[過去ログ] Docker Part4 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
810(1): 736 2020/11/10(火)14:28 ID:KAsBN9EE(1/2) AAS
>>739
すいませんポート開くの忘れてただけだった
$ docker run -itd -v /root:/var/www/html [イメージID] bash
を
$ docker run -itd -v /root:/var/www/html -p 8000:8000 [イメージID] bash
とやればできた
が、今度はcgi-bin内にアクセスしようとするとダウンロードになってしまう
・cgi-binとcgi-bin/sample.pyのパーミッションを755
・sample.pyの一行目に#!/usr/bin/env python
・改行コードはLF
とやっても
PermissionError: [Errno 13] Permission denied: '/var/www/html/cgi-bin/sample.py'
が出てしまう
自分のホストPCでローカル環境なら大丈夫だった
あとplay with dockerでnginxを介した場合は大丈夫だった
811(1): 2020/11/10(火)14:53 ID:zR2u0HT2(1) AAS
香具師ってここ5年くらいで初めて見た気がする
812(1): 2020/11/10(火)15:01 ID:VE0k1L0+(2/2) AAS
>>810
pythonのhttpdって誰の権限で動いてるんだろう?
(分からないけど)/root/cgi-bin/ (?)に対する権限を持っているのだろうか?
結局コンテナに入ってプロセスの実行者とディレクトリの権限を確認しないと分からない気がする。
813(1): 736 2020/11/10(火)18:07 ID:KAsBN9EE(2/2) AAS
>>812
/var/www/html/cgi-bin/sample.py
のvarもwwwもhtmlもcgi-binも
全部 chmod 755したら無事
ウェブからsample.py実行できた・・
権限許可はvar/www/htmlの下のcgi-bin以下だけでいいのかと思ってた
814: 2020/11/10(火)23:49 ID:CFyr5V3E(1) AAS
>>813
で、誰が動かしているのか理解して、0755にしたの?
815(1): 2020/11/12(木)00:00 ID:gGQuG0Gs(1) AAS
Docker compose stopでコンテナ止める時って結構時間掛かるのに
OSに対してシャットダウン掛けると即時停まるんだけど
これは本来保存されるべきデータが消えてる可能性ってある?
サービスかなんかでシャットダウン時に自動で何かデータを書き出すような処理入れるべきなのかな?
816: 2020/11/12(木)01:55 ID:cmzexViL(1) AAS
そりゃタイミング悪けりゃ消えるよ
当たり前じゃん
817: 2020/11/12(木)02:36 ID:hi40oOUg(1/3) AAS
>>815
>Docker compose stopでコンテナ止める時って結構時間掛かるのに
docker stopコマンドは10秒程度で止まるように優先度を掛けてくるから。
外部リンク:www.ctl.io
When you issue a docker stop command Docker will first ask nicely for the process to stop
and if it doesn't comply within 10 seconds it will forcibly kill it.
docker-compose stop --time=1 とかすれば、結構即時に近い形で止まるように見える。
動いてるコンテナの重要度は自分で把握しているだろうから、永続データ無いのなら
time=1で良いんじゃね?とはいえmysql postgresとかあるなら危ないだろうけど。
VM上で動かしたとしても、そんなに早くは落ちないだろうし。
818(2): 2020/11/12(木)04:08 ID:tXLSOFMO(1/7) AAS
Dockerコンテナ内のcrontab -eで、デーモンのスケジュール再起動を任せたら、
oom Killerでホストが倒れてしまった。ホストにsshログインもできない状態に陥って大変あせった。データもっていかれるかと思ったが、再起動でなんとか復帰できた。
ホストは2GB程度だが、そのコンテナ内でこのデーモンは1G程度も消費する。
デーモンの再起動のタイミングで、メモリ溢れが発生したようだ。
そこで、ホストにおいて、docker restart コンテナとするようにした。
そうすると、メモリ溢れなく、安全にコンテナごとデーモンの再起動ができたので報告しておく。
819: 2020/11/12(木)04:11 ID:tXLSOFMO(2/7) AAS
>>811
香具師/野師/野士/弥四(やし)とは。
意味や解説、類語。盛り場・縁日・祭礼などに露店を出して商売したり、
見世物などの興行をしたりする人。
また、露天商の場所割りをし、世話をする人。
的屋 (てきや) 。 - goo国語辞書
820: 2020/11/12(木)05:51 ID:wQ2Ny6Zh(1) AAS
そういうことじゃないから...
アスペムーブやめてほしい
821(1): 2020/11/12(木)06:10 ID:/yqD0qKX(1) AAS
>>818
コンテナ内で何のプロセス動かしてんの?
822(1): 2020/11/12(木)08:42 ID:tXLSOFMO(3/7) AAS
>>821
iaxmodemを複数個
823(1): 2020/11/12(木)08:44 ID:tXLSOFMO(4/7) AAS
>>822
iaxmodemだけなら小さい消費だが、
それらをfaxgettyさせてhylafaxに接続すると、
5倍くらいに膨れ上がった。
824(1): 2020/11/12(木)09:54 ID:nXT2xhvU(1/2) AAS
コンテナ内でのサービス再起動時にメモリが溢れるってのもよくわからんが、そのサービスの再起動の動作が特殊なのかね
再起動のための停止時には一時的にメモリ使うとか?
コンテナごと再起動するなら内部のサービスは通常の停止(あるいは強制停止?)+起動だろうから、メモリに問題ないのはまあわかる
どっちにしろdockerというよりサービス固有の事情に見える
825: 2020/11/12(木)14:22 ID:tXLSOFMO(5/7) AAS
>>824
参考になります。
iaxmodemが始動されると、プロセスが生成されます。
その後、hylafaxを始動させて、
さらに別途faxgettyによって、両者を連結させるイメージです。(3者登場します。そのうち、iaxmodemと、faxgettyはたくさん。hylafaxとは、多対1の関係になっています。)
>>823のように、iaxmodemだけでは専有容量は僅かなんですが、
faxgettyさせると、膨れ上がります。
faxgettyは、hylafaxの関係者なので、
hylafaxがガーベージコレクトするようです。
以前テストした結果は、hylafaxの再起動時には、直ちにfaxgettyプロセスは消滅しました。
しかし、今回の環境ではそういう風にならなかったようです。
前回の環境はCentOS6でネイティブ、今回はCentOS7でコンテナです。
iaxmodemや、hylafaxのバージョンも上がっています。
いずれにしても、デーモンの再起動が特殊です。
逆に考えて、ネイティブ環境でも他の要因で同じ問題を引き起こすなら、
コンテナ環境であってよかったと思います。
docker restart faxContainerをcrontabでコンテナの外側ホストでスケジュールすれば良いのですから。
コンテナ内部でそういうデーモンの消滅のスケジュールを組むと、イメージ化されていることからタイミングの変更が困難になるので、
せっかくの利便性を損なうと思いました。
docker restart faxContainer は素晴らしいです。
826(1): 2020/11/12(木)16:08 ID:nXT2xhvU(2/2) AAS
俺はどちらかといえば「Dockerコンテナは仮想マシンじゃない」方の思想に近いから
コンテナごと再起動するのは普通というか自然だけど荒れるかな
そもそも個別ソフトの事情でメモリ食いすぎるなら、ホストでOOM起こすくらいならコンテナにリソース制限するのがいいのでは
827: 2020/11/12(木)16:15 ID:0EFH8yv9(1) AAS
Linux上でchrootを仮想マシンと思うやつは、どうにかしている。
828: 2020/11/12(木)18:00 ID:hi40oOUg(2/3) AAS
>>826
荒れるっていうか・・・・
その事に対してコダワリ持ってるのって一人だよね?
殆どの参加者は、そもそもどうでもいい話題で、そいつの書き込みに
反応するのは、そいつがなぜ、VMじゃないからどうのこうのと反発する
必要があるのか分からないから。
イスラム原理主義者に向かって暴力行為やめろよ。そもそも宗教なんて
どうだって良いだろ?と言うのと変わらない。
829(1): 2020/11/12(木)18:24 ID:tXLSOFMO(6/7) AAS
0番の親プロセスから連鎖的に、必要な環境(ディストリ標準体系)を組みた立てていくということを、「仮想マシン」とよんでいるだけですよね。
それに対して、例えば、helloworldバイナリを実行するだけなのが、非「仮想マシン」ということですよね。
前者は、systemctlによるコントロールができて楽です。
また、アプリを構成するデーモンに依存関係がる場合はとても楽です。
しかし、後者はそういう構成を組むのに別途考慮が必要になるのでお手軽さがなくなり、せっかのコンテナがとっつきにくくなってしまいます。
こういう認識を持っているのです。
830: 2020/11/12(木)18:51 ID:tXLSOFMO(7/7) AAS
>>829
必要な環境(ディストリ標準体系)と言いましたが、最初にcentos7をdocker ハブから引っ張ってきているので、標準体系にはならないですよね。
最初に何が入っているのか知らないけど、
docker run --privileged -d --net=mynetwork --name centos7 centos:centos7 /sbin/init
のようにすれば、いわゆる「仮想マシン」風の操作性のコンテナができます。
あとは、yumなどでパッケージを導入すれば、
systemctlで制御ができます。
--net=mynetwork に指定するネットワークは、自分で作成が必要になります。
LAN に対して、ポート開放もいらなくなります。
ipfilterで制御するだけです。
--net=ネットワーク名 を指定しないと、インターネットへの穴を開けてしまって危険。
ネットワークの知識がいるので、
これが唯一難しい点ではないかと思います。
831: 2020/11/12(木)19:18 ID:p5fdQuX8(1) AAS
個々のコンテナの中でsystemd動かしてrsyslogdでログ出してlogroteteまてやるとか無駄の極み
動かすプロセスは複数でもいいけど必要なものだけ動かすのがdocker的な考え方だよ
systemctlに頼らず起動コマンドくらい自分で調べろ
そんなにsystemd入れてinitしたいならlxcを熱烈推奨
832: 2020/11/12(木)19:35 ID:N2n6jd6N(1/4) AAS
コンテナ内でsupervisordとか動かすのはアンチパターン
833(1): 2020/11/12(木)19:50 ID:DTFxiNCU(1/5) AAS
gitlabはマルチプロセスを採用してるが?
834(1): 2020/11/12(木)20:03 ID:N2n6jd6N(2/4) AAS
>>833
ごった煮版は手軽に試したい人向けだろ
まともに使いたい人はhelmチャート版か
よそのDockerイメージ使えって事だろう
835(1): 2020/11/12(木)20:08 ID:DTFxiNCU(2/5) AAS
>>834
つまりマルチプロセスなら手軽に使えるコンテナが作れるわけだよね
ということはコンテナ分割と利便性はトレードオフの関係なんだよ
このことを無視してごった煮はダメだアンチパターンだとわめき散らすのは典型的な解ってない人
836(1): 2020/11/12(木)20:11 ID:N2n6jd6N(3/4) AAS
>>835
helmチャートとかdocker-compose.ymlで配布してくれた方がカスタムしやすい。
ログやCPU使用率も各コンテナで分かれるので見やすい
よって利便性も複数コンテナの方が上
837(1): 2020/11/12(木)20:13 ID:dtymEtIL(1) AAS
docker-composeで試せるものが
docker runで試せるようになったからって
そんな楽になったとは思えない
むしろ不便になってる件
838(1): 2020/11/12(木)20:14 ID:cTCSqjp+(1/7) AAS
ほれみろ。仮想マシンのような使い方をした結果
いつものように苦しんでるではないかw
839: 2020/11/12(木)20:26 ID:DTFxiNCU(3/5) AAS
>>836
カスタムはある程度は環境変数とかでできる
高度なカスタムが必要なら勝手に非公式で頑張れ
ほとんどの人は公式ので十分だ
オーケストレーターごとにマニフェストを用意しなきゃならんのは面倒だ
オーケストレーターを選択するのも負担になる
マルチプロセスならdocker runだけでOK
これ以上にかんたんなものはない
840(1): 2020/11/12(木)20:28 ID:DTFxiNCU(4/5) AAS
>>837
コンポーズだとファイルが必要だし内容の理解も必要
docker runはファイル不要で面倒なことは考えなくていい
これ以上楽なことはない
841: 2020/11/12(木)20:28 ID:DTFxiNCU(5/5) AAS
>>838
苦しまない
むしろ楽になってる
842: 2020/11/12(木)20:37 ID:cTCSqjp+(2/7) AAS
ここで仮想マシンのような使い方をしようとして
簡単に解決できない質問が出てるのが苦しんでる証拠
843(1): 2020/11/12(木)20:39 ID:cTCSqjp+(3/7) AAS
>>840
Dockerfileでたくさん面倒なことしてるだろ
docker-composeはyamlファイルを持ってくるだけ
Dockerfileと違って中身を理解する必要がない!(笑)
844(1): 2020/11/12(木)20:39 ID:Pa1Yyy7i(1) AAS
では分割コンテナでいいから質問者が求める構成を提示してみて
できないならそれはマルチプロセスコンテナが悪いのではなく単純に難しい構成だったというだけだな
1日待ってあげるからどうぞ
845(1): 2020/11/12(木)20:41 ID:LqH7vHMd(1/3) AAS
>>843
gitlabはdockerhubからpullするだけで使えるということも知らんのか
dockerfileなんか書かんよ
846(1): 2020/11/12(木)20:46 ID:cTCSqjp+(4/7) AAS
>>844
論点がずれてる
単一であっても分割であっても
仮想マシンのような使い方をするのが間違ってると言ってる
847(1): 2020/11/12(木)20:48 ID:cTCSqjp+(5/7) AAS
>>845
docker-composeもdockerhubから勝手にpullしてくれるってことも知らんのか?
誰かが作ったdocker-compose.ymlをgitとかからpullするのが増えるだけやろ
docker-composeは、docker runだとたくさん引数を指定するのが
めんどくさいってのを解決してくれるものだ
docker runするだけ(引数がたくさんで辛いよぉ)←これを見なかったことにするな
848(1): 2020/11/12(木)20:50 ID:LqH7vHMd(2/3) AAS
>>846
仮想マシンのようなとは?
849(1): 2020/11/12(木)20:50 ID:LqH7vHMd(3/3) AAS
>>847
docker composeはファイルが必要
850: 2020/11/12(木)20:51 ID:cTCSqjp+(6/7) AAS
>>848
質問者が言ってるだろ
> 818 名前:login:Penguin[sage] 投稿日:2020/11/12(木) 04:08:50.18 ID:tXLSOFMO [1/7]
> Dockerコンテナ内のcrontab -eで、デーモンのスケジュール再起動を任せたら、
> oom Killerでホストが倒れてしまった。ホストにsshログインもできない状態に陥って大変あせった。データもっていかれるかと思ったが、再起動でなんとか復帰できた。
↑これが仮想マシンのような使い方
↓これが本来のDockerの使い方
> そこで、ホストにおいて、docker restart コンテナとするようにした。
> そうすると、メモリ溢れなく、安全にコンテナごとデーモンの再起動ができたので報告しておく。
851: 2020/11/12(木)20:52 ID:cTCSqjp+(7/7) AAS
>>849
ファイルをコピーするのが難しいって話をしてんの?w
docker runで引数をたくさん指定するのと、その引数がファイルに全部書かれてるから
docker-composeするだけで起動できるのと、どっちが簡単ですかって話なんだが
852: 2020/11/12(木)21:14 ID:N2n6jd6N(4/4) AAS
docker-composeも使えない男の人って…
853: 2020/11/12(木)21:25 ID:cXD8oKci(1) AAS
Linuxでdocker使ってるんですけど
volumeマウントするとホスト上のroot権限のディレクトリができるのですが
対策ありますか?
nginxです
854(1): 2020/11/12(木)21:33 ID:hi40oOUg(3/3) AAS
>>818
そのものズバリの「?oom-kill-disable」なんつーオプションがあるらしいね。
外部リンク:knowledge.sakura.ad.jp
--memory=1024mb
コンテナにこの辺掛けたらどうなるか、興味深いところ。
ホストが死ぬなんてことはなくなるのでは。
855(6): 2020/11/12(木)22:10 ID:e1or7GM2(1) AAS
また、仮想マシン厨が出てきたw
Docker, Kubernetes は、immutable だから、状態を持ってはいけない。
サイボウズのkintone なんか毎日、破棄して作ってる
Heroku 相当のPaaS、AWS Elastic Beanstalk のRuby, Docker などの基本。
OOM killer も、k8s の基本
そもそも、k8sのetcd は、OS の/etc の事
856: 2020/11/12(木)22:30 ID:v1fNQw7L(1) AAS
>>854
oom killerせず、スワップも貧弱なら、
oom-kill-disableすれば、「盾と鉾」の話になりそうですね。
いろいろと興味深いオプションありますね。
857: 2020/11/13(金)00:20 ID:QYcW1wHt(1) AAS
>>855
OOM killer も、k8s の基本 って
どういうことだろう?
858: 2020/11/13(金)00:53 ID:hfd1VDyW(1) AAS
OOM killer を無効にしてメモリが足りなくなったら
メモリが足りなくなったプロセスが落ちるだけの話
一般的には今まさに動いてるプロセスになるだろう
859: 855 2020/11/13(金)01:07 ID:11LMJbR5(1/3) AAS
k8s のLimitRange で、各Pod のCPU, メモリの使用量を制限すると、
PodがOOM killed される
それで、Pod数が足りなくなるから、また再作成されて、また終了させられる
860: 855 2020/11/13(金)01:13 ID:11LMJbR5(2/3) AAS
だから、仮想マシン厨がやってる事は、
OS の機能を、コンテナ内でやろうとしているだけの話
Docker, Kubernetes、
Heroku 相当のPaaS、AWS Elastic Beanstalk などに書いてある
861: 2020/11/13(金)01:14 ID:h9qpOhxr(1) AAS
まーた知ってる単語を並べた君かぁ...
862: 2020/11/13(金)01:16 ID:tBgNXNfN(1) AAS
OOM killerに殺されて転生したらPodでした
863: 2020/11/13(金)08:42 ID:ZDuvPuUP(1) AAS
全て一つのマシンに配置する事も
データベースだけ別のマシンにする事も自由自在なのがコンテナの良いところ
864(1): 2020/11/13(金)19:48 ID:PqmnqAl7(1) AAS
K8S使うまでもないんやけどコンテナで運用したいんやがどこのサービスがええのん?
865: 2020/11/13(金)20:45 ID:D3CVFpPL(1) AAS
>>864
一台しか使わないならdocker-composeでもよくね?
それともマネージドサービスが使いたい?
ならコントローラーが無料のサービスを選ぶとよい
Amazon ECSは無料
Azure Kubernetes Serviceも無料らしい
Google Kubernetes EngineはZonal Clusterなら一つは無料らしい
866: 2020/11/13(金)20:59 ID:fCUG99+M(1) AAS
dockerコンテナ一つで終わるなら、dockerをデーモンで起動すればいいし
複数のコンテナが必要なら、docker-composeだろうな
867: 855 2020/11/13(金)23:26 ID:11LMJbR5(3/3) AAS
当然、Heroku 相当のPaaS、AWS Elastic Beanstalk
Docker, Ruby もある
868: 2020/11/14(土)09:17 ID:ft2LGGjD(1) AAS
Fargateがベスト
K8Sなんて大げさなものは超大規模システムでしかメリットがない
アプリをお手軽にパッケージングしてお手軽にデプロイする基盤がほしい
でもDockerホストは管理したくない
大半のユーザーが求めてるモノはそれだけだ
869: 2020/11/14(土)09:41 ID:UXNOc8pC(1/2) AAS
監視と通知ができる軽量なダッシュボードがほしい
870: 2020/11/14(土)10:37 ID:wWPmvFxr(1/4) AAS
自分でオーケストレーターをインストールするのか?
k3sなら単一ノード構成でも使えるしセットアップも比較的楽
より機能の少ない物ならNomad, Docker Swarm等もあるが
使いやすいかは知らん
HerokuもDocker使えるから
自分でオーケストレーターの管理したくないならありかも
871: 2020/11/14(土)12:04 ID:sDLHDIUi(1/2) AAS
Herokuはvolume使えないんだろ
クソじゃん
872(1): 2020/11/14(土)12:13 ID:r6FG8kYB(1) AAS
古いプログラムソースのファイルアクセスをクラウドストレージアクセスに書き換えるのがめんどくさい
なんかファイルIOをフックしてクラウドに転送する魔法ないの?
873(1): 2020/11/14(土)12:26 ID:bVnWs0Ha(1) AAS
>>872
クラウドストレージが何を指してるのか分からないけど
単にホストがストレージをマウントしてDockerのvolumeか
mountで逃がせば良いんじゃね?
874: 2020/11/14(土)13:02 ID:sDLHDIUi(2/2) AAS
>>873
ホストに依存したくない
コンテナの中だけで解決できないか
875: 2020/11/14(土)13:10 ID:UXNOc8pC(2/2) AAS
コンテナにrcloneでも入れればいい
個人的にはそういうものはホストに入れるけど
876(1): 2020/11/14(土)16:08 ID:o4LfVWyx(1) AAS
dockerでボリュームマウントするとroot権限でしか編集できなくなるので面倒なのですが
podmanならこの問題が解決されてますか?
877: 2020/11/14(土)16:09 ID:wWPmvFxr(2/4) AAS
goofysやs3fsを特権コンテナ内で動かすとか?
外部リンク:stackoverflow.com
外部リンク:hub.docker.com
外部リンク:github.com
あるいはnfs clientを特権コンテナ内でとか
外部リンク:hub.docker.com
878: 2020/11/14(土)17:14 ID:njsItriu(1) AAS
podmanはそんな事しないと解決できませんか?
879: 2020/11/14(土)17:58 ID:wWPmvFxr(3/4) AAS
それはまた別な問題だろ
UID、GIDをホスト側とコンテナで合わせておくか
コンテナのentrypointでボリューム内のディレクトリやファイルのUID、GIDをユーザーに設定すれば良い
そうすればroot要らない
880(1): 2020/11/14(土)18:03 ID:a01QkNVP(1/2) AAS
>>876
podmanの実行ユーザーのuid gidになるよ
dockerはオワコン
881: 2020/11/14(土)18:27 ID:wWPmvFxr(4/4) AAS
>>880
勝手にホストのファイルのUIDが変わったらホラーだろ
ありえねー
882: 2020/11/14(土)18:50 ID:a01QkNVP(2/2) AAS
dockerは勝手にrootで作っちゃうからやべーのなんの
883: 2020/11/14(土)19:28 ID:P4xkE0Yn(1) AAS
自分でrootにしてるだけでは?
884: 2020/11/14(土)21:15 ID:1GvF1s+0(1) AAS
名前付きボリュームはDockerfile内にVOLUMEで指定がなければrootになる
外部リンク:github.com
でもディレクトリがrootでもパーミッションがworld-writableなら
書き込みはできるんじゃね?
バインドマウントはホストのUID、GIDがそのまま使われる
885: 855 2020/11/14(土)23:30 ID:5qE5ecjW(1) AAS
AWS Fargate は、Elastic Beanstalk(PaaS)のAuto Scale までも、全自動にする奴。
企業向けの究極
確かに、first choice に、Fargateを勧めている。
昔は、Elastic Beanstalkだった
AWSの動画を見ると、
Lambda, コンテナ、仮想OS の並び順で、
コンテナを仮想OS のように勘違いする人が多いけど、
あくまでもコンテナは、Lambda・仮想OSの中間だと言ってる
Elastic Beanstalkの図を見ると、
以下のようなOSの機能は、コンテナ外にあって、Amazonが提供している
ロードバランサー・Auto Scale
SNS による通知、CloudWatch による監視・アラーム
Aurora などのデータベース
仮想マシン厨は、これらをすべてコンテナ内に実装しようとしている
886: 2020/11/14(土)23:39 ID:KDV9YoJe(1) AAS
壊れたラジオくん...
887(1): 855 2020/11/15(日)00:05 ID:B8hWXGqX(1) AAS
ユーザーを、docker group に入れるのだろう。
k8s には、Namespace, Role もある
Docker の欠点は、IP・Port(NAT・ポートマッピング)でアクセスするので、
ポート80などが1つのサービスに対応付けられてしまう
k8sでは各Pod に、IPが割り当てられるので、
NAT無しで、異なるNode(ホスト)上のPod間通信もできる
888: 2020/11/15(日)00:28 ID:5a//Qgwv(1/3) AAS
ルーティングするだけでは?
889(1): 2020/11/15(日)00:34 ID:5a//Qgwv(2/3) AAS
関数で実装できるならコンテナもいらねえ
クラウドなら関数、でないならコンテナ、永続層はマネージドって感じか
関数とコンテナを意識せず透過的に扱えるプラットフォームが普及したら、コンテナもオワコン
890: 2020/11/15(日)09:50 ID:1u6kpdDF(1) AAS
>>887
ECSならELBに登録するのが一般的な設計パターン
ロードバランサーが必要になる代わりに、空きポートがランダムに割り当てされるので、衝突することが無い
awsvpcネットワークモードにすればタスク毎に独立したIPになるが、
EC2の場合は1つのタスク毎に仮想ネットワークインタフェースが必要
>>889
Fargateは
料金がEC2より少し高い
EBSボリュームは利用出来ない
特権が必要な設定は利用不可
などの制約があるので万能ではない
ロードバランサーの存在は結局意識する必要があるのも何かね
891: 2020/11/15(日)10:14 ID:5a//Qgwv(3/3) AAS
何れにせよロードバランサは使うので問題ない
ECSより無駄がないし管理コストを考えたら安い
特権は別に要らんかな
永続化はマネージドに逃がすからボリュームもイラネ
Fargateが最強
Fargateならcomposeも使えるのがイイね
892: 2020/11/16(月)20:07 ID:eJ5ArXBp(1) AAS
運用まで真面目に考えるとdockerもそんなに便利なもんじゃないね
アプリ開発〜デプロイは楽になるんだろうけど
それって全体の2割にも満たないだろう
893: 2020/11/16(月)23:05 ID:AmcnZ0mu(1) AAS
全体の2割が解決すれば十分じゃん
アホなの?
なんつーか、ハンマーで木を切断できなければ
便利なもんじゃないって言ってるみたいだw
894: 2020/11/16(月)23:20 ID:1Kp8LRiI(1) AAS
問題は2割を多少楽にするために余計な厄介事まで持ち込んでくること
895: 2020/11/17(火)00:24 ID:FVso5f4r(1/2) AAS
全体の2割を解決するために5割の新しい問題を持ち込んでるのが実感。
896: 2020/11/17(火)00:24 ID:VJE08jF1(1) AAS
厄介事じゃなくて、技術力ないやつが切り捨てられること
が正解だろ?厄介事なんてないよ
897: 2020/11/17(火)02:14 ID:5f2SAbUx(1/2) AAS
クラウドリソースを使わせたいベンダの戦略にまんまと載せられてる
今更選択肢間違いでしたとも言い出せないから苦しいなと思いつつ使い続けるしかない
898: 2020/11/17(火)07:27 ID:9t/i4DaB(1) AAS
マジでそれ!
Dockerなんかどっか行っちまえ!
899: 2020/11/17(火)08:02 ID:STEsW5O+(1) AAS
仮想マシン最強おじさんまた登場?
900(3): 2020/11/17(火)08:17 ID:9Ei5md0D(1/2) AAS
くろかわこうへい、2019/7
今から追いつくDocker講座!AWS ECSとFargateで目指せコンテナマスター!〜シリーズ1回目〜
動画リンク[YouTube]
彼は年明けから、会員制のAWS の初心者向け講座を始めるらしい。
彼は、Amazon の21万円のAWSの3日コースも受講したみたい
901: 2020/11/17(火)09:36 ID:5f2SAbUx(2/2) AAS
k0sすげーな
902: 2020/11/17(火)10:05 ID:FVso5f4r(2/2) AAS
>>900
投じた21万を広告収入で回収しようと必死やなw
903: 900 2020/11/17(火)12:02 ID:9Ei5md0D(2/2) AAS
くろかわのAWS 新講座のモニター受講生には、千人が殺到した。
1万円もらえるらしいけど
その中から5人と、スタッフ7人を選んだみたい
彼は日本の初心者に、クラウド革命を起こしそう!
904: 2020/11/17(火)12:04 ID:tcBIO+Jk(1/2) AAS
>>900
ここで宣伝すんな。
905: 2020/11/17(火)12:05 ID:tcBIO+Jk(2/2) AAS
とおもったら、 >>1 に宣伝もしくはそれに準ずる投稿を禁止と書かれていない…。
906: 2020/11/17(火)12:09 ID:CrZhSRRf(1) AAS
ただの一般人の動画に金払うくらいならネットで十分だわ
907: 2020/11/17(火)12:18 ID:tIZEuzT/(1) AAS
壊れたラジオくんは動画から拾ってきた単語を並べるだけのアレだったのか...
サロンの食い物にされててかわいそう
908: 2020/11/17(火)20:43 ID:yV1J8nTi(1) AAS
FargateはDockerイメージをキャッシュ出来ないっぽい
クソでかいイメージ動かす時は起動に時間かかるかも
ホストにDockerイメージがキャッシュされないので、
NATゲートウェイ経由でイメージをダウンロードすると起動のたびにコストがかかる
設定ミスしたECSサービスを放置することによるクラウド破産に注意
一応、ECRにイメージをミラーしてVPCエンドポイント経由で使う事で
課金を回避は可能
How we lost $800/mo with Amazon ECS Fargate - DEV
外部リンク:dev.to
↑は500MBのプルが2、3分おきにされる状態を1ヶ月放置して16TB分の料金を課金された人のお話
909: 2020/11/18(水)10:40 ID:Bm1NXGPB(1) AAS
アマゾンのクラウド関係はベゾスにとって打ち出の小槌やな。
そらゲイツ抜いて世界一の金持ちにもなりますわ。
910: 2020/11/18(水)11:55 ID:b8jhNawh(1) AAS
Amazon は不況の株高で、1年で5割ぐらい株価が上がっているのでは?
100兆円どころではなく、日本の総時価総額と同じ、500兆円ぐらいまで上がりそう
911: 2020/11/20(金)11:53 ID:fsEJONHx(1) AAS
ファイル編集した後にイメージ消してから
Docker-composeでリビルドしてイメージ作ってコンテナ立ち上げても
ファイルの中身が古いまんまなんだけどどういうこっちゃ……
912: 2020/11/20(金)12:22 ID:MgTqejIM(1) AAS
ボリュームマウントしてるとか
消したつもりで消してないとかだろ
913: 2020/11/20(金)14:24 ID:Q2rPSER8(1) AAS
CIでビルドしろ
914: 2020/11/20(金)14:34 ID:zvf3Mn4E(1) AAS
CIでビルドとか時間かかる
CIは最終結果を作るためにやるもので
普段使いするものではない
915: 2020/11/21(土)11:25 ID:iIluC5iI(1) AAS
外部リンク:www.docker.com
docker-composeでEC2もデプロイすんの?
EC2のすべての機能が使えないLeaky Abstractionの悪寒
劣化版CloudFormation (Terraform)みたいになってるのでは?
このツールで出来ないカスタマイズがしたければTerraformとか使えってこと?
916(1): 2020/11/21(土)12:36 ID:eJNGOpqc(1) AAS
Dockerはホストに依存しないからカスタマイズなんていらないんだよね
依存してるなら開発者のスキル不足
917: 2020/11/21(土)12:48 ID:ri46Y8Ch(1/2) AAS
AWS CloudFormation なら、
Terraform, Packer,
Ruby 製のkumogata, chef, Cookpad 製のitamae
918(1): 2020/11/21(土)12:51 ID:r6MRhX04(1/4) AAS
>>916
GPU付きインスタンスの例とか書いてるじゃん
919: 2020/11/21(土)13:07 ID:r6MRhX04(2/4) AAS
VPCとかIAMロール、ALB、セキュリティグループの設定は流石にこれでは出来まい
スポットフリートも非対応っぽい
2つのツールを使い分けるぐらいなら
もう全部Terraformでよくね?
920: 2020/11/21(土)13:38 ID:r6MRhX04(3/4) AAS
リンクされているAWSのブログを見たらIAMロールは新規で作れるようだ
ツールの目的は既存のdocker-composeを出来るだけ変更せずECSで動かすことらしい
既存クラスターやロールの利用も可能だがそれだと省力化の意味が薄れるな
ボリュームはEFSになるようだ
対応してないファイルシステムの機能が必要なくて
速度がEBSに劣るのを許容できれば使えると思う
921(1): 2020/11/21(土)14:17 ID:rYlXZtS/(1) AAS
>>918
コンテナでやることじゃない
922(1): 2020/11/21(土)14:34 ID:r6MRhX04(4/4) AAS
>>921
なんで?コンテナでデプロイするの便利じゃん
GPUで機械学習とかやりたい人居るだろ?
923: 2020/11/21(土)18:23 ID:Ov/soKjL(1) AAS
>>922
デプロイ先を選ぶようなコンテナはコンテナでなくていい
924: 2020/11/21(土)20:19 ID:k5nh8DAr(1) AAS
NVIDIA Container Toolkitを作ったNVIDIAが馬鹿だとでも?
925(3): 2020/11/21(土)22:40 ID:8sqDrEBC(1) AAS
EC2一台で動かすようなシステムなんだけど、git pullでソースコードもdockerfile docker-composeも持ってきて、ソースコードマウントして動かして大丈夫?
セキュリティ的に問題あります?
926: 2020/11/21(土)22:44 ID:K5G2wzvK(1) AAS
問題あるかもしれないしないかもしれない
パラメータとソースコードの内容次第
927(2): 2020/11/21(土)23:49 ID:ri46Y8Ch(2/2) AAS
AWS CodePipeline(CodeCommit/CodeDeploy)
EC2 に、yum install -y ruby と書いてあるから、Ruby 製
CircleCI, Terraform → ECR
と同じ
928(1): 2020/11/22(日)09:02 ID:/iuzjtl8(1) AAS
>>925
なんで最初からイメージに入れない?
929(1): 2020/11/22(日)09:36 ID:AmuIfWsL(1) AAS
ディスク消費を抑えるため
930: 2020/11/22(日)09:44 ID:dNRk6ldu(1/2) AAS
>>929
そんなことしても
面倒くさいだけで節約にならなくね
931: 2020/11/22(日)10:09 ID:WMSNt4/7(1/3) AAS
ディスクは…レイヤーの掃除しなくていいかな?その程度の差だね
面倒くさくはないよ
この程度ならワンライナーsshできる
K8Sよりよっぽど楽だ
932(1): 2020/11/22(日)10:16 ID:dNRk6ldu(2/2) AAS
定期的にdocker image pruneすれば良くね?
何日以内は残すとか指定も可能
933: 2020/11/22(日)10:23 ID:WMSNt4/7(2/3) AAS
>>932
面倒
934(1): 2020/11/22(日)10:26 ID:NckJREOd(1/2) AAS
>>928
開発中はマウントして作業してるので、そのままの構造で行きたいのと、masterにpushしてpullするだけのgitコマンドで完結するので楽かなぁと...
935(1): 2020/11/22(日)10:33 ID:WMSNt4/7(3/3) AAS
>>934
それでいいよ
というかターゲットマシン決まってるならまじでDockerは要らない
不要な管理対象スタックが増えるだけ
どこで動かすかわからないならdockerのほうがいいけどな
936(1): 2020/11/22(日)10:37 ID:NckJREOd(2/2) AAS
>>935
確かにそうですね
一応、本番機にはdocker入れるだけでPHPやらnodeやらは直接入れなくてビルドするだけでいいのでその辺は楽かなと思ってますが
上下前次1-新書関写板覧索設栞歴
あと 66 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.042s