですね
あまり需要ないかと思いますが、格安vpsで動くと嬉しい
513: 2018/11/10(土)19:16 ID:2zo/Zkkd(1) AAS
格安VPSで7ってどこ?
普通に知りたい
514(2): 2018/11/11(日)14:14 ID:6/dIT6k3(1) AAS
テケトーにググったら
>NTTPCコミュニケーションズ WebARENA VPSクラウド プラン10
外部リンク[pdf]:web.arena.ne.jp
コレでcentos7動いてるみたいだが
月額\360〜
515: 2018/11/11(日)14:29 ID:r372XCNT(1/2) AAS
>>514
その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが
516: 2018/11/11(日)14:34 ID:r372XCNT(2/2) AAS
最新のstable採用してるとこんな感じでもちろんdockerは動かない
3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず
Ubuntu 16.04.5 LTS
Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux
517(1): 2018/11/11(日)19:52 ID:QlLSzGzd(1) AAS
KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな
518: 2018/11/12(月)04:52 ID:i5PNL/7Q(1) AAS
>>517
共有サーバーだって貸していただろw
519(1): 2018/11/13(火)00:31 ID:7b8arQTr(1) AAS
>>514
国内で360は安い、ありがとー
520(1): 2018/11/13(火)23:30 ID:7+h48abB(1) AAS
>>519
安過ぎて、客が殺到して、
詰め詰めのサーバーのために性能が悪いとかないのかな?
521: 2018/11/14(水)00:18 ID:f9otbk49(1) AAS
>>520
あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか?
もしかして、time4vpsより安い?これ
522: 2018/11/14(水)07:34 ID:hsvM7qsm(1) AAS
そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど
523: 2018/11/14(水)07:42 ID:Lj6Hvi7X(1) AAS
少し分かった
外部リンク:blog.arena.ne.jp
524: 2018/11/14(水)12:18 ID:fhtTOY8i(1) AAS
使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう
525: 2018/11/21(水)00:13 ID:QNDci5dR(1) AAS
Docker上で仮想マシンを動かせるって本当?
526(1): 2018/11/21(水)04:02 ID:GJ1WusOb(1) AAS
そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな
527(1): 2018/11/22(木)04:54 ID:Scei2IS6(1) AAS
>>526
動くやろうなじゃなくて、
これから主流になるらしいよ
528: 2018/11/22(木)06:02 ID:3AQeAHWO(1) AAS
Dockerの上で仮想マシンとか
これもうわけわかんねえな
529: 2018/11/22(木)10:20 ID:QKQbQ2kX(1) AAS
>>527
ならんよ。嘘ついてもバレる(嘲笑)
仮想マシンをアプリケーション化する意味がない
仮想マシンによって、仮想マシンの中のアプリと外のアプリの
連携が分断されるから、やる価値がない
530(1): 2018/11/23(金)13:00 ID:76ZWcvaP(1/4) AAS
Dockerって、勝手にiptablesの設定を変更するのが気に入らない。
安易に使うとセキュリティーホールだらけになると思う。
531(1): 2018/11/23(金)14:12 ID:AJrIkRMM(1) AAS
Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど)
でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど
532(1): 2018/11/23(金)14:33 ID:76ZWcvaP(2/4) AAS
>>531
レスありがとう。
どうせなら、docker runコマンドのポート解放のところで、
パス可能なソースIPでも指定できるようにすればいいのにと思う。
533(1): 2018/11/23(金)15:44 ID:nUe3TP+/(1) AAS
>>532
それはファイアウォールの仕事
Dockerの仕事ではない
534: 2018/11/23(金)22:17 ID:76ZWcvaP(3/4) AAS
>>533
だけど、ポートの解放はdocker runで行うよね
535(1): 2018/11/23(金)22:31 ID:Oz3vE0x/(1) AAS
だけどやっぱりフィルタリングはDockerの仕事じゃないよね。
536(1): 2018/11/23(金)23:09 ID:76ZWcvaP(4/4) AAS
>>535
せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。
ユーザーが必要に応じてフィルタリングルールを調整してはじめて、
外部からアクセスできるようにすればいいのにと思う。
フィルタリングが分かっている人が明示的にパスするようにするのがいい。
docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。
537(1): 2018/11/24(土)00:32 ID:6DgweZjB(1/3) AAS
>>536
Dockerは仮想マシンじゃないと何度言ったらわかるんだ?
Linuxでウェブサーバー起動したら、外部から接続できるのは
当たり前の話だろ
538(1): 2018/11/24(土)05:41 ID:IIX6QWPN(1) AAS
>>530
>Dockerって、勝手にiptablesの設定を変更するのが気に入らない。
オプション付けろよ
539(1): 2018/11/24(土)06:20 ID:bwmQjudn(1/2) AAS
>>538
ん?どんなオプションだったっけ。
iptablesのNAT設定を変更しないやつってあるの?
540(1): 2018/11/24(土)06:42 ID:6DgweZjB(2/3) AAS
>>539
サーバー系の設定したこと無いんか?
MySQLのbind-addressはなんのためにあるのか知らないのか?
127.0.0.1 と 0.0.0.0 の違いを言えるか?
541(1): 2018/11/24(土)09:54 ID:bwmQjudn(2/2) AAS
>>540
コンテナをホストのプライベートIPに結合するやつかな?
542(1): 2018/11/24(土)10:00 ID:6DgweZjB(3/3) AAS
>>541
Dockerはシステムコンテナじゃなくて
アプリケーションコンテナなんだから、
普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ
543: 2018/11/25(日)11:38 ID:RawJ9w06(1) AAS
やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
544: 2018/11/25(日)13:33 ID:i2El4ps2(1) AAS
同じ挙動ってなんだ?
iptablesいじられるのは無しってこと?
545(1): 2018/11/25(日)14:01 ID:9lJSkKkT(1) AAS
>>537
ネットワーク繋がなきゃつながらないのが当たり前だろw
>>542
「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
546: 2018/11/25(日)16:47 ID:AAm1jywp(1) AAS
>>545
> ネットワーク繋がなきゃつながらないのが当たり前だろw
デフォルトだと、どのポートでも受け付けてないはずだが?
> 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが?
547: 2018/11/25(日)17:03 ID:sYWkBqhY(1) AAS
最近俺が見たのはこんな奴だった
公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれない
とりあえずやってみない
手順に書いてあることをなぞるだけ
コンテナとVMの区別がつかない
Docker無しでLA(E)MP環境が建てらんない
iptablesを手動でいじれない
548: 2018/11/25(日)17:19 ID:yqgxEHl5(1) AAS
どうやってDockerを知って、動かすことができたんだ?
549: 2018/11/25(日)17:33 ID:HRiXHrNh(1) AAS
>手順に書いてあることをなぞるだけ
多分ハケンか何かの業務でとか…
550(2): 2018/11/28(水)08:05 ID:YBsTKCUy(1) AAS
[速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
外部リンク[html]:www.publickey1.jp
551(1): 2018/11/28(水)10:22 ID:yT+2b7xe(1) AAS
>>550
なにがすごいのか?
552(1): 2018/11/28(水)15:28 ID:7rRS23JC(1) AAS
>>551
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量
普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難
553: 2018/11/28(水)16:22 ID:LPYNLhdF(1) AAS
これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな
554(1): 2018/11/28(水)16:37 ID:h8Zt5+LC(1) AAS
>>550
とりまビルドしてみたらサクっと通った
今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる
つか使い方がよく分からんがw
555(1): 2018/11/28(水)16:42 ID:/w7pvHqb(1) AAS
>>554
Dockerねぇぞって弾かれるよなワロタ
大容量のダウソ始まったからビルドやめたわ
556: 2018/11/29(木)14:41 ID:nYOTnVc6(1) AAS
>>552
それはいいですね。
ハニーポットも運用できる?
557: 2018/11/30(金)16:24 ID:wtQkclkF(1/4) AAS
>>555
つか何をするにもひたすらDLやでw
quickstart guide見ながらやってるけどうまく動かんわ
>set the guest kernel:
ココでハマってる
誰か上手く動かせたヤシ居る?
hello-rootfs.ext4 hello-vmlinux.binはDLしたし
AppendixにあるKVM Accessのチェックも全部パスした
エラーメッセージは↓
HTTP/1.1 400 Bad Request
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 30 Nov 2018 07:20:20 GMT
{
"fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
558: 2018/11/30(金)16:31 ID:wtQkclkF(2/4) AAS
kernelは4.19
559: 2018/11/30(金)16:45 ID:wtQkclkF(3/4) AAS
releaseからバイナリ落としてもダメなんで今回は諦めるワ
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが
腐ってやがる早すぎたんだ
HTTP/1.1 204 No Content
Date: Fri, 30 Nov 2018 07:45:56 GMT
560: 2018/11/30(金)19:18 ID:wtQkclkF(4/4) AAS
つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか?
>Linux 4.14+
>KVM
動作環境とは何の関係もありませんが何か?w
561(1): 2018/11/30(金)23:24 ID:/aBXqI4i(1) AAS
いまKVMでDocker動くようになったん?
562: 2018/11/30(金)23:54 ID:49XVRgzf(1) AAS
>>561
今KVM上でDockerホスト運用しているけど。
両方CentOS7でね。
563(1): 2018/12/01(土)01:27 ID:8oh/wD5x(1/4) AAS
DockerはKVMなどの仮想マシンと組み合わせて
使うのが想定される使い方なんだから最初から動いて当然
KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して
その上で、Dockerコンテナを起動するんだよ。
Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが
全てまとまっており、ディストリ自体にパッケージが不要になることで
実現できる設計
564: 2018/12/01(土)11:51 ID:KGwrmve6(1/3) AAS
>>563
なるほど。
そのうちDockerホスト専用のディス鳥がでるかもね
565(1): 2018/12/01(土)12:24 ID:5wSHzPIO(1/2) AAS
そんなもんとっくの昔からあるよ
で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している
これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、
コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの
でコンテナは本当に単なるパッケージ化技術と成り下がる
コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ
566: 2018/12/01(土)12:47 ID:8oh/wD5x(2/4) AAS
> というのがITビジネス界の結論というわけ
という結論を語ってる所はITビジネス界には無いんで
安心して、生暖かく見てやってくださいw
567: 2018/12/01(土)12:52 ID:M+reOwB1(1) AAS
コンテナごとにセキュリティソフト入れてますます重くなる未来
568: 2018/12/01(土)13:08 ID:8oh/wD5x(3/4) AAS
そういや仮想マシンごとにセキュリティソフト買ってるらしいな
569: 2018/12/01(土)13:28 ID:5wSHzPIO(2/2) AAS
パッケージソフトをウッキウキでクラウドで動かそうとしたら、
ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話
570(1): 2018/12/01(土)13:55 ID:dMaA0+/B(1) AAS
だからソフトウェア自体を売るんじゃなくて
クラウドサービスとして売る方向になってるのでは?
571: 2018/12/01(土)13:57 ID:8oh/wD5x(4/4) AAS
そしてそれにはコンテナが適してるわけだよね
572: 2018/12/01(土)18:48 ID:KGwrmve6(2/3) AAS
>>565
>パッケージ化技術と成り下がる
いいたい事はわかるが、成り下がってはないと思う。
573: 2018/12/01(土)18:50 ID:KGwrmve6(3/3) AAS
>>570
自分で構築、保守してこそのコンテナの有難味だと思う
574(1): 2018/12/02(日)17:00 ID:U/VULGsP(1) AAS
だからDockerはアプリ開発者が
自分のアプリを配布するのに使うものなんだよ
アプリ開発してないやつにとっては豚に真珠
575: 2018/12/02(日)17:30 ID:MF2FYgWw(1) AAS
>>574
えー俺にも技術分けて下さいよ
dockerでドヤ顔したい
576(1): 2018/12/02(日)17:49 ID:6ZB8i84m(1/3) AAS
仮想化環境であるが、仮想マシンではない。
仮想化環境であるが、アプリではない。
dockerはコンテナ型の仮想化環境を作成するソフトです。
それ以上でもそれ以下でもないだろ。
577(1): 2018/12/02(日)21:03 ID:4PfKxqKJ(1) AAS
>>576
アプリの組み合わせ(=環境)をコンテナにまとめるのもありですよね
その場合、127.0.0.1で内部でアプリを連携させるのも良いですよね。
578: 2018/12/02(日)23:08 ID:6ZB8i84m(2/3) AAS
>>577
そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。
目的を定めて既存のサービスに組み合わせてdockerファイルを書く。
例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。
dockerはクラウドと連携すると割と柔軟に何でもできる。
環境依存のファイルをクラウドに置いておく発想で。
579(1): 2018/12/02(日)23:27 ID:uZcYlCvj(1) AAS
dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ
例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね
ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ
580: 2018/12/02(日)23:35 ID:6ZB8i84m(3/3) AAS
>>579
いや、環境だよ。どのPCでも同じ環境を再現できるってこと。javaの発想に近い。
静的なファイルだけ突っ込むってとこはいい理解だけど、それが環境なんだよ。
581(2): 2018/12/03(月)01:21 ID:Yzd5rcYM(1/3) AAS
dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い?
コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
仕上がりのイメージファイルの容量が少なくなったりする?
582(1): 2018/12/03(月)01:24 ID:tyMBE38T(1/2) AAS
>>581
chrootに依存してるって意味なら同じだろうけど、ディストリのパッケージに依存してるからそれが違うかな。
コマンド手打ちでも構築できるけど、不便だろ。
583(4): 2018/12/03(月)08:42 ID:JGjM/vH1(1) AAS
マイクロVMが主流になるならもうコンテナいらなくね?
カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような
環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし
584: 2018/12/03(月)10:23 ID:aEVyNKj/(1) AAS
そういうの解決するために各企業が新しいコンテナ技術生み出してる
gvisorみたいにコンテナとVMの中間みたいな物とかね
585: 2018/12/03(月)10:34 ID:fAbMU4i+(1) AAS
KataContainersもgvisorと似たような思想だな
やり方はだいぶ違うみたいだが
586(1): 2018/12/03(月)13:07 ID:gIBU2CPq(1) AAS
コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ
浸透し切る前に正しい方向に戻ってくれそうでよかった
587(1): 2018/12/03(月)14:55 ID:Yzd5rcYM(2/3) AAS
>>582
dockerfile作る時も手打では?
しかもレスポンスが直ちに得られないので、
試行錯誤に時間がかかりそうに思う。
いまば、プログラム買いてその場で実行できるBASICインタプリタと、
cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。
一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。
588(1): 2018/12/03(月)14:57 ID:Yzd5rcYM(3/3) AAS
>>583
各VMごとにOSレベルのメモリ割り当てがいるから、
大量のメモリを消費するのでは?
589: 2018/12/03(月)15:10 ID:3GtjRSNh(1) AAS
コンテナを動かすためのサーバーを管理したくないけど
AWS Fargateはまだまだ高い
590: 2018/12/03(月)15:33 ID:zLBh6ucn(1/2) AAS
Lambdaで無理やりやるとか
つか安ければイイならSpotFleet以外の選択肢が(ry
591(2): 2018/12/03(月)15:49 ID:ZaL3qC8p(1) AAS
Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある
592: 2018/12/03(月)19:18 ID:zLBh6ucn(2/2) AAS
CRIだよね?>ORI
593(1): 2018/12/03(月)20:16 ID:FS5rZSi9(1) AAS
>>588
firecrackerの場合1VMあたり5MBらしい。
594: 2018/12/03(月)20:32 ID:tyMBE38T(2/2) AAS
>>587
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。
言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。
linux環境じゃなくてもdockerは公式環境があるから。
595(1): 2018/12/03(月)22:26 ID:n05/OnLG(1) AAS
>>591
やっとdocker-composeわかりかけて
きたとこなのに(>_<)
上下前次1-新書関写板覧索設栞歴
あと 407 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.038s