[過去ログ] Docker Part5 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
723: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)13:03 ID:Hmh5DOhC(1) AAS
そもそも分かるやつに聞いてるだけで
お前に聞いてるわけではないのでは?
724: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)13:07 ID:NbQpLIlm(3/3) AAS
だから正しい答えとしてやるなと言ってる
725: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)13:23 ID:5CmQs2M0(1) AAS
それは運用指針として正しいが問題解決の面で正しくない
726: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)14:18 ID:s5S4ZEI3(2/3) AAS
このスレって話をすり替える人が多いよね
727: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)14:19 ID:Y3Tel1c6(1) AAS
話がどっか行っちゃうんだよね
728: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)15:06 ID:XUg9QWUb(1) AAS
>>715
それは、単なるネットワークの理解が足らないんじゃないのでは?
Qiitaの記事ではなくて、基本的なネットワークの理解が足りないだけだと思う。
729: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)16:54 ID:yZPYVIqA(1/2) AAS
>>716
Nodeコンテナ、Postgresコンテナともサービス起動時に172.18.0.0/16ネットワークのIPが割り当てられているので、
ご指摘のように、pg_hba.confを編集してIPv4接続用に「172.18.0.0/16 password」を追加すれば解決しそうです。
あとはいかにしてPostgresqlサービス立ち上げ時にpg_hba.confを編集してリスタートさせるかですが。。。
イメージをpullしてCOPYでconfファイル差し替えだと、PostgreSQL起動時のinitdb処理時に、dataフォルダ
(=pg_hba.conf格納先フォルダ)が空じゃないって怒られます。initdb処理後にconfファイルを上書きして
リスタートできないかとか、いろいろ足掻いてみます。アドバイス、ありがとうございました。
※ググると、ubuntuイメージをpullしてPostgreSQLを手動インストールしてconfを変更している事例を見かけますが、
できればPostgreSQL公式イメージに手を入れる対応にしたいところです。
730: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)17:03 ID:yZPYVIqA(2/2) AAS
あ、PostgreSQL側はcomposeで restart: always、tty: true指定にしていろいろ模索中です。
731: 運用情報臨時板でワッチョイ導入議論中 2021/03/04(木)17:20 ID:s5S4ZEI3(3/3) AAS
設定なんて変えなくても最初から接続できるよ
732(2): 運用情報臨時板でワッチョイ導入議論中 2021/03/05(金)21:15 ID:bsT/ix76(1) AAS
dockerコンテナでさくっと実験したいことがあるとき、
どこかに無料でDockerホストをいじらせてくれるサービスってないのかなあ
733: 運用情報臨時板でワッチョイ導入議論中 2021/03/05(金)21:20 ID:bNHcWtH0(1) AAS
play with docker
734: 運用情報臨時板でワッチョイ導入議論中 2021/03/05(金)21:45 ID:s5uzJgOF(1) AAS
>>732
自分のPCにDocker入れるんじゃだめなの?Win/Linux/Macどのプラットフォーム用のもあると思うけど。
ホスト環境をできるだけ汚したくないなら、フリーの仮想化ソフト入れて仮想マシンにDocker入れるとか。
735: 運用情報臨時板でワッチョイ導入議論中 2021/03/06(土)02:48 ID:QVhMWkLn(1) AAS
>>732
自分でDockerホストを立てればよいのでは?
VPSでも何でもサクッと借りて、サクッと実験できるぞ。
しかも時間貸しVPSすらある。
736: 運用情報臨時板でワッチョイ導入議論中 2021/03/06(土)06:55 ID:Cin/CPCw(1) AAS
Dockerに関する質問スレ
2chスレ:linux
立ててみました
良かったら使ってみてください
737: 運用情報臨時板でワッチョイ導入議論中 2021/03/06(土)07:23 ID:TwFR5bIi(1) AAS
ここでよくね?ただでさえ過疎ってんのに
738: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)00:08 ID:nQb9wD3p(1/2) AAS
まあ原理主義者は別名「管理人」とも言うからな。
そいつが執着するからこそ、スレが続いてい行く。
時に自演の質問→回答を繰り返し、涙ぐましい努力をしてだね・・・
739: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)00:46 ID:gf5ZUj6L(1/2) AAS
原理主義を名乗っていいのはGNU/Linux Debianだけ!
740: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)11:41 ID:wZN1Jy4Y(1/3) AAS
Windows 10 Home でも更新すれば、Docker を使えるようになった。
でも、メモリ8GB じゃキツイけど
ただし、Windows10の連続更新に、3時間掛かったけど
741(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)11:53 ID:wZN1Jy4Y(2/3) AAS
Docker をシステムのように使おうとする香具師がいる。
いつも同じ香具師だと思う
Dockerはシステムじゃない。
システムは、Dockerの外にある
YouTube の、くろかわこうへいのAWS サロンに入れば?
月3千円で、Dockerも無料で教えるみたい。
400人が入っている
日本6位のKENTA のサロンの、AWS部活の大ボスも、来てるとか
Amazon の講習では、3日で21万円する
742: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)12:00 ID:sWBgqRXO(1) AAS
> くろかわこうへいのAWS サロンに入れば?
あれ糞だった。あの内容なら800円一回払いぐらいが妥当
743: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)12:41 ID:CFyDKr6C(1) AAS
情報商材に金払うような愚か者はIT業界から足洗って田舎で農家でもやってろよ
744: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)12:53 ID:j1pm8njj(1) AAS
勉強のためにサロンやってるわけじゃないだろう
雑談とか他者とのふれあいが大事なんだと思う
勉強は無料でいつでもどきでもできる
けれど人との繋がりは維持するのが難しい
745: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)12:59 ID:oTCIGnPY(1) AAS
情報商材屋が売ってる商品以外の方に価値があるとかいい出したら
潰れる前兆だって死んだばあちゃんが言ってた
746: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)13:01 ID:mfO866l4(1/3) AAS
こんなスレでくろかわこうへいの名前を見るとは思わなかった
はっきり言ってあいつには騙されたと思ったよ
中身がまったくないうえに雑談と仲間内ネタで盛り上がってるだけ
まあ勉強代として諦めるけど
747: 741 2021/03/07(日)13:05 ID:wZN1Jy4Y(3/3) AAS
会社員は皆、3日で21万円する、Amazon の講習を受けに行く。
でも、何も身につかない。これが、本当の情弱w
楽天の百万円の講座を受ける会社員とかw
Shopify で作れば良いだけ
KENTA・くろかわこうへいを知らない香具師が情弱
それより、月3千円の方が良い。
KENTA のサロンは、月千円
748: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)13:09 ID:mfO866l4(2/3) AAS
だからどっちも詐欺だってば
749(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)13:24 ID:MpIzC2zW(1/2) AAS
普通会社で講習受ける場合は講習費は会社持ちだろ…?
どんな底辺で働いてるんだよ
750: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)13:26 ID:mfO866l4(3/3) AAS
会社の金でも、詐欺師に払うのはアホだろう
751: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)13:31 ID:MpIzC2zW(2/2) AAS
サロン()は詐欺だけど研修や講習は別に詐欺じゃないだろ…
752: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)17:43 ID:gf5ZUj6L(2/2) AAS
自演で宣伝ですかw
きっしょwwww
753: 運用情報臨時板でワッチョイ導入議論中 2021/03/07(日)21:12 ID:nQb9wD3p(2/2) AAS
会社の業務でDocker使うのに外部に勉強行く必要って何処に在るの?
まして訳の判らん奴とサロンで雑談とかww気味が悪い。
会社の業務は自分が一番良く知ってるだろ。Dockerの知識欲しいなら本を読めば良い。
754: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)06:01 ID:56oShTd9(1) AAS
>>749
会社がこぞって人件費を吸い戻そうとするド底辺、とか
755: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)19:12 ID:O7PSTSlm(1) AAS
今お勧めの小さいやつってなに?
756: 運用情報臨時板でワッチョイ導入議論中 2021/03/08(月)21:15 ID:0hxxkXb9(1) AAS
FROM scratch
757: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)00:11 ID:aIUI+/Sm(1/6) AAS
debian slim
758: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)09:36 ID:zLwmC6If(1/3) AAS
alpineだろ
パッケージを追加でインストール必要がないなら
busyboxもありだけど
759: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:09 ID:aIUI+/Sm(2/6) AAS
alpineはランタイムがな
互換性問題とかたまにあるし
760: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:14 ID:zLwmC6If(2/3) AAS
alpineのランタイムってなんことだ?
意味不明なことを言うなよ
761: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:23 ID:cTAQMiiZ(1) AAS
libc のことだろうな
762: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)11:25 ID:zLwmC6If(3/3) AAS
glibc いれりゃいいだけじゃん
あほくさ
763: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:34 ID:U8k69vfD(1) AAS
glibcとmuslの違いも知らない男の人って…
764: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:50 ID:UyaZrMcp(1) AAS
繰り返すがglibcをインストールすればいいだけ
765: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)12:57 ID:VHzblqdJ(1) AAS
そのライブラリー必須なのかと思ってた Linux 動作させるのに
766: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)15:48 ID:jQAlvQfY(1) AAS
外部リンク:github.com の Installing に書かれていることを皆やってるのかな
767: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)19:11 ID:xOuTaRGb(1/2) AAS
何だかんだで面倒臭いのがDockerって奴なんだな。
768: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)19:22 ID:thtVz5nz(1/6) AAS
それはDockerをVMの代わりに使おうとしてるやつが
適してないことをしようとして面倒くさくなってるだけ
769: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:05 ID:aIUI+/Sm(3/6) AAS
dockerはdockerで違った面倒くささがある
どんなツールも得手不得手がある
当たり前だ
770: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:10 ID:thtVz5nz(2/6) AAS
Dockerが面倒くさいと言ってるやつは、
Dockerがどんな問題を解決するのかわかって無くて
ただのVMの代わりだと思ってるからだよ
サーバーにアプリを配布するのが楽になる
ということの意味がわからないやつがいる
771(3): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:14 ID:Ui3x5dki(1) AAS
ホスト管理がめんどくさい
ボリューム管理がめんどくさい
セキュリティ対策がめんどくさい
772: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)20:41 ID:thtVz5nz(3/6) AAS
>>771
ホスト管理? 何と比べて?
> ボリューム管理がめんどくさい
ローカルディレクトリに保存すればいいだけ
> セキュリティ対策がめんどくさい
何の検証もなしにサーバーにパッチ当てるんか?
Dockerだと検証済みのアプリに入れ替えるだけでいい
773: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:00 ID:O4UynfwL(1/2) AAS
>>771
エンジニア向いてないよ
774: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:05 ID:ryKuqUk1(1) AAS
ちょっと前の話だけどGKEもAutopilotでたし、本番に使わない理由がいよいよなくなってきたな。
775: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:08 ID:AXua7b80(1) AAS
遣わない理由はコスト
776(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:52 ID:thtVz5nz(4/6) AAS
なんのコストか言わない時点で
適当なこと言ってるってわかるやろ?
777: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)21:58 ID:O4UynfwL(2/2) AAS
ここのスレで批判してるやつは GKE も ECS もそんな単語すら聞いたことないレベルしか居ないぞ
778(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:07 ID:aIUI+/Sm(4/6) AAS
>>776
クラウド
779(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:10 ID:thtVz5nz(5/6) AAS
>>778
クラウドで使う場合、無料でオープンソースの
Dockerを使うと、どこにコストがかかるんですか?
Dockerを使うのと使わない場合の
違いを言ってください
780(2): 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:22 ID:aIUI+/Sm(5/6) AAS
>>779
無料のマネージドk8sあるなら教えて
781: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:25 ID:xOuTaRGb(2/2) AAS
流石Docker原理主義者だなぁ・・・
無料でオープンソースのDocker以外のことは何も知らないww
・・・とツッコミを期待するネタだよね?
意味不明だけど面白いよ!
782: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:25 ID:thtVz5nz(6/6) AAS
>>780
マネージドk8s と同じことをDockerを使わないで
どうやってやるんですか、まず話はそこからな
お前のターン、早くレスしやがれ
783: 運用情報臨時板でワッチョイ導入議論中 2021/03/09(火)22:45 ID:aIUI+/Sm(6/6) AAS
あー、いつものやつか
784: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)02:53 ID:dmKl+QZO(1) AAS
>>780
答えられない、知らないなら、適当なこと言うんじゃなかったな
Dockerは単にアプリをデプロイしやすくするためのもので
マネージドk8sを使わない、単体の仮想マシンでも使えるって
気づいて逃げたか?w
785: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:34 ID:O0EPXOHE(1) AAS
ワッチョイまだかな
786(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:42 ID:vS2MWwBS(1/6) AAS
いらんだろ。
レス見てあれ?変な事言ってるな?と思ったら大体同一人物だろ。
787: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)09:49 ID:ivn403GC(1/2) AAS
原理主義者はせいぜい2人くらいか
788(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:19 ID:TzedVAf5(1) AAS
>>786
その同一人物をあぼーんするのに便利だから導入しようって流れでしょ?
このスレでことあるごとに粘着してくるいつもの奴とか消したらスッキリするよ
789(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:34 ID:vS2MWwBS(2/6) AAS
いや。別にいらんな。
馬鹿を見抜くのもエンジニアのスキルだろ。
Linuxスレにワッチョイ有無の議論なんか必要ないというのも同じ理屈。
790(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:44 ID:uMYHMW6J(1/11) AAS
>>788
ワッチョイは回線つなぎ変えたら変わるけど
どうやってあぼーんするの?
それっぽいレスを見かけるたびにNG登録していくの?
791: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:45 ID:uMYHMW6J(2/11) AAS
Docker使ったらマネージドk8sを使わないといけないって
思ってるやつってアホなのかな?
792: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)10:47 ID:Q8+Vst7D(1/2) AAS
>>789
目に入るだけで邪魔だからあぼーんは有効だよ
>>790
変えられると言ってもある程度パターンあるからね
793: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)11:54 ID:uMYHMW6J(3/11) AAS
ワッチョイはIPアドレスとユーザーエージェントから出してるから
回線つなぎ替えるたびに変えられるよ
794: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)11:58 ID:wDA4Uuzi(1) AAS
運用するならマネージドK8S必須かな
開発環境は好きにすればいい
795: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:04 ID:uMYHMW6J(4/11) AAS
マネージドK8S必須だとして、それをDockerを使わないでやる場合
どうやるのか?そっちの方がコストかかるだろって話なんだが
結局逃げたもんなw
クラウドでマネージドK8S必須、つまりクラスタ構成で
Dockerよりも金がかからない方法があるなら言ってみろって
例えその方法を出した所で、その方法+DockerならマネージドK8S使わないから
サーバーへのデプロイが楽になる分、コストは下がりますねという反論が控えてるわけだがw
796: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:06 ID:yB05zoUe(1) AAS
podman
797: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:38 ID:vS2MWwBS(3/6) AAS
会話の滑りっぷりがひどすぎw
798: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)12:42 ID:01iiLQ7f(1) AAS
Docker を NG ワードにしたらすっきりした
799: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)13:09 ID:Eu5Q0iPT(1) AAS
podman 2 〜Dr. ワイリーの謎〜
800: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:08 ID:uMYHMW6J(5/11) AAS
これの話だってわかってないやつがいるのか?
> 771 名前:運用情報臨時板でワッチョイ導入議論中[sage] 投稿日:2021/03/09(火) 20:14:53.28 ID:Ui3x5dki
> ホスト管理がめんどくさい
> ボリューム管理がめんどくさい
> セキュリティ対策がめんどくさい
801: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:25 ID:vS2MWwBS(4/6) AAS
君が会話していると思い込んでいる相手はそんな話をしていない。
802: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)14:55 ID:uMYHMW6J(6/11) AAS
逆だろう。俺は最初からそいつとしか会話してないんだが
関係ないやつが絡んできてる
803(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:20 ID:vS2MWwBS(5/6) AAS
771を発端とした会話は772が既にお門違いで滑ってるがw
804: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:21 ID:uMYHMW6J(7/11) AAS
>>803
どこがお門違いなの?
まずそこでしょう
805: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)15:22 ID:uMYHMW6J(8/11) AAS
何も言い返さないくせに
「お、お門違いだから(ふるえ)」はやめたほうがいいよ
806(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)16:38 ID:vS2MWwBS(6/6) AAS
>馬鹿を見抜くのもエンジニアのスキル
って言ってるだろ?771がレス返さなくなったと言うなら、そいつは(多分)優秀だよ。
たった1回のやり取りで「あコイツと会話続けても無駄だな」と悟ったのだろう。
807: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:20 ID:uMYHMW6J(9/11) AAS
何も言い返せなくなったからレスしてないだけ
808: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:21 ID:uMYHMW6J(10/11) AAS
>>806
なんなら代わりにお前がレスすればいいし、他の誰でも引き継いでレスすればいい
誰も>>771の後を引き継がないのは、>>771に勝ち目がないからだよ
809: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:23 ID:+wwE/KLD(1) AAS
勝ちとか負けとか変なこだわりがある人がいるんすねぇ...
810: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)17:33 ID:Q8+Vst7D(2/2) AAS
明らかにいつもの奴だしワンパだからレスバしても発展性ないんだよね
ワッチョイが待ち遠しい
811: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)20:21 ID:ivn403GC(2/2) AAS
レスバに勝ちたい!
812: 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)20:23 ID:uMYHMW6J(11/11) AAS
あなたはそうなんですね
813(1): 運用情報臨時板でワッチョイ導入議論中 2021/03/10(水)22:19 ID:jGOWOSeF(1) AAS
Docker images and their layers explained
外部リンク:dominikbraun.io
814: 2021/03/11(木)21:12 ID:T3GHjcYC(1/2) AAS
>>813
何がすばらしいのか解説してくれ。
長すぎて読むのが面倒くさい。
815: 2021/03/11(木)21:27 ID:/6wLYBLL(1) AAS
イメージレイヤーってすごいよね
複数イメージで共有してディスク領域や転送時間を節約できるし
いろいろ変更してもコンテナを立ち上げ直したら綺麗さっぱり消えるし
816: 2021/03/11(木)23:39 ID:T3GHjcYC(2/2) AAS
別に何も凄くないw
817(1): 2021/03/12(金)10:29 ID:Is0xlw0S(1/2) AAS
はてぶでバズってたけど
外部リンク:sysdig.jp
特定のUIDにバインドしない
↑
UIDをバインドしないとパーミッションで書き込みできないんだよなLinuxでは
818: 2021/03/12(金)10:43 ID:Ckt9hMHN(1/9) AAS
>>817
いいね。ベストプラクティスが広まればVMの代わりとして使おうとするやつも減るかも
これらのベストプラクティスはVMとして使えなくする制約に近いから
1. 不要な特権を避ける
コンテナを root で実行しないようにする
特定のUIDにバインドしない
実行可能ファイルを root が所有し、書き込み可能ではないものする
2. 攻撃対象を減らす
マルチステージビルドを活用する
distroless イメージを使うか、ゼロからビルドする
イメージを頻繁に更新する
暴露されたポートに注意する
3. 機密データの漏洩を防ぐ
Dockerfileの命令にシークレットや認証情報を入れないようにしましょう
ADDよりもCOPYを優先してください
Dockerのコンテキストを意識し、.dockerignoreを使用する
4. その他
レイヤーの数を減らし、インテリジェントに並べる
メタデータとラベルを追加する
lintersを活用してチェックを自動化する
開発中にイメージをローカルでスキャンする
5. イメージのビルドの先には
docker socketとTCP接続を保護します
イメージに署名し、実行時に検証します
タグの変異を避ける
環境を root で実行しない
ヘルスチェックを含める
アプリケーションの機能を制限する
819(2): 2021/03/12(金)11:38 ID:fsIGodsX(1) AAS
やっぱdockerならではのめんどくささってあるよな
820(1): 2021/03/12(金)14:34 ID:M0oFRexN(1/4) AAS
>>819
これが面倒って感じるんだな ほぼ Dockerfile だけなのに無知は恥だよ
821: 2021/03/12(金)15:29 ID:Ckt9hMHN(2/9) AAS
「面倒くさい」には二通りの意味がある
1. 作業が面倒くさい
2. 作業を"効率化するのが"面倒くさい
>>819の意味は2番目
822(1): 2021/03/12(金)15:41 ID:y0GdntGH(1/5) AAS
>Dockerfileの命令にシークレットや認証情報を入れないようにしましょう
ってDockerは単体でシークレット提供して無いじゃん。
何でdaemonで動いてる癖にdocker composeから使えるsecret提供しないんだ?
823: 2021/03/12(金)16:05 ID:M0oFRexN(2/4) AAS
っていっても今じゃ Buildx もあるしな
824(1): 2021/03/12(金)16:25 ID:Ckt9hMHN(3/9) AAS
>>822
お前シークレットを何だと思ってるんだ?
アプリのバイナリの中に秘密情報入れないだろ
Dockerも同じでDockerイメージの中に秘密情報を入れたりしないんだよ
で、Dockerコンテナ(=アプリ)起動時に、Dockerの外の情報に
環境変数やボリュームでアクセスできるんだから何の問題もない
825: 2021/03/12(金)16:26 ID:Ckt9hMHN(4/9) AAS
訂正
Dockerコンテナ(=アプリ)起動時に、環境変数やボリュームで
認証情報を含む任意の情報を渡せるんだから何の問題もない
826: 2021/03/12(金)16:28 ID:y0GdntGH(2/5) AAS
>>824
馬鹿は黙っててね。よろしくw
827: 2021/03/12(金)16:30 ID:Ckt9hMHN(5/9) AAS
馬鹿じゃないから黙らないし
何も言い返せないのはお前だ
828: 2021/03/12(金)16:32 ID:y0GdntGH(3/5) AAS
何度もいうが匿名掲示板で馬鹿を見抜くのもエンジニアのスキル。
とっくの昔に概出なのに理解できてねーとか
マジなんでそんな馬鹿が生きていけるんだ?
829: 2021/03/12(金)16:33 ID:Ckt9hMHN(6/9) AAS
戯言言うばかりで「言い返さない」のが何よりの証拠
830: 2021/03/12(金)16:38 ID:rhpCrQLw(1) AAS
> 概出
バカは見つかったみたいだな
831: 2021/03/12(金)16:41 ID:y0GdntGH(4/5) AAS
馬鹿って本当、大変だよな!一人でシコシコ自己満足のプログラムばっかり作って悦に浸ってるんだろうw
チーム開発なんてやったことも無いんだろうねw
832: 2021/03/12(金)16:44 ID:Ckt9hMHN(7/9) AAS
な?「言い返してない」の部分を見なかったことにしてるだろ?
833: 2021/03/12(金)16:53 ID:y0GdntGH(5/5) AAS
ヒントは概出。
ちゃんと過去を遡れば話は出ている。
馬鹿には理解できないだろうけどw
・・・俺って優しいな!771とか馬鹿発見したらレスしないもんなw
カネも貰ってないのに手取り足取り教えてあげたしねーけどw
お前のレスは大体一発目で「あ、この人現場で作業してないな」ってのが透けて見えるんだよw
その癖謎の上から目線だから、ただの馬鹿にしか見えないww
本当、馬鹿ってどうしようもないよな!
834: 2021/03/12(金)16:58 ID:Ckt9hMHN(8/9) AAS
言い訳ばかり口達者
835: 2021/03/12(金)17:10 ID:M0oFRexN(3/4) AAS
またこの流れだ…
836: 2021/03/12(金)17:31 ID:Is0xlw0S(2/2) AAS
UIDを指定できるようにするべきだね
そんなのWindowsだったらはまらないけど
Linuxで動かすときにボリュームマウントしたときにファイルの編集ができないカラ
837(2): 2021/03/12(金)18:44 ID:I1TSqDN6(1) AAS
>>820
いや面倒だろ
そのぐらい自動でやってくれ
〜〜を気にしながら書かないとダメなんてのはすべてめんどくさい
838: 2021/03/12(金)20:11 ID:M0oFRexN(4/4) AAS
>>837
じゃあそのまま時代遅れの老害で居てください笑
839: 2021/03/12(金)23:04 ID:FvB/dbLo(1/2) AAS
外部リンク:sysdig.jp の意識が高すぎて読めなかった
840(1): 2021/03/12(金)23:13 ID:Si74965R(1) AAS
特定のUIDにバインドしないってどういうことだ
まいかいランダムにUID決めるってか?
841: 2021/03/12(金)23:15 ID:Ckt9hMHN(9/9) AAS
>>837
メンテナンス性を気にしながら書かないとダメなんてのはすべてめんどくさい
ってお前言ってるだろ?w
842: 2021/03/12(金)23:56 ID:FvB/dbLo(2/2) AAS
>>840
外部リンク:sysdig.jp
> Openshift はデフォルトでは、コンテナを実行する際にランダムな UID を使用します。
「Openshiftは絶対に使わない」ことが保証されているなら無視しても良いかも知れない
843: 2021/03/13(土)00:03 ID:67vo3F6m(1) AAS
YAGNI
Openshiftへの対応が必要になることはない
844: 2021/03/13(土)00:55 ID:fBnyEFkA(1/3) AAS
毎回UID違うってボリューム使わんのか
845: 2021/03/13(土)02:05 ID:iF+JSheD(1) AAS
OpenShiftなんか非対応で結構、むしろ積極的に非対応にすべき
IBMがオンプレや自社クラウドで顧客を囲い込むためだけに存在する有害な技術だよ
846: 2021/03/13(土)08:24 ID:OV1njusz(1) AAS
dockerHubにあるApacheとかnginxのイメージって最初からroot以外で動いてるよね?
847: 2021/03/13(土)08:49 ID:OkB9sWH0(1/2) AAS
UIDの話はDockerの問題じゃなくてOpenShift特有の問題
848: 2021/03/13(土)11:03 ID:w6Cw4gKa(1/4) AAS
Why do my applications run as a random user ID?
外部リンク[html]:cookbook.openshift.org
プロジェクト固有のUIDを割り当てる事で
マルチテナント環境でも
他のアプリのデータが読める事が無いようにって事らしい
そんな事はあり得ないなんて思われがちな
他のセキュリティ対策が破られるという想定外を想定するのがレッドハットなんだろう
A Guide to OpenShift and UIDs
外部リンク:www.openshift.com
イメージに予めファイルやディレクトリを入れる時に
アプリが読み書きするファイルやディレクトリはrootグループに所属させる
rootグループに所属してるユーザーなら読み書き出来るようになるので、
UIDがプロジェクト固有のランダムIDでも問題ないって事らしい
それだとroot所属してる他プロジェクトのユーザーも
読み書き出来ちゃうんでは?って思うけど
新しく作成するファイルはグループIDが0(root)じゃなくてそのユーザーIDと同じグループIDになるんじゃね?
しらんけど
849(2): 2021/03/13(土)12:25 ID:Iwj7PB1I(1) AAS
テナントごとに異なるUIDが割り当てられればいいだけであって、別にランダムにする必要はないよね
むしろランダムにしたせいでうっかりかぶっちゃいました、ランダムなのでテスト見逃しましたみたいな変なミスしそう
上下前次1-新書関写板覧索設栞歴
あと 153 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.022s