[過去ログ]
Docker Part4 (1002レス)
Docker Part4 http://mao.5ch.net/test/read.cgi/linux/1597591176/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
527: login:Penguin [sage] 2020/10/03(土) 15:45:32 ID:Nb5qoLgQ アプリ開発者じゃサーバーのパラメータ調整とかできねーだろうなぁ 与えられたフレームワークのなかで単純作業するだけだし彼ら http://mao.5ch.net/test/read.cgi/linux/1597591176/527
528: login:Penguin [sage] 2020/10/03(土) 16:05:13 ID:3HPTiYhd > アプリ開発者じゃサーバーのパラメータ調整とかできねーだろうなぁ アプリ開発者の場合、小手先のパラメータ調整ではなくて ロジックを変更することでパフォーマンスチューニングを行う http://mao.5ch.net/test/read.cgi/linux/1597591176/528
529: login:Penguin [sage] 2020/10/03(土) 16:09:44 ID:Nb5qoLgQ アプリ屋はロジックの変更はできてもサーバーパラメータの調整はできない それはインフラ屋の仕事 Dockerfileはそういうことも考慮して書かなきゃならなん なのでアプリ屋の出番はない アプリ屋はパッケージだけ作ってろってこった http://mao.5ch.net/test/read.cgi/linux/1597591176/529
530: login:Penguin [sage] 2020/10/03(土) 17:11:48 ID:dvVj5d3J なんでDockerfileの話でサーバーパラメータの調整が出てくるんだかw http://mao.5ch.net/test/read.cgi/linux/1597591176/530
531: login:Penguin [sage] 2020/10/03(土) 17:14:12 ID:dvVj5d3J サーバーパラメータの調整っていうのはマシンスペックや構成によって変わるもので どこでも同じように動くものを作るDockerfileの外でやるここと 完全にDockerの意味を理解してないわw http://mao.5ch.net/test/read.cgi/linux/1597591176/531
532: login:Penguin [sage] 2020/10/03(土) 17:24:47 ID:m0GqyCV/ ほらな アプリ屋さんの理解なんてこんなもん http://mao.5ch.net/test/read.cgi/linux/1597591176/532
533: login:Penguin [sage] 2020/10/03(土) 17:25:44 ID:dvVj5d3J ※「反論なし」は証拠の1つです(笑) http://mao.5ch.net/test/read.cgi/linux/1597591176/533
534: login:Penguin [sage] 2020/10/03(土) 17:26:26 ID:m0GqyCV/ データベースのチューニングとかしたことねんだろうなぁ アプリ屋さんはJavaとかRubyとかそのへん適当に書くだけで勤まるから楽でいいよね http://mao.5ch.net/test/read.cgi/linux/1597591176/534
535: login:Penguin [sage] 2020/10/03(土) 17:34:28 ID:dvVj5d3J データベースのチューニングでDockerfileいじると思ってるんだろうな(笑) あんなの設定ファイルを注入するだけなのに http://mao.5ch.net/test/read.cgi/linux/1597591176/535
536: login:Penguin [sage] 2020/10/03(土) 17:36:04 ID:dvVj5d3J すでにDockerイメージ作成済みなのに、どうやって設定ファイルを 注入するんだ?とか言いそうだからヒントな ボリューム http://mao.5ch.net/test/read.cgi/linux/1597591176/536
537: login:Penguin [sage] 2020/10/03(土) 17:42:47 ID:MGKCrV4w アンチパターン来ましたw http://mao.5ch.net/test/read.cgi/linux/1597591176/537
538: login:Penguin [sage] 2020/10/03(土) 17:45:03 ID:dvVj5d3J 公式より https://hub.docker.com/_/mysql Using a custom MySQL configuration file カスタムMySQL構成ファイルの使用 $ docker run −−name some−mysql −v /my/custom:/etc/mysql/conf.d −e MYSQL_ROOT_PASSWORD=my−secret−pw −d mysql:tag http://mao.5ch.net/test/read.cgi/linux/1597591176/538
539: login:Penguin [sage] 2020/10/03(土) 17:47:46 ID:MGKCrV4w >>538 ビギナー向けのサンプルコードを真に受けて本番でも使っちゃうやつwww http://mao.5ch.net/test/read.cgi/linux/1597591176/539
540: login:Penguin [sage] 2020/10/03(土) 17:48:29 ID:dvVj5d3J ※「反論なし」は証拠の1つです(笑) 2回目 http://mao.5ch.net/test/read.cgi/linux/1597591176/540
541: login:Penguin [sage] 2020/10/03(土) 18:31:01 ID:5u1z7vg2 せっかくDocker使ってんのにインスタンス1個1個べっこに設定管理してた時代に逆行してんのマジ笑える ヒントはボリューム(笑)ファーwwww http://mao.5ch.net/test/read.cgi/linux/1597591176/541
542: login:Penguin [sage] 2020/10/03(土) 18:39:31 ID:dvVj5d3J ほらな、やっぱり理解してない Dockerのコンテナはアプリを動かす環境を一体化するものであって 設定ファイルを一体化するものじゃないんだよ。(してもいいけど) なぜ公式のDockerイメージがそうなってるのかよく考えたほうがいいよ Dockerイメージ=アプリ。 アプリの中に設定を変更することがあるファイルを内蔵するか? サーバーの構成に合わせてビルドするか?って話 http://mao.5ch.net/test/read.cgi/linux/1597591176/542
543: login:Penguin [sage] 2020/10/03(土) 18:56:25 ID:5u1z7vg2 >>542 わかってないのは君だな 君はDockerの流儀にまったく適応できてない 古い考え方のままDockerを使おうとしてる 正解はこれだ ・設定はイメージに埋め込む ・構成によってビルド後に可変にしたいものはコマンドライン引数、環境変数などを通じて変更できるようにエントリポイント、あるいはアプリ自体に細工する これ、脱初心者を目指すなら必須の知識だから君も覚えておくといい http://mao.5ch.net/test/read.cgi/linux/1597591176/543
544: login:Penguin [sage] 2020/10/03(土) 19:01:24 ID:dvVj5d3J >>543 はい、そうやって作るからチューニングでDockerfileをいじることはないんです。 http://mao.5ch.net/test/read.cgi/linux/1597591176/544
545: login:Penguin [sage] 2020/10/03(土) 19:03:21 ID:5u1z7vg2 >>544 設定を埋め込むものエントリポイントに細工するのもDockerfileの仕事 正確にはassetを編集することが多いがそれも込でDockerfileをいじるということだ http://mao.5ch.net/test/read.cgi/linux/1597591176/545
546: login:Penguin [sage] 2020/10/03(土) 19:04:11 ID:5u1z7vg2 ボリューム() http://mao.5ch.net/test/read.cgi/linux/1597591176/546
547: login:Penguin [sage] 2020/10/03(土) 19:10:18 ID:5u1z7vg2 アプリ屋「設定を注入する方法知ってるか?くくく、ヒントはボリューム」ドヤッドヤァアアアアア 上司「あー新人くん、データ保存領域以外は全てステートレスに作れってDocker入門コースで教えたよね。作り直して」 アプリ屋「あっ、ハイ…(´・ω・`)」 http://mao.5ch.net/test/read.cgi/linux/1597591176/547
548: login:Penguin [sage] 2020/10/03(土) 19:33:15 ID:dvVj5d3J 公式より https://hub.docker.com/_/mysql Using a custom MySQL configuration file カスタムMySQL構成ファイルの使用 $ docker run −−name some−mysql −v /my/custom:/etc/mysql/conf.d −e MYSQL_ROOT_PASSWORD=my−secret−pw −d mysql:tag http://mao.5ch.net/test/read.cgi/linux/1597591176/548
549: login:Penguin [sage] 2020/10/03(土) 19:34:25 ID:dvVj5d3J 新人「Dockerfileイジってチューニングやー」 上司「設定外出ししといたから、それいじってってな」 新人「あっ、ハイ…(´・ω・`)」 http://mao.5ch.net/test/read.cgi/linux/1597591176/549
550: login:Penguin [sage] 2020/10/03(土) 19:40:48 ID:5u1z7vg2 >>548 振り出しにもどすな http://mao.5ch.net/test/read.cgi/linux/1597591176/550
551: login:Penguin [sage] 2020/10/03(土) 19:41:08 ID:5u1z7vg2 >>549 設定もDockerfileの一部 http://mao.5ch.net/test/read.cgi/linux/1597591176/551
552: login:Penguin [sage] 2020/10/04(日) 00:03:09 ID:TUNorakS Dockerfileでデータベースのチューニング? なんだデータベースの設定変えてビルドし直すだけかよw Dockerfileイジってねーじゃんwww http://mao.5ch.net/test/read.cgi/linux/1597591176/552
553: login:Penguin [sage] 2020/10/04(日) 00:19:36 ID:57mQTVn/ もう邪魔だから隔離スレ建ててそこでやってくれない? http://mao.5ch.net/test/read.cgi/linux/1597591176/553
554: login:Penguin [sage] 2020/10/04(日) 00:21:21 ID:ZSOOZiph イ・ヤ・♪ http://mao.5ch.net/test/read.cgi/linux/1597591176/554
555: login:Penguin [sage] 2020/10/04(日) 01:07:51 ID:qaXwAWb0 >>552 迷惑だってよ http://mao.5ch.net/test/read.cgi/linux/1597591176/555
556: login:Penguin [sage] 2020/10/04(日) 02:55:25 ID:ZSOOZiph いやなら見るなってだけやろw http://mao.5ch.net/test/read.cgi/linux/1597591176/556
557: login:Penguin [sage] 2020/10/04(日) 08:20:20 ID:2aS5ndTz 気が触れてるな。 こいつと同じ会社でなくて良かった。 こいつの同僚はこいつと同じなのだろうか。それとも、こいつだけ… http://mao.5ch.net/test/read.cgi/linux/1597591176/557
558: login:Penguin [sage] 2020/10/04(日) 10:54:14 ID:GuoVyRMr docker exec あとのコマンドを補完できるライブラリとかプラグインってありますか? http://mao.5ch.net/test/read.cgi/linux/1597591176/558
559: login:Penguin [sage] 2020/10/06(火) 12:31:34 ID:XVHUwg7l DockerfileのLinterはありますが docker-compose.ymlのLinterってありませんか? http://mao.5ch.net/test/read.cgi/linux/1597591176/559
560: login:Penguin [sage] 2020/10/07(水) 14:28:48 ID:EbD/YQwX docker-compose なんかローカルでのテストくらいにしか使わないのにLintもクソもないでしょ あえてやるとしたら docker-compose.yml があったらテスト用だ本番とは違うとワーニング出すくらいだろうな http://mao.5ch.net/test/read.cgi/linux/1597591176/560
561: login:Penguin [sage] 2020/10/07(水) 14:37:43 ID:li8DlbRF 配布するから http://mao.5ch.net/test/read.cgi/linux/1597591176/561
562: login:Penguin [sage] 2020/10/07(水) 15:51:07 ID:PVmnb2tX Promscale: An analytical platform and long-term store for Prometheus, with the combined power of SQL and PromQL https://blog.timescale.com/blog/promscale-analytical-platform-long-term-store-for-prometheus-combined-sql-promql-postgresql/ http://mao.5ch.net/test/read.cgi/linux/1597591176/562
563: login:Penguin [sage] 2020/10/07(水) 17:44:35 ID:r76JkEZp k8sよりcomposeのほうが簡単でいい swarmでいいじゃん http://mao.5ch.net/test/read.cgi/linux/1597591176/563
564: login:Penguin [sage] 2020/10/07(水) 19:32:19 ID:EbD/YQwX 設定ファイルが多少簡単だろうと、まともなマネージドサービスがない時点で難易度MAXなのです http://mao.5ch.net/test/read.cgi/linux/1597591176/564
565: login:Penguin [sage] 2020/10/07(水) 20:00:02 ID:UXg/WLQW fargateは? 最近docker comoose対応したよね http://mao.5ch.net/test/read.cgi/linux/1597591176/565
566: login:Penguin [sage] 2020/10/15(木) 08:32:32 ID:KVzLYuoK Fluent Bit supports Amazon S3 as a destination to route container logs Posted On: Oct 14, 2020 Customers using container services including Amazon Elastic Container Service (ECS), Amazon Elastic Kubernetes Services (EKS), or self-managed Kubernetes can now send their container logs to Amazon Simple Storage Service (Amazon S3) using the Fluent Bit log router. Fluent Bit allows customers to route container logs to various AWS and partner monitoring solutions including Amazon CloudWatch, Amazon Kinesis, Datadog, Splunk, and now Amazon S3. Amazon ECS customers can use the FireLens interface in their task definition to configure Fluent Bit to send logs to Amazon S3. Once you deploy your task definition, it will automatically start routing logs. Customers using containers on Amazon EKS or self-managed Kubernetes clusters can now route container logs to Amazon S3 by installing Fluent Bit as a DaemonSet. To get started see a FireLens example to route logs to Amazon S3 here, the Fluent Bit release notes here, and the Fluent Bit documentation here. http://mao.5ch.net/test/read.cgi/linux/1597591176/566
567: login:Penguin [sage] 2020/10/16(金) 00:41:44 大切なパスワードを保存したイメージを間違ってdokerhubにうpしちゃったらどうなるの http://mao.5ch.net/test/read.cgi/linux/1597591176/567
568: login:Penguin [sage] 2020/10/16(金) 01:24:07 ID:EJhQrEIg どうやったらそんなミスをするのかって悩むレベルだなw http://mao.5ch.net/test/read.cgi/linux/1597591176/568
569: login:Penguin [sage] 2020/10/16(金) 23:01:40 ID:P+buApNN パスワード変えればいい http://mao.5ch.net/test/read.cgi/linux/1597591176/569
570: login:Penguin [sage] 2020/10/17(土) 04:08:48 ID:o45tI0TJ dockerの理念的に 1アプリ1イメージ 使い終わったらコンテナ削除する ってことらしいですが 開発環境の場合、毎回コンテナ削除してたら編集データとかリセットしませんか・・? データやら設定ファイルだけはホストに保存するってことでしょうか? http://mao.5ch.net/test/read.cgi/linux/1597591176/570
571: login:Penguin [sage] 2020/10/17(土) 04:27:57 ID:ZuG7iJvZ >>570 dockerイメージ=プログラム(exeファイル)と考えればいいんだよ。 exeファイルの中に消えたらいけないデータを保存するかい?しないだろ? つまり保存するデータはdockerイメージの外に保存するんだよ。 それがボリューム。ボリュームっていうのはdockerイメージを起動するときに割り当てる。 例えば任意のディレクトリをボリュームとして使うことができる。 exeファイルを実行するときにデータディレクトリを指定しているようなもんだ こうやってdockerイメージの外のリソースを起動時に割り当てることで dockerイメージ内部からはどこで動かしても同じように見えるようになるわけ ちなみにデータと設定ファイル(アプリ実行中に保存しないもの)は別な。 設定ファイルはdockerイメージに埋め込んでいい(場合によっては外に出すこともある) http://mao.5ch.net/test/read.cgi/linux/1597591176/571
572: login:Penguin [sage] 2020/10/17(土) 04:58:28 ID:o45tI0TJ >>571 >dockerイメージ=プログラム(exeファイル)と なるほどそういうことなんですね >任意のディレクトリをボリュームとして使うことができる。 容量に余裕のあるHDDを指定して永続的に保存なんてこともできるのですね アプリの設定を変えたあとその設定も他の環境でも共有したいとなると イメージまるごと共有するか クラウドに設定を保存するとか ですかね (chromeブラウザとかだとログインすればすぐ同期されていい感じなのですが) ありがとうございました http://mao.5ch.net/test/read.cgi/linux/1597591176/572
573: login:Penguin [sage] 2020/10/17(土) 17:19:50 そんなゴリゴリに使い倒すつもりはないからホストPCのシステムディスクって250GB(SSD)もあれば十分だよね・・? http://mao.5ch.net/test/read.cgi/linux/1597591176/573
574: login:Penguin [sage] 2020/10/17(土) 22:15:33 ID:DLL24/S3 https://martinheinz.dev/blog/35 http://mao.5ch.net/test/read.cgi/linux/1597591176/574
575: login:Penguin [] 2020/10/24(土) 16:40:06 ID:xxGzDPrd Docker Hub Image Retention Policy Delayed, Subscription Updates https://www.docker.com/blog/docker-hub-image-retention-policy-delayed-and-subscription-updates/ Docker Hubのイメージ削除は2021年半ばまで延期するってよ・・・ リソース消費量ベースのサブスクリプションにどう対応したら良いかとか そもそも現在のリソース消費量は?とかよく分からないからってフィードバックが寄せられたっぽい http://mao.5ch.net/test/read.cgi/linux/1597591176/575
576: login:Penguin [sage] 2020/10/25(日) 11:54:59 ID:8aW1oLHx dockerhubの方針はよくわからないからgithubでいいや http://mao.5ch.net/test/read.cgi/linux/1597591176/576
577: login:Penguin [sage] 2020/10/26(月) 01:04:34 ID:AY57YqY6 imageを共有すること自体がないから docker-compose.ymlの共有はするけど http://mao.5ch.net/test/read.cgi/linux/1597591176/577
578: login:Penguin [sage] 2020/10/26(月) 23:53:29 ID:h3ceCoJ5 このご時世にvmみたいな使い方してしまった はぁ http://mao.5ch.net/test/read.cgi/linux/1597591176/578
579: login:Penguin [sage] 2020/10/29(木) 03:10:38 ID:PcZHu1+a イメージ作成したときにダウンロードしてきたイメージはどこに保存されているの? イメージ作成前後でボリュームのサイズ調べてもサイズが増減しない・・見間違えてるだけかな http://mao.5ch.net/test/read.cgi/linux/1597591176/579
580: login:Penguin [sage] 2020/10/29(木) 03:53:45 ID:Hs3h4quA 最初にイメージの格納場所のサイズを設定するだろ。 ~/Library/Containers/com.docker.docker/Data/vms/0/data/Docker.rawとか。 docker system df -v で確認。 http://mao.5ch.net/test/read.cgi/linux/1597591176/580
581: login:Penguin [] 2020/10/29(木) 14:00:29 ID:rXwaKjQ8 Ready for pull rate limits? Docker outlines 'next chapter' as Google tells customers how to dodge subscriptions https://www.theregister.com/2020/10/28/docker_pull_rate_limit_1_november/ The issue is worse for users of private GKE clusters since "all image pulls will be routed via a single NAT gateway". Winser warned that "any service that relies on container images may be affected, including Cloud Build, Cloud Run, App Engine etc." 11月からNATゲートウェイ経由かつ匿名ユーザーだと 全くpull出来なくなる感じ? ヤバくね? http://mao.5ch.net/test/read.cgi/linux/1597591176/581
582: login:Penguin [sage] 2020/10/29(木) 18:00:59 ID:jMkOFc/w 必要なイメージをプライベートレジストリに確保するだけ http://mao.5ch.net/test/read.cgi/linux/1597591176/582
583: login:Penguin [sage] 2020/10/30(金) 21:51:31 https://labs.play-with-docker.com/ でボリュームのマウントがうまく行かない $ cat test.txt $ docker run -it -v /my/:/var/my ubuntu コンテナの端末に入って/var/myに移動してもtest.txt無し ローカルのPCでは成功したのになあ http://mao.5ch.net/test/read.cgi/linux/1597591176/583
584: login:Penguin [sage] 2020/10/30(金) 22:54:14 補足 test.txtはmyディレクトリに作ってある http://mao.5ch.net/test/read.cgi/linux/1597591176/584
585: login:Penguin [sage] 2020/10/30(金) 22:56:41 たぶん/my/のパスが間違ってるってことだよね ほんとは /なんたら/かんたら/うんたら/my ってパスなんだろうけど http://mao.5ch.net/test/read.cgi/linux/1597591176/585
586: 583 [sage] 2020/10/30(金) 23:06:02 改めてやってみたら /my:/var/my じゃなく /root/my: でやったらできた! http://mao.5ch.net/test/read.cgi/linux/1597591176/586
587: login:Penguin [sage] 2020/10/30(金) 23:57:29 ID:dHpXX+dB python使いたいだけなのに886MBって重くない? http://mao.5ch.net/test/read.cgi/linux/1597591176/587
588: login:Penguin [sage] 2020/10/31(土) 00:15:50 ID:Vfwi3dRZ うそ!?私のPython 41.09MB! http://mao.5ch.net/test/read.cgi/linux/1597591176/588
589: login:Penguin [] 2020/10/31(土) 09:33:06 ID:4qiE9XbQ alpineベースのPythonは扱いが難しい 特にCライブラリを使うパッケージが必要なプログラムの場合、ソースからビルドされて遅かったり alpineにコンパイル済みのがあってもバージョンが古かったり たまにglibcとmuslの違いから起きる互換性の問題がある alpineよりslimの方がオヌヌメ alpineよりは大きいがまだ小さめ http://mao.5ch.net/test/read.cgi/linux/1597591176/589
590: login:Penguin [sage] 2020/10/31(土) 13:31:17 ID:nDrTm0nA python:3.7-slim で-alpineとか-slimつけるだけでいけた? http://mao.5ch.net/test/read.cgi/linux/1597591176/590
591: login:Penguin [sage] 2020/10/31(土) 13:40:42 ID:Vfwi3dRZ つけるだけでいけたの前にdocker-hubくらい見ようよ http://mao.5ch.net/test/read.cgi/linux/1597591176/591
592: login:Penguin [sage] 2020/10/31(土) 14:12:19 ID:nDrTm0nA ん dockerhubみたら python:<version>-slim って書いてあったよ http://mao.5ch.net/test/read.cgi/linux/1597591176/592
593: login:Penguin [sage] 2020/10/31(土) 14:34:33 ID:oeYVChnG Docker Hubを見るのも当然だし、大元のDovkerfileを読もうよ。 http://mao.5ch.net/test/read.cgi/linux/1597591176/593
594: login:Penguin [] 2020/11/01(日) 17:44:44 ID:M5iteKem 謎の現象に苦しんでいます。 CentOS 7で、yumでdockerを導入しました。 docker volume creteで、vol_etcと、vol_varを作成し、docker runのオプションで、次のようにボリュームを指定のディレクトリにマウントしました。 --mount source=vol_etc,target=/etc --mount source=vol_var,target=/var このコンテナはimageから起動しているので、オリジナルの/etcと/varとが、それぞれボリュームにコピーされるはずです。 オリジナル/etcの内容は全てボリュームにコピーされたようです。 しかし、/varの一部のディレクトリの内容が、なぜかボリュームにコピーされません。 そのため、そのディレクトリの内容のみ空っぽになってしまいます。 (具体的には、/var/spool/hylafaxというディレクトリが空になります。/var/spool/の他のサブディレクトリについては中身がコピーされています。) 念の為、ボリュームをマウントせずにコンテナを起動すると、問題のディレクトリも中身が入っていることが確認されます。 原因として何が考えられるでしょうか。お手上げ状態です。 http://mao.5ch.net/test/read.cgi/linux/1597591176/594
595: login:Penguin [sage] 2020/11/01(日) 17:56:10 ID:M5iteKem >>594 自己レスです。 オリジナルの/var/spool/hylafax 内に、pipeファイルがあります。 prw------- 1 uucp uucp 0 Sep 19 2018 FIFO これが原因で、ボリュームにサブディレクトリも含めてコピーがされない可能性はあるでしょうか。 http://mao.5ch.net/test/read.cgi/linux/1597591176/595
596: login:Penguin [sage] 2020/11/01(日) 18:14:02 ID:RPHXCdM8 pipeを削除したイメージを作ってやってみれば原因かどうかわかるんじゃないの http://mao.5ch.net/test/read.cgi/linux/1597591176/596
597: login:Penguin [sage] 2020/11/01(日) 19:30:01 ID:6Gl5tSwg >>594 基本的な話として、 ホストの/etcや/varをDockerコンテナの中にマウントしてはいけません。 厳禁といってもいいレベルでダメです http://mao.5ch.net/test/read.cgi/linux/1597591176/597
598: login:Penguin [sage] 2020/11/01(日) 19:32:30 ID:6Gl5tSwg /etc や /var 以下の必要なものだけをマウントする場合はギリOKです。 そのDockerイメージは何の機能をコンテナ化したものですか? その機能に必要なものだけをマウントしてください http://mao.5ch.net/test/read.cgi/linux/1597591176/598
599: login:Penguin [sage] 2020/11/01(日) 19:33:45 ID:6Gl5tSwg ついでに言っておくと/etcや/varなんかをDockerコンテナに 割り当てたりなんかしたら最悪ホストシステムが破壊されます。 http://mao.5ch.net/test/read.cgi/linux/1597591176/599
600: login:Penguin [sage] 2020/11/01(日) 19:41:34 ID:lesnXEzs アプリ屋くん今日も大暴走 http://mao.5ch.net/test/read.cgi/linux/1597591176/600
601: login:Penguin [sage] 2020/11/01(日) 20:10:35 ID:w/PjhgBB >>594 >― mount source=vol_etc,target=/etc --mount source=vol_var,target=/var なんで、こうするのか、理解に苦しむわ…。 とくに、 /var をなぜVolumeにする? 意味がわからない。 http://mao.5ch.net/test/read.cgi/linux/1597591176/601
602: login:Penguin [sage] 2020/11/02(月) 00:03:07 ID:BCpQPJWu Dockerを仮想マシンか何かだと思ってるんだろ /etcや/varを共有してDockerコンテナの中で作業しようとしてる http://mao.5ch.net/test/read.cgi/linux/1597591176/602
603: login:Penguin [] 2020/11/02(月) 00:51:55 ID:FrveCY20 仮想マシンでvar とかetcの共有なんてしないけどね。 http://mao.5ch.net/test/read.cgi/linux/1597591176/603
604: login:Penguin [sage] 2020/11/02(月) 00:55:50 ID:BCpQPJWu だから仮想マシンとしてログイン(?)して使いたいけど /etcや/varを共有したいって思ったんでしょ? アプリ専用コンテナとして考えれば 必要なものだけを共有するという発想になる そんな広い範囲のディレクトリを参照するってことは そのコンテナでいろんな作業をしたいってことだろう /etcが見れればいろんなアプリ何も設定しなくても動くと勘違いしちゃうもんねw http://mao.5ch.net/test/read.cgi/linux/1597591176/604
605: login:Penguin [sage] 2020/11/02(月) 01:02:37 ID:4g2Afrsx もうめちゃくちゃだなこいつ 質問者はホストと共有するなんて言ってねえし http://mao.5ch.net/test/read.cgi/linux/1597591176/605
606: login:Penguin [sage] 2020/11/02(月) 01:14:54 ID:BCpQPJWu ? ボリュームってなんのことか知ってますか? http://mao.5ch.net/test/read.cgi/linux/1597591176/606
607: login:Penguin [] 2020/11/02(月) 04:24:32 ID:FrveCY20 >>594 Dockerのmountとかvolumeってのは、システムの可変の部分を定義することね。 /var/www/html 配下をマウントして、中身はプライベートなgithub/gitlabとかからpullするとか。 或いは/etc/nginx/conf.d配下だけをマウントして独自の定義ファイル置くとか。 例えホストと同等のゲストを作りたいと思ったとしてもホストのetcとゲスト(コンテナ)のetc全く別物w /etc/とか/var/直下をゲストがマウントしたいとか、多分Dockerの作者も仰天の利用方法だと思うわ。 http://mao.5ch.net/test/read.cgi/linux/1597591176/607
608: login:Penguin [sage] 2020/11/02(月) 08:57:26 ID:EcOPmiOb こいつvolumeとbind mountの区別ついてなさそうだな http://mao.5ch.net/test/read.cgi/linux/1597591176/608
609: login:Penguin [sage] 2020/11/03(火) 16:30:43 ID:6B3+AB0D DOCKER_CONTENT_TRUSTって設定するべきでしょうか? http://mao.5ch.net/test/read.cgi/linux/1597591176/609
610: login:Penguin [sage] 2020/11/03(火) 17:19:49 ID:fVpH/w23 してもいいししなくてもいい http://mao.5ch.net/test/read.cgi/linux/1597591176/610
611: login:Penguin [sage] 2020/11/03(火) 17:37:57 DockerfileでRUNするたびにdocker imagesの一覧が増えていくんだけどなんで http://mao.5ch.net/test/read.cgi/linux/1597591176/611
612: login:Penguin [sage] 2020/11/03(火) 20:10:29 ID:6B3+AB0D >>610 設定しておくことにしました http://mao.5ch.net/test/read.cgi/linux/1597591176/612
613: login:Penguin [] 2020/11/03(火) 20:55:06 ID:ZfhIPw1B Use GitHub Actions to deploy your application to IBM Cloud Kubernetes Service https://youtu.be/r5hyAmuNHyE http://mao.5ch.net/test/read.cgi/linux/1597591176/613
614: login:Penguin [sage] 2020/11/03(火) 21:01:25 ID:3zNCbq6k >>611 Dockerコンテナやイメージがなんであるか理解してください。 それでも分からなければ、Docker社にお問い合わせください。 http://mao.5ch.net/test/read.cgi/linux/1597591176/614
615: login:Penguin [sage] 2020/11/03(火) 21:13:57 ID:SU13O3bL >>601 使用するアプリが、/var/spool/app以下に設定ファイルをいろいろと自動作成するんですよ。 それから/var/spoolは、postfixも作業領域を持つので、 varまるごとボリューム化しておけば便利だと思いました。 http://mao.5ch.net/test/read.cgi/linux/1597591176/615
616: login:Penguin [sage] 2020/11/03(火) 21:15:55 ID:SU13O3bL >>605 そのとおりです。 ボリュームを作成した上で、コンテナ内の/etc/と、/var/spoolを書き出して、 データ永続化しようとしているわけです。 http://mao.5ch.net/test/read.cgi/linux/1597591176/616
617: login:Penguin [sage] 2020/11/03(火) 21:17:53 ID:SU13O3bL >>596 pipeのない/var/spool/hylafax/etcにボリュームをマウントすると、 きちんとコンテナ内容物がボリュームにコピーされました。 おそらく、pipeが原因だと思います。 http://mao.5ch.net/test/read.cgi/linux/1597591176/617
618: login:Penguin [sage] 2020/11/03(火) 21:18:50 ID:SU13O3bL >>604 ぜんぜん違います。>>605さんの言うとおりです。 http://mao.5ch.net/test/read.cgi/linux/1597591176/618
619: login:Penguin [sage] 2020/11/03(火) 21:20:18 ID:SU13O3bL >>598 コンテナのディレクトリにマウントしているのは、 docker volumeです。 ホストの内容ではありません。 http://mao.5ch.net/test/read.cgi/linux/1597591176/619
620: login:Penguin [sage] 2020/11/03(火) 21:23:58 ID:SU13O3bL コンテナをprivilegeで動作させて、sshログインできるように設定しました。 リモートでコンテナ内に入ってから、yumで必要なパッケージを導入して、 アプリ環境を整えました。その後、commitしてイメージに固めました。 /etcや、/var/spoolは、コンテナ内での作業内容が保存されるので、 永続化のためにボリュームに切り出しておきます。 こんな使い方便利すぎて、どこが悪い? http://mao.5ch.net/test/read.cgi/linux/1597591176/620
621: login:Penguin [sage] 2020/11/03(火) 21:34:39 ID:mxkbANnQ そういう運用したいならLXCのほうがいいよ http://mao.5ch.net/test/read.cgi/linux/1597591176/621
622: login:Penguin [sage] 2020/11/03(火) 22:16:22 ID:M5SiUIu9 むしろVMの方が楽まである http://mao.5ch.net/test/read.cgi/linux/1597591176/622
623: login:Penguin [] 2020/11/03(火) 23:10:38 ID:SU13O3bL >>622 メモリ食うから仮想マシンは無理 >>621 Dockerのボリュームとか、イメージとか、 ネットワークとか、便利なのでなあ。 LXCは古い技術でしょ。やりたいことができなかったらと思うとわざわざ使う気になれないなあ。 http://mao.5ch.net/test/read.cgi/linux/1597591176/623
624: login:Penguin [] 2020/11/03(火) 23:14:12 ID:SU13O3bL >>621 CentOS7イメージだとprivilegeコンテナにすれば仮想マシンぽく運用できた。 でも、CentOS6イメージだとそういうわけには行かなかった。 こういう場合には、LXCというのを使うのが良いのかなと思っています。 http://mao.5ch.net/test/read.cgi/linux/1597591176/624
625: login:Penguin [sage] 2020/11/04(水) 00:26:19 ID:5EaF6Elr Dockerのマウント3種類についてわかったことをまとめる https://qiita.com/y518gaku/items/456f34c317a65a9dae86 Volumes、bind mounts、tmpfs mounts について http://mao.5ch.net/test/read.cgi/linux/1597591176/625
626: login:Penguin [] 2020/11/04(水) 00:46:11 ID:8vCtX8KM ホストディレクトリをコンテナにマウントする場合も、Dockerボリュームを複数コンテナで共有する場合も、排他同時アクセス機能はないんでしょ? それができたら、ファイルサーバ機能を別コンテナに切り分けたりできるのになあ。 http://mao.5ch.net/test/read.cgi/linux/1597591176/626
627: login:Penguin [sage] 2020/11/04(水) 01:03:12 ID:8GrlF7V6 誰かDocker Certified Associate受けたことある人おらん? 英語あんまり自信ないんだが、問題文の英語どのくらいの難易度か教えて欲しい http://mao.5ch.net/test/read.cgi/linux/1597591176/627
628: login:Penguin [] 2020/11/04(水) 01:10:20 ID:7tuD0WTP >>620 便利なんだろうけどIaaCとは全然違うような? メモリ、ストレージは節約できるだろうけどインフラの構築手順をコード化 して共有するという、コンテナ化の元の理念は死んでる気がする。 別に原理主義ではないけどな。属人化の部分が解消されない気はする。 http://mao.5ch.net/test/read.cgi/linux/1597591176/628
629: login:Penguin [] 2020/11/04(水) 01:23:13 ID:aRkKqxcc Linuxのシェル変数$USERを Dockerfileの中でのみ使う方法を教えてください ${USER}とか$USERでは取れませんでした ARG USER=$USER とか ARG USER=${USER} もだめでした http://mao.5ch.net/test/read.cgi/linux/1597591176/629
630: login:Penguin [] 2020/11/04(水) 01:37:00 ID:7tuD0WTP >>629 そもそもここで使いたいと期待するUSER変数がdocker buildを実行するホスト側 のユーザーなのか、コンテナ側なのか分からないんだが・・・ http://mao.5ch.net/test/read.cgi/linux/1597591176/630
631: login:Penguin [sage] 2020/11/04(水) 01:37:41 ID:aRkKqxcc >>630 ホスト側です http://mao.5ch.net/test/read.cgi/linux/1597591176/631
632: login:Penguin [] 2020/11/04(水) 01:46:40 ID:7tuD0WTP 引数に渡してENVにあげる。 https://vsupalov.com/docker-build-time-env-values/ http://mao.5ch.net/test/read.cgi/linux/1597591176/632
633: login:Penguin [sage] 2020/11/04(水) 03:46:47 ID:QtKCHGIC そういうこと。仮想マシンがあるのに わざわざDockerでやる必要がない http://mao.5ch.net/test/read.cgi/linux/1597591176/633
634: login:Penguin [sage] 2020/11/04(水) 03:47:05 ID:QtKCHGIC DockerはDockerの目的にために利用するのがいい http://mao.5ch.net/test/read.cgi/linux/1597591176/634
635: login:Penguin [sage] 2020/11/04(水) 03:57:36 ID:UuvmniCF でもDockerの方がGUI無い分軽いじゃん http://mao.5ch.net/test/read.cgi/linux/1597591176/635
636: login:Penguin [] 2020/11/04(水) 04:10:56 ID:7tuD0WTP >>620 あと、この使い方は最初の一発目位は良いけど、運用が進むとそのうちexportされたetcやvarに 依存するようになって、ホストAで動いていたものがホストBでpullすると動かないとか、 コンテナの最大のウリだった可搬性も消えてなくなる気がする。 ・・・まあ、VMで運用してメモリ食うことが問題なら、メモリ増やすことが解決策であって privilegeにしてシステム全体をリスクに晒してまでコンテナ化して解決しよう、というのは ちょっと理解し難いな。 http://mao.5ch.net/test/read.cgi/linux/1597591176/636
637: login:Penguin [sage] 2020/11/04(水) 08:25:33 ID:8vCtX8KM >>628 >インフラの構築手順をコード化して共有するという、コンテナ化の元の理念 コード化するということは、意図したとおりにエラーなく進行するかいわばデバッグが必要になると思う。 おっしゃるとおりそれを共有するなら一回のデバッグの努力に意義があるけど、 自分でコンテナとそのイメージを構築するだけなら、 sshログインしてコンテナ内で直接構築作業すれば楽に思う。 共有しない構築手順のコード作成は労力がめんどうくさくなる。 http://mao.5ch.net/test/read.cgi/linux/1597591176/637
638: login:Penguin [sage] 2020/11/04(水) 08:30:52 ID:8vCtX8KM >>636 >運用が進むとそのうちexportされたetcやvarに依存するようになって、ホストAで動いていたものがホストBでpullすると動かない 運用が進む前から、最初から、ボリュームに逃したetcやvarに依存しているよ。 もちろん、別のホストでコンテナを動作させるには、そのコンテナのイメージと、ボリューム内容、そしてrunするためのワンライナーが必要になる。 それでも、ホストマシンに直にシステム構築するよりもはるかに可搬性が高いと思う。 万人向けに共有する場合であればおっしゃるとおり、可搬性は悪いと言えると思うけどね。 コンテナを削除しても残り続けるボリュームという概念が存在するとは、 Dockerはボリュームに逃した内容(etc,varなど)に依存するコンテナがあっても仕方ないと考えているのではないかと思う。 http://mao.5ch.net/test/read.cgi/linux/1597591176/638
639: login:Penguin [sage] 2020/11/04(水) 08:33:48 ID:8vCtX8KM >>633 >>634 Dockerの原理主義ってどうして多いんだろう 仮想マシンも、LCXも、Dockerコンテナに劣るところがたくさんある。 LCXはコンテナの削除などの扱いがディスクコピーにかかる時間を要するために非常に遅いらしい。 http://mao.5ch.net/test/read.cgi/linux/1597591176/639
640: login:Penguin [sage] 2020/11/04(水) 08:38:36 ID:8vCtX8KM >>636 >運用が進む 運用が進むとはいっても、最初に構築したコンテナをイメージに固めるよ。 ただ、アプリのためのコンフィグファイルはコンテナのetcやvarなどに保存されるので、 その書き換えを目的としてそれらのディレクトリはボリュームに逃がしている。 etc全体とか、var全体にするよりも、もっと局所に留めるのが良いかもしれないけどね。 以後は、そのイメージからrunするようにする。>>628さんのいうような構築手順はコード化していないけど、 構築されたアプリケーションはイメージという形で維持しつづけるよ。 http://mao.5ch.net/test/read.cgi/linux/1597591176/640
641: login:Penguin [] 2020/11/04(水) 09:25:01 ID:1buxXrD8 IaC全くしてないレガシーなPHPのシステムをDocker+ECSに移行なら昔やった でも、本番でバインドマウントしてるのはアップロードされたファイルだけだな 設定は環境変数から取得するようにして アップロードされたファイルなど一部だけをバインドマウント経由でEFSに保存する 他は全てnginxやphpのイメージに予め入れておく ログは標準出力経由で全てコンテナのログへ DBは元から別サーバー ローカル開発環境ではUnisonでphpファイルを同期 開発機のphp入ってるディレクトリを丸ごとマウントでも良いか、このシステムは肥大化してて遅いのでUnisonを使用 http://mao.5ch.net/test/read.cgi/linux/1597591176/641
642: login:Penguin [sage] 2020/11/04(水) 09:29:46 ID:sMNwaZ5l 俺は横着なのでDockerfileが構築手順書がわりになる方が便利 それがなけりゃlxc使う(かつては使ってた) docker runも--rm付けて毎回クリーンに起動するのが性に合う 無論ログやdbファイルはボリュームで外部化するけど http://mao.5ch.net/test/read.cgi/linux/1597591176/642
643: login:Penguin [sage] 2020/11/04(水) 10:03:23 ID:eFolKj+u >>626 直接マウントするのはハードウェア1つにつきコンテナ1つだけ マウントしてるコンテナが他のコンテナにサービスとしてファイルアクセスを提供する 排他制御とかもその1つのコンテナが全部引き受ける http://mao.5ch.net/test/read.cgi/linux/1597591176/643
644: login:Penguin [sage] 2020/11/04(水) 10:13:53 ID:c69K63Cq >>636 dockerに限らずIasCって必ずしもコストパフォーマンスがいいとも限らんからな 自動化の制御が複雑になるなら手作業で設定してコミットしちゃったほうが簡単だって考え方は十分ありだと思うよ IasCに疲弊してる企業が、よくよく考えたら本当に欲しかったものはサーバーの状態をexp impする機能だった http://mao.5ch.net/test/read.cgi/linux/1597591176/644
645: login:Penguin [sage] 2020/11/04(水) 11:06:14 ID:8vCtX8KM >>643 ホストディレクトリをマウントしているコンテナが、 他のコンテナにサービスとしてファイルアクセスを提供するには、 XFSとか、Sambaとか、排他制御ができるというオンラインファイル共有サービスを公開するということですか。 なるほど、じゃあ、ボリュームをマウントしたコンテナが、 それらの共有サービスを公開すれば、他のコンテナでもボリューム内容を共有できますね。 http://mao.5ch.net/test/read.cgi/linux/1597591176/645
646: login:Penguin [sage] 2020/11/04(水) 11:10:18 ID:8vCtX8KM >>644 >IasCに疲弊してる企業 Docker原理主義者の言うことを鵜呑みにしたのかしら アプリの設定ファイル作成をコード化するなんて頭おかしいとすら思えてしまった。 http://mao.5ch.net/test/read.cgi/linux/1597591176/646
647: login:Penguin [sage] 2020/11/04(水) 11:13:28 ID:QtKCHGIC >>645 オンライン共有サービス? ストレージサービスとかいう名前でいいだろw アプリ用コンテナとデータベース用コンテナは分けて それぞれコンテナ=1サービスにしろっていうのはそういうこと http://mao.5ch.net/test/read.cgi/linux/1597591176/647
648: login:Penguin [sage] 2020/11/04(水) 11:14:58 ID:QtKCHGIC >>646 それはあなたの感想であって、意見や主張は何も含まれてないですね http://mao.5ch.net/test/read.cgi/linux/1597591176/648
649: login:Penguin [] 2020/11/04(水) 11:38:17 ID:g/DLzKYE 最初からDocker前提で書いてればそんな難しくはない レガシーなシステムを大量に抱えてたら大変 http://mao.5ch.net/test/read.cgi/linux/1597591176/649
650: login:Penguin [] 2020/11/04(水) 12:24:20 ID:8vCtX8KM >>647 でも、データベースの場合は、SQLコマンドのやり取りだけなので、データベースのデータファイルを直接オンラインストレージサービスで共有する必要はないよな。 排他制御を行うためにストレージサービス(XFS, samba)を使う場合は、ファイルレベルでの取り扱いが必要な場合だけだよね。 http://mao.5ch.net/test/read.cgi/linux/1597591176/650
651: login:Penguin [sage] 2020/11/04(水) 12:25:28 ID:mkPVUBW6 レガシーの移行はいっぺんにやろうとするな VM、LXC、systemdコンテナ、Ansible、Chefなどを使って段階的に移行すべし そもそもdockerに移行する意味があるのかはよく考えたほうがいい http://mao.5ch.net/test/read.cgi/linux/1597591176/651
652: login:Penguin [] 2020/11/04(水) 12:31:03 ID:8vCtX8KM >>647 でも、そもそもどうしてコンテナには1サービスしかおいたら駄目なのか? 例えば、名前解決させるのにdnsmasqデーモンが別途必要だとすると、これで複数サービスになってしまう。 アプリケーションという概念は、様々なサービスの組み合わせが本質だから、可搬性を考えても、それらをワンコンテナに組み込むのが自然だと思う。 即ち、データベースとwebサービスは同一コンテナにしてもよいでしょということになる。 http://mao.5ch.net/test/read.cgi/linux/1597591176/652
653: login:Penguin [] 2020/11/04(水) 12:34:52 ID:8vCtX8KM >>647 ストレージサービスだと、iSCSIも含んでしまう。 排他制御ができるファイル単位サービスということで、オンライン共有サービスと言った。 http://mao.5ch.net/test/read.cgi/linux/1597591176/653
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 349 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.026s