[過去ログ] Docker Part4 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
781: 2020/11/08(日)01:16 ID:E0Efq9ms(3/3) AAS
開発者の裁量で好きなように開発すればいい
テストさえしっかりしてれば何も問題はない
しかし好きにしろとは言ってもプロジェクトとして推奨構成をas codeで提示したほうが親切だろうな
ならDockerfileとdocker-compose.ymlが最も手軽だろう
782: 2020/11/08(日)03:08 ID:kMpY44Ng(1/4) AAS
>>772
>本番環境は別にdockerfile(もしくはdocker-compose.yml)を作っていますか?
別です。
開発環境のDockerは本番機よりもっと簡略化されている
サーバー証明書もオレオレ。
あくまでも、うちのケースの話ね。
>本番環境ではソースコードをイメージの中に入れたいのですが
>開発環境ではソースコードはホスト側に置いて、マウントしたいです
それで良いんじゃないの?
開発環境はdocker-compose.override.ymlで開発担当部分のみvolumesで上書きとか。
>とはいえ別ファイルにすると(ソースコードをマウントしている)開発環境では動くけど、(ソースコードをイメージの中に含んでいる)本番では動かない
という可能性も出てきてしまう気がして..
何故、開発機の次が本番機なのさw?
テスティングやステージングは?問題があるなら、そこでわかるでしょう。
783: 770 2020/11/08(日)03:09 ID:FpP/Utr7(1/4) AAS
k8s は、マスターは多数決で決めるから、分散数は奇数にして、3, 5, 7 個
ラックの電源断に備えて、ラックも別々。
データセンターの災害に備えて、データセンターも別々
こんな安全性を考えるのは、大企業
784: 2020/11/08(日)03:12 ID:Xb0LuSe/(1) AAS
多数決ってなに?
する意味あるの?
785: 770 2020/11/08(日)03:38 ID:FpP/Utr7(2/4) AAS
Ruby on Rails の場合は、Heroku, Cloud9 が最短。
git push するだけで、デプロイ完了!
他には、CircleCI, Capistrano
Chef, CookPad 製のItamae
Terraform
786(1): 770 2020/11/08(日)03:52 ID:FpP/Utr7(3/4) AAS
ネットワーク分断の場合に、
どれがマスターに格上げされるかを、多数決で決める
多数決には過半数が必要だから、ミニマムで、2:1。
だから分散数は、3, 5, 7 個と奇数にしておく
2個は、1:1 になるから、過半数を取れない。
4個でも、1:3 なら過半数を取れるが、2:2 になったら過半数を取れない
Raft という分散合意システムで、HashiCorp のConsul でも使っている
787: 2020/11/08(日)07:46 ID:kMpY44Ng(2/4) AAS
そろそろスレチと言う気がしてきたな。
k8sの話したいのなら、航海1日目に行けよ。
788: 2020/11/08(日)09:26 ID:Om5NOQR8(1) AAS
Kubernetes 航海1日目
2chスレ:linux
超過疎スレなので来てやってください
789(1): 2020/11/08(日)10:37 ID:YS1Huprs(1) AAS
>>786
奇数から1台死んだら偶数になって多数決で分断が起こるのでは?
790(1): 2020/11/08(日)11:34 AAS
docker pull django:latestってやるとバージョンが1なんですけど
古くないですか?
791: 2020/11/08(日)11:51 ID:kMpY44Ng(3/4) AAS
>>789
多数決と言っているのはクラスタを構成するノードに対する比率を言っているのでは?
3ノード構成で2ノード生きているなら継続するよ、と。
あと分断耐性で言っているのはネットワークなので必ずしもノードが死んでいるとは限らない様な気がする。
クライアントからノード1、2には到達できるけど、3に到達する為のルーターが障害とかね。
792(1): 2020/11/08(日)12:06 ID:3zTOdQJY(1) AAS
>>790
「古い」と答えてほしいのか?
793(1): 2020/11/08(日)12:31 AAS
>>792
いえ、どうして2でもなく3でもないのかな、と。
これならdockerhubからよりもベースpythonでpipしないといけないような
794: 2020/11/08(日)12:49 ID:kMpY44Ng(4/4) AAS
>>793
django2とか3とをpullすりゃ良いんじゃね?
外部リンク:hub.docker.com
DEPRECATED と大書きているだろうが。
795: 2020/11/08(日)14:49 AAS
はい非推奨は知っていたのですが
オフィシャルイメージかつcopy and paste to pull this imageのプリントがそのままなので
他の方法やバージョン1でも問題がないのかと思っていました
796: 2020/11/08(日)15:10 ID:2UugK007(1) AAS
非推奨と書いてあるのが読めて最終更新日からどれだけメンテナンスされてないか確認できたら
問題ないかどうか判断できるよね
797: 2020/11/08(日)15:25 AAS
その判断の仕方だとどちらにも取れるのでは
問題かどうかは主にpythonのバージョンに依存するような・・
要は問答無用で1は非推奨なのか、安定版なのか
みたいな
798: 2020/11/08(日)16:06 ID:YfDIKFy0(1) AAS
「自分の環境にとって許容範囲かどうか判断できるだろ」って意味じゃないの
だからどちらとも言う必要がない
799: 2020/11/08(日)16:39 ID:dgqq6PlR(1) AAS
それはdjangoのほぼ全部の仕様把握してないと無理
800: 2020/11/08(日)22:38 ID:FpP/Utr7(4/4) AAS
Django のバージョンが分からないのは、おかしい。
自分で使うバージョンを決めるものだから
Ruby on Rails なら、6 の本が有名著者で、6冊以上出ている。
黒田努、掌田津耶乃、パーフェクト・シリーズなど
それに、5・6 の違いをまとめた本も出ている。
だから、4 は相当古いと誰でも分かる
801: 2020/11/09(月)00:32 ID:UETPDkkc(1) AAS
どうして急にRoRの話しだすの... こわいんだけど
802: 2020/11/09(月)02:02 ID:llgGcWyv(1) AAS
RoRの事しか知らないからだろ。
わかって無いけど会話に参加したい(デキる男感をアピールしたい)
初心者心理。
803: 2020/11/09(月)20:52 ID:Kmn1m/pX(1) AAS
Dockerを仮想マシンのよう使う人って未だに居るんだな
804: 2020/11/09(月)22:29 ID:mIHqbD7W(1) AAS
べつにいいでしょ
ツールが使い方を決めるんじゃなくて人が使い方を決めるんやで
805: 2020/11/09(月)22:41 ID:mwf5KB+q(1) AAS
仮想マシンのように使うって具体的にはどういうことなんだろ
806: 2020/11/09(月)23:23 ID:Zesq5BDu(1) AAS
Docker, Kubernetes は、immutable。
状態を持たない
すべて破棄してから、作るのが基本。
サイボウズのkintone では毎日、破棄してから作っている
AWS などを知らない香具師が、コンテナ内に状態を持とうとする。
クラウド・コンテナの機能の、区別ができない香具師
Cloud Native Computing Foundation(CNCF)の卒業プロジェクト、
Kubernetes, Prometheus, Envoy, CoreDNS, containerd, Fluentd
他には、はてなのMackerel, DataDog, Elasticsearch などを、知らない香具師。
コンテナを仮想マシンのように使うなって、延々と言われているw
807: 2020/11/09(月)23:40 ID:t6dOYJYt(1) AAS
と無職が申しております
808: 2020/11/10(火)02:11 ID:VE0k1L0+(1/2) AAS
ググった単語を色々並べて、頑張ってるなw
散文詩みたいで意味がさっぱり通じないw
匿名掲示板でそんなに俺できるぜ感をアピールしたいの?なんで?
その心理がサッパリ分からないw
809: 2020/11/10(火)02:22 ID:kmSrn2NE(1) AAS
と言ってみた
810(1): 736 2020/11/10(火)14:28 ID:KAsBN9EE(1/2) AAS
>>739
すいませんポート開くの忘れてただけだった
$ docker run -itd -v /root:/var/www/html [イメージID] bash
を
$ docker run -itd -v /root:/var/www/html -p 8000:8000 [イメージID] bash
とやればできた
が、今度はcgi-bin内にアクセスしようとするとダウンロードになってしまう
・cgi-binとcgi-bin/sample.pyのパーミッションを755
・sample.pyの一行目に#!/usr/bin/env python
・改行コードはLF
とやっても
PermissionError: [Errno 13] Permission denied: '/var/www/html/cgi-bin/sample.py'
が出てしまう
自分のホストPCでローカル環境なら大丈夫だった
あとplay with dockerでnginxを介した場合は大丈夫だった
811(1): 2020/11/10(火)14:53 ID:zR2u0HT2(1) AAS
香具師ってここ5年くらいで初めて見た気がする
812(1): 2020/11/10(火)15:01 ID:VE0k1L0+(2/2) AAS
>>810
pythonのhttpdって誰の権限で動いてるんだろう?
(分からないけど)/root/cgi-bin/ (?)に対する権限を持っているのだろうか?
結局コンテナに入ってプロセスの実行者とディレクトリの権限を確認しないと分からない気がする。
813(1): 736 2020/11/10(火)18:07 ID:KAsBN9EE(2/2) AAS
>>812
/var/www/html/cgi-bin/sample.py
のvarもwwwもhtmlもcgi-binも
全部 chmod 755したら無事
ウェブからsample.py実行できた・・
権限許可はvar/www/htmlの下のcgi-bin以下だけでいいのかと思ってた
814: 2020/11/10(火)23:49 ID:CFyr5V3E(1) AAS
>>813
で、誰が動かしているのか理解して、0755にしたの?
815(1): 2020/11/12(木)00:00 ID:gGQuG0Gs(1) AAS
Docker compose stopでコンテナ止める時って結構時間掛かるのに
OSに対してシャットダウン掛けると即時停まるんだけど
これは本来保存されるべきデータが消えてる可能性ってある?
サービスかなんかでシャットダウン時に自動で何かデータを書き出すような処理入れるべきなのかな?
816: 2020/11/12(木)01:55 ID:cmzexViL(1) AAS
そりゃタイミング悪けりゃ消えるよ
当たり前じゃん
817: 2020/11/12(木)02:36 ID:hi40oOUg(1/3) AAS
>>815
>Docker compose stopでコンテナ止める時って結構時間掛かるのに
docker stopコマンドは10秒程度で止まるように優先度を掛けてくるから。
外部リンク:www.ctl.io
When you issue a docker stop command Docker will first ask nicely for the process to stop
and if it doesn't comply within 10 seconds it will forcibly kill it.
docker-compose stop --time=1 とかすれば、結構即時に近い形で止まるように見える。
動いてるコンテナの重要度は自分で把握しているだろうから、永続データ無いのなら
time=1で良いんじゃね?とはいえmysql postgresとかあるなら危ないだろうけど。
VM上で動かしたとしても、そんなに早くは落ちないだろうし。
818(2): 2020/11/12(木)04:08 ID:tXLSOFMO(1/7) AAS
Dockerコンテナ内のcrontab -eで、デーモンのスケジュール再起動を任せたら、
oom Killerでホストが倒れてしまった。ホストにsshログインもできない状態に陥って大変あせった。データもっていかれるかと思ったが、再起動でなんとか復帰できた。
ホストは2GB程度だが、そのコンテナ内でこのデーモンは1G程度も消費する。
デーモンの再起動のタイミングで、メモリ溢れが発生したようだ。
そこで、ホストにおいて、docker restart コンテナとするようにした。
そうすると、メモリ溢れなく、安全にコンテナごとデーモンの再起動ができたので報告しておく。
819: 2020/11/12(木)04:11 ID:tXLSOFMO(2/7) AAS
>>811
香具師/野師/野士/弥四(やし)とは。
意味や解説、類語。盛り場・縁日・祭礼などに露店を出して商売したり、
見世物などの興行をしたりする人。
また、露天商の場所割りをし、世話をする人。
的屋 (てきや) 。 - goo国語辞書
820: 2020/11/12(木)05:51 ID:wQ2Ny6Zh(1) AAS
そういうことじゃないから...
アスペムーブやめてほしい
821(1): 2020/11/12(木)06:10 ID:/yqD0qKX(1) AAS
>>818
コンテナ内で何のプロセス動かしてんの?
822(1): 2020/11/12(木)08:42 ID:tXLSOFMO(3/7) AAS
>>821
iaxmodemを複数個
823(1): 2020/11/12(木)08:44 ID:tXLSOFMO(4/7) AAS
>>822
iaxmodemだけなら小さい消費だが、
それらをfaxgettyさせてhylafaxに接続すると、
5倍くらいに膨れ上がった。
824(1): 2020/11/12(木)09:54 ID:nXT2xhvU(1/2) AAS
コンテナ内でのサービス再起動時にメモリが溢れるってのもよくわからんが、そのサービスの再起動の動作が特殊なのかね
再起動のための停止時には一時的にメモリ使うとか?
コンテナごと再起動するなら内部のサービスは通常の停止(あるいは強制停止?)+起動だろうから、メモリに問題ないのはまあわかる
どっちにしろdockerというよりサービス固有の事情に見える
825: 2020/11/12(木)14:22 ID:tXLSOFMO(5/7) AAS
>>824
参考になります。
iaxmodemが始動されると、プロセスが生成されます。
その後、hylafaxを始動させて、
さらに別途faxgettyによって、両者を連結させるイメージです。(3者登場します。そのうち、iaxmodemと、faxgettyはたくさん。hylafaxとは、多対1の関係になっています。)
>>823のように、iaxmodemだけでは専有容量は僅かなんですが、
faxgettyさせると、膨れ上がります。
faxgettyは、hylafaxの関係者なので、
hylafaxがガーベージコレクトするようです。
以前テストした結果は、hylafaxの再起動時には、直ちにfaxgettyプロセスは消滅しました。
しかし、今回の環境ではそういう風にならなかったようです。
前回の環境はCentOS6でネイティブ、今回はCentOS7でコンテナです。
iaxmodemや、hylafaxのバージョンも上がっています。
いずれにしても、デーモンの再起動が特殊です。
逆に考えて、ネイティブ環境でも他の要因で同じ問題を引き起こすなら、
コンテナ環境であってよかったと思います。
docker restart faxContainerをcrontabでコンテナの外側ホストでスケジュールすれば良いのですから。
コンテナ内部でそういうデーモンの消滅のスケジュールを組むと、イメージ化されていることからタイミングの変更が困難になるので、
せっかくの利便性を損なうと思いました。
docker restart faxContainer は素晴らしいです。
826(1): 2020/11/12(木)16:08 ID:nXT2xhvU(2/2) AAS
俺はどちらかといえば「Dockerコンテナは仮想マシンじゃない」方の思想に近いから
コンテナごと再起動するのは普通というか自然だけど荒れるかな
そもそも個別ソフトの事情でメモリ食いすぎるなら、ホストでOOM起こすくらいならコンテナにリソース制限するのがいいのでは
827: 2020/11/12(木)16:15 ID:0EFH8yv9(1) AAS
Linux上でchrootを仮想マシンと思うやつは、どうにかしている。
828: 2020/11/12(木)18:00 ID:hi40oOUg(2/3) AAS
>>826
荒れるっていうか・・・・
その事に対してコダワリ持ってるのって一人だよね?
殆どの参加者は、そもそもどうでもいい話題で、そいつの書き込みに
反応するのは、そいつがなぜ、VMじゃないからどうのこうのと反発する
必要があるのか分からないから。
イスラム原理主義者に向かって暴力行為やめろよ。そもそも宗教なんて
どうだって良いだろ?と言うのと変わらない。
829(1): 2020/11/12(木)18:24 ID:tXLSOFMO(6/7) AAS
0番の親プロセスから連鎖的に、必要な環境(ディストリ標準体系)を組みた立てていくということを、「仮想マシン」とよんでいるだけですよね。
それに対して、例えば、helloworldバイナリを実行するだけなのが、非「仮想マシン」ということですよね。
前者は、systemctlによるコントロールができて楽です。
また、アプリを構成するデーモンに依存関係がる場合はとても楽です。
しかし、後者はそういう構成を組むのに別途考慮が必要になるのでお手軽さがなくなり、せっかのコンテナがとっつきにくくなってしまいます。
こういう認識を持っているのです。
830: 2020/11/12(木)18:51 ID:tXLSOFMO(7/7) AAS
>>829
必要な環境(ディストリ標準体系)と言いましたが、最初にcentos7をdocker ハブから引っ張ってきているので、標準体系にはならないですよね。
最初に何が入っているのか知らないけど、
docker run --privileged -d --net=mynetwork --name centos7 centos:centos7 /sbin/init
のようにすれば、いわゆる「仮想マシン」風の操作性のコンテナができます。
あとは、yumなどでパッケージを導入すれば、
systemctlで制御ができます。
--net=mynetwork に指定するネットワークは、自分で作成が必要になります。
LAN に対して、ポート開放もいらなくなります。
ipfilterで制御するだけです。
--net=ネットワーク名 を指定しないと、インターネットへの穴を開けてしまって危険。
ネットワークの知識がいるので、
これが唯一難しい点ではないかと思います。
831: 2020/11/12(木)19:18 ID:p5fdQuX8(1) AAS
個々のコンテナの中でsystemd動かしてrsyslogdでログ出してlogroteteまてやるとか無駄の極み
動かすプロセスは複数でもいいけど必要なものだけ動かすのがdocker的な考え方だよ
systemctlに頼らず起動コマンドくらい自分で調べろ
そんなにsystemd入れてinitしたいならlxcを熱烈推奨
832: 2020/11/12(木)19:35 ID:N2n6jd6N(1/4) AAS
コンテナ内でsupervisordとか動かすのはアンチパターン
833(1): 2020/11/12(木)19:50 ID:DTFxiNCU(1/5) AAS
gitlabはマルチプロセスを採用してるが?
834(1): 2020/11/12(木)20:03 ID:N2n6jd6N(2/4) AAS
>>833
ごった煮版は手軽に試したい人向けだろ
まともに使いたい人はhelmチャート版か
よそのDockerイメージ使えって事だろう
835(1): 2020/11/12(木)20:08 ID:DTFxiNCU(2/5) AAS
>>834
つまりマルチプロセスなら手軽に使えるコンテナが作れるわけだよね
ということはコンテナ分割と利便性はトレードオフの関係なんだよ
このことを無視してごった煮はダメだアンチパターンだとわめき散らすのは典型的な解ってない人
836(1): 2020/11/12(木)20:11 ID:N2n6jd6N(3/4) AAS
>>835
helmチャートとかdocker-compose.ymlで配布してくれた方がカスタムしやすい。
ログやCPU使用率も各コンテナで分かれるので見やすい
よって利便性も複数コンテナの方が上
837(1): 2020/11/12(木)20:13 ID:dtymEtIL(1) AAS
docker-composeで試せるものが
docker runで試せるようになったからって
そんな楽になったとは思えない
むしろ不便になってる件
838(1): 2020/11/12(木)20:14 ID:cTCSqjp+(1/7) AAS
ほれみろ。仮想マシンのような使い方をした結果
いつものように苦しんでるではないかw
839: 2020/11/12(木)20:26 ID:DTFxiNCU(3/5) AAS
>>836
カスタムはある程度は環境変数とかでできる
高度なカスタムが必要なら勝手に非公式で頑張れ
ほとんどの人は公式ので十分だ
オーケストレーターごとにマニフェストを用意しなきゃならんのは面倒だ
オーケストレーターを選択するのも負担になる
マルチプロセスならdocker runだけでOK
これ以上にかんたんなものはない
840(1): 2020/11/12(木)20:28 ID:DTFxiNCU(4/5) AAS
>>837
コンポーズだとファイルが必要だし内容の理解も必要
docker runはファイル不要で面倒なことは考えなくていい
これ以上楽なことはない
841: 2020/11/12(木)20:28 ID:DTFxiNCU(5/5) AAS
>>838
苦しまない
むしろ楽になってる
842: 2020/11/12(木)20:37 ID:cTCSqjp+(2/7) AAS
ここで仮想マシンのような使い方をしようとして
簡単に解決できない質問が出てるのが苦しんでる証拠
843(1): 2020/11/12(木)20:39 ID:cTCSqjp+(3/7) AAS
>>840
Dockerfileでたくさん面倒なことしてるだろ
docker-composeはyamlファイルを持ってくるだけ
Dockerfileと違って中身を理解する必要がない!(笑)
844(1): 2020/11/12(木)20:39 ID:Pa1Yyy7i(1) AAS
では分割コンテナでいいから質問者が求める構成を提示してみて
できないならそれはマルチプロセスコンテナが悪いのではなく単純に難しい構成だったというだけだな
1日待ってあげるからどうぞ
845(1): 2020/11/12(木)20:41 ID:LqH7vHMd(1/3) AAS
>>843
gitlabはdockerhubからpullするだけで使えるということも知らんのか
dockerfileなんか書かんよ
846(1): 2020/11/12(木)20:46 ID:cTCSqjp+(4/7) AAS
>>844
論点がずれてる
単一であっても分割であっても
仮想マシンのような使い方をするのが間違ってると言ってる
847(1): 2020/11/12(木)20:48 ID:cTCSqjp+(5/7) AAS
>>845
docker-composeもdockerhubから勝手にpullしてくれるってことも知らんのか?
誰かが作ったdocker-compose.ymlをgitとかからpullするのが増えるだけやろ
docker-composeは、docker runだとたくさん引数を指定するのが
めんどくさいってのを解決してくれるものだ
docker runするだけ(引数がたくさんで辛いよぉ)←これを見なかったことにするな
848(1): 2020/11/12(木)20:50 ID:LqH7vHMd(2/3) AAS
>>846
仮想マシンのようなとは?
849(1): 2020/11/12(木)20:50 ID:LqH7vHMd(3/3) AAS
>>847
docker composeはファイルが必要
850: 2020/11/12(木)20:51 ID:cTCSqjp+(6/7) AAS
>>848
質問者が言ってるだろ
> 818 名前:login:Penguin[sage] 投稿日:2020/11/12(木) 04:08:50.18 ID:tXLSOFMO [1/7]
> Dockerコンテナ内のcrontab -eで、デーモンのスケジュール再起動を任せたら、
> oom Killerでホストが倒れてしまった。ホストにsshログインもできない状態に陥って大変あせった。データもっていかれるかと思ったが、再起動でなんとか復帰できた。
↑これが仮想マシンのような使い方
↓これが本来のDockerの使い方
> そこで、ホストにおいて、docker restart コンテナとするようにした。
> そうすると、メモリ溢れなく、安全にコンテナごとデーモンの再起動ができたので報告しておく。
851: 2020/11/12(木)20:52 ID:cTCSqjp+(7/7) AAS
>>849
ファイルをコピーするのが難しいって話をしてんの?w
docker runで引数をたくさん指定するのと、その引数がファイルに全部書かれてるから
docker-composeするだけで起動できるのと、どっちが簡単ですかって話なんだが
852: 2020/11/12(木)21:14 ID:N2n6jd6N(4/4) AAS
docker-composeも使えない男の人って…
853: 2020/11/12(木)21:25 ID:cXD8oKci(1) AAS
Linuxでdocker使ってるんですけど
volumeマウントするとホスト上のroot権限のディレクトリができるのですが
対策ありますか?
nginxです
854(1): 2020/11/12(木)21:33 ID:hi40oOUg(3/3) AAS
>>818
そのものズバリの「?oom-kill-disable」なんつーオプションがあるらしいね。
外部リンク:knowledge.sakura.ad.jp
--memory=1024mb
コンテナにこの辺掛けたらどうなるか、興味深いところ。
ホストが死ぬなんてことはなくなるのでは。
855(6): 2020/11/12(木)22:10 ID:e1or7GM2(1) AAS
また、仮想マシン厨が出てきたw
Docker, Kubernetes は、immutable だから、状態を持ってはいけない。
サイボウズのkintone なんか毎日、破棄して作ってる
Heroku 相当のPaaS、AWS Elastic Beanstalk のRuby, Docker などの基本。
OOM killer も、k8s の基本
そもそも、k8sのetcd は、OS の/etc の事
856: 2020/11/12(木)22:30 ID:v1fNQw7L(1) AAS
>>854
oom killerせず、スワップも貧弱なら、
oom-kill-disableすれば、「盾と鉾」の話になりそうですね。
いろいろと興味深いオプションありますね。
857: 2020/11/13(金)00:20 ID:QYcW1wHt(1) AAS
>>855
OOM killer も、k8s の基本 って
どういうことだろう?
858: 2020/11/13(金)00:53 ID:hfd1VDyW(1) AAS
OOM killer を無効にしてメモリが足りなくなったら
メモリが足りなくなったプロセスが落ちるだけの話
一般的には今まさに動いてるプロセスになるだろう
859: 855 2020/11/13(金)01:07 ID:11LMJbR5(1/3) AAS
k8s のLimitRange で、各Pod のCPU, メモリの使用量を制限すると、
PodがOOM killed される
それで、Pod数が足りなくなるから、また再作成されて、また終了させられる
860: 855 2020/11/13(金)01:13 ID:11LMJbR5(2/3) AAS
だから、仮想マシン厨がやってる事は、
OS の機能を、コンテナ内でやろうとしているだけの話
Docker, Kubernetes、
Heroku 相当のPaaS、AWS Elastic Beanstalk などに書いてある
861: 2020/11/13(金)01:14 ID:h9qpOhxr(1) AAS
まーた知ってる単語を並べた君かぁ...
862: 2020/11/13(金)01:16 ID:tBgNXNfN(1) AAS
OOM killerに殺されて転生したらPodでした
863: 2020/11/13(金)08:42 ID:ZDuvPuUP(1) AAS
全て一つのマシンに配置する事も
データベースだけ別のマシンにする事も自由自在なのがコンテナの良いところ
864(1): 2020/11/13(金)19:48 ID:PqmnqAl7(1) AAS
K8S使うまでもないんやけどコンテナで運用したいんやがどこのサービスがええのん?
865: 2020/11/13(金)20:45 ID:D3CVFpPL(1) AAS
>>864
一台しか使わないならdocker-composeでもよくね?
それともマネージドサービスが使いたい?
ならコントローラーが無料のサービスを選ぶとよい
Amazon ECSは無料
Azure Kubernetes Serviceも無料らしい
Google Kubernetes EngineはZonal Clusterなら一つは無料らしい
866: 2020/11/13(金)20:59 ID:fCUG99+M(1) AAS
dockerコンテナ一つで終わるなら、dockerをデーモンで起動すればいいし
複数のコンテナが必要なら、docker-composeだろうな
867: 855 2020/11/13(金)23:26 ID:11LMJbR5(3/3) AAS
当然、Heroku 相当のPaaS、AWS Elastic Beanstalk
Docker, Ruby もある
868: 2020/11/14(土)09:17 ID:ft2LGGjD(1) AAS
Fargateがベスト
K8Sなんて大げさなものは超大規模システムでしかメリットがない
アプリをお手軽にパッケージングしてお手軽にデプロイする基盤がほしい
でもDockerホストは管理したくない
大半のユーザーが求めてるモノはそれだけだ
869: 2020/11/14(土)09:41 ID:UXNOc8pC(1/2) AAS
監視と通知ができる軽量なダッシュボードがほしい
870: 2020/11/14(土)10:37 ID:wWPmvFxr(1/4) AAS
自分でオーケストレーターをインストールするのか?
k3sなら単一ノード構成でも使えるしセットアップも比較的楽
より機能の少ない物ならNomad, Docker Swarm等もあるが
使いやすいかは知らん
HerokuもDocker使えるから
自分でオーケストレーターの管理したくないならありかも
871: 2020/11/14(土)12:04 ID:sDLHDIUi(1/2) AAS
Herokuはvolume使えないんだろ
クソじゃん
872(1): 2020/11/14(土)12:13 ID:r6FG8kYB(1) AAS
古いプログラムソースのファイルアクセスをクラウドストレージアクセスに書き換えるのがめんどくさい
なんかファイルIOをフックしてクラウドに転送する魔法ないの?
873(1): 2020/11/14(土)12:26 ID:bVnWs0Ha(1) AAS
>>872
クラウドストレージが何を指してるのか分からないけど
単にホストがストレージをマウントしてDockerのvolumeか
mountで逃がせば良いんじゃね?
874: 2020/11/14(土)13:02 ID:sDLHDIUi(2/2) AAS
>>873
ホストに依存したくない
コンテナの中だけで解決できないか
875: 2020/11/14(土)13:10 ID:UXNOc8pC(2/2) AAS
コンテナにrcloneでも入れればいい
個人的にはそういうものはホストに入れるけど
876(1): 2020/11/14(土)16:08 ID:o4LfVWyx(1) AAS
dockerでボリュームマウントするとroot権限でしか編集できなくなるので面倒なのですが
podmanならこの問題が解決されてますか?
877: 2020/11/14(土)16:09 ID:wWPmvFxr(2/4) AAS
goofysやs3fsを特権コンテナ内で動かすとか?
外部リンク:stackoverflow.com
外部リンク:hub.docker.com
外部リンク:github.com
あるいはnfs clientを特権コンテナ内でとか
外部リンク:hub.docker.com
878: 2020/11/14(土)17:14 ID:njsItriu(1) AAS
podmanはそんな事しないと解決できませんか?
879: 2020/11/14(土)17:58 ID:wWPmvFxr(3/4) AAS
それはまた別な問題だろ
UID、GIDをホスト側とコンテナで合わせておくか
コンテナのentrypointでボリューム内のディレクトリやファイルのUID、GIDをユーザーに設定すれば良い
そうすればroot要らない
880(1): 2020/11/14(土)18:03 ID:a01QkNVP(1/2) AAS
>>876
podmanの実行ユーザーのuid gidになるよ
dockerはオワコン
881: 2020/11/14(土)18:27 ID:wWPmvFxr(4/4) AAS
>>880
勝手にホストのファイルのUIDが変わったらホラーだろ
ありえねー
882: 2020/11/14(土)18:50 ID:a01QkNVP(2/2) AAS
dockerは勝手にrootで作っちゃうからやべーのなんの
883: 2020/11/14(土)19:28 ID:P4xkE0Yn(1) AAS
自分でrootにしてるだけでは?
884: 2020/11/14(土)21:15 ID:1GvF1s+0(1) AAS
名前付きボリュームはDockerfile内にVOLUMEで指定がなければrootになる
外部リンク:github.com
でもディレクトリがrootでもパーミッションがworld-writableなら
書き込みはできるんじゃね?
バインドマウントはホストのUID、GIDがそのまま使われる
885: 855 2020/11/14(土)23:30 ID:5qE5ecjW(1) AAS
AWS Fargate は、Elastic Beanstalk(PaaS)のAuto Scale までも、全自動にする奴。
企業向けの究極
確かに、first choice に、Fargateを勧めている。
昔は、Elastic Beanstalkだった
AWSの動画を見ると、
Lambda, コンテナ、仮想OS の並び順で、
コンテナを仮想OS のように勘違いする人が多いけど、
あくまでもコンテナは、Lambda・仮想OSの中間だと言ってる
Elastic Beanstalkの図を見ると、
以下のようなOSの機能は、コンテナ外にあって、Amazonが提供している
ロードバランサー・Auto Scale
SNS による通知、CloudWatch による監視・アラーム
Aurora などのデータベース
仮想マシン厨は、これらをすべてコンテナ内に実装しようとしている
886: 2020/11/14(土)23:39 ID:KDV9YoJe(1) AAS
壊れたラジオくん...
887(1): 855 2020/11/15(日)00:05 ID:B8hWXGqX(1) AAS
ユーザーを、docker group に入れるのだろう。
k8s には、Namespace, Role もある
Docker の欠点は、IP・Port(NAT・ポートマッピング)でアクセスするので、
ポート80などが1つのサービスに対応付けられてしまう
k8sでは各Pod に、IPが割り当てられるので、
NAT無しで、異なるNode(ホスト)上のPod間通信もできる
888: 2020/11/15(日)00:28 ID:5a//Qgwv(1/3) AAS
ルーティングするだけでは?
889(1): 2020/11/15(日)00:34 ID:5a//Qgwv(2/3) AAS
関数で実装できるならコンテナもいらねえ
クラウドなら関数、でないならコンテナ、永続層はマネージドって感じか
関数とコンテナを意識せず透過的に扱えるプラットフォームが普及したら、コンテナもオワコン
890: 2020/11/15(日)09:50 ID:1u6kpdDF(1) AAS
>>887
ECSならELBに登録するのが一般的な設計パターン
ロードバランサーが必要になる代わりに、空きポートがランダムに割り当てされるので、衝突することが無い
awsvpcネットワークモードにすればタスク毎に独立したIPになるが、
EC2の場合は1つのタスク毎に仮想ネットワークインタフェースが必要
>>889
Fargateは
料金がEC2より少し高い
EBSボリュームは利用出来ない
特権が必要な設定は利用不可
などの制約があるので万能ではない
ロードバランサーの存在は結局意識する必要があるのも何かね
891: 2020/11/15(日)10:14 ID:5a//Qgwv(3/3) AAS
何れにせよロードバランサは使うので問題ない
ECSより無駄がないし管理コストを考えたら安い
特権は別に要らんかな
永続化はマネージドに逃がすからボリュームもイラネ
Fargateが最強
Fargateならcomposeも使えるのがイイね
892: 2020/11/16(月)20:07 ID:eJ5ArXBp(1) AAS
運用まで真面目に考えるとdockerもそんなに便利なもんじゃないね
アプリ開発〜デプロイは楽になるんだろうけど
それって全体の2割にも満たないだろう
893: 2020/11/16(月)23:05 ID:AmcnZ0mu(1) AAS
全体の2割が解決すれば十分じゃん
アホなの?
なんつーか、ハンマーで木を切断できなければ
便利なもんじゃないって言ってるみたいだw
894: 2020/11/16(月)23:20 ID:1Kp8LRiI(1) AAS
問題は2割を多少楽にするために余計な厄介事まで持ち込んでくること
895: 2020/11/17(火)00:24 ID:FVso5f4r(1/2) AAS
全体の2割を解決するために5割の新しい問題を持ち込んでるのが実感。
896: 2020/11/17(火)00:24 ID:VJE08jF1(1) AAS
厄介事じゃなくて、技術力ないやつが切り捨てられること
が正解だろ?厄介事なんてないよ
897: 2020/11/17(火)02:14 ID:5f2SAbUx(1/2) AAS
クラウドリソースを使わせたいベンダの戦略にまんまと載せられてる
今更選択肢間違いでしたとも言い出せないから苦しいなと思いつつ使い続けるしかない
898: 2020/11/17(火)07:27 ID:9t/i4DaB(1) AAS
マジでそれ!
Dockerなんかどっか行っちまえ!
899: 2020/11/17(火)08:02 ID:STEsW5O+(1) AAS
仮想マシン最強おじさんまた登場?
900(3): 2020/11/17(火)08:17 ID:9Ei5md0D(1/2) AAS
くろかわこうへい、2019/7
今から追いつくDocker講座!AWS ECSとFargateで目指せコンテナマスター!〜シリーズ1回目〜
動画リンク[YouTube]
彼は年明けから、会員制のAWS の初心者向け講座を始めるらしい。
彼は、Amazon の21万円のAWSの3日コースも受講したみたい
901: 2020/11/17(火)09:36 ID:5f2SAbUx(2/2) AAS
k0sすげーな
902: 2020/11/17(火)10:05 ID:FVso5f4r(2/2) AAS
>>900
投じた21万を広告収入で回収しようと必死やなw
903: 900 2020/11/17(火)12:02 ID:9Ei5md0D(2/2) AAS
くろかわのAWS 新講座のモニター受講生には、千人が殺到した。
1万円もらえるらしいけど
その中から5人と、スタッフ7人を選んだみたい
彼は日本の初心者に、クラウド革命を起こしそう!
904: 2020/11/17(火)12:04 ID:tcBIO+Jk(1/2) AAS
>>900
ここで宣伝すんな。
905: 2020/11/17(火)12:05 ID:tcBIO+Jk(2/2) AAS
とおもったら、 >>1 に宣伝もしくはそれに準ずる投稿を禁止と書かれていない…。
906: 2020/11/17(火)12:09 ID:CrZhSRRf(1) AAS
ただの一般人の動画に金払うくらいならネットで十分だわ
907: 2020/11/17(火)12:18 ID:tIZEuzT/(1) AAS
壊れたラジオくんは動画から拾ってきた単語を並べるだけのアレだったのか...
サロンの食い物にされててかわいそう
上下前次1-新書関写板覧索設栞歴
あと 95 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.027s