Docker Part2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 03/29 04:54 / Filesize : 369 KB / Number-of Response : 1060
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Docker Part2

1 名前：login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net]: LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

www.docker.io/

前スレ
Docker
mao.2ch.net/test/read.cgi/linux/1374861492/
400 名前：login:Penguin mailto:sage [2018/08/14(火) 18:49:48.39 ID:xLHQglRN.net]: >>368
> Googleクラウドは仮想化なんか使ってなくて、物理サーバにコンテナ立ち上げてるらしいけど、あなたはGoogleがコンテナ使い方間違ってるからGoogleのインスタンス使うなって言うわけ？

お前用語の使い方めちゃくちゃ。

> Googleクラウドは仮想化なんか使ってなくて
Googleクラウドが何を指しているのか知らないが、
GCPのことであれば、仮想マシンを使ってる。

仮想化というが、ハードウェアを仮想化（＝ハードウェアエミュレータ）したのか
アプリケーションの実行環境を仮想化（＝ハードウェアのエミュレートはしてない）
したのかはっきりしない

> 物理サーバにコンテナ立ち上げてるらしいけど
物理サーバにコンテナを立ち上げるのは間違った使い方ではない
物理サーバーに直接アプリケーションコンテナを立ち上げてもいいし、
物理サーバーにシステムコンテナを立ち上げても良い

間違った使い方と言ってるのは、Dockerをシステムコンテナとして使うこと
Googleがアプリケーションコンテナをシステムコンテナとして使っているなんて
どこを見ても書いてない。

参考すでにGoogleは全部のソフトウェアをコンテナに乗せており、毎週20億個ものコンテナを起動している
https://www.publickey1.jp/blog/14/google20.html

> Googleのインスタンス使うなって言うわけ？
やっぱりその言い方をしてる所からすると
GoogleのクラウドとはGCPの事を言っているようだが、
GCPは仮想マシンを使っている
401 名前：login:Penguin mailto:sage [2018/08/14(火) 18:53:45.18 ID:xLHQglRN.net]: >>369
> Dockerの使い方を縛らないと言いつつサーバ用途には使わせないように誘導するのすごく卑怯だよね。

あのさぁ、Dockerとコンテナは別物なんですよー？知ってますかー？小学生ですかー？

コンテナの使い方は色々あるが
402 名前：、 Dockerはアプリケーションコンテナを作るためのものなんだから システムコンテナとして使うなよ。 コンテナの使い方は縛ってないが、Dockerの使い方は縛ってる 縛ってると言うか、Dockerはアプリケーションコンテナを作るために 作られたんだよ。 何度も言うが、コンテナの使い方は縛ってない。 []: [ここ壊れてます]
403 名前：login:Penguin mailto:sage [2018/08/14(火) 18:59:38.16 ID:xLHQglRN.net]: >>371
> git likeを謳ってるからDocker hubなんかもあるのな
> flatpakのflathubよりは随分開発寄りな印象を受ける…サインインしてないけど

だからDockerはアプリケーション開発者のためのものなんだよ

Docker hubに置いてるものは、公式のものはそれを利用して
独自のコンテナを作るため、アプリを開発するためな

それ以外の多くは自分や自社専用に開発したアプリ
（公開可能なもの）を置いているのが大半

そしてそのまま使えるアプリが置いてあったりするのは極稀

参考までに言っておくと非公開のDockerイメージを起きたい時は
プライベートリポジトリを使う。
GCPやAWSはDockerのプライベートリポジトリを提供している
404 名前：login:Penguin mailto:sage [2018/08/14(火) 19:28:34.72 ID:kAynbxnX.net]: >>376
ご説明どうも
LXC/LXDと違って配布とバージョニングが肝要なのね
405 名前：login:Penguin mailto:sage [2018/08/14(火) 20:07:26.17 ID:Rn+J0ap2.net]: >>378
シラネーヨバーカ。
お前が自分の正しさ振りかざして好き勝手なこと言ってるのがムカつくって言ってるんだよ。
絶対にお前と一緒の現場で働きたくないし、お前が上司だったら人事に文句言いまくって転職するわ。
406 名前：login:Penguin mailto:sage [2018/08/14(火) 20:10:09.80 ID:J8E8MYcP.net]: この怒涛の連レスと変な引用がWebやプログラム板の荒らしそっくりだ
407 名前：login:Penguin mailto:sage [2018/08/14(火) 20:35:54.31 ID:xLHQglRN.net]: > 377 名前：login:Penguin[sage] 投稿日：2018/08/14(火) 20:07:26.17 ID:Rn+J0ap2
> >>378
> シラネーヨバーカ。

俺も同意見である
408 名前：login:Penguin mailto:sage [2018/08/15(水) 01:16:08.69 ID:ugls1Kd9.net]: Dockerを使うと次のようなことできる？

複数の各Dockerが独立してLANインターフェイスに専用のプライベートIPアドレスを持って、
ホストのルーティング設定とLANインターフェイスを利用してネット側と通信する。

＜Docker＞
□ □ □
| | |
==========⇒ホストのルーティングを使ってネットへ
409 名前：login:Penguin [2018/08/15(水) 01:17:35.73 ID:ugls1Kd9.net]: >>381
自己レス

Dockerコンテナの間違いでした。
410 名前：login:Penguin mailto:sage [2018/08/15(水) 13:20:10.69 ID:uskt4Uvb.net]: >>381
新しいネットワークを作成して使えるよ。これじゃだめ？
各コンテナ間のネットワークの独立性は実現できると思うけど

docker network create net1
docker network create net2

docker run -it --net=net1 debian /bin/bash
docker run -it --net=net2 debian /bin/bash
411 名前：login:Penguin mailto:sage [2018/08/16(木) 00:43:29.60 ID:kHU6PfSr.net]: >>383
レスありがとうございます。
参考にしたいと思います。

分からないので、ちょっと書籍を読んでいきます。
412 名前：login:Penguin mailto:sage [2018/08/17(金) 19:01:16.67 ID:LyzN7uI2.net]: dockerとちょっとしたサーバーあれば大規模ネットワーク作れそうだね
413 名前：login:Penguin mailto:sage [2018/08/17(金) 20:33:23.06 ID:x+SQYw9w.net]: 大規模ネットワークを作るならkubernetesとか使うべきだよ
414 名前：login:Penguin mailto:sage [2018/08/18(土) 00:44:21.73 ID:bBPq1AA+.net]: >>385
大規模ネットワークは単にその手段ではないのか
415 名前：login:Penguin mailto:sage [2018/08/18(土) 08:03:42.49 ID:o1onkvNG.net]: >>387
レガシーの為にサマータイムを導入し、打ち水を都公認の暑さ対策として導入すべく水まいて地表の温度低下を計測するも湿度や不快指数は見ないこの国で手段とか目的とか言い出すのはナンセンスですよ
416 名前：login:Penguin mailto:sage [2018/08/18(土) 10:11:41.60 ID:B/BAtWOD.net]: 国なんかに考え方決められちゃう人って・・・
417 名前：login:Penguin mailto:sage [2018/08/18(土) 11:00:32.73 ID:S06djVVH.net]: dockerで大規模ネットワークっていったら
もう考え方から変わってサーバーという概念がなくなる。

複数のサーバーで構成された一つの巨大なOS（クラスタ）があって
そこでdockerコンテナというアプリがあちことのどこかで
起動したり消えたりするイメージになる

それを実現するのがKubernetes

ただ、理屈はそうなんだが現実として
そこまでのスペックは求められていないｗｗｗ
418 名前：login:Penguin mailto:sage [2018/08/18(土) 13:41:20.07 ID:B/BAtWOD.net]: やっぱこのくらいの規模じゃないとあんま意味ないよな
https://kubernetes.io/blog/2017/02/inside-jd-com-shift-to-kubernetes-from-openstack/
419 名前：login:Penguin mailto:sage [2018/08/18(土) 14:41:29.39 ID:S06djVVH.net]: 念の為に行っておくと、意味がないのはKubernetesね
Dockerはクラスタにすばやくアプリをデプロイするのに使われるが
Dockerそのものはアプリケーションの仮想化による
可搬性の高さがうりなので違うOSで動かしたりとか
同OSの他のシステムの影響を最小限にできるとかいうメリットが有る
420 名前：login:Penguin mailto:sage [2018/08/18(土) 15:46:56.84 ID:bBPq1AA+.net]: >>392
可搬性の高さのことをすっかり忘れていた。
ネットワーク単位を分けられることのメリットが自分にはおおきくて。
421 名前：login:Penguin mailto:sage [2018/08/20(月) 12:44:26.66 ID:KhDqHNJn.net]: コンテナの台頭で仮想マシンの未来に暗雲--Diamanti調査
https://japan.zdnet.com/article/35123584/

>　最も広く採用されているコンテナ技術が「Docker」（52％）と「Kubernetes」（30％）と
>なっているのは驚くに値しない。回答者の71％は仮想マシン上でコンテナを配備しているため、
>仮想マシンが姿を消すということはないだろう。仮想マシンの存在価値はあるはずだ。
>しかし、ITリーダーらは仮想マシンのライセンスコストを抑えたいと考えている。

>　興味深いことに、コンテナに向かうこの動きは企業幹部らによって推進されているわけではない。
>同調査によると、コンテナの採用を主に推進しているのは、プラットフォームの設計者（22％）と、
>開発者（22％）だという。これらの後にはIT運用チーム（17％）と、統合DevOpsチーム（17％）が
>続いており、企業幹部はたったの9％となっている。

>　コンテナは主に、クラウドネイティブなアプリケーションで使用されている（54％）。
>その後に、ステートレスな軽量アプリケーション（39％）、クラウドへの移行（32％）、
>レガシーアプリケーションの近代化（31％）が続いている。

>　また、本番環境でコンテナを稼働させている回答者が考えている「最大の課題」として、
>インフラがトップに挙げられており（30％）、その後にはセキュリティ（22％）、
>配備（22％）、パフォーマンス（19％）、永続的ストレージ（12％）が続いている。
422 名前：login:Penguin mailto:sage [2018/08/22(水) 08:59:48.33 ID:j+z99P2p.net]: >>394
>企業は仮想マシンのライセンス料金に大きな不満を抱いているという知見を得ている。
>VMwareは自社の利益を追求するうえで、同社の社名に冠された仮想マシン（VM）に依存しなくなっている。
>VMwareがこれまで軸足を置いていた市場が、競合他社のハイパーバイザの台頭によって侵食されたのは事実だが、コンテナの登場によってさらに大きな影響がもたらされている。
>回答者の71％は仮想マシン上でコンテナを配備しているため、仮想マシンが姿を消すということはないだろう。仮想マシンの存在価値はあるはずだ。しかし、ITリーダーらは仮想マシンのライセンスコストを抑えたいと考えている。

この記事のベクトルがはっきりしない。
なにがいいたいのか？
423 名前：login:Penguin mailto:sage [2018/08/22(水) 13:19:31.20 ID:pivahsct.net]: 頭の悪さが滲み出てくる記事だよな。
424 名前：login:Penguin mailto:sage [2018/08/22(水) 13:36:22.02 ID:SRjEX/kw.net]: 自分の頭が悪いだけだろｗ
425 名前：login:Penguin mailto:sage [2018/08/22(水) 15:20:11.01 ID:sHVRQKWS.net]: 18.06.1 が来てた
426 名前：login:Penguin [2018/08/23(木) 17:03:41.25 ID:ZGFS8Yk4.net]: 試しに、公式のubuntuでコンテナを動かしてみたんだけど、

docker run -it ubuntu bash

プロンプトに、ping , ip a , ifconfig というような基本的なコマンドすら実行できない。
ネットワークの状況
427 名前：も確認できない。 これは、どう使うことが想定されているんでしょうか。 centosのイメージでも、pingコマンドはあったけど、ip a がないので、 ネットワークの調査ができない。 DockerコンテナからIPIPトンネルを構築したいと考えていたんですが、 とりあえずラズパイ並みにつかえるようにするにはどうすればいいでしょうか。 []: [ここ壊れてます]
428 名前：login:Penguin mailto:sage [2018/08/23(木) 17:48:33.28 ID:q1z8N/B0.net]: >>399
だからさ、Dockerは仮想マシンじゃないって
その中に入って色々作業するものじゃないんだよ

Dockerはアプリケーションコンテナなんだから、
そんなコマンドは必要な場合に入れれば良いんだよ
（必要になることは殆ど無い）
429 名前：login:Penguin mailto:sage [2018/08/23(木) 17:49:50.48 ID:q1z8N/B0.net]: いつになるかわからんが次スレまで行ったら
テンプレにしっかり書いてなきゃいかんな
430 名前：login:Penguin mailto:sage [2018/08/23(木) 17:55:02.79 ID:7FvXZ15y.net]: >>399
そいつのDockerfileな
https://github.com/tianon/docker-brew-ubuntu-core/blob/59aa7dfef17153ecc812adbf26516675ce67e8aa/bionic/Dockerfile

他のコンテナ作るときのベースだから本当にミニマムやで
431 名前：login:Penguin mailto:sage [2018/08/23(木) 18:41:12.97 ID:ZGFS8Yk4.net]: >>400
>>402
レスありがとうございます。
Dockerfileを見てみると、

ADD ubuntu-bionic-core-cloudimg-amd64-root.tar.gz /

だけがコンテンツみたいに思えます。
一応、ubuntuって書いてありますね。

イメージに、centosとか、ubuntuとか、ありますが、
centos7などとはまったくの別物なんですね。

せめてラズパイみたいに使えるイメージがあればいいんですけど。
実験でホストを汚したくないので。

apt-getとか、yumがつかえるようなやつ。
Docker Hubでなにかオススメあるでしょうか。

環境ができたら、今度はそれを自分用としてイメージ化したい。
432 名前：login:Penguin mailto:sage [2018/08/23(木) 18:43:04.38 ID:q1z8N/B0.net]: >>403
> せめてラズパイみたいに使えるイメージがあればいいんですけど。
だからそういう使い方をするものじゃないから
希望するのが見つからいように思えるんだって
433 名前：login:Penguin mailto:sage [2018/08/23(木) 18:52:04.65 ID:7FvXZ15y.net]: >>403
Hyper-VでもKVMでもVirtualBoxでも好きなのを選べばいいぞ
434 名前：login:Penguin mailto:sage [2018/08/23(木) 18:52:37.87 ID:AO6wJAqi.net]: みた感じ、仮想マシン派もDocker派も両方ディスる猛者現るって感じだな
435 名前：login:Penguin mailto:sage [2018/08/23(木) 18:55:26.07 ID:q1z8N/B0.net]: > せめてラズパイみたいに使えるイメージがあればいいんですけど。
お前が欲しいと思うようなものはない。イメージは原則として自分で作るものだから。
使うイメージはDockerが用意したdebianやubuntuなどの
最低限のイメージのみ。それを元にして自分で作る

> 実験でホストを汚したくないので。
Dockerはそういうものの代わりとして設計されてないので
すぐにお前の実験はできなくなると言っておく。
それはDockerに問題があるのではなく、お前の使い方が間違っている
436 名前：login:Penguin mailto:sage [2018/08/23(木) 18:58:58.10 ID:q1z8N/B0.net]: ラズパイと同じ環境がほしいなら、
仮想マシンでRaspberry Pi Desktop X86でも使えばいいだろ

Dockerはアプリケーションに実行環境を一体化させるものだって
なんど言っても理解しないやつが湧いてくる
437 名前：login:Penguin [2018/08/23(木) 19:10:58.17 ID:ZGFS8Yk4.net]: すみませんでした。
自分でもっと勉強します。
438 名前：login:Penguin mailto:sage [2018/08/23(木) 20:06:23.78 ID:NhXd7pKF.net]: Dockerて、OSやアプリの仮想イメージファイルをコマンドで組み合わせ
メモリ上でつなぎ合わせて一つの仮想ディストリビューションをブートしたように
見せかけるソフトって理解でよい？
439 名前：login:Penguin mailto:sage [2018/08/23(木) 20:15:56.51 ID:/Er2oz0C.net]: 全然違うかなー
440 名前：login:Penguin mailto:sage [2018/08/23(木) 20:47:22.20 ID:AO6wJAqi.net]: 使ったこともないのに適当な事書くと常駐のスレ主に怒られちゃうからな
ちょっと調べた感じ、initなしでも動くそうだがゾンビプロセス問題とかめんどくさそうでマニアの領域
initから開始したらそれはそれで、それLXC(LXD)やん！って印象
441 名前：login:Penguin mailto:sage [2018/08/23(木) 21:22:51.21 ID:jewCS8ED.net]: >>410
WindowsのDLLヘル対策の超強化版って考えればいい。
知らん人は知らんかもしれんがｗ

Windowsでアプリを起動する時、外部DLLを使用していることが多々ある
そうすると、外部DLLのバージョンが変わって互換性がなくなった時、
アプリが動かなくなる可能性がある。

だからアプリのディレクトリに外部DLLを入れてシステムのDLLを
使用しないようにしましょうっていうのがWindowsのDLL対策

Dockerもコレと同じでアプリを起動する時、OSのライブラリなんかを使用してる
そういうのを先にインストールしたりしていなければいけないが

アプリのDockerイメージの中に一切合切入れてしまいましょうっていうのがDockerの考え方
442 名前：login:Penguin mailto:sage [2018/08/23(木) 22:53:16.60 ID:Rl2wmT+c.net]: 視野狭窄の輩がバージョンドシンボルの話と混同しそうな予感
443 名前：login:Penguin [2018/08/23(木) 23:04:39.22 ID:YJtvG1Lc.net]: Kubernatesの日本での呼び方って決まってるの？
会うひとみんな違う言い方するし
YouTubeで外国語聴いてもみんな結構違う
444 名前：login:Penguin mailto:sage [2018/08/23(木) 23:22:07.73 ID:igELEe5F.net]: >>415
こっちで
https://mao.5ch.net/test/read.cgi/linux/1345027528/
445 名前：login:Penguin [2018/08/23(木) 23:42:56.02 ID:YJtvG1Lc.net]: >>416
誘導ありがとうございます。
向こうに書きました
446 名前：login:Penguin mailto:sage [2018/08/24(金) 00:06:45.21 ID:wl1baohm.net]: jewCS8ED が、あっちで、くうねるさんだーすと書き込みました。
447 名前：login:Penguin mailto:sage [2018/08/31(金) 09:43:02.97 ID:UOMp0l5m.net]: dock-composeで
全く同じ内容のDockerfileで
追加するファイルの中身だけ異なるイメージを2つビルドしたら
後でビルドした方はキャッシュの影響で先にビルドしたイメージと全く同じ内容になってしまう

イメージに名前付いてないけど
名前付けたら良いのか？
448 名前：login:Penguin mailto:sage [2018/09/03(月) 19:27:51.75 ID:lFOQrHc5.net]: >>419
名前変えずにbuildしたらキャッシュじゃなくてすでにimageに入ってるんで
作成されたイメージ一回rmiしないとダメなような
449 名前：login:Penguin mailto:sage [2018/09/04(火) 11:08:31.46 ID:XGRY6CNs.net]: --buildじゃだめ？
450 名前：login:Penguin [2018/09/09(日) 06:08:55.90 ID:cEYtNNsu.net]: >>390
それ、地震対策になるよね。
物理サーバーをまったく意識しない、
まるで半永久的なベースシステムがあれば、
コンテナをぜひ動かしたい。
451 名前：login:Penguin mailto:sage [2018/09/09(日) 09:40:19.57 ID:ZTk8dQJu.net]: それだけではならないですよ
452 名前：login:Penguin mailto:sage [2018/09/09(日) 10:55:56.07 ID:e5pDDvY7.net]: そのうちクラウドサービスがコンテナクラスタを用意して
コンテナ毎の課金とかになるんだろうな
453 名前：login:Penguin mailto:sage [2018/09/09(日) 11:12:04.98 ID:ZTk8dQJu.net]: そのうちもクソもコンテナのクラウドホスティングサービスは既にあるじゃん
454 名前：login:Penguin mailto:sage [2018/09/09(日) 19:24:56.20 ID:Afzp+wKU.net]: 大手クラウドはGKE, AKS, EKSと揃い踏みなんだよなぁ
455 名前：login:Penguin mailto:sage [2018/09/13(木) 18:00:19.97 ID:A2WBsHxK.net]: ubuntu18.04のホスト上で docker17.06.2-ceで動作検証してるんですけど、
質問させてください。

docker-compose.ymlで
volumes:
- /etc/localtime:/etc/localtime:ro
- /usr/local/etc/docker/my.cnf:/etc/my.cnf:ro
- /usr/local/etc/docker/my.cnf.d/:/etc/my.cnf.d:ro
こんな感じにしてbuildやpullを済ませ up -d した時に、

ERROR: for (コンテナ名) Cannot start service (サービス名): error while creating mount source path '/usr/local/etc/docker/my.cnf': mkdir /usr/local/etc/docker: read-only file system

こういうエラーが出ます。
root@docker:~# ls /usr/local/etc/docker/
my.cnf my.cnf.d

この通りマウント元は存在するんですが、
どこ確認したら良いでしょうか…？
456 名前：login:Penguin mailto:sage [2018/09/13(木) 19:39:40.56 ID:5kXiEAIj.net]: ファイルをマウントしようとしているように見えるんだが、そこはディレクトリでないといかんのではないかと

あと何故2017年06月版を使おうとしているのだろう
457 名前：login:Penguin mailto:sage [2018/09/14(金) 09:15:35.43 ID:O0WiB81l.net]: >>428
あ、変に端折ってしまいましたが、
/usr/local/etc/docker/my.cnf.d/(ディレクトリ)も
全く同じエラーでマウントできていない状態です。

docker-ceが1703なのはsnappy版だからで、
ubuntu1804のOSインストーラーでdocker関連を選んだらそうなったから、です。
別にsnappyが使いたいわけでもない（というかsnappyとか今回初めて知った）ので、
明らかな設定ミスとかが見つからなければ、docke-ceを上げてみるのも手ってことですね。
458 名前：427 mailto:sage [2018/09/14(金) 18:06:45.51 ID:4XP848iF.net]: - /usr/local/etc/docker/my.cnf.d/:/etc/my.cnf.d:ro

ホスト側ディレクトリ指定の末尾にスラッシュ付いてるけど、Dockerの公式ドキュメント（docs.docker.jp/compose/compose-file.html#volumes-volume-driver）だとそういう書き方してる例ないぞ

とりあえずシンプルに
- /usr/local/etc/docker
とだけ書いてマウントできるかどうか確認してから少しずつ設定詰めてみ

あとバージョン気にしたのは単に「セキュリティだの個人情報保護だのが騒がれるこのご時世に1年以上前のバージョンを使わざるを得ない事情でもあるのかなぁ」って思っただけよん
459 名前：login:Penguin mailto:sage [2018/09/15(土) 07:01:30.83 ID:yI+cCQi1.net]: 最新を追いかけてバグにハマる例は後を絶たない
460 名前：login:Penguin [2018/09/24(月) 01:08:42.35 ID:3WJGu+tF.net]: docker stop container
してから、commit するのはなぜ？
461 名前：login:Penguin mailto:sage [2018/09/24(月) 04:53:27.83 ID:h/F6DQep.net]: 「docker commit」で検索！
462 名前：427 mailto:sage [2018/09/25(火) 15:20:50.57 ID:zdGJMagM.net]: ファイルを指定しちゃダメだというのと
ホスト側ディレクトリの最期にスラッシュ付けちゃダメだというのはご指摘通りでした。
それらを避ければうまくいく場合もあるんですが、うまくいかない場合もあり
動作ロジックがわかっていないため切り分けられずにいます。

volumes:
- /usr/local/opt/docker:/var/lib/mysql
- /etc/localtime:/etc/localtime:ro

上段はマウントできず、下段はマウントできます。
いずれもホスト側はroot:rootの所有で、全ユーザー読み書き可です。

Cannot start service db_001: error while creating mount source path '/usr/local/opt/docker': mkdir /usr/local/opt: read-only file system

なぜ、/usr/local/opt/dockerディレクトリが存在するのに
わざわざ/usr/local/optをmkdirしようとして失敗してるんでしょうか？
そのあたりの仕組みが理解できれば、解決できそうな気もするんですが…
463 名前：426=433 mailto:sage [2018/10/02(火) 11:05:27.29 ID:MTSGNvvZ.net]: snapのsandboxが原因でした。
snapアプリケーションはスマホアプリみたいなもんで、
ホスト側ディレクトリの参照権限も大幅に制限されるということのようです。
/var/snap/docker配下なら如何様にもマウント可能でした。
お騒がせしました。
(433で名前間違えました。失礼しました）
464 名前：login:Penguin mailto:sage [2018/10/02(火) 12:26:31.40 ID:ngnCMsef.net]: >>435
おお、解決してよかった
ホストOSの挙動が独特だとトラブルシューティングも難しいね
465 名前：login:Penguin mailto:sage [2018/10/02(火) 14:05:12.80 ID:jMGWfJIN.net]: あー、そうだったのか。挙動的に誰かが制限かけてる感じだったから
selinuxかな？とは思ったんだが、言っていたらヒントになってたかもな
466 名前：login:Penguin mailto:sage [2018/10/05(金) 17:28:47.41 ID:uwcVKd6M.net]: 先に要点を書くと、コンテナにスタティックルートを書く正攻法を知りたいです。

・外部からOpenVPNコンテナ(コンテナA)でVPN接続を受ける
・外部のOpenVPNクライアントと、Dockerの別コンテナ(コンテナB)間で通信する

これがネットワーク構成的に実現できずにいます。

docker network createでbridgeネットワークを作り、
コンテナA,Bには docker run --ip=で固定IPを振っています。

ネットワーク構成で言えば、コンテナAをゲートウェイとすれば良いので
「OpenVPNネットワークへのゲートウェイをコンテナAとする」ルーティングを
コンテナBに書ければ解決する話なんですが、それがどうやっても書けません。

Dockerhubから拾ってきたコンテナBにはrouteコマンドすらないため、
DockerfileでrouteコマンドをRUNすることもできない。

docker network create で--gateway のIPをコンテナAにすればいいのかと思いきや、
試したんですが、どうも--gatewayのIPは即Dockerホストに振られてしまうようで、
コンテナAにそのIPを振ろうとすると「IPが被ってる」エラーになる。

もちろんホスト側にルーティングを書けば解決するんですが、
できればホストはいじらずdocker側だけで解決したいなぁと。

何かご存じの方、教えてください。
467 名前：login:Penguin mailto:sage [2018/10/08(月) 17:27:52.77 ID:+G8YrS7/.net]: docker使わずに仮装マシン使え案件な気がするが
468 名前：login:Penguin mailto:sage [2018/10/08(月) 18:31:01.90 ID:dcwIe0qQ.net]: うん。そう。毎回言ってるんだけどね。
Dockerを仮想マシンの代わりとして使うなと
Dockerコンテナは仮想アプリであって仮想マシンじゃない
469 名前：437 mailto:sage [2018/10/09(火) 09:49:23.16 ID:a4is0HOD.net]: >>439-440
確かにdocker触り始めたばっかりなので
使い方とか概念理解がちょっと間違ってるのかもしれないですが、
逆に言うとこういう使い方が適切じゃない理由って何でしょう…？

OpenVPNをコンテナ化できれば（そして各コンテナにルーティングが書ければ）
Dockerfileだけ書いとけばVM同様可搬性も高くていいな、程度なんですが。
470 名前：login:Penguin mailto:sage [2018/10/09(火) 11:37:32.24 ID:UEbDWUsW.net]: >>441
Dockerが仮想マシンの代わりとして設計してないから
だから「これがあれば仮想マシンとして使えるのに」と
思うような機能は意図的に搭載しないので
仮想マシンとしては使いにくいんですよ

なんでもかんでも機能搭載して複雑にしていくのは
アホな日本人ぐらいなもん
471 名前：437 mailto:sage [2018/10/09(火) 11:45:22.31 ID:a4is0HOD.net]: ルーティングを書く機能がともかく存在しないってことですね。
コンテナに好きなIPも振れるしゲートウェイも設定できるけど、
スタティックルートだけはあえて書かせないようにしている、と。

>>442
今回の例で言うと、OpenVPNはコンテナじゃなくてVMでやるべきって話ですよね？
設計云々はともかく実際なんで良くないんですか？
472 名前：login:Penguin mailto:sage [2018/10/09(火) 12:56:46.60 ID:J/UkStG7.net]: >>438
コンテナにrouteコマンド入れればいいじゃん
なぜよくわかってない拾いもので特殊なことをしようとするのか
473 名前：login:Penguin mailto:sage [2018/10/09(火) 14:28:29.84 ID:lxGRoqO6.net]: >>443
OpenVPNはDockerコンテナでいいけど、ネットワーク周りは仮想化か実機とかDocker外でやったほうがいいって気がする
474 名前：437 mailto:sage [2018/10/09(火) 14:41:21.41 ID:a4is0HOD.net]: >>444

>>438で書いたコンテナBは、具体的にはZabbix公式のコンテナイメージで、
外部パッケージとかを入れらんないんです。

もちろん公式イメージに強引にrouteコマンドをブチ込むというのも
やってやれないこともないかもしれないですが、
それならコンテナ起動後netnsでrouteを送り込むとか、
諦めてホスト側でルーティングするとかの方がいいような。
475 名前：437 mailto:sage [2018/10/09(火) 15:41:05.80 ID:a4is0HOD.net]: >>445
現実的にもそれしかなさそうですね。
ホストにルートを書いて回避しました。
476 名前：login:Penguin mailto:sage [2018/10/16(火) 14:04:47.68 ID:JjMfngP+.net]: Dockerのインストールは何でこんなにややこしいのかと
説明文を読み進めたらランチャーとは違うものだった
Dockと勘違いした
477 名前：login:Penguin mailto:sage [2018/10/26(金) 03:04:33.03 ID:UuZWwwD+.net]: Dockerがやはりまだ理解しきれておらず、、、

理解が全然違うか教えて欲しいのだけど、
nginx + uwsgi + flaskでサイトを開発したい場合は、ローカルでコードを書いて、
DockerfileにBusyBox + nginx + uwsgi + flaskを入れるように？設定して
docker buildを行うと、書いていたpythonコードと必要なコンポーネントが
まとまったdocker imageがサーバー上に出来上がり
docker runする事によりdocker imageから生成されてインスタンスが立ち上がる
であってる？
docker imageがclassでrunするとオブジェクトが出来上がると理解しているのだけれど、、、
478 名前：login:Penguin mailto:sage [2018/10/26(金) 06:35:45.90 ID:xzHCVt/i.net]: >>449
なぜあえてクラスとオブジェクトに絡めて理解しようとするのか。
479 名前：login:Penguin mailto:sage [2018/10/26(金) 07:03:02.70 ID:Y5itkZBt.net]: >>449
仕事で必要とかじゃなければ無理して理解する必要ないと思うよ
一般庶民が微分積分を理解できないように、一般プログラマにはDockerは難解過ぎる
480 名前：login:Penguin mailto:sage [2018/10/26(金) 07:40:58.49 ID:S+WdRTJT.net]: >>449
なにを一塊のウェブアプリにしたいかだよ。

まず前提としてflaskだけでも、組み込みサーバーを使うことでウェブアプリとして使える
だけど、これは開発用なので公開用としては使わない。なのでflaskだけでは
ウェブアプリにはできないという扱いにする

では、flask + uwsgi ではどうか？ウェブアプリとして使えるよね
（pythonあんまり詳しくないから間違ってるかもしれないが）
https://qiita.com/ekzemplaro/items/7757a6544205384e40ad

だから flask + uwsgi で1つのDockerコンテナにするのもあり
この場合、nginxとはhttpでつなぐことになるかな。
socket経由でできるかはわからない。
nginxはnginxで1つのコンテナにして、2コンテナでシステムを構成する
（docker-composeを使えば、複数のdockerコンテナを同時に起動できる）

また flask + uwsgi + nginx まで入れてしまうのも良い
前者との違いとしては、例えば静的ファイルはnginxで配信したい場合に
前者なら別のサーバーで配信することで負荷を下げるという構成が取れる
その反面2コンテナなので少し面倒になる。使うのがお手軽なのは後者

ま、理解できてないのはこの話じゃなさそうだけどねｗｗｗ
481 名前：login:Penguin mailto:sage [2018/10/26(金) 07:41:20.37 ID:S+WdRTJT.net]: >>451
× 一般プログラマにはDockerは難解過ぎる
○ お前にはDockerは難解過ぎる
482 名前：login:Penguin mailto:sage [2018/10/26(金) 08:01:47.31 ID:BI6ZyjXf.net]: 「一般プログラマ」ってのがどのレベルなのかと。

SESの人足なのか、自社開発でCIが文化になってる開発者なのか？

どっちも「一般プログラマ」といえば一般プログラマ（苦笑）
483 名前：login:Penguin mailto:sage [2018/10/26(金) 09:37:10.67 ID:UuZWwwD+.net]: >>452
伝わらなくてごめんごめん
たしかにコンテナ分けると負荷が下がるとかは知りたいこととはまったく関係ない

今後職場でDockerを使うかもという話が出てて、
インフラチームではないから詳しい構造とか構成は知らなくていいんだけど、開発側からして
なにか変わるのか事前に理解したくて。
調べていくとdocker runした後にdocker container pruneすると実行して終了したcontainerが
パージされて変更内容がリセットされると書いてあったので、コードはdocker image作成時に
コミットしてないとコード消えるのか？？？ってなってしまったわけなのよ

一般プログラマーからしてdocker imageは関係ないのなら調べるのやめるんだけど、
インフラから事前告知があったので影響あるのかと不安になった
484 名前：login:Penguin mailto:sage [2018/10/26(金) 09:58:02.43 ID:S+WdRTJT.net]: >>455
C言語とかコンパイル言語使ったことある？
dockerのbuildは、C言語などのビルド（コンパイル）と同じ

言語はソースコードをビルドして実行バイナリを作成する
Dockerはすでにある複数のバイナリをもとに、Dockerイメージを作成する

さて、実行バイナリは、データを保存したらどこに保存されるか？
実行バイナリの中に埋め込まれるわけじゃないよね。実行バイナリの外のファイルに保存する。
実行バイナリ自体は読み取り専用。ビルドしたときに作成したバイナリから変更することはない

Dockerも同じように考える。Dockerイメージっていうのはビルドして作成した状態から変更しない
内部的には変更されていてそのデータはどこかに残っていたりするが、そういうのは内部の話なんで忘れる
Dockerイメージは読み取り専用で、Dockerイメージをrun（実行）するとプロセスが起動する
あ、ここも実行バイナリと同じだね。バイナリを実行するとプロセスが起動する

Dockerイメージをrunして作ったプロセス（＝Dockerコンテナ）はどこにデータを保存するか？
Dockerイメージは読み取り専用なので、当然Dockerコンテナの外のファイルに保存する。

C言語・・・ソースコード -> [Makefileでビルド] -> 実行バイナリ
Docker・・・ソースコード等 -> [DockerfileでDockerビルド] -> Dockerイメージ

Dockerのソースコード等には本当にいろいろ含まれる
アプリのソースコードだったり、nginxだったり。カーネル以外の全て

で、コード消えるのか？っていう疑問の答えは、実行バイナリ消してもソースコードをビルドすれば作れるでしょう？
Dockerも同じでソースコード等をビルドすれば、Dockerイメージができるんだから何も問題ない
485 名前：login:Penguin mailto:sage [2018/10/26(金) 10:06:27.87 ID:S+WdRTJT.net]: で、ウェブ開発の際に使う場合に、これじゃ使いづらい場合がある

C言語の場合、ビルドしないと動く実行バイナリはできないから
これで納得するかもしれないけど、ウェブ開発とかしてると
ビルドしなくてもソースコードを修正したらすぐに反映されるわけだ

毎回Dockerビルドしないといけないのは辛い。こういう場合にボリュームを使う手がある

データはDockerイメージの外に置くといったけど、ソースコードもDockerイメージの外に置けばいい
Dockerイメージの中にはPython実行環境などが入っているけど、ソースコードは含めない
ホームディレクトリ以下のいつもの場所をそのまま参照する
当然エディタもDockerイメージの中に入れない。
今までどおりエディタで編集して、実行環境がDockerイメージなっただけ

ただね。Dockerイメージで作る実行環境は、本番用環境と同じにだいたいするので
デバッグなどはし辛い。だから通常のアプリ開発はDockerを使わないほうが楽だろう
だが、いつでも本番用環境を手元で作り出せると、本番用環境でのみ発生するバグなど避けられる
他の人も誰でも本番用環境で検証できるようになるわけだ
486 名前：login:Penguin mailto:sage [2018/10/26(金) 10:18:44.97 ID:UuZWwwD+.net]: >>457
すごいわかりやすい説明
コンパイラに例えてもらえると分かりやすいわ
ありがとう
487 名前：login:Penguin mailto:sage [2018/10/26(金) 10:20:16.70 ID:S+WdRTJT.net]: >>455
> インフラチームではないから詳しい構造とか構成は知らなくていいんだけど、開発側からして
> なにか変わるのか事前に理解したくて。

インフラが全部やりますっていうのなら、開発側に影響はない。今までどおりだ。

そう今までどおり、開発側で新しいライブラリとか追加や更新しようと思たら
インフラにこれ変えたいんですけどとお伺いを立てたり
本番用環境とバージョンが違うとかでバグがでたり
そういう今ある問題がそのまま残るという意味で開発側に「影響がない」ということだ

Dockerfileはソースコードのリポジトリに追加するのが良い
（もちろん分離することもできるが、いろんな問題は解決するのが難しくなる）

そして開発側で新しいライブラリとか追加するなら、ソースコードのビルドスクリプトと同じように
Dockerfile等をインフラチームではなく開発チームがメンテナンスする。

そして最終的にソースコードのリポジトリから簡単な操作でDockerイメージが作れるようになれば
インフラチームはそのDockerイメージを動かすことだけに集中すれば良くなる
開発チームとインフラチームのやり取りが、Dockerイメージを実行する手順だけを伝えれば良くなる。
（例えば必要な環境変数など）

理想は
　開発チーム・・・Dockerfileのメンテナンス（Dockerイメージを作成できるようにする）
　インフラチーム・・・Dockerイメージの実行
なのだが、現実としてDockerはインフラチーム主導で導入されることが多いので
インフラチームのサポートでDockerfileを作っていくことになるだろう
488 名前：login:Penguin mailto:sage [2018/10/26(金) 10:26:18.88 ID:UuZWwwD+.net]: 今までdocker = vmと考えてたのでファイルの保存などが混乱してたけど、virtualenvの凄い版と考えた方がいいのね
489 名前：login:Penguin mailto:sage [2018/10/26(金) 10:29:10.46 ID:S+WdRTJT.net]: Dockerを仮想マシンの代わりとしてとか考えてると

> 調べていくとdocker runした後にdocker container pruneすると実行して終了したcontainerが
> パージされて変更内容がリセットされると書いてあったので、コードはdocker image作成時に
> コミットしてないとコード消えるのか？？？ってなってしまったわけなのよ

↑これとかで、混乱する。

Dockerは仮想マシンじゃないんだよ。

Dockerfileから作成したDockerイメージはビルドした状態から変更しないもの。（もちろん再ビルドはOK）
Dockerコンテナに乗り込んで、中身を書き換えて再イメージ化なんてこともしない。
できるけど、通常の
490 名前：使い方ではやらない バイナリに例えれば、C言語のプロセスに乗り込んで（デバッガで？） プロセスのメモリを書き換えて、プロセス部分をディスクに書き出すようなもんだよ そんなことしないだろ？ []: [ここ壊れてます]
491 名前：login:Penguin mailto:sage [2018/10/26(金) 10:34:41.20 ID:S+WdRTJT.net]: > 今までdocker = vmと考えてたのでファイルの保存などが混乱してたけど、virtualenvの凄い版と考えた方がいいのね

virtualenvといわれると、少し違和感があるな
VMよりずっとましだけど

virtualenvは実行環境を作るもの
Dockerは実行環境を含めた実行イメージ＝Dockerイメージ＝実行バイナリの凄い版を
作るものだから
492 名前：login:Penguin mailto:sage [2018/10/26(金) 10:39:21.79 ID:UuZWwwD+.net]: >>462
やっとそこの理解ができた
インフラがDocker推すのわかるわ

virtualenvのpython周りをなんとなくコンテナ化したのとはちがって、OS含めた実行環境コンテナを作れるとなると、ほんといろいろ解決できるな！
493 名前：login:Penguin mailto:sage [2018/10/26(金) 10:44:35.53 ID:S+WdRTJT.net]: 例えばgoで作られたバイナリは、いろんなものがスタティックリンクされるので
単一のバイナリをコピーするだけで、あちこちでそのまま動かすことができる。
それと同じようにDockerもDockerイメージの中に、いろんなものが詰め込まれてるので
あちこちで動かすことができる

ちなみにDockerfileでビルドしたDockerイメージはDockerリポジトリにpushしておける
（パブリックな公式のDocker hubや、各社プライベートリポジトリ等がある）
そうしたイメージは手元でDockerfileからビルドしなくてもpullするだけで使える

バイナリをコピーするだけで動かすことができるように
DockerイメージをDockerリポジトリからpullしてくるだけで動かすことができる
こういうのは開発者にとっても便利だよね。

ウェブアプリだけじゃなくCLIコマンドもDockerイメージ化することができるから
goみたいにスタティックリンクされたバイナリが作れない言語で作ったアプリでも
Dockerだけが入ってるクリーンな環境で、いきなり実行することもできちゃうわけだ
494 名前：login:Penguin mailto:sage [2018/10/26(金) 10:56:20.22 ID:S+WdRTJT.net]: >>463
Dockerイメージを新しく（バージョンアップ）したから、
次からこれ使ってーって開発チームはインフラチームに依頼するだけでよくなる

インフラが気にするのはDockerイメージを実行することだけ
だからDockerイメージが起動さえすれば、物理（or 仮想マシン）の
OSを変えることだってできちゃう。
そのDockerイメージが動きさえすれば良いんでしょ？程度の気楽なもん

開発チームは開発チームで、物理（or 仮想マシン）のOSの機能に
（カーネル以外）依存しているわけじゃないので、
Dockerイメージのベースとなるディストリを変更したりなんでもできちゃう
物理（or 仮想マシン）のOSが変更になったって？別にOSのパッケージに
依存してるわけじゃないのでどうでもいいよ。程度の気楽なもん

いままでDebianベースでやってきたけど、ライブラリのバージョンが古いや
Ubuntuに乗り換えよう。なんてことも気楽にできちゃう

客先が使ってるマシンがCentOSだって？ Dockerがあれば関係ない。
UbuntuベースのDockerイメージが、そのまま動く

本気でやれば、いろいろ解決するよ。ただそのためには
インフラチームに丸投げじゃだめだけどね
495 名前：login:Penguin mailto:sage [2018/10/26(金) 11:34:43.60 ID:UuZWwwD+.net]: >>465
ほんとベース理解できたら凄いわこれ
細かいホスト側？の設定はインフラに任せるとして
開発に影響のあるdockerfileの作り方も凝らなければストレートだね
これで環境周りのめんどくささからは解放される！
496 名前：login:Penguin mailto:sage [2018/10/26(金) 13:18:37.63 ID:4wc3titV.net]: chrootで仮想化するのを全自動で管理できるようにしたのがdocker、chroot以下構築のbashファイルに相当するのがDockerfile。
ツッコミどころ満載の説明だけど、概念はこれでおk.使い方はコマンド覚えろ。
497 名前：login:Penguin mailto:sage [2018/10/27(土) 19:48:50.40 ID:5pOpML2z.net]: は？
498 名前：login:Penguin mailto:sage [2018/11/01(木) 11:02:05.82 ID:Ub4h8gMB.net]: クソレスのせいで会話とまったな
466は反省しろよ
499 名前：login:Penguin mailto:sage [2018/11/05(月) 05:00:26.04 ID:tQ7nIs7Z.net]: シェルのコマンドで-pとか-vとか指定するのと
Dockerfileに書くのと
docker-compose.ymlに書くのと
どこにどうすればいいかがわからんわ
500 名前：login:Penguin [2018/11/05(月) 08:23:33.46 ID:R14xwsxg.net]: Dockerコンテナってラベル付ける機能あったんだ
長い事使ってるがそんな機能がある事自体初耳

TraefikというDockerコンテナを
501 名前：自動的に登録してルーティング出来るリバースプロキシがあるんだが Dockerのラベルでリバースプロキシの設定が出来る https://docs.traefik.io/v1.7/ 以下docker-compose.ymlの抜粋 ホストヘッダーでのルーティングを設定してる # ... whoami: image: containous/whoami # A container that exposes an API to show its IP address labels: - "traefik.frontend.rule=Host:whoami.docker.localhost" []: [ここ壊れてます]
502 名前：login:Penguin mailto:sage [2018/11/05(月) 08:47:09.36 ID:Thuf2ewx.net]: >>470
docker-compose.yamlはコマンドのオプションで指定するのと同じ

docker-composeコマンドというのはそもそも、
一つのコンテナだけ構成されたものを起動するならdocker runだけでいいけど、
複数のコンテナで構成するときに、docker runで適切なオプションつけて
複数起動するのが面倒って言うときに使うものだから、機能的にはdocker runと同等
run以外にbuildとかもできるけどね。

で、Dockerfileとdocker runの違いだが、Dockerfileはイメージの仕様として
ポートを公開しますよ、ボリュームを使用しますよって、明示するときに使う

docker runの方は公開されたポートをホスト上のどのポートに割り当てるのか
ボリュームをどこのディレクトリに割り当てるのか指定するのに使う

例えば、Dockerイメージとして構成されたものが、どんなポートを公開しているか？
っていうのはDockerfileを見ればわかるわけだ。

で、そのイメージを起動する場合、ポートを変更できる機能がなければ、
同一ホストで複数起動することができなくなるだろ？
実際にどのポートを使用するかは実行時にしか決められない。（ボリュームも同じ）

Dockerfileではそのイメージがどういうものかを書いて、
docker runはイメージを起動するときのオプションというわけ
503 名前：login:Penguin mailto:sage [2018/11/05(月) 08:47:55.99 ID:Thuf2ewx.net]: >>471
> Dockerコンテナってラベル付ける機能あったんだ
ずいぶんと前についた気がするが？

昔docker-composeはラベル使っていなかったが、
途中でラベル使うように変わったよな
504 名前：login:Penguin [2018/11/07(水) 00:40:27.75 ID:JZV5z18S.net]: たとえば、あるソースをコンパイルして、
systemctl start serviceができるようにするには、
どうやってコンテナ作りをすればいいんでしょう。

privilegeを与えて、yumで開発環境投入して、
systemctl がつかえるように、serviceファイル設置して、
systemctl enable serviceのあと、shutdown したのち、
docker image化してはダメなんでしょうか？？
505 名前：login:Penguin mailto:sage [2018/11/07(水) 00:52:45.66 ID:v7o9U8jP.net]: >>474
なんでソースのコンパイルなんて話が出てくるのかわからん

Dockerのコンテナはsystemctl start serviceから起動する必要はない
通常はDockerそのものがsystemctl start serviceで起動するようになってるから
Dockerでサービスが起動するコンテナを作ってあとはDockerに
OS起動時に、そのコンテナを起動してもらえばいいだけ

どうしても特定のDockerコンテナだけsystemdで制御したければ、
dockerコマンドを実行するserviceファイル書けばいいだけだが

> privilegeを与えて、yumで開発環境投入して、
？？？
意味がわからんが、Dockerの中に入って開発しようとしてないか？
systemctlコマンドを使うのは、もちろんDockerコンテナの外だよな？
通常はDockerコンテナの中で、systemdなんか使わないからな

Dockerの中に開発環境入れて、Dockerの中で開発なんてことはしねーからな
そういうのは仮想マシンとかシステムコンテナでやれ
Dockerのようなアプリケーションコンテナを仮想マシンとかして使うな。
無理やり使おうとしたその結果が、お前のその「どうやればわからない」という状況なんだからな
506 名前：login:Penguin [2018/11/07(水) 00:57:39.50 ID:JZV5z18S.net]: >>475
レスありがとうございます。

＞Dockerでサービスが起動するコンテナを作ってあとはDockerに
＞OS起動時に、そのコンテナを起動してもらえばいいだけ

ソースで提供されているプログラムをDockerコンテナで使いたい場合、
具体的にどうすればいいでしょうか。

コンテナに入ってから、
コンパイルすることしか想像できない初心者です。
507 名前：login:Penguin mailto:sage [2018/11/07(水) 01:11:12.42 ID:v7o9U8jP.net]: >>476
Dockerfileを使ってビルドするんだよ

コンテナの中に入るのは、ビルドがおかしいが原因がよくわからないとかで
調査するため。手作業でコンパイルとかしない

単純にDockerコンテナ内でビルドすると時間がかかったりイメージサイズが膨れ上がっ
508 名前：たり するから工夫が必要なんだが、とりあえずそれは置いといて、一番単純な方法だ。 まずDockerfielを書く。Dockerfileには基本的に次のようなことを書く ・FROMでどのディストリをベースにしたイメージを作るのかを書く ・RUN（RUN yum～とか）でイメージの中にコンパイルをするのに必要なパッケージを入れていく ・ソースコードをコンテナの中に配置する （コンテナの外にあるソースをコピーしたりgitでcloneしたり、場合によってはボリュームを使う） ・プログラムをビルドする ・ビルドされたプログラムを起動するためのCMDやENTRYPOINTを書く これで、ソースコードからビルドしたプログラムが入った Dockerイメージが出来上がる。 あとは、dockerコマンドやdocker-composeなどでこれらを起動すれば良い []: [ここ壊れてます]
509 名前：login:Penguin mailto:sage [2018/11/07(水) 01:21:22.84 ID:v7o9U8jP.net]: >>477で書いたように、単純な方法を取ると、
アプリを起動するのに必要ないビルドツールのせいで
イメージサイズが大きく膨れ上がる。

レイヤー（例えばRUN）毎に差分が保存されるため
ビルドが終わってから削除してもイメージサイズは減らない

（一つのRUNの中ですべてを行う方法があるが、
キャッシュも使われなくなるのでイメージのビルド時間が伸びる）

こういう場合に使うのが multi stage build

アプリを使うためには、アプリの実行ファイル（とランタイム環境）さえあればよいので、
ソースコードから実行ファイルを作る所までをビルド専用イメージで行う
そしてその実行ファイルをコピーして使う別のイメージ（ビルドツールなし）を作るという方法
510 名前：login:Penguin [2018/11/07(水) 01:21:25.66 ID:JZV5z18S.net]: >>477
丁寧なレスをいただき、感謝いたします。
ありがとうございます。しかし、疑問が／／／

環境構築は手探りではダメで、
ビルドなどを含む全ての環境構築手順を、
スクリプト化できていないとダメなようですね。

Dockerfileでも、yumコマンドが扱われていることから、
ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
何が本質的に違うのかなと素朴に疑問です。

どうしてわざわざ、Dockerイメージづくりを自動化しなければいけないのですか。
できたイメージはtarで持ち運ぶつもりでいます。
511 名前：login:Penguin [2018/11/07(水) 01:25:02.67 ID:JZV5z18S.net]: >>478
脹れ上がりですね。
＞ビルドが終わってから削除してもイメージサイズは減らない
知りませんでした。ありがとうございます。

英文ですが、さっきこれを見つけたところでした。
https://stackoverflow.com/questions/41688748/should-i-compile-my-application-inside-of-a-docker-image

勉強します。丁寧なレス感謝いたします。

脹れ上がり防止と、
dockerfileによるイメージ作成の自動化が焦点になっているという認識であっていますでしょうか。

ありがとうざいました。
512 名前：login:Penguin mailto:sage [2018/11/07(水) 01:29:04.85 ID:v7o9U8jP.net]: >>479
> 環境構築は手探りではダメで、
> ビルドなどを含む全ての環境構築手順を、
> スクリプト化できていないとダメなようですね。

Dockerfileを手探りで書けばいいじゃん。

FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN ./configure
とか書いてビルドして、あれぇ？ビルドできないなぁとかなったら

FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN yum install 足りないパッケージ
RUN ./configure

とかしていくんだよ。そうすれば、RUN yum install パッケージが
終わった段階のキャッシュの続きから実行されるから、
手探りでやってるのと大差ない作業になる

最後にyumとかでまとめておしまい
513 名前：login:Penguin mailto:sage [2018/11/07(水) 01:30:07.71 ID:v7o9U8jP.net]: まあどうしてもわからないなら、コンテナに入りつつ
ビルドしていって試してもいいけど、最終的には
Dockerfileにビルドするためのコマンドを書く
514 名前：login:Penguin mailto:sage [2018/11/07(水) 01:30:23.27 ID:JZV5z18S.net]: >>475
＞Dockerでサービスが起動するコンテナを作ってあとはDockerに
＞OS起動時に、そのコンテナを起動してもらえばいいだけ

ソースのreadmeは、Dockerコンテナを想定していないです。
すると、dockerコンテナ内で、systemctl enable serviceをセットして、
コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。

とすると、privilegeとか、なにか別の特権を与えてコンテナを起動して、
仮想マシンみたいにコンテナを動かすしか手が見つからないんです。
515 名前：login:Penguin [2018/11/07(水) 01:34:57.16 ID:JZV5z18S.net]: >>481
＞そうすれば、RUN yum install パッケージが
＞終わった段階のキャッシュの続きから実行されるから、
＞手探りでやってるのと大差ない作業になる

続きから継続されるという仕組みがいまひとつピンとこないんですが、
知らなかったです。書籍も読んでいるんですが、あまり実践的ではないものが多いように思います。

最後にyumとかでまとめて御仕舞いというのは、
ワンライナーでかけるところはまとめて、dockerfileを作れということですね。
516 名前：login:Penguin mailto:sage [2018/11/07(水) 01:36:09.53 ID:v7o9U8jP.net]: >>479
> Dockerfileでも、yumコマンドが扱われていることから、
> ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
> 何が本質的に違うのかなと素朴に疑問です。

Dockerは動作確認するためのツールじゃねーし。何かを作るためのもの。
その何かっていうのはDockerイメージでありそこから起動するDockerコンテナ

そのDockerイメージやDockerコンテナを作るために、最終的にDockerfileを書くんだよ。

Dockerイメージ = 実行ファイル
Dockerコンテナ = 実行ファイルを起動したもの
と考える

アプリの実行ファイルの中にデータファイルを作成しないのと同様に
Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない

つまり、Dockerコンテナ（イメージも）は壊してDockerfileから
作り直してもなんの問題もないわけだ
なんの問題もないし、実際にそうする。
517 名前：login:Penguin [2018/11/07(水) 01:36:15.87 ID:JZV5z18S.net]: >>482
ありがとうございます。

ずっと、どうしてコンテナに入って作業してはいけないのかが、
謎だったんですが、入って作業するのもアリなわけですね。
ホッとしました。
518 名前：login:Penguin [2018/11/07(水) 01:40:32.26 ID:JZV5z18S.net]: >>485
なるほど。

＞Dockerイメージ = 実行ファイル
＞Dockerコンテナ = 実行ファイルを起動したもの

とてもわかりやすい喩えです。

＞つまり、Dockerコンテナ（イメージも）は壊してDockerfileから
＞作り直してもなんの問題もないわけだ
＞なんの問題もないし、実際にそうする。

Dockerfileさえあればいいってことがよくわかりました！

＞アプリの実行ファイルの中にデータファイルを作成しないのと同様に
＞Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない

ボリューム（あるいはボリュームを用いたデータ専用コンテナ）を使えってことですね。
519 名前：login:Penguin mailto:sage [2018/11/07(水) 01:43:35.19 ID:v7o9U8jP.net]: >>483

> ソースのreadmeは、Dockerコンテナを想定していないです。
> すると、dockerコンテナ内で、systemctl enable serviceをセットして、
> コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。

無理じゃなくて調べろ。systemdを使わずにアプリを（フォアグラウンドで）
起動するやり方を調べろ。普通はその方法で起動する。

うん、だから、俺はDockerはインフラのためのツールと言うより
アプリ開発者のためのツールだって言ってるんだよ

インフラはアプリを作らない。だからDockerでアプリを起動しようと思ったら
そのアプリの起動方法を調べないといけない。よく知らないアプリの
起動方法やどこにどういうデータが保存されるかなんて調べるのは面倒だろ
仮想マシンでパッケージ使って起動すりゃいいんだよ。
パッケージ使ってりゃ依存関係とかディストリが解決してくれてんだろ
アップデートもやってくれるだろ

アプリ開発者の場合はアプリを作る。アプリ開発者ならsystemd使わない起動方法だって知ってる。
むしろsystemd使うほうが面倒。どこにデータを保存するかもわかってる。
アプリはディストリが用意するパッケージには依存したくない。アプリを動かすのに必要なものは全部管理したい
だからDocker使ってイメージを作るんだよ。あとはインフラにこのイメージ起動してって
ぽんと渡すだけでよくなる。
520 名前：login:Penguin mailto:sage [2018/11/07(水) 01:45:23.17 ID:v7o9U8jP.net]: >>486
> ずっと、どうしてコンテナに入って作業してはいけないのかが、
> 謎だったんですが、入って作業するのもアリなわけですね。
> ホッとしました。

それを作業って言うのが謎。調査だよ。作業じゃない。
コンテナでやった作業（ではないもの）は全て破棄されるんだから

コンテナに入るのは調査するためだけ
521 名前：login:Penguin [2018/11/07(水) 01:53:42.95 ID:JZV5z18S.net]: >>488
＞無理じゃなくて調べろ。systemdを使わずにアプリを（フォアグラウンドで）
＞起動するやり方を調べろ。普通はその方法で起動する。

目が覚めました！ありがとうございます。直接起動する方法を調べないと駄目ですね。
Linuxは柔軟ですね。（WindowsならSQL SERVERはフォアグランドで動かせなさそうだもの。）
いわば、クリスマスツリーの電飾から、一つだけ豆球を取り外して、乾電池につないで動かすようなもののように感じます。

＞うん、だから、俺はDockerはインフラのためのツールと言うより
＞アプリ開発者のためのツールだって言ってるんだよ
＞あとはインフラにこのイメージ起動してってぽんと渡すだけでよくなる。

>>485の喩えを使って言えば、
スーパーアプリみたいな感じなのかな。

＞アプリ開発者ならsystemd使わない起動方法だって知ってる。

冒頭でいいましたが、これはDockerと付き合う今の私に必要な言葉でした。

＞アプリはディストリが用意するパッケージには依存したくない。
＞アプリを動かすのに必要なものは全部管理したい
＞だからDocker使ってイメージを作るんだよ。

Dockerとは、解体、原点に戻れですね。

丁寧にご指南いただき、本当にありがとございました。
とても勉強になりました！
522 名前：login:Penguin [2018/11/07(水) 01:54:23.86 ID:JZV5z18S.net]: >>489
よくわかります！
523 名前：login:Penguin mailto:sage [2018/11/07(水) 01:56:23.49 ID:v7o9U8jP.net]: > アプリ開発者ならsystemd使わない起動方法だって知ってる。
っていうのは、

自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味無

アプリ開発者はすげーから、なんでも知ってる
524 名前：ぜーって意味ではないので []: [ここ壊れてます]
525 名前：login:Penguin mailto:sage [2018/11/07(水) 01:57:11.36 ID:v7o9U8jP.net]: 訂正（意味無ってなんだよ？）

自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味な
526 名前：login:Penguin [2018/11/07(水) 01:59:57.97 ID:JZV5z18S.net]: >>492
＞自分で開発しているアプリなら、systemd使わない起動方法だって知ってるっていう意味な

あー、よかった、そうですか。
ちょっと大変そうだと心折れかかっていました。
自分で作るプログラムならよく把握できていますものね。
527 名前：login:Penguin mailto:sage [2018/11/07(水) 02:08:54.57 ID:v7o9U8jP.net]: MySQLとかデータを大切に扱う必要があるものは
どこにデータが保存されてるかとかもしっかり明記されてるから
（クラウド使えよって思うが）Docker化するのは比較的楽だけど

WordPressとかウェブアプリとか、どこに何を保存しているのか
よくわからんものを、Docker化しようと思うよなって
インフラ屋がせっせと既存アプリをDocker化してるのを見てると思うよ

お前それ、信頼できるの？記事データはデータベースに保存されるから大丈夫みたいだが、
アップロードした画像とかデータベースサーバーじゃなくて
ディレクトリに保存されるじゃん？ちゃんと共有ストレージ使うようなってんの？
管理画面からプラグインの導入できるけど、プラグインははデータディレクトリじゃない所に
保存されてるよね？そっちの対応は大丈夫？とか気になってしょうがない
528 名前：login:Penguin mailto:sage [2018/11/07(水) 09:13:06.91 ID:MDpN/AEY.net]: 補足だけど、systemdはパソコンの起動時に自動的に起動させるのが主な役目だからDockerのコンテナでも
起動時に起動させるのにsystemdを使ってもいいんですよ。
そのためには起動コマンドを調べる必要があるってことです。*.serviceのファイルを作成するだけで
systemd管理はできますが、*.serviceには当然起動コマンドを書く必要があるので。
529 名前：login:Penguin mailto:sage [2018/11/07(水) 11:48:41.20 ID:v7o9U8jP.net]: >>496
今の話は、Dockerコンテナの中でsystemd使うなって話な

Dockerはそういう用途で使うためのもんじゃないから
そんな事をしようとすると、ハマるんだぞ
追加権限が必要なのが何よりの証拠
530 名前：login:Penguin mailto:sage [2018/11/07(水) 12:15:05.51 ID:MDpN/AEY.net]: >>497
あり、レス読み間違えてたわすまん。
Dockerで中身いじるとしたらgitで遠隔操作するか、DBの永続化ぐらいで対応するのが常套だけど、
コンテナ内ならsystemdじゃなくてSupervisorがdocker公式になかった？
531 名前：login:Penguin mailto:sage [2018/11/08(木) 00:22:57.37 ID:Ueh2RoXc.net]: LXC, LXD（Linux Containers）だと、コンテナ内に入って、
アプリのインストールなど、環境構築できる

AWS でも使っている
532 名前：login:Penguin [2018/11/08(木) 03:09:23.40 ID:NV3KMhMa.net]: >>499
Dockerと、Linux Containerとは、
何が大きく違いますか？
Dockerはネットワークやコンテナの管理が便利だけどなあ。
533 名前：login:Penguin [2018/11/08(木) 03:11:15.01 ID:NV3KMhMa.net]: >>499
DockerもLinux Containerも、共にLinuxの独立分離機能を用いていると言うし。
534 名前：login:Penguin mailto:sage [2018/11/08(木) 03:29:19.31 ID:KwyGHPnO.net]: 使ってる機能が同じでも、目的のために最適化されたツールになってる
だから、なにが目的かを正しく理解する必要がある。

Dockerはアプリケーションを仮想化することで
アプリケーションに可搬性をもたせるのが目的
Docker化したアプリはどこでも動かせる
その目的のために使う道具

LXCやLXDだとそれをやるのはとても大変だろう？
535 名前：login:Penguin mailto:sage [2018/11/08(木) 06:56:36.33 ID:8m7pC1YT.net]: https://qiita.com/Surgo/items/709a07d68c6eafbad267
536 名前：login:Penguin mailto:sage [2018/11/08(木) 08:04:08.58 ID:AYcFG6pB.net]: ありがとうございます。

>>502
LXCや、LXDだと、別のホストでは動作しないのでしょうか？

>>503
すみません参考になります。
537 名前：login:Penguin mailto:sage [2018/11/08(木) 08:33:22.59 ID:KwyGHPnO.net]: > LXCや、LXDだと、別のホストでは動作しないのでしょうか？

頑張ればできるんじゃね？
とてつもなく頑張ればｗ
538 名前：login:Penguin mailto:sage [2018/11/08(木) 15:05:12.27 ID:Y2MwyzYh.net]: 18.09.0 が来た
539 名前：login:Penguin mailto:sage [2018/11/08(木) 15:36:35.47 ID:rbD7hoQI.net]: >>505
�
540 名前：ﾆてつもなく頑張ればｗ 条件付きだがライブマイグレーションできる>LXD []: [ここ壊れてます]
541 名前：login:Penguin [2018/11/08(木) 18:42:28.72 ID:AYcFG6pB.net]: >>507
マイグレーションが一番の魅力だから、
やっぱりDockerがいいなあ。
542 名前：login:Penguin mailto:sage [2018/11/08(木) 21:55:42.35 ID:y26ltpJb.net]: OpenVZでdocker動くかもと見たんだか、ほんと？
543 名前：login:Penguin mailto:sage [2018/11/08(木) 22:37:13.81 ID:KwyGHPnO.net]: Linuxカーネルに互換性があるなら動くんじゃないの？
544 名前：login:Penguin mailto:sage [2018/11/09(金) 00:00:17.07 ID:0q/3jACl.net]: 6使ってたら2.6で当然動かないよ
見たことないけど7使ってるとこなら動くはず
545 名前：login:Penguin [2018/11/09(金) 08:00:07.01 ID:XRMQbvdS.net]: >>511
仮想マシンとは違うものね
546 名前：login:Penguin mailto:sage [2018/11/10(土) 17:54:47.28 ID:ZYfU+HA8.net]: 7ですね
あまり需要ないかと思いますが、格安vpsで動くと嬉しい
547 名前：login:Penguin mailto:sage [2018/11/10(土) 19:16:43.39 ID:2zo/Zkkd.net]: 格安VPSで7ってどこ？
普通に知りたい
548 名前：login:Penguin mailto:sage [2018/11/11(日) 14:14:06.80 ID:6/dIT6k3.net]: テケトーにググったら
>NTTPCコミュニケーションズ WebARENA VPSクラウドプラン10
ttps://web.arena.ne.jp/pdf/vpscloud_spec.pdf
コレでcentos7動いてるみたいだが
月額\360～
549 名前：login:Penguin mailto:sage [2018/11/11(日) 14:29:07.06 ID:r372XCNT.net]: >>515
その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが
550 名前：login:Penguin mailto:sage [2018/11/11(日) 14:34:03.19 ID:r372XCNT.net]: 最新のstable採用してるとこんな感じでもちろんdockerは動かない
3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず
Ubuntu 16.04.5 LTS
Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux
551 名前：login:Penguin mailto:sage [2018/11/11(日) 19:52:17.92 ID:QlLSzGzd.net]: KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな
552 名前：login:Penguin mailto:sage [2018/11/12(月) 04:52:51.03 ID:i5PNL/7Q.net]: >>518
共有サーバーだって貸していただろｗ
553 名前：login:Penguin mailto:sage [2018/11/13(火) 00:31:59.15 ID:7b8arQTr.net]: >>515
国内で360は安い、ありがとー
554 名前：login:Penguin mailto:sage [2018/11/13(火) 23:30:40.07 ID:7+h48abB.net]: >>520
安過ぎて、客が殺到して、
詰め詰めのサーバーのために性能が悪いとかないのかな？
555 名前：login:Penguin mailto:sage [2018/11/14(水) 00:18:45.33 ID:f9otbk49.net]: >>521
あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか？
もしかして、time4vpsより安い？これ
556 名前：login:Penguin mailto:sage [2018/11/14(水) 07:34:31.11 ID:hsvM7qsm.net]: そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど
557 名前：login:Penguin mailto:sage [2018/11/14(水) 07:42:38.54 ID:Lj6Hvi7X.net]: 少し分かった
https://blog.arena.ne.jp/vps/891
558 名前：login:Penguin mailto:sage [2018/11/14(水) 12:18:34.69 ID:fhtTOY8i.net]: 使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう
559 名前：login:Penguin mailto:sage [2018/11/21(水) 00:13:59.09 ID:QNDci5dR.net]: Docker上で仮想マシンを動かせるって本当？
560 名前：login:Penguin mailto:sage [2018/11/21(水) 04:02:22.73 ID:GJ1WusOb.net]: そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな
561 名前：login:Penguin mailto:sage [2018/11/22(木) 04:54:44.46 ID:Scei2IS6.net]: >>527
動くやろうなじゃなくて、
これから主流になるらしいよ
562 名前：login:Penguin mailto:sage [2018/11/22(木) 06:02:39.07 ID:3AQeAHWO.net]: Dockerの上で仮想マシンとか
これもうわけわかんねえな
563 名前：login:Penguin mailto:sage [2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX.net]: >>528
ならんよ。嘘ついてもバレる（嘲笑）

仮想マシンをアプリケーション化する意味がない

仮想マシンによって、仮想マシンの中のアプリと外のアプリの
連携が分断されるから、やる価値がない
564 名前：login:Penguin mailto:sage [2018/11/23(金) 13:00:20.01 ID:76ZWcvaP.net]: Dockerって、勝手にiptablesの設定を変更するのが気に入らない。
安易に使うとセキュリティーホールだらけになると思う。
565 名前：login:Penguin mailto:sage [2018/11/23(金) 14:12:16.80 ID:AJrIkRMM.net]: Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど)
でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど
566 名前：login:Penguin mailto:sage [2018/11/23(金) 14:33:29.51 ID:76ZWcvaP.net]: >>532
レスありがとう。

どうせなら、docker runコマンドのポート解放のところで、
パス可能なソースIPでも指定できるようにすればいいのにと思う。
567 名前：login:Penguin mailto:sage [2018/11/23(金) 15:44:21.35 ID:nUe3TP+/.net]: >>533
それはファイアウォールの仕事
Dockerの仕事ではない
568 名前：login:Penguin mailto:sage [2018/11/23(金) 22:17:06.85 ID:76ZWcvaP.net]: >>534
だけど、ポートの解放はdocker runで行うよね
569 名前：login:Penguin mailto:sage [2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/.net]: だけどやっぱりフィルタリングはDockerの仕事じゃないよね。
570 名前：login:Penguin mailto:sage [2018/11/23(金) 23:09:43.20 ID:76ZWcvaP.net]: >>536
せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。
ユーザーが必要に応じてフィルタリングルールを調整してはじめて、
外部からアクセスできるようにすればいいのにと思う。
フィルタリングが分かっている人が明示的にパスするようにするのがいい。

docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。
571 名前：login:Penguin mailto:sage [2018/11/24(土) 00:32:00.55 ID:6DgweZjB.net]: >>537
Dockerは仮想マシンじゃないと何度言ったらわかるんだ？

Linuxでウェブサーバー起動したら、外部から接続できるのは
当たり前の話だろ
572 名前：login:Penguin mailto:sage [2018/11/24(土) 05:41:46.81 ID:IIX6QWPN.net]: >>531
＞Dockerって、勝手にiptablesの設定を変更するのが気に入らない。

オプション付けろよ
573 名前：login:Penguin [2018/11/24(土) 06:20:40.88 ID:bwmQjudn.net]: >>539
ん？どんなオプションだったっけ。
iptablesのNAT設定を変更しないやつってあるの？
574 名前：login:Penguin mailto:sage [2018/11/24(土) 06:42:42.90 ID:6DgweZjB.net]: >>540
サーバー系の設定したこと無いんか？

MySQLのbind-addressはなんのためにあるのか知らないのか？
127.0.0.1 と 0.0.0.0 の違いを言えるか？
575 名前：login:Penguin mailto:sage [2018/11/24(土) 09:54:12.75 ID:bwmQjudn.net]: >>541
コンテナをホストのプライベートIPに結合するやつかな？
576 名前：login:Penguin mailto:sage [2018/11/24(土) 10:00:28.87 ID:6DgweZjB.net]: >>542
Dockerはシステムコンテナじゃなくて
アプリケーションコンテナなんだから、

普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ
577 名前：login:Penguin [2018/11/25(日) 11:38:02.57 ID:RawJ9w06.net]: やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
578 名前：login:Penguin mailto:sage [2018/11/25(日) 13:33:06.09 ID:i2El4ps2.net]: 同じ挙動ってなんだ？
iptablesいじられるのは無しってこと?
579 名前：login:Penguin mailto:sage [2018/11/25(日) 14:01:08.16 ID:9lJSkKkT.net]: >>538
ネットワーク繋がなきゃつながらないのが当たり前だろｗ

>>543
「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？
580 名前：login:Penguin mailto:sage [2018/11/25(日) 16:47:54.23 ID:AAm1jywp.net]: >>546
> ネットワーク繋がなきゃつながらないのが当たり前だろｗ
デフォルトだと、どのポートでも受け付けてないはずだが？

> 「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが？
581 名前：login:Penguin mailto:sage [2018/11/25(日) 17:03:00.01 ID:sYWkBqhY.net]: 最近俺が見たのはこんな奴だった

公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれ
582 名前：ない とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない []: [ここ壊れてます]
583 名前：login:Penguin mailto:sage [2018/11/25(日) 17:19:54.21 ID:yqgxEHl5.net]: どうやってDockerを知って、動かすことができたんだ？
584 名前：login:Penguin mailto:sage [2018/11/25(日) 17:33:32.99 ID:HRiXHrNh.net]: >手順に書いてあることをなぞるだけ

多分ハケンか何かの業務でとか…
585 名前：login:Penguin [2018/11/28(水) 08:05:07.28 ID:YBsTKCUy.net]: ［速報］AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
586 名前：login:Penguin mailto:sage [2018/11/28(水) 10:22:44.67 ID:yT+2b7xe.net]: >>551
なにがすごいのか？
587 名前：login:Penguin [2018/11/28(水) 15:28:42.96 ID:7rRS23JC.net]: >>552
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量

普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難
588 名前：login:Penguin mailto:sage [2018/11/28(水) 16:22:47.55 ID:LPYNLhdF.net]: これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな
589 名前：login:Penguin mailto:sage [2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC.net]: >>551
とりまビルドしてみたらサクっと通った
今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる
つか使い方がよく分からんがｗ
590 名前：login:Penguin mailto:sage [2018/11/28(水) 16:42:44.50 ID:/w7pvHqb.net]: >>555
Dockerねぇぞって弾かれるよなワロタ
大容量のダウソ始まったからビルドやめたわ
591 名前：login:Penguin mailto:sage [2018/11/29(木) 14:41:36.81 ID:nYOTnVc6.net]: >>553
それはいいですね。
ハニーポットも運用できる？
592 名前：login:Penguin mailto:sage [2018/11/30(金) 16:24:21.34 ID:wtQkclkF.net]: >>556
つか何をするにもひたすらDLやでｗ

quickstart guide見ながらやってるけどうまく動かんわ
>set the guest kernel:
ココでハマってる
誰か上手く動かせたヤシ居る？
hello-rootfs.ext4 hello-vmlinux.binはDLしたし
AppendixにあるKVM Accessのチェックも全部パスした

エラーメッセージは↓
HTTP/1.1 400 Bad Request
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 30 Nov 2018 07:20:20 GMT

{
"fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
593 名前：login:Penguin mailto:sage [2018/11/30(金) 16:31:31.23 ID:wtQkclkF.net]: kernelは4.19
594 名前：login:Penguin mailto:sage [2018/11/30(金) 16:45:28.65 ID:wtQkclkF.net]: releaseからバイナリ落としてもダメなんで今回は諦めるワ
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが
腐ってやがる早すぎたんだ

HTTP/1.1 204 No Content
Date: Fri, 30 Nov 2018 07:45:56 GMT
595 名前：login:Penguin mailto:sage [2018/11/30(金) 19:18:46.43 ID:wtQkclkF.net]: つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか？
>Linux 4.14+
>KVM

動作�
596 名前：ﾂ境とは何の関係もありませんが何か？ｗ []: [ここ壊れてます]
597 名前：login:Penguin mailto:sage [2018/11/30(金) 23:24:39.25 ID:/aBXqI4i.net]: いまKVMでDocker動くようになったん？
598 名前：login:Penguin [2018/11/30(金) 23:54:35.49 ID:49XVRgzf.net]: >>562
今KVM上でDockerホスト運用しているけど。
両方CentOS7でね。
599 名前：login:Penguin mailto:sage [2018/12/01(土) 01:27:09.66 ID:8oh/wD5x.net]: DockerはKVMなどの仮想マシンと組み合わせて
使うのが想定される使い方なんだから最初から動いて当然

KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して
その上で、Dockerコンテナを起動するんだよ。

Dockerコンテナ（＝アプリ）にカーネル以外の動作に必要なものが
全てまとまっており、ディストリ自体にパッケージが不要になることで
実現できる設計
600 名前：login:Penguin [2018/12/01(土) 11:51:45.49 ID:KGwrmve6.net]: >>564
なるほど。
そのうちDockerホスト専用のディス鳥がでるかもね
601 名前：login:Penguin mailto:sage [2018/12/01(土) 12:24:30.22 ID:5wSHzPIO.net]: そんなもんとっくの昔からあるよ
で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している
これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、
コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの
でコンテナは本当に単なるパッケージ化技術と成り下がる
コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ
602 名前：login:Penguin mailto:sage [2018/12/01(土) 12:47:23.68 ID:8oh/wD5x.net]: > というのがITビジネス界の結論というわけ

という結論を語ってる所はITビジネス界には無いんで
安心して、生暖かく見てやってくださいｗ
603 名前：login:Penguin mailto:sage [2018/12/01(土) 12:52:02.59 ID:M+reOwB1.net]: コンテナごとにセキュリティソフト入れてますます重くなる未来
604 名前：login:Penguin mailto:sage [2018/12/01(土) 13:08:15.41 ID:8oh/wD5x.net]: そういや仮想マシンごとにセキュリティソフト買ってるらしいな
605 名前：login:Penguin mailto:sage [2018/12/01(土) 13:28:23.82 ID:5wSHzPIO.net]: パッケージソフトをウッキウキでクラウドで動かそうとしたら、
ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話
606 名前：login:Penguin [2018/12/01(土) 13:55:02.53 ID:dMaA0+/B.net]: だからソフトウェア自体を売るんじゃなくて
クラウドサービスとして売る方向になってるのでは？
607 名前：login:Penguin mailto:sage [2018/12/01(土) 13:57:46.54 ID:8oh/wD5x.net]: そしてそれにはコンテナが適してるわけだよね
608 名前：login:Penguin mailto:sage [2018/12/01(土) 18:48:38.56 ID:KGwrmve6.net]: >>566
>パッケージ化技術と成り下がる

いいたい事はわかるが、成り下がってはないと思う。
609 名前：login:Penguin mailto:sage [2018/12/01(土) 18:50:29.39 ID:KGwrmve6.net]: >>571
自分で構築、保守してこそのコンテナの有難味だと思う
610 名前：login:Penguin mailto:sage [2018/12/02(日) 17:00:47.15 ID:U/VULGsP.net]: だからDockerはアプリ開発者が
自分のアプリを配布するのに使うものなんだよ

アプリ開発してないやつにとっては豚に真珠
611 名前：login:Penguin mailto:sage [2018/12/02(日) 17:30:21.64 ID:MF2FYgWw.net]: >>575
えー俺にも技術分けて下さいよ
dockerでドヤ顔したい
612 名前：login:Penguin mailto:sage [2018/12/02(日) 17:49:48.80 ID:6ZB8i84m.net]: 仮想化環境であるが、仮想マシンではない。
仮想化環境であるが、アプリではない。
dockerはコンテナ型の仮想化環境を作成するソフトです。
それ以上でもそれ以下でもないだろ。
613 名前：login:Penguin mailto:sage [2018/12/02(日) 21:03:03.94 ID:4PfKxqKJ.net]: >>577
アプリの組み合わせ（=環境）をコンテナにまとめるのもありですよね
その場合、127.0.0.1で内部でアプリを連携させるのも良いですよね。
614 名前：login:Penguin mailto:sage [2018/12/02(日) 23:08:22.72 ID:6ZB8i84m.net]: >>578
そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。
目的を定めて既存のサービスに組み合わせてdockerファイルを書く。
例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。
dockerはクラウドと連携すると割と柔軟に何でもできる。
環境依存のファイルをクラウドに置いておく発想で。
615 名前：login:Penguin mailto:sage [2018/12/02(日) 23:27:57.41 ID:uZcYlCvj.net]: dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ
例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね
ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ
616 名前：login:Penguin mailto:sage [2018/12/02(日) 23:35:52.62 ID:6ZB8i84m.net]: >>580
いや、環境だよ。どのPCでも同じ環境を再現できるってこと。javaの発想に近い。
静的なファイルだけ突っ込むってとこはいい理解だけど、それが環境なんだよ。
617 名前：login:Penguin [2018/12/03(月) 01:21:03.69 ID:Yzd5rcYM.net]: dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い？

コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
仕上がりのイメージファイルの容量が少なくなったりする？
618 名前：login:Penguin mailto:sage [2018/12/03(月) 01:24:29.67 ID:tyMBE38T.net]: >>582
chrootに依存してるって意味なら同じだろうけど、ディストリのパッケージに依存してるからそれが違うかな。
コマンド手打ちでも構築できるけど、不便だろ。
619 名前：login:Penguin mailto:sage [2018/12/03(月) 08:42:16.28 ID:JGjM/vH1.net]: マイクロVMが主流になるならもうコンテナいらなくね？
カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような
環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし
620 名前：login:Penguin mailto:sage [2018/12/03(月) 10:23:09.87 ID:aEVyNKj/.net]: そういうの解決するために各企業が新しいコンテナ技術生み出してる
gvisorみたいにコンテナとVMの中間みたいな物とかね
621 名前：login:Penguin mailto:sage [2018/12/03(月) 10:34:42.23 ID:fAbMU4i+.net]: KataContainersもgvisorと似たような思想だな
やり方はだいぶ違うみたいだが
622 名前：login:Penguin mailto:sage [2018/12/03(月) 13:07:27.92 ID:gIBU2CPq.net]: コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ
浸透し切る前に正しい方向に戻ってくれそうでよかった
623 名前：login:Penguin mailto:sage [2018/12/03(月) 14:55:45.66 ID:Yzd5rcYM.net]: >>583
dockerfile作る時も手打では？
しかもレスポンスが直ちに得られないので、
試行錯誤に時間がかかりそうに思う。

いまば、プログラム買いてその場で実行できるBASICインタプリタと、
cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。
一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。
624 名前：login:Penguin mailto:sage [2018/12/03(月) 14:57:12.63 ID:Yzd5rcYM.net]: >>584
各VMごとにOSレベルのメモリ割り当てがいるから、
大量のメモリを消費するのでは？
625 名前：login:Penguin [2018/12/03(月) 15:10:08.50 ID:3GtjRSNh.net]: コンテナを動かすためのサーバーを管理したくないけど
AWS Fargateはまだまだ高い
626 名前：login:Penguin mailto:sage [2018/12/03(月) 15:33:23.06 ID:zLBh6ucn.net]: Lambdaで無理やりやるとか
つか安ければイイならSpotFleet以外の選択肢が（ｒｙ
627 名前：login:Penguin mailto:sage [2018/12/03(月) 15:49:40.97 ID:ZaL3qC8p.net]: Kub
628 名前：ernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある []: [ここ壊れてます]
629 名前：login:Penguin mailto:sage [2018/12/03(月) 19:18:38.19 ID:zLBh6ucn.net]: CRIだよね？>ORI
630 名前：login:Penguin mailto:sage [2018/12/03(月) 20:16:02.49 ID:FS5rZSi9.net]: >>589
firecrackerの場合1VMあたり5MBらしい。
631 名前：login:Penguin mailto:sage [2018/12/03(月) 20:32:01.47 ID:tyMBE38T.net]: >>588
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。
言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。
linux環境じゃなくてもdockerは公式環境があるから。
632 名前：login:Penguin mailto:sage [2018/12/03(月) 22:26:31.99 ID:n05/OnLG.net]: >>592
やっとdocker-composeわかりかけて
きたとこなのに(>_<)
633 名前：login:Penguin mailto:sage [2018/12/03(月) 23:40:38.53 ID:fVhmASLK.net]: >>596
いやいや、docker理解できないと使えないから安心して
そもそも、個人開発でkuburnetes必要なくない？
634 名前：login:Penguin mailto:sage [2018/12/03(月) 23:52:43.40 ID:fSc1+0qL.net]: なんで個人開発限定？
そもそも個人開発でdockerなんか何に使うの？
コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ
PaaSへのデプロイに使うくらいか？
635 名前：login:Penguin mailto:sage [2018/12/04(火) 00:19:15.25 ID:ZNa428EC.net]: >>592
> Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある

KubernetsってDockerを使うんだけど、なんで役割終えたの？
636 名前：login:Penguin mailto:sage [2018/12/04(火) 00:22:17.42 ID:ZNa428EC.net]: >584
> マイクロVMが主流になるならもうコンテナいらなくね？

またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw

マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ？
マイクロVMにRailsの実行環境入れ込むんか？
ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ？
そういった問題が解決できてないだろ

コンテナは仮想マシンと組みあわせて使うということが全くわかってない
コンテナがあるからこそ、VMはマイクロで十分になったというのに
コンテナのおかげやで？マイクロVMが登場したのは
637 名前：login:Penguin mailto:sage [2018/12/04(火) 00:26:56.99 ID:ZNa428EC.net]: >>582
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。

依存パッケージの更新とか手動でやりたくなくないだろ
お前は旧式のやり方しかしてないかもしれんがな、
こちとらDockerfileで1日に何度もイメージをビルドしてるんや
アプリが更新するたびにイメージ作り直してるし
カーネルや依存パッケージにセキュリティ対応が入ったら、
それを取り入れてまたアプリのイメージを作り直すんだよ
638 名前：login:Penguin mailto:sage [2018/12/04(火) 00:32:34.85 ID:ZNa428EC.net]: >>587
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな

マイクロVMがなにをそぎ落としてるのか知らんの？
様々なコマンドが入ってないんだが。
各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな
マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう
パッケージマネージャーもないだろう。必要ないからね

マイクロVMはDockerコンテナを動かすのに必要な
最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を
やることを想定してないから、単体では何も使えない

それわかってるのか？
639 名前：login:Penguin mailto:sage [2018/12/04(火) 00:35:04.84 ID:GLtMD4eM.net]: >>600
君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない？
>>584は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ
一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ
640 名前：login:Penguin mailto:sage [2018/12/04(火) 00:36:34.96 ID:ZNa428EC.net]: >>603
> それ自体はもはや仮想化技術でも何でもなく

「仮想化技術ではない」というのは具体的に
何ができないっていってんの？

それをお前が言えば、お前が間違ってることがはっきりするよ
641 名前：login:Penguin mailto:sage [2018/12/04(火) 00:38:18.61 ID:ZNa428EC.net]: 「仮想化」という言葉の正しい意味をわかってないやつは、
仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな
>>603はそのパターン
642 名前：login:Penguin mailto:sage [2018/12/04(火) 00: ]: [ここ壊れてます]
643 名前：41:39.09 ID:ZNa428EC.net mailto: パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか

っていっても理解できないんだろうなw []: [ここ壊れてます]
644 名前：login:Penguin mailto:sage [2018/12/04(火) 00:56:48.20 ID:ZNa428EC.net]: >>584
> マイクロVMが主流になるならもうコンテナいらなくね？

apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ

コンテナ使わないでどうやってサービス動かす気？
苦労する気？
645 名前：login:Penguin mailto:sage [2018/12/04(火) 01:06:48.04 ID:GLtMD4eM.net]: だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ
646 名前：login:Penguin mailto:sage [2018/12/04(火) 02:12:00.01 ID:HWYOaTBW.net]: >>600
マイクロVMって普通の仮想マシンとどう違うの？
>>594
OSは入れなくていいのか？
647 名前：login:Penguin mailto:sage [2018/12/04(火) 06:51:27.56 ID:ZNa428EC.net]: >>608
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど？

仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる

仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど？
やっぱり仮想化の意味を知らないようだね
648 名前：login:Penguin mailto:sage [2018/12/04(火) 06:57:34.00 ID:ZNa428EC.net]: >>609
> www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある

> Firecrackerは最低限の機能だけを搭載したマイクロVM
> 　FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク／ストレージを中心としたシンプルなI/Oインタフェースを提供する。

> OSは入れなくていいのか？
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル（とメンテナンス用のわずかなツール）のみの提供と考えていい。

コンテナを動かすことしかしないのだから、
マイクロVMに（コンテナ以外）のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。
649 名前：login:Penguin mailto:sage [2018/12/04(火) 07:01:33.17 ID:ZNa428EC.net]: >>608
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ

意味不明。マイクロVMはKVM（仮想マシンエミュレータ）で動く
コンテナ専用のディストリの一種に過ぎない

マイクロVMのカーネル＝ホストのカーネル
マイクロVM上のコンテナ＝マイクロVMのカーネルを使う

どちらも同じカーネルを使うことにななってるんだが？

ホストのカーネルってなんだよ？
650 名前：login:Penguin mailto:sage [2018/12/04(火) 07:07:21.45 ID:ZNa428EC.net]: マイクロVMは可搬性が高いわけじゃない
これは単なるディストリの過ぎないんだから

マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる

Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ（＝アプリ）が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。

マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から
651 名前：login:Penguin mailto:sage [2018/12/04(火) 07:18:25.60 ID:ZNa428EC.net]: >>608は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw

"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う

もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。

マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ（KVM）の方
もちろんこの場合の仮想化とは"PCの"仮想化

そして（Dockerの）コンテナが提供するのは、アプリケーション実行環境の仮想化

UbuntuでもマイクロVMでもCentOSでも同じLinuxで�
652 名前：�れば どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は コンテナが提供している。このアプリケーションの仮想化がなければ ディストリごとに専用に、セットアップ手順を書かないといけない、 aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで Dockerを使うだけで簡単にコンテナを動かせるようになった。 そうすることで、ディストリ専用（例マイクロVM専用）のセットアップ手順を 作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ []: [ここ壊れてます]
653 名前：login:Penguin mailto:sage [2018/12/04(火) 07:24:02.44 ID:CnqUMfCF.net]: >>599
KubernetsでDockerは使えるけど必須ではなくなったからな
将来的には使われなくなるでしょ
654 名前：login:Penguin mailto:sage [2018/12/04(火) 08:08:38.84 ID:uhjJ5Me8.net]: VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。
655 名前：login:Penguin mailto:sage [2018/12/04(火) 08:43:23.80 ID:N+FrKnXk.net]: >>616
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される
656 名前：login:Penguin [2018/12/04(火) 09:23:15.31 ID:ZrKf0azW.net]: そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや！
657 名前：login:Penguin mailto:sage [2018/12/04(火) 11:01:16.91 ID:vxBcBg/P.net]: めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや
658 名前：login:Penguin mailto:sage [2018/12/04(火) 12:30:26.40 ID:CvuFkzaO.net]: まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ
659 名前：login:Penguin mailto:sage [2018/12/04(火) 16:39:04.08 ID:ZNa428EC.net]: >>615
知ってる知ってる。rktとかいうやつな
あれどうなったんだ？w

結局、Docker以外も使えると言う状況に満足して
終わりなんだよ。本気出してないからDocker以外普及しない
660 名前：login:Penguin mailto:sage [2018/12/04(火) 16:40:44.20 ID:ZNa428EC.net]: >>616

> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。

だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提
661 名前：login:Penguin mailto:sage [2018/12/04(火) 16:53:36.87 ID:ZNa428EC.net]: >>617って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。

それ以外は今と全く変わないわけだから、コンテナ使いますよねって話
662 名前：login:Penguin mailto:sage [2018/12/04(火) 16:59:38.16 ID:Yd5Bzjb0.net]: 「Kubernetes」に深刻な脆弱性
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。
663 名前：login:Penguin mailto:sage [2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5.net]: dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。
664 名前：login:Penguin mailto:sage [2018/12/04(火) 21:18:35.08 ID:xoni3AYF.net]: >>621
rktは違うわ
665 名前：login:Penguin mailto:sage [2018/12/05(水) 11:56:39.53 ID:MMUcdQBe.net]: >>625
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。（もちろん間違い）
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう

仮想マシン（VM）と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ
666 名前：login:Penguin mailto:sage [2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB.net]: マルチテナントを考慮せよ
やり直し
667 名前：login:Penguin mailto:sage [2018/12/05(水) 13:49:10.40 ID:p9AkVBP+.net]: >>627
お前も、Docker世代のバカと呼ばれるんだろうな
668 名前：login:Penguin mailto:sage [2018/12/05(水) 13:56:57.76 ID:Uz1/zr33.net]: >>627
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
669 名前：login:Penguin mailto:sage [2018/12/05(水) 14:36:07.36 ID:t6HAOGba.net]: >どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー（）だと思ってたんだがｗ
670 名前：login:Penguin mailto:sage [2018/12/05(水) 14:37:16.80 ID:t6HAOGba.net]: >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなｗｗｗ
671 名前：login:Penguin mailto:sage [2018/12/05(水) 15:10:55.91 ID:Uz1/zr33.net]: >>632
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ｳｪｰｲwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている
672 名前：login:Penguin mailto:sage [2018/12/05(水) 16:13:21.16 ID:MMUcdQBe.net]: 頭の悪さは

> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ

この一文に集約されてる。

Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ
673 名前：login:Penguin mailto:sage [2018/12/05(水) 16:15:40.45 ID:MMUcdQBe.net]: それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題
674 名前：login:Penguin mailto:sage [2018/12/05(水) 16:17:51.91 ID:MMUcdQBe.net]: 最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。

DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。
675 名前：login:Penguin mailto:sage [2018/12/05(水) 16:19:30.90 ID:MMUcdQBe.net]: 結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。
676 名前：login:Penguin mailto:sage [2018/12/05(水) 16:23:38.48 ID:t6HAOGba.net]: >>633
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>634
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなｗ
分かる分かるｗｗ
>>635
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題

いやいやいや下のレイヤに何を選ぶかはドッカ～の実装の問題だろｗ
カーネルの責任に転嫁するのはさすがに無責任極まりないｗｗｗ
まぁOSS界隈のやり取りらしくて大変結構なんだがｗｗｗ
677 名前：login:Penguin mailto:sage [2018/12/05(水) 16:26:06.60 ID:MMUcdQBe.net]: >>638
だから下のレイヤー（コンテナ機能）に問題があるってことですよねw
678 名前：login:Penguin [2018/12/05(水) 16:28:42.27 ID:MMUcdQBe.net]: Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ？
それともDockerが選んだLinuxに問題があると言いたいのかな？w
679 名前：login:Penguin mailto:sage [2018/12/05(水) 16:30:34.29 ID:MMUcdQBe.net]: Solarisはもう未来ないから・・・

米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道（追記あり）
https://www.publickey1.jp/blog/17/solaris.html
680 名前：login:Penguin mailto:sage [2018/12/05(水) 16:34:31.77 ID:t6HAOGba.net]: >>639
分離したいなら仮想マシン使えは現状そうするしかないんだが
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ
課金も絡むだろうからクラウド（）に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし
>>639>>640
>Dockerが選んだLinuxに問題があると言いたいのかな
問題アリアリだからドッカ～が必要になったんだろｗｗｗ
つかソコをトボケてどうしたいのさ
犬糞ageっすか？ｗ
681 名前：login:Penguin mailto:sage [2018/12/05(水) 16:36:34.75 ID:t6HAOGba.net]: >>641
安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris
682 名前：login:Penguin mailto:sage [2018/12/05(水) 16:42:04.53 ID:t6HAOGba.net]: つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの？
683 名前：login:Penguin mailto:sage [2018/12/05(水) 16:53:03.46 ID:MMUcdQBe.net]: >>642
だからさ、なんで分離するとか言う話してんの？

Dockerは分離するためのものじゃないんだが？
やっぱりわかってないよね
684 名前：login:Penguin mailto:sage [2018/12/05(水) 16:53:44.57 ID:MMUcdQBe.net]: >>642
> 問題アリアリだからドッカ～が必要になったんだろｗｗｗ

違うよ？やっぱりわかってないね。お前の書き込みが証拠だよ。
685 名前：login:Penguin mailto:sage [2018/12/05(水) 17:01:10.40 ID:MMUcdQBe.net]: 仮想マシンとか分離の話なんか一言も出てこないからさw

「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
https://cloud.watch.impress.co.jp/docs/news/1013903.html

　Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。
アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、
1つのシステムを単機能のサービスの組合せで作るマイクロサービス、
開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、
新しい方式と特に相性がいいと言われている。

　アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと
運用に統一手法がとれ、シンプルにできることを挙げた。
686 名前：login:Penguin mailto:sage [2018/12/05(水) 17:04:35.60 ID:MMUcdQBe.net]: >>643
> 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな

その理屈で言うとSolarisもその「安価なゴミ産廃」として
作られたものですからねw
いままでSolarisというゴミ産廃に置き換えられていった。

えぇ、お前の理屈だとそうなるって話です。
687 名前：login:Penguin mailto:sage [2018/12/05(水) 18:03:44.43 ID:MMUcdQBe.net]: >>644を読む限りコンテナランタイムの機能もどうせわかってないんだろうな
プロセスの分離とかをしてるのはコンテナランタイムではない
カーネルの機能を呼び出しているだけ
688 名前：login:Penguin mailto:sage [2018/12/05(水) 18:57:50.08 ID:t6HAOGba.net]: >>645
だから業者のツゴーだって言ってるじゃん
客がソレに全力で振り回されてる状況なんだが
まぁ尼損は今のところ王様の商売やってんなとは思うね
>>646
少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない
犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ
>>648
>その理屈で言うとSolarisもその「安価なゴミ産廃」として
>作られたものですからねw
そらそうよｗ
ただ犬糞よりは断然筋がイイ
出自を見れば分かるだろ
>>645
689 名前：>プロセスの分離とかをしてるのはコンテナランタイムではない そりゃそーだろ つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ []: [ここ壊れてます]
690 名前：login:Penguin mailto:sage [2018/12/05(水) 19:25:01.48 ID:MMUcdQBe.net]: > つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ

普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが？
691 名前：login:Penguin mailto:sage [2018/12/05(水) 19:28:12.86 ID:t6HAOGba.net]: どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ
ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ
動いたらハイ！終わり！ｗ
コレが一般的なデブオプス（）のスタイルだろ
692 名前：login:Penguin mailto:sage [2018/12/05(水) 19:28:24.14 ID:MMUcdQBe.net]: >>650
> そらそうよｗ
> ただ犬糞よりは断然筋がイイ

Solarisはクソでした。あなたの理屈通りでした。
でもあんたの理屈は、あんたには適用されるが、
俺には適用されない。LinuxよりもSolarisはクソ
693 名前：login:Penguin mailto:sage [2018/12/05(水) 19:29:34.90 ID:MMUcdQBe.net]: >>650
> だから業者のツゴーだって言ってるじゃん
> 客がソレに全力で振り回されてる状況なんだが

お前が振り回されてるのはわかったが、
俺は別に振り回されてない。

Solarisの先行きが不安定なのに焦ってるのか？
694 名前：login:Penguin mailto:sage [2018/12/05(水) 19:30:17.66 ID:t6HAOGba.net]: >LinuxよりもSolarisはクソ
まぁその気持ちも分からんではないね
初心者ほどとっつきやすいモノがよく見える
デパートで売ってる服よかユニクロの服の方が好きなタイプだろ？ｗ
695 名前：login:Penguin mailto:sage [2018/12/05(水) 19:30:31.18 ID:MMUcdQBe.net]: >>652
お前が適当な知識でやってるから、
それしかできないと思ってるのでは？w
696 名前：login:Penguin mailto:sage [2018/12/05(水) 19:31:40.16 ID:MMUcdQBe.net]: >>655
いいものが好きなんでLinuxが好きなんですよ。それだけです。
言われてみれば服もブランドに限らずいいものが好きだし、それと同じなんだろうな。
697 名前：login:Penguin mailto:sage [2018/12/05(水) 19:31:53.18 ID:t6HAOGba.net]: >>654
>Solarisの先行きが不安定なのに焦ってるのか？
ソコも業者のツゴーゆえ割り切らざるを得ない
筋の悪いドッカーも犬糞とクラウド延命のための一環だ
精々頑張ってくれｗ
698 名前：login:Penguin mailto:sage [2018/12/05(水) 19:33:26.29 ID:MMUcdQBe.net]: Solarisでびっくりしたのがようやく11になってから
ksh93が標準になったこと

それまでksh88やそれよりも古いBourne Shellがデフォルト
今2018年やで1988年って
699 名前：login:Penguin mailto:sage [2018/12/05(水) 19:34:08.37 ID:MMUcdQBe.net]: >>675
お前大変やな。
全部業者に依存してるからそうなるんやで
700 名前：login:Penguin mailto:sage [2018/12/05(水) 19:36:22.29 ID:t6HAOGba.net]: >>657
イイモノじゃなくて道に落ちてる出所不明なモノを拾い食いして
腹に当たったか平気だったかレポしてるのに近いなと思うねｗ
まぁコレはOSS全般に言えることだけどな
多数が狂ってればマトモな感覚のヤツがキチガイ扱いされても当然ではある
701 名前：login:Penguin mailto:sage [2018/12/05(水) 19:37:52.80 ID:MMUcdQBe.net]: 業者の都合でLinux導入できないんだよ。でもそれがいいんだよ。
クラウドも導入できないんだよ。でもそのほうがいいんだよ
あのぶどうは酸っぱくてまずいんだよ

こんなところかね
702 名前：login:Penguin mailto:sage [2018/12/05(水) 19:44:58.18 ID:t6HAOGba.net]: >>659
フツーにユーザー作ったら標準でbashが動いたと思ったけど>solaris 11.4
今useradd試してみたけど間違いなく/usr/bin/bashが入ってきた
つかユーザーが過去に書いたスクリプトの互換性まで考えれば
下手にシステム付属のシェルは弄れない
>>660
オレに向けたレスか？ちょっと落ち着けよｗ
自分でコンテナ仮想化からOSカーネルまで全部書いてるのかね
凄い労力だなｗ
つかOSSの中身が業者がかりじゃないと思ってるとか何か純粋な人なんだなｗ
703 名前：login:Penguin mailto:sage [2018/12/05(水) 19:46:32.90 ID:t6HAOGba.net]: >>662
心配しなくても大丈夫
ちゃんと犬糞も使ってるからｗ
ただ檻に入れた上でごく限定的な用途でしか使う気しねえけどな
704 名前：login:Penguin mailto:sage [2018/12/05(水) 19:58:04.75 ID:MMUcdQBe.net]: >>663
それはログインシェル
まったく基本的なことすら知らないんだな

そんな奴が言ったってなんの説得力もねーわ []; [ここ壊れてます]
706 名前：login:Penguin mailto:sage [2018/12/05(水) 19:59:04.87 ID:MMUcdQBe.net]: 最初から限定意的な用途でしか使ってないやつに、
深い知識を求めても無駄だな

Linuxインストールして満足しているやつらと変わらん
707 名前：login:Penguin mailto:sage [2018/12/05(水) 20:04:00.13 ID:t6HAOGba.net]: >>665
システム付属のシェルが古かろうと特に困らんてことを実例上げて説明したんだが
708 名前：login:Penguin mailto:sage [2018/12/05(水) 20:10:10.73 ID:t6HAOGba.net]: ちなみに古いバージョンのsolarisもコンテナとしてsolaris11上で動く
だから何の問題もない
709 名前：login:Penguin mailto:sage [2018/12/05(水) 20:45:44.47 ID:MMUcdQBe.net]: >>668
OSだけ動かしたってしょうがないだろうに・・・
本当に使いたいのはOSじゃなくてアプリ
710 名前：login:Penguin mailto:sage [2018/12/06(木) 00:39:07.15 ID:YfDLncl6.net]: ドカアッー！
711 名前：login:Penguin mailto:sage [2018/12/06(木) 16:29:06.10 ID:0H7DsjYT.net]: どっかｱｰｯ!
712 名前：login:Penguin mailto:sage [2018/12/06(木) 19:29:31.33 ID:A7t9PKkR.net]: 話の流れとは関係ないが、なんか一部で勘違いしている人が
いるようだから書いておくわ

俺はコンテナを仮想マシンの代わりではないと言ってるんじゃなくて
Dockerコンテナ = アプリケーションコンテナが仮想マシンの代わりじゃないと言ってる。
システムコンテナは仮想マシンの代わりになる

（Linuxの）コンテナ技術はカーネルが提供するものだが、
それ単体では、アプリケーションコンテナとしても
システムコンテナとしても使いにくい。

それをアプリケーションコンテナとして使いやすくしたのがDocker
アプリケーションコンテナとして使いやすくしているものを
システムコンテナとして使うとかネタでしょレベルだから

コンテナを仮想マシンの代わりとして使いたいなら
システムコンテナを使えばいい。俺はアプリ開発者だから
アプリのデプロイを簡単にしてくれるアプリケーションコンテナには興味があるが
仮想マシンの代替でしかないシステムコンテナは興味はそれほどない
713 名前：login:Penguin mailto:sage [2018/12/06(木) 19:39:15.11 ID:52R6P0bW.net]: >>672
の指摘する基本的な知識不足のやつと結局アプリケーションを使いたいだけってところのやつが入り混じってややこしくなってる。
仮想マシン立ち上げて単一アプリだけ動かしてるやつかもそうだし、
linux以外でdockerインスコするのにVMを知らずに入れてるやつとかもそう。
基本知識がないのに議論を始めるやつ多すぎ。
714 名前：login:Penguin mailto:sage [2018/12/06(木) 22:07:11.61 ID:W7CcIDZc.net]: >>672
privilegeを与えると、Dockerもシステムコンテナみたいになるという理解をしてもいいですか？
systemdが使えるので、けっこう便利にそうやってつかっているんだけど。
715 名前：login:Penguin mailto:sage [2018/12/06(木) 23:20:08.28 ID:CjmGCUkG.net]: >>674
そういう使い方もできるだろうけど、それなら lxc とか、lxd の方が
扱いやすいんじゃないかと思われ。
716 名前：login:Penguin mailto:sage [2018/12/07(金) 00:24:19.67 ID:r4h+jkYy.net]: システムコンテナとかいう謎用語はともかく、どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
クラウドベンダーが考えるコンテナ技術ってのは、デプロイや運用がPaaS並に手軽である一方で、
従来のPaaSのように特定のランタイムに縛られることがなく開発者の自由度が高い便利なプラットフォームを提供するための技術だ
どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
そこには我々使う側ではなくプラットフォームを作る側の視点が強く反映されていることを理解しておかないといけない
そこを勘違いすると上で発狂してる子みたいな混乱に陥ることになる
717 名前：login:Penguin mailto:sage [2018/12/07(金) 00:40:32.21 ID:JClhMg58.net]: >>673
WindowsでわざわざVM動かしてLinuxもどきをうごかして、
そうしてからDockerを動かすなんて気持ち悪い。
718 名前：login:Penguin mailto:sage [2018/12/07(金) 00:45:22.04 ID:Tm9Vcqu0.net]: 比較的安定したwinのGUIとコマンドの類が同時に手に入る
何も悪いことがない
719 名前：login:Penguin mailto:sage [2018/12/07(金) 00:55:25.89 ID:tqGO7pdw.net]: >>676
> どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ

つまり、同一ホストでなく、またマルチテナントをやらないなら
720 名前：高度な分離は必須じゃないってことですよね それは「必須」という用語を使ってまで言わないといけないことなんですか？ｗ []: [ここ壊れてます]
721 名前：login:Penguin mailto:sage [2018/12/07(金) 00:59:19.39 ID:tqGO7pdw.net]: >>677
別にｗ
Dockerの目的はアプリケーションの可搬性なんだから
VMを使っていようが、WindowsやMac上でアプリが動いて
まるでOS上で直接動いているかのように、localhost:ポートで接続できるなら
Dockerの目的は達成できてるんだよ

そしてWindows上でもMac上でもDockerイメージを作れて
それをLinux上でも動かせる。

アプリケーションの可搬性がDockerの目的（コンテナの目的なんていってない）
722 名前：login:Penguin mailto:sage [2018/12/07(金) 01:00:42.60 ID:tqGO7pdw.net]: >>676
> どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、

Dockerはクラウドベンダーとは一切関係ないよ
723 名前：login:Penguin mailto:sage [2018/12/07(金) 01:04:47.37 ID:tqGO7pdw.net]: どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
高度な分離を行うときは仮想マシンで分離したほうがいいよ
そしてDockerでその仮想マシンに簡単にアプリをデプロイ

このスレはDockerのスレなんだから、1行目と2行目はスレ違いなんだよね。
Dockerの目的は物理マシン、仮想マシン問わず簡単にアプリをデプロイすることだから
WindowsでもMacでもアプリをデプロイ出来る。もっともこの二つの目的は
アプリの開発だけど、WindowsやMacで開発してそのイメージを
Linuxでそのまま動かせるっていうのもDockerの目的の一つだからね
724 名前：login:Penguin mailto:sage [2018/12/07(金) 05:54:32.56 ID:3ISGbBV6.net]: Hyper-Vでドカッたらブルスク出た
725 名前：login:Penguin mailto:sage [2018/12/07(金) 09:16:55.56 ID:YIG0ITu+.net]: >>682
今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
いずれはマイクロVM向けにカーネルも同梱したコンテナが標準化されて
ホストOSに依存せずにWindowsコンテナもSolarisコンテナも統一的に扱えるようになるだろうけど、
まだまだ先の話だね
726 名前：login:Penguin mailto:sage [2018/12/07(金) 09:51:15.00 ID:tqGO7pdw.net]: >>684
> 今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能

仮想マシン技術と併用すれば、Windows上でLinuxコンテナを動かせる
（ずーっと言ってるが、仮想マシンとDockerコンテナは使う目的が違っていて
併用して使うのは想定されているユースケースの一つ）

単なる仮想マシンと違うのは、仮想マシンが単なるマシンであり
その中にアプリをセットアップするのが大変で、ボリューム（仮想マシンで言う共有フォルダ機能を利用する）の
設定やまたlocalhost:ポート番号で接続できるようにネットワーク設定を行うのが大変ということ

これができてないのと、LinuxでLinuxコンテナを動かしているのと同じよう使うことは出来ないわけで
Windows（仮想マシンを使う）でもMac（仮想マシンを使う）でも
同じように使えるという環境をDockerは提供している

Dockerが背景の仕組みを解決してくれてるおかげで、
Docker buildするとDockerfileから同じようにアプリのイメージが作れ
Docker runをするとそのアプリが起動する。
そしてLinuxで動かしたのと何ら変わらず、localhost:ポート番号で接続できる

これがDockerが提供している機能の本質だよ
727 名前：login:Penguin mailto:sage [2018/12/07(金) 10:51:56.04 ID:TC0/u8V/.net]: 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
そんなもんコンテナだって本質的には違いはないわけで、Dockerがやったような適切な標準化さえなされていればどうとでもなる
必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
Dockerが生まれたばかりの頃にこんなもんどこがアプリやねん仮想マシンやないかと言ってた老害と同じだよ
728 名前：login:Penguin mailto:sage [2018/12/07(金) 10:59:18.45 ID:tqGO7pdw.net]: > 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか

仮想マシンの設定じゃなくて、仮想マシンに入れるアプリの設定だよ
いつもどおり話が通じないな

で、ここでインフラ馬鹿は、パッケージ入れれば終わりじゃんとか
いうんだよなｗ

そうじゃなくて、自分たちで開発したアプリの設定（環境構築）だ
ずーっといってる。Dockerはアプリ開発者のためのものだって

アプリ開発にともなって、アプリが必要とするモジュール・ライブラリも変わってくる
アプリの高速なアップデートのたびに、今回新しくしたモジュールはないか？
あるならそれをどうやってインストールするか？OS標準のパッケージの更新が必要か？
更新して大丈夫か？ローカルの開発環境とバージョンはちゃんと揃ってるか？
テストもちゃんとそのバージョンで行ってるか？

そういったことを細かく把握しな�
729 名前：ｫゃいけないのが大変だって話だ。 Dockerを使えば、開発マシンがWindowsであってもDockerfileという 誰でも同じやり方でイメージを作る方法があって、そのイメージをそのまま 実環境でも使える。そういった仕組みやツールを提供してるのがDockerなんだよ ほんと、仮想マシンの設定レベルしか思いつかないんだからだめなやつだ []: [ここ壊れてます]
730 名前：login:Penguin mailto:sage [2018/12/07(金) 11:00:55.95 ID:tqGO7pdw.net]: > 必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
仮想マシンをぽんと用意した所で、開発したRailsアプリは動かないからねｗ
仮想マシンはアプリじゃない。当たり前だ。
731 名前：login:Penguin mailto:sage [2018/12/07(金) 11:05:36.14 ID:TC0/u8V/.net]: だからOSのセットアップや運用管理が必要なのはコンテナだって同じだ
それを簡単にしたのはDockerが頑張ってそれを実装したからであり、コンテナだから楽になった訳ではない
Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ
732 名前：login:Penguin mailto:sage [2018/12/07(金) 11:12:21.01 ID:tqGO7pdw.net]: >>689
> Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ

そりゃ、仮想マシンにDockerを入れれば可能だろうねｗ

もしかしてVMだけでコンテナを使わないで可能だって言ってる？
Linux上に仮想マシンを使わないで動かせるのがコンテナなのに
仮想マシンを使って作るとか、仮想マシンを使わないという条件を満たしてないんだがｗ
733 名前：login:Penguin mailto:sage [2018/12/07(金) 11:19:44.15 ID:tqGO7pdw.net]: マイクロVMはコンテナを動かすという前提があるから
あれだけ早く起動できる。
コンテナを使わないと仮想マシンは相当重くなる
734 名前：login:Penguin mailto:sage [2018/12/07(金) 11:21:03.34 ID:tqGO7pdw.net]: そういやSolarisってなんであんなに起動が遅いの？って思ったな。
VMだけ起動が早くても、そこで動かすSolarisがあんなに遅いんじゃ
使いものにならないだろうね。
735 名前：login:Penguin mailto:sage [2018/12/07(金) 11:32:05.74 ID:JKnE+2X0.net]: >>677
気持ち悪い云々は自由だけど、公式からもそういうツールがでてるし、一般的な運用なんだな、これが。
特に開発環境ではね。あとVMはWSLみたいなLinuxもどきではないぞ。
736 名前：login:Penguin mailto:sage [2018/12/07(金) 12:14:23.46 ID:4ybr+TT5.net]: そうそうVMはWSLみたいなLinuxもどきじゃない
エミュレートされるハードウェアは古いけどメジャーどころなのでそこらへんのノートPCよりも相性いい
737 名前：login:Penguin mailto:sage [2018/12/07(金) 12:15:26.87 ID:tqGO7pdw.net]: だからそのVMとDockerを組み合わせて使うんだよ
738 名前：login:Penguin mailto:sage [2018/12/07(金) 12:48:37.28 ID:JKnE+2X0.net]: dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。
dockerはlinuxネイティブに動作するから実機にするか、VMにするかはどっちが使いたいかぐらいの意味しかない。
とはいえ、一般的なネイティブアプリよりはdockerにはコストがかかるので単一のアプリじゃなくて環境そのものを扱うような場合がいいんだよ。
パッケージさえ揃えれば古い環境も再現できるし、保守はしやすいんだ。
マイクロVMのおもろいところは発展すればWSLなんかより遥かにいいから将来性はある。
それもソフトの発展じゃなくて仮想化支援のハードが出ればの話。
intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。
739 名前：login:Penguin mailto:sage [2018/12/07(金) 12:52:38.28 ID:tqGO7pdw.net]: > dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。

可搬性が高くなってデプロイが簡単になるからだよ。
環境が分離されるのは、可搬性を上げるためにそうういう機能が必要になるってだけ
740 名前：login:Penguin mailto:sage [2018/12/07(金) 13:00:01.85 ID:tqGO7pdw.net]: いくらいってもVMと比べることしか出来ないよなｗ

マイクロVMのだめなところは、別にOSをインストールしなければつかない所
741 名前：login:Penguin mailto:sage [2018/12/07(金) 13:05:33.68 ID:JKnE+2X0.net]: dockerと比べるならVMなんかじゃなくてsnapとかだよ。snapなんかの後継に根こそぎやられる可能性はある。
742 名前：login:Penguin mailto:sage [2018/12/07(金) 13:07:19.36 ID:tqGO7pdw.net]: dockerはアプリ開発者が、自分のアプリのデプロイのために使うもので、
snapとはまったく用途がかぶらない
743 名前：login:Penguin mailto:sage [2018/12/07(金) 13:08:59.77 ID:tqGO7pdw.net]: > intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。

OS使わないとアプリ動かないやんｗ
744 名前：login:Penguin mailto:sage [2018/12/07(金) 13:10:41.56 ID:tqGO7pdw.net]: どのOSでも使える。ということと、OSを選ぶ必要がないかは話が別だからな
745 名前：login:Penguin mailto:sage [2018/12/07(金) 15:44:32.66 ID:Tm9Vcqu0.net]: >>692
使ってる途中でユーザーの意思に反して勝手にOSにリセットが掛ったり
OSがフリーズして無反応になったのでサポに連絡すると
再起動しときましたー原
746 名前：因不明ですーというウェーイ系awsだと そらOSの起動速度（）は超重要なんだろうなｗｗｗ >>697 >可搬性が高くなって 犬糞はバイナリ互換性ガチ無視だからドッカ～みたいなキワモノに依存せざるを得ないんだろ パッチ当てるたびOS更新するたびにアッチ動かなくなりましたコッチ動かなくなりましたと情弱どもが大騒ぎ >>702 犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ コトバを飾るなや []: [ここ壊れてます]
747 名前：login:Penguin mailto:sage [2018/12/07(金) 15:52:05.55 ID:tqGO7pdw.net]: >>703
OSの起動速度が重要なのは、一時的なアクセス数増加に
迅速に対応するためだろ

> 犬糞はバイナリ互換性ガチ無視だからドッカ～みたいなキワモノに依存せざるを得ないんだろ
バイナリ互換性があれば、デプロイが簡単になるという理屈をどうぞ
やっぱりDockerの目的がわかっちゃいねぇｗ

> 犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ
Dockerがあれば不安定なOS環境でも安定できるって
それ逆にすごくねｗ

Dockerの凄さをまざまざと見せつけられたｗ
748 名前：login:Penguin mailto:sage [2018/12/07(金) 19:38:05.59 ID:Tm9Vcqu0.net]: >>704
>OSの起動速度が重要なのは、一時的なアクセス数増加に
>迅速に対応するためだろ

awsでも客数の増減でイチイチ鯖をageたり落としたりしてんのかよ
連中のやってんのは課金上げて乞食ユーザーをスポットインスタンスから振り落とすコトだけだろうがｗ

>バイナリ互換性があれば、デプロイが簡単になる
バイナリ互換性がないからデプロイするたびにドッカーが必要になるってコトだろ

>Dockerがあれば不安定なOS環境でも安定できるって
ドッカーによって稼働中のシステム全体がコケるってオチだろｗ
まさにそびえ立つクソの山
749 名前：login:Penguin mailto:sage [2018/12/07(金) 21:48:15.71 ID:JKnE+2X0.net]: 論理展開ができない人間と真面目に議論しても得るものなんかないぞ。さわるなさわるな。
750 名前：login:Penguin mailto:sage [2018/12/07(金) 21:59:50.50 ID:tqGO7pdw.net]: >>706
ホントだなｗ
751 名前：login:Penguin [2018/12/08(土) 12:31:08.24 ID:jLrx7HKQ.net]: What is the runtime performance cost of a Docker container?
https://stackoverflow.com/questions/21889053/what-is-the-runtime-performance-cost-of-a-docker-container

It doesn't work with Docker, K8s right now, but everyone's going nuts anyway for AWS's Firecracker microVMs
https://www.theregister.co.uk/2018/11/27/aws_sets_firecracker/

Firecrackerは今までのVMより速くなったとは言え、ベアメタルの95%を超える程度のCPUパフォーマンス
たかが5%されど5%

コンテナはCPUのオーバーヘッドはほぼ0
セキュリティよりパフォーマンスを優先したい場合や
セキュリティが必要ない開発環境では
今まで通りコンテナが使われるだろう
752 名前：login:Penguin [2018/12/08(土) 12:45:37.18 ID:dieSV16U.net]: FirecrakerはKVMベースで、それぞれのVMにカーネルが必要だが、
先の記事によればエミュレートする周辺機器を4つに限定してオーバーヘッドを削減している

ブロックデバイス
ネットワークインターフェイス
シリアルコンソール
VMを停止するためのボタンとして使うキーボードコントローラー
753 名前：login:Penguin mailto:sage [2018/12/08(土) 13:33:41.63 ID:+Jbcoor3.net]: またVMの話か。何度言っても理解できないようだな

Dockerが解決するのはアプリのデプロイであ
そのためにコンテナという技術を使い、
アプリケーション実行環境を仮想化することで
実現してるんだよ。

VMとDockerコンテナはそれぞれ役目が違うから
組み合わせて使うのがよくあるユースケースだ
Dockerコンテナ（＝アプリケーションコンテナ）の有用性が
明らかになったから、コンテナ専用のマイクロVMが作られたわけだが
このマイクロVMで通常のOSを動かすのは難しいだろうな

Firecrackerで果たしてSolarisが動くかどうか
Linuxしか動かないVMになるだろう
754 名前：login:Penguin mailto:sage [2018/12/08(土) 13:38:22.40 ID:+Jbcoor3.net]: やっぱり想像通りだった。現状ではLinuxしか対応してない。
Linuxは組み込みとかにも対応してるから、最小限そういった
限られたハードウェアでも動く実績があるんだよ

でもSolarisのようなサーバー向けOSは、一定レベルのハードウェアを
前提にしてるから、いろんなところが依存してるんだろうな

https://firecracker-microvm.github.io/

What operating systems are supported by Firecracker?
Firecracker supports Linux host and guest operating systems with kernel versions 4.14 and above.
The long-term support plan is still under discussion. A leading option is
to support Firecracker for the last two Linux stable branch releases.
755 名前：login:Penguin [2018/12/08(土) 14:29:10.10 ID:BjNmMfF8.net]: Solarisとか言うオワコンwwwwww
あんたいつの時代から来たの？
756 名前：login:Penguin mailto:sage [2018/12/08(土) 14:43:53.94 ID:L5TbyMsj.net]: >>706
オマエは論理的なのではなく単に長い物に巻かれるのを良しとしているダケだろうがｗ
757 名前：login:Penguin mailto:sage [2018/12/08(土) 14:55:41.74 ID:rWi9h0wU.net]: >>713
悲しいかな、長いものが何一つ登場していないが、意味わかって使ってるか？
758 名前：login:Penguin mailto:sage [2018/12/08(土) 15:11:44.95 ID:L5TbyMsj.net]: >>714
自分が何をやってるのか(やらされてるのか)すら分かってないんだなｗ
アワレなやっちゃな
759 名前：login:Penguin mailto:sage [2018/12/08(土) 15:12:58.65 ID:+Jbcoor3.net]: >>712
だってUnix系ってSolaris以外オワコンじゃんｗ
760 名前：login:Penguin mailto:sage [2018/12/08(土) 15:23:23.21 ID:L5TbyMsj.net]: 痛ニウム(とhp-ux)は無事死亡
ヨゴレIBMのキモイAIXは確実に客に避けられるのでエサ撒いたうえでRHを買収
バカを見たのは血道上げてRHのバグ潰しやってた不治痛とボラクルかｗ
あと散々販促活動してた五橋研究所ｗｗｗ
761 名前：login:Penguin [2018/12/08(土) 15:27:36.57 ID:BjNmMfF8.net]: Solarisは既にOracleに殺された
もう先はない
762 名前：login:Penguin mailto:sage [2018/12/08(土) 15:32:43.14 ID:L5TbyMsj.net]: hp-uxはCiRCUSであんなに大成功したのに
それをシステムとして売り込んでも
ワールドワイドでの採用実績がほとんどゼロだったというのは逆に凄いと言えば凄い
日本的なITモノって白豚どもの拒否反応を引き出す何かがあるというか
ぶっちゃけどっかコワレてるんだろうな
やってる連中が島国根性だからなのか知らんがｗ
この辺のネット系サービスはチョンコや支那畜も成功例聞かないので
アジア系全体の問題かもだが
763 名前：login:Penguin mailto:sage [2018/12/08(土) 15:35:01.94 ID:L5TbyMsj.net]: ボラクルに頃されたというよりはいわゆるリーマンショックに頃された＞Sun
中の人が言うには突然カネ入ってこなくなったらしいからな
ボラクルは一式揃って案外安かったので拾ったダケと言ってるな
まぁそれでも買ったのだからどうしようが連中の自由ってこった
764 名前：login:Penguin mailto:sage [2018/12/08(土) 15:37:14.59 ID:+Jbcoor3.net]: >>718
知ってる。採用候補になり得る最後のUNIXだった
あとはベンダーロックインされてしまって
抜け出せない所がUNIXを使ってる

わざわざクラウド移行時にUNIXを採用することもないし
そもそも大半のクラウドはIntel互換CPUなので
Solaris以外のUnixが動かないというのもある

結果、マイクロVMもLinuxに対応すれば十分という考えに行き着く
765 名前：login:Penguin mailto:sage [2018/12/08(土) 15:40:19.17 ID:L5TbyMsj.net]: >あとはベンダーロックインされてしまって
>抜け出せない所がUNIXを使ってる

それはLinuxを採用しても同じコト
RHと糞淫にベンダーロックインされてるダケ
それこそまさにawsにベンダーロックインされたがってる�
766 名前：gコロすらあるｗ []: [ここ壊れてます]
767 名前：login:Penguin mailto:sage [2018/12/08(土) 15:43:59.74 ID:L5TbyMsj.net]: 自分ダケはベンダーロックインから逃れられていると思ってる痛いコは居るかな？ｗ

ttp://www.eweek.com/security/linux-kernel-developer-criticizes-intel-for-meltdown-spectre-response

"Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn't let us talk to each other."
768 名前：login:Penguin mailto:sage [2018/12/08(土) 15:49:20.78 ID:L5TbyMsj.net]: ググるもPOWER採用でキモイやつら(666)のお仲間だってのはトックにバレちゃってるから
そっこらじゅうユダ公の息のかかったキモイ汚いモノだらけｗ
769 名前：login:Penguin [2018/12/08(土) 15:57:43.92 ID:dieSV16U.net]: Firecrackerってオンプレミスでも無い限り
自分で使う事は無いよな
FargateかLambdaを通して使うスタイル
770 名前：login:Penguin mailto:sage [2018/12/08(土) 16:14:26.42 ID:+Jbcoor3.net]: >>725
使う流れとしては

デプロイをもっと簡単にしたい
1. Dockerコンテナ化する

それを動かすディストリは、コンテナさえ動けばいいよね
2. コンテナ専用の軽量ディストリ採用

VMもコンテナ動けば十分だよね
3. FirecrackerなどのマイクロVM採用

という流れだよ。

Dockerコンテナ化は目的があって行うことだが、
それ以外は、必要ないから減らすという考え
771 名前：login:Penguin mailto:sage [2018/12/08(土) 16:18:36.37 ID:L5TbyMsj.net]: ドッカー野郎がPC使って調子こいてられるのもSunがvboxに投資してたからだろ
docker toolboxなんてまさにまんまそれだ
MySQLもそうだ
イケてないライセンスのvmware(player含む)だと何もできない
翻ってRHはどうだ？win上で動く実用的なx86仮想化の技術なんて何も持たねえだろ
これだけ見てもSunがドンだけ先見て投資してたのかってハナシだよ
自社開発したチップの外販すらできんグズで消費するしか能のないググるとは比較にならない
772 名前：login:Penguin mailto:sage [2018/12/08(土) 16:22:32.04 ID:+Jbcoor3.net]: なんでvbox？ LinuxでDocker使うのに仮想マシンはいらないし、
WindowsとmacOSでは仮想マシン使ってるけど
もうvboxは使ってないくて、両方共OS標準の仮想マシン使ってるし
特にWindowsではvboxはDockerと同居できなくなったんで
もう数年使ってないよ。
773 名前：login:Penguin [2018/12/08(土) 17:01:23.32 ID:ctzZZ9Ht.net]: 口だけのエアプだから知らないんだろう
774 名前：login:Penguin [2018/12/08(土) 17:17:22.07 ID:dieSV16U.net]: Fargateは自動的にVMを確保してくれて
便利だが比較的高い
従来からあるEC2の方が安いが、コンテナを動かすVMは自分で管理する必要がある
ジレンマ
775 名前：login:Penguin mailto:sage [2018/12/08(土) 18:23:26.70 ID:L5TbyMsj.net]: >WindowsではvboxはDockerと同居できなくなったんで
フツーに同居してるけどな
問題なくdocker machineも動いてるし
何かの間違いなのかな
776 名前：login:Penguin mailto:sage [2018/12/08(土) 18:37:17.06 ID:L5TbyMsj.net]: Solaris同梱のkshのバージョンがが古いとのたまい乍ら
サポ切れバージョンの犬糞をドッカープル（）することにはダンマリ
こういう手合いをダブスタ野郎と言うｗ
777 名前：login:Penguin [2018/12/08(土) 18:53:52.19 ID:dieSV16U.net]: Hyper-Vを利用しているとVT-xは利用出来ない
同時に利用はできず、片方だけ使える
そしてVT-xはVirtualBoxに必要

>>732
意味不明
ちゃんと更新すれば良いだけだろ？
778 名前：login:Penguin mailto:sage [2018/12/08(土) 19:01:40.23 ID:PaHNzXQu.net]: もう相手にするなよマジで
779 名前：login:Penguin [2018/12/08(土) 19:14:36.46 ID:dieSV16U.net]: Docker for WindowsはHyper-Vを利用し
Docker ToolboxはVirtualBoxを利用する

さらに、最近ではWindows Subsystem for LinuxでVMなしで動かせるようになったようだ
WSLのcgroupsやiptablesなどのサポートが改善された事による成果だ

https://github.com/Microsoft/WSL/is
780 名前：sues/2291#issuecomment-438388987 []: [ここ壊れてます]
781 名前：login:Penguin mailto:sage [2018/12/08(土) 19:44:38.54 ID:+Jbcoor3.net]: 「pullして使う」っていうのも発想が
アプリ開発者じゃないって感じるよな

dockerはビルドして使うものだからね
そもそもアプリ開発者が、自分で開発したアプリをデプロイするために
アプリと実行環境をイメージとしてまとめるっていうのが主な使い方なんだから

ベースとなるディストリは、更新すりゃいいだけ
それがすぐに簡単にできるようにDockerfileがあって
新しいディストリへの更新は数分程度で終わってしまう

それがVMやコンテナ単体では出来ないことで、Dockerが解決している問題
782 名前：login:Penguin mailto:sage [2018/12/08(土) 19:50:23.58 ID:rWi9h0wU.net]: アプリ開発者のためだけのものではないぞ。念の為に言っておくが。
783 名前：login:Penguin mailto:sage [2018/12/08(土) 19:50:40.18 ID:+Jbcoor3.net]: >>735
WSL凄いよな。パフォーマンスの点でDocker for Windowsを（WSLから）使うけど
その問題が解決するならば、仮想マシンで動かさなくて良くなるからもっと便利になる

具体的には仮想マシンにメモリを割り当てなくて良くなるから、アプリが使用する
必要最小限のメモリだけで良くなる

macOSもそうなってほしいね。macOSはUNIXだけどLinuxではないので
仮想マシンを使わないとDockerが使えない
784 名前：login:Penguin mailto:sage [2018/12/08(土) 19:56:23.54 ID:L5TbyMsj.net]: >>735
>Windows Subsystem for Linux
動作が遅いんだよなソレ
785 名前：login:Penguin [2018/12/08(土) 20:46:45.10 ID:2GxAzxkY.net]: >>739
エアプ乙wwwwwwwww
786 名前：login:Penguin [2018/12/08(土) 21:11:29.00 ID:dieSV16U.net]: WSLはCPU速度はVMと同等かそれ以上に速いが
I/OはNTFSを使う都合上遅い
後一年も経てば解決するかも
787 名前：login:Penguin mailto:sage [2018/12/08(土) 21:14:37.86 ID:rWi9h0wU.net]: >>741
なんで一年なの？もしよかったら。
788 名前：login:Penguin [2018/12/08(土) 21:29:09.06 ID:dieSV16U.net]: >>742
一応問題視はしてるらしいので
https://news.mynavi.jp/article/20180815-676572/

いつまで掛かるかは分からん
1年？2年？3年？
789 名前：login:Penguin mailto:sage [2018/12/09(日) 00:10:57.54 ID:cc85A2e8.net]: cygwinの時も同じ問題があって、それは解決できなかったんだけど、
MSの場合はカーネルやファイルシステムに手を入れることも視野に入れられるからな

これまでWindowsのアップデートのたびにWSLの互換性は上がっていってるので
MSの本気度はかなり高いことがわかってる。例えばこれとか

マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
https://news.mynavi.jp/article/20180817-679662/

パフォーマンスを上げるためにカーネルに手を入れる可能性も十分あると思うわ
790 名前：login:Penguin mailto:sage [2018/12/09(日) 00:12:49.28 ID:cc85A2e8.net]: > I/OはNTFSを使う都合上遅い
NTFSが遅いんじゃなくて、NTFSでLinuxのファイルシステムに求められる機能
（パーミッションなど）をエミュレートするから遅いんだけどな

NTFSのファイルシステム自体は高速
Windowsから触ってる時、何も遅く無いだろ？
791 名前：login:Penguin mailto:sage [2018/12/09(日) 01:14:22.47 ID:HpkcVb/n.net]: ちょっとドッカ行ってくる！
792 名前：login:Penguin [2018/12/09(日) 02:07:56.20 ID:To7rhTt4.net]: >>738
>>738
Windowsという再起動OSなんて使いたくない。
勝手に通信するし、あんなものをLinuxの代わりなどならない。

どうせ、終コンになる。
Edgeなんて使わなくて良かった。

生のLinux使えばいい。
793 名前：login:Penguin mailto:sage [2018/12/09(日) 10:31:38.95 ID:EY4Hdmdj.net]: 最近のM$のLinuxへの擦り寄り方が気持ち悪い・・
794 名前：login:Penguin [2018/12/09(日) 11:58:40.20 ID:lnGs3c0o.net]: EdgeもChromiumベースになるらしい
もともとユーザー数少ないし、下手に独自のエンジン作られても非互換の部分が増えるだけだし
良いんじゃね？
もっとOSSに擦り寄れよ
795 名前：login:Penguin mailto:sage [2018/12/09(日) 13:16:03.28 ID:y11hLOEC.net]: >>743
ニュースなってたんだ。ありがと。あとはデーモン管理できるようになれば実用段階だね。
796 名前：login:Penguin mailto:sage [2018/12/09(日) 13:28:40.17 ID:THytfEd4.net]: >>748
Windowsはクラウドでの運用に適さないからね
Azure使ってみたらよく分かるけど、MSのAzureチームもWindows使うの苦痛なんだろう
797 名前：login:Penguin mailto:sage [2018/12/09(日) 13:29:50.96 ID:krBcsUKs.net]: >>748
クラウドの客が犬糞使いたがってる影響だな
まぁ色々やむを得ずなんだろ
798 名前：login:Penguin mailto:sage [2018/12/09(日) 22:54:59.88 ID:To7rhTt4.net]: >>751
そもそもライセンスが面倒
799 名前：login:Penguin mailto:sage [2018/12/10(月) 00:04:12.08 ID:SK07uHh5.net]: >>753
だから必然的にクラウドを使うんだよ
AzureもAWSもGCPもWindowsインスタンスが用意されていて
そこにライセンスも使用料も含まれてる

もしかして知らなかった？
オンプレで自前サーバーとかて立ててる
時代のやり方してる所は知らなそうだよね
800 名前：login:Penguin mailto:sage [2018/12/10(月) 00:39:51.48 ID:J1i/Nso2.net]: windowsを使おうと思わないから、インスタンスがあっても知らんよ。。
801 名前：login:Penguin mailto:sage [2018/12/10(月) 01:05:32.56 ID:7TlUMjqb.net]: awsとか使ったことあるならwindows使わなくてもインスタンスあることくらい知ってるだろ
802 名前：login:Penguin mailto:sage [2018/12/10(月) 10:47:43.06 ID:dQ2JA6Qk.net]: クラウド使ってないのがバレた瞬間w
803 名前：login:Penguin mailto:sage [2018/12/10(月) 11:12:08.35 ID:NeKVBZE8.net]: インスタンス料金表とか見たらデカデカと載ってるからね
知らないのはさすがにありえないわ
804 名前：login:Penguin mailto:sage [2018/12/11(火) 00:50:36.92 ID:4E+hOthN.net]: ふとAWSのダッシュボードみてみたら、Linuxなんかよりも先にあるねWindows
805 名前：login:Penguin mailto:sage [2018/12/11(火) 01:41:37.66 ID:fnQebX3c.net]: アイウエオ順だからね
806 名前：login:Penguin mailto:sage [2018/12/11(火) 03:32:26.01 ID:uPmSs8pv.net]: ダッシュボードほとんどつかわねーもん。
807 名前：login:Penguin mailto:sage [2018/12/11(火) 06:39:42.41 ID:TdDwAL/l.net]: そりゃクラウド使ってなきゃ、
「必ず使わないとその他のメニューに行けないダッシュボード」を
使わないことだってあるだろうなぁｗ
808 名前：login:Penguin mailto:sage [2018/12/11(火) 08:35:26.14 ID:ckB4u5dR.net]: えっ、お前マネージメントコンソールやリファレンスを一切見ることなくCLIを使いこなし、
適切なインスタンスタイプ名を一発で引き当てることができないの？w
809 名前：login:Penguin mailto:sage [2018/12/11(火) 11:41:27.35 ID:TdDwAL/l.net]: 何にいくらコストがかかるって
CLIで見れたっけ？
810 名前：login:Penguin mailto:sage [2018/12/11(火) 11:56:58.01 ID:TdDwAL/l.net]: 引き当てるって書いてあるし、ガチャ方式でやるってことか
使ったことがないからネタに走ったってことね
811 名前：login:Penguin [2018/12/11(火) 12:48:42.72 ID:zSz5aCBW.net]: クラウドのインスタンスって、最初からOSが組み込まれているのか？
どんな設定されているかわからないものを使うって不安でない？
最初からiptableが開かれているとかさ？
812 名前：login:Penguin mailto:sage [2018/12/11(火) 12:59:53.39 ID:TdDwAL/l.net]: 根本的なところがずれてるな

自分でOSを組み込んだら、どんな設定になるのかわかるのか？
iptableの状態がどうなってるのか、安心できるのか？
813 名前：login:Penguin mailto:sage [2018/12/11(火) 13:44:58.63 ID:jw9Lxp3n.net]: >>766
そもそもクラウドにiptableの設定なんか必要ない
そういうのはインフラ側の設定で制御するんだよ
オンプレ脳の人間はインフラを「容易には弄れないもの」と考えて何でもサーバー内で完結しようとする
しかしクラウドにおいてはむしろそれは逆で、サーバーよりもインフラの設定の方が柔軟に変更でき、構成管理も極めて容易だ
iptableのような脆弱な仕組みに頼ることなくデザインによってセキュリティ等の要件を担保できる
これがクラウドの強みだ
814 名前：login:Penguin mailto:sage [2018/12/11(火) 13:57:03.24 ID:TdDwAL/l.net]: 説明下手だなｗ

デザインによってセキュリティ等の要件を担保できるとか
意味不明な説明じゃなくて単純に言えばいいだけだろ

クラウドではサーバーの外にあるファイアウォールで制御する
そのファイアウォールは、設定画面やCLIコマンドやAPIから設定できる
815 名前：login:Penguin mailto:sage [2018/12/11(火) 18:55:36.03 ID:vSSmL6HQ.net]: 多層防御やんないの？
816 名前：login:Penguin [2018/12/11(火) 18:57:19.35 ID:RFWXoMiO.net]: >>769
わかりやすい。

でも、手�
817 名前：�ﾆによる設定と違って、 柔軟な設定はできなさそう。 Dockerならフォワードチェインから、 サブチェインに飛ばして、そこでフィルタやパケットの統計をとったり、 あるいは、ポート開放のために、-t nat にフォワードの設定が必要になるだろうけど、 クラウドはそういうのは使わないの？ []: [ここ壊れてます]
818 名前：login:Penguin mailto:sage [2018/12/11(火) 19:01:33.77 ID:TdDwAL/l.net]: > でも、手作業による設定と違って、
> 柔軟な設定はできなさそう。

手作業ってなんだ？どうせコマンドうつだけだろ

> Dockerならフォワードチェインから、
Dockerコンテナ = アプリ

お前、アプリの中に、ファイアウォールの設定入れるのか？
Dockerコンテナは仮想マシンじゃないって言ってるだろ
819 名前：login:Penguin mailto:sage [2018/12/11(火) 19:02:07.57 ID:TdDwAL/l.net]: >>771
> クラウドはそういうのは使わないの？
だからそれらは全てサーバーの外にあるファイアウォールで設定できる
820 名前：login:Penguin mailto:sage [2018/12/11(火) 19:02:50.71 ID:YQlb17UG.net]: 実際はiptableなんかに頼ることなく、ハード込みで売ってるファイヤウォール使ってるってことだろ。
821 名前：login:Penguin mailto:sage [2018/12/11(火) 19:02:59.55 ID:TdDwAL/l.net]: >>770
やりたいならやればいいのでは？
822 名前：login:Penguin mailto:sage [2018/12/11(火) 20:20:08.70 ID:aNKr+Tu5.net]: >>770
お前はリスクマネジメントというものを分かってない
AWSが俺を信じて任せろと言ってるんだからリスクは完全にAWSに転嫁されていて、それで十分なんだよ
もしもAWSの不具合で事故るようなことがあれば、そのときはAWSに損害賠償請求すればよい
823 名前：login:Penguin mailto:sage [2018/12/11(火) 20:39:50.12 ID:TdDwAL/l.net]: >>776への反論は

そんな無責任が通用するわけがないだろう

自前で実装して、不具合で事故るようなことがあれば、損害賠償してやる！と
男らしく言うべきだ。

自前で実装する＝事故る可能性が高いわけだけど、
損害賠償するのが男らしいんだ！

という感じでお願いねｗ
824 名前：login:Penguin [2018/12/11(火) 20:50:55.90 ID:wGD7MWoB.net]: AWSのインフラはCloudFormationかTerraformを使って設定するのが今どき

全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる

AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う

手動で変更されてもEvident.ioを使えば自動で検出して修復できる

Evident.ioを使ってセキュリティオートメーションしてみた
https://dev.classmethod.jp/cloud/aws/security-automation-using-evident-io/

Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい
825 名前：login:Penguin [2018/12/11(火) 21:01:01.62 ID:hpl/6PSX.net]: connect.uh-oh.jp/

現実の人の繋がりに疲れた人に

宣伝です。
826 名前：login:Penguin mailto:sage [2018/12/12(水) 00:19:12.15 ID:0hXJnkj2.net]: コンテナとJSフロント関係は
進歩早すぎてついていけん...
827 名前：login:Penguin mailto:さげ [2018/12/12(水) 00:40:57.10 ID:JHof8k11.net]: >>772
でも、Dockerコンテナ起動したら、
ポートが開くじゃない？
たとえば、ソースIPアドレスで絞り込んだり、
iptablesが必要だと思うけど？
そういうこともawsセンター側できるの？
828 名前：login:Penguin mailto:sage [2018/12/12(水) 00:43:06.20 ID:Zb7agEVB.net]: > でも、Dockerコンテナ起動したら、
> ポートが開くじゃない？

開かないが？
829 名前：login:Penguin mailto:sage [2018/12/12(水) 00:43:48.96 ID:Zb7agEVB.net]: >>781
例えば、nginxを起動するとポート80番が開く
って話してるのか？

Dockerと関係ない話だよね
830 名前：login:Penguin mailto:sage [2018/12/12(水) 02:56:29.06 ID:JHof8k11.net]: >>772

コンテナはアプリを動作させるための環境であって、
コンテナ＝アプリという式は間違っている。
831 名前：login:Penguin mailto:sage [2018/12/12(水) 02:57:03.71 ID:oUbBeYcM.net]: >>776
まあ大抵にわかのセキュリティエンジニア（笑）が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
832 名前：login:Penguin mailto:sage [2018/12/12(水) ]: [ここ壊れてます]
833 名前：10:49:09.21 ID:Zb7agEVB.net mailto: >>784
コンテナ＝アプリと言ってない
Dockerコンテナ=アプリと言ってる
正確に言うならアプリ相当として考えろってことだが []: [ここ壊れてます]
834 名前：login:Penguin mailto:sage [2018/12/12(水) 10:51:05.96 ID:Zb7agEVB.net]: >>785
なんでデフォルトでポート塞がないの？って話だな

クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。

意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
835 名前：login:Penguin mailto:sage [2018/12/12(水) 12:46:39.18 ID:rkj8vXTd.net]: >>785
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ？
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
836 名前：login:Penguin [2018/12/12(水) 12:53:29.02 ID:JHof8k11.net]: >>787
デフォで、オールリジェクト？ポリシーはどうなっているの？

awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
837 名前：login:Penguin mailto:sage [2018/12/12(水) 13:33:11.96 ID:Zb7agEVB.net]: >>788
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ？
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。

> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが？

> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
838 名前：login:Penguin mailto:sage [2018/12/12(水) 13:34:32.04 ID:Zb7agEVB.net]: >>789
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
（パッケージでインストールする）nginxに置き換えるね

> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。

だからなに？
839 名前：login:Penguin mailto:sage [2018/12/12(水) 14:03:28.23 ID:rkj8vXTd.net]: >>790
いやセキュリティグループはサーバー単位だろ
本当にAWS使ってるのか？
840 名前：login:Penguin mailto:sage [2018/12/12(水) 14:18:50.62 ID:LrMZOP1V.net]: >>792
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html

この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
841 名前：login:Penguin mailto:sage [2018/12/12(水) 14:20:39.26 ID:JHof8k11.net]: >>791
0点

>>789をよく読んで答えなさい
842 名前：login:Penguin mailto:sage [2018/12/12(水) 14:34:36.22 ID:LrMZOP1V.net]: >>794
反論できないならレスすんなよｗ
843 名前：login:Penguin mailto:sage [2018/12/12(水) 14:53:24.26 ID:rkj8vXTd.net]: >>793がAWSを使ったことがないことはわかった
844 名前：login:Penguin [2018/12/12(水) 15:21:10.76 ID:kA2tO+1p.net]: セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける

IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
845 名前：login:Penguin mailto:sage [2018/12/12(水) 15:21:58.33 ID:afrcY71M.net]: AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
846 名前：login:Penguin mailto:sage [2018/12/12(水) 15:24:04.80 ID:LrMZOP1V.net]: >>798
URLを解析って何すんの？
言ってみ
847 名前：login:Penguin mailto:sage [2018/12/12(水) 15:25:51.40 ID:LrMZOP1V.net]: オンプレの場合、一旦納品したサーバーは
脆弱性があろうともバージョンアップしないんだろう

だから脆弱性があるサーバーを守るために
ファイアウォールを使う。

馬鹿としか言いようがないｗ
848 名前：login:Penguin [2018/12/12(水) 15:26:01.33 ID:kA2tO+1p.net]: 自分のアプリのバグで大穴を開けなきゃ普通は大丈夫
849 名前：login:Penguin mailto:sage [2018/12/12(水) 15:32:49.47 ID:afrcY71M.net]: >>799
jsが仕込まれたURLじゃないかとか色々
850 名前：login:Penguin [2018/12/12(水) 15:39:58.21 ID:JHof8k11.net]: >>795
反論を煽るようなレスをわざわざするなよ
851 名前：login:Penguin [2018/12/12(水) 15:41:21.13 ID:JHof8k11.net]: >>799
ストリングクエリとか
852 名前：login:Penguin mailto:sage [2018/12/12(水) 15:43:22.45 ID:LrMZOP1V.net]: >>802
え？なに？クライアントからサーバーに
jsが仕込まれたURLが�
853 名前：翌轤黷ﾄくんの？ >>804 え？なに？ストリングクエリに細工されていたら サーバーに侵入される脆弱性があるの？ []: [ここ壊れてます]
854 名前：login:Penguin [2018/12/12(水) 15:44:35.32 ID:JHof8k11.net]: >>805
最初からわかっていたら苦労しない。
855 名前：login:Penguin mailto:sage [2018/12/12(水) 15:50:02.78 ID:LrMZOP1V.net]: >>806
テストもレビューもしないってこと？
細工したクエリストリング流してテストすればわかることだよね？
856 名前：login:Penguin mailto:sage [2018/12/12(水) 15:50:03.76 ID:afrcY71M.net]: 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
857 名前：login:Penguin mailto:sage [2018/12/12(水) 15:51:25.13 ID:afrcY71M.net]: テストとレビューで事足りるならセキュリティは苦労しない。
858 名前：login:Penguin mailto:sage [2018/12/12(水) 15:55:21.74 ID:LrMZOP1V.net]: でもセキュリティあってもテストとレビューで
事足りないものはセキュリティでも漏れるから
意味ないよね
859 名前：login:Penguin mailto:sage [2018/12/12(水) 15:56:29.43 ID:LrMZOP1V.net]: > 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、

だから限られたURLってなんだ？
お前のサーバーは、自分以外のURLで接続できるのか？
860 名前：login:Penguin mailto:sage [2018/12/12(水) 16:02:48.99 ID:afrcY71M.net]: >>811
普通いくらでも通るぞ。getも知らないのか？
861 名前：login:Penguin mailto:sage [2018/12/12(水) 16:14:58.97 ID:LrMZOP1V.net]: >>812
どこのサーバーからgetするの？
862 名前：login:Penguin mailto:sage [2018/12/13(木) 01:38:07.71 ID:eanokFZt.net]: >>811
たとえば、基本的なところでは、クエリストリングで、
アプリケーション側で対応するフィールド以外のものは、
排除するとか。
863 名前：login:Penguin mailto:sage [2018/12/13(木) 08:28:12.43 ID:WRDxjQMU.net]: >>798
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通

アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw

SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる

sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";

この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる

資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる

こういう奴らは、アプリを作っちゃいけない！
864 名前：login:Penguin mailto:sage [2018/12/13(木) 08:31:23.97 ID:+yv1dYA8.net]: >>814
そんなもんWAFで弾ける
クラウドならそれこそ画面でポチるだけ
865 名前：login:Penguin mailto:sage [2018/12/13(木) 08:35:16.32 ID:WRDxjQMU.net]: >>789
>awsでもDockerコンテナ使えますか

aws は、Docker だろ。
CoreOS, Kubernetes とか
866 名前：login:Penguin mailto:sage [2018/12/13(木) 14:47:58.45 ID:XsbRAMI5.net]: コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
867 名前：login:Penguin [2018/12/13(木) 15:26:06.24 ID:j2qkztX7.net]: マネージドKubernetesサービス対決

比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/
868 名前：login:Penguin mailto:sage [2018/12/14(金) 00:56:30.76 ID:yXt9E1ve.net]: >>816
httpsの場合は？
中間者攻撃が成立しないと解読できないと思うけど。
869 名前：login:Penguin mailto:sage [2018/12/14(金) 08:26:23.33 ID:E4qeknD0.net]: >>820
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証�
870 名前：ｾ書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。 スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。 []: [ここ壊れてます]
871 名前：login:Penguin mailto:sage [2018/12/14(金) 11:45:24.57 ID:BtHCLjdt.net]: >>820はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
872 名前：login:Penguin mailto:sage [2018/12/14(金) 11:50:21.23 ID:Wd54hADz.net]: もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし
873 名前：login:Penguin mailto:sage [2018/12/14(金) 12:17:11.80 ID:BtHCLjdt.net]: 今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
874 名前：login:Penguin mailto:sage [2018/12/14(金) 12:28:41.19 ID:Wd54hADz.net]: >>824
レイヤーが違うんだよ。

Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。

Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない

アプリの話をしているときにOSの話をするのは関係ないだろ？
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん？今の話はそういうレベル。

インフラそのものの話になってしまって、アプリは全く関係ない話になってる。

アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
875 名前：login:Penguin mailto:sage [2018/12/14(金) 23:41:13.97 ID:94bz9H8n.net]: >>825
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ？
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
876 名前：login:Penguin mailto:sage [2018/12/15(土) 00:12:19.93 ID:AVLQNiPu.net]: >>826
お前が言ってるのコンテナと関係ない話じゃん

> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ

昔からウェブアプリ自身にTLS（SSL）を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。

例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等（例 nginx）で行わせる。

このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。

そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
877 名前：login:Penguin mailto:sage [2018/12/15(土) 15:15:31.44 ID:cWutNvKe.net]: >>827
証明書ゲートウェイですね
大手でも、そういう名前のサイトで最初で認証させられるわ。
878 名前：login:Penguin mailto:sage [2018/12/15(土) 15:44:52.42 ID:K1K5tkNg.net]: >>828
なんかそれ違う気がする。
>>827のはSSLアクセラレータとかの方でねぇか？
879 名前：login:Penguin mailto:sage [2018/12/15(土) 15:46:43.03 ID:K1K5tkNg.net]: 訂正：SSLアクセラレータとか
880 名前：SSLオフロードとかの方でねか？ []: [ここ壊れてます]
881 名前：login:Penguin mailto:sage [2018/12/19(水) 14:48:40.71 ID:MXoPEPIu.net]: WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ
882 名前：login:Penguin mailto:sage [2018/12/19(水) 15:26:42.72 ID:ChoPuE2E.net]: >>831
そうなんだ
又試してみるかな
883 名前：login:Penguin mailto:sage [2018/12/19(水) 16:34:42.32 ID:RugaoNC3.net]: >>831
バーチャルマシンつかった段階で、負けた感がある。

そこはLinuxをちゃんとつかって、生でDockerしないと。
884 名前：login:Penguin mailto:sage [2018/12/20(木) 23:54:36.14 ID:XN4/V/I5.net]: >>831
何が凄いのか、分からない、良かったら教えてくだしあ
個人的には、Linuxでdocker派です
885 名前：login:Penguin mailto:sage [2018/12/21(金) 01:14:23.43 ID:Nv7/v6TH.net]: Dockerって、可搬性
>>834
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
886 名前：login:Penguin mailto:sage [2018/12/21(金) 01:15:42.66 ID:Nv7/v6TH.net]: 最初に変な文入った。すまん。
887 名前：login:Penguin mailto:sage [2018/12/21(金) 01:24:14.44 ID:XG5mmZ9I.net]: ひょっとしてVMWareとも共存できるようになった？
888 名前：login:Penguin mailto:sage [2018/12/21(金) 01:53:16.38 ID:uGD7jju5.net]: >>835
公式にはできるってアナウンスないって事？
889 名前：login:Penguin mailto:sage [2018/12/21(金) 06:49:12.33 ID:Nv7/v6TH.net]: >>838
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
890 名前：login:Penguin mailto:sage [2018/12/21(金) 11:28:49.25 ID:gbcTPeq+.net]: >>839
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10
891 名前：login:Penguin mailto:sage [2018/12/21(金) 13:33:22.49 ID:l/z2KMXK.net]: >>840
QEMUの話。動いたとは書かれていない
892 名前：login:Penguin mailto:sage [2018/12/21(金) 17:10:41.60 ID:uGD7jju5.net]: >>839
Vrtual Boxの方をアプデするのね
Dockerの公式ブログとか見てたw
893 名前：login:Penguin mailto:sage [2018/12/21(金) 17:47:57.10 ID:gbcTPeq+.net]: >>842
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
894 名前：login:Penguin mailto:sage [2018/12/22(土) 09:20:27.59 ID:XGn7oEU9.net]: >>843
ありがと
やってみます
895 名前：login:Penguin [2018/12/23(日) 05:24:15.15 ID:qY0IrDwI.net]: 素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix ～～～と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
896 名前：login:Penguin mailto:sage [2018/12/23(日) 05:53:03.36 ID:HJ+H2evR.net]: >>845
dockerを消す前に、再起動しろ
再起動したら動く
897 名前：login:Penguin [2018/12/23(日) 06:59:26.01 ID:qY0IrDwI.net]: 接続できるようになりました。とんだお騒がせをいたしました。
898 名前：login:Penguin mailto:sage [2018/12/23(日) 07:11:20.54 ID:HJ+H2evR.net]: ま、再起動しなくてもネットワークサービスを再起動して
ログインしなおせば動くんだけどなｗｗｗ
899 名前：login:Penguin mailto:sage [2018/12/23(日) 14:58:25.06 ID:yfLE2NmO.net]: 今更ながらdocker勉強し始めました
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの？
Debian使ってたらDebian環境用のNginx環境ができるの？
900 名前：login:Penguin mailto:sage [2018/12/23(日) 15:09:29.69 ID:HJ+H2evR.net]: そのnginxイメージを作ってるDockerfileを読めばわかることだろ

dockerを使う = Dockerfileを読み書きするってことなんだからな
901 名前：login:Penguin mailto:sage [2018/12/ ]: [ここ壊れてます]
902 名前：23(日) 15:11:09.75 ID:Sp1piTzY.net mailto: 使用しているベースイメージ次第。環境は関係ない。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。 []: [ここ壊れてます]
903 名前：login:Penguin mailto:sage [2018/12/23(日) 15:18:02.54 ID:nk+HmfrL.net]: ありがとう
むぅ理解できないわ
取り敢えず触ってみる
904 名前：login:Penguin mailto:sage [2018/12/23(日) 15:20:33.05 ID:nk+HmfrL.net]: んっnginxより上、ベースイメージでの動作はdockerが担保してくれるってことなのかな

触ってみる
905 名前：login:Penguin mailto:sage [2018/12/23(日) 15:23:14.74 ID:B+bc3dl4.net]: カーネルは共有されるけどそれくらい
906 名前：login:Penguin [2018/12/23(日) 20:16:44.66 ID:JFyTQrTf.net]: LinuxカーネルのABIは安定しているので
カーネルより上の層（libc）とかは
基本どのディストリビューションでも動作する

go言語は他のライブラリが必要ない実行ファイルを作れる
scratchイメージにgoの実行ファイルだけ入ったものを作れば
僅か数MBのDockerイメージすら作れる
907 名前：login:Penguin mailto:sage [2018/12/23(日) 20:27:41.62 ID:QVRCwsb4.net]: >>855
何ヶ月か前に別スレでその最初の3行にまつわる話したら袋叩き似合った
908 名前：login:Penguin mailto:sage [2018/12/23(日) 20:28:40.54 ID:a3X0TqIZ.net]: だってウソだもんで>LinuxカーネルのABIは安定している
909 名前：login:Penguin mailto:sage [2018/12/23(日) 20:53:37.68 ID:HJ+H2evR.net]: >>855
> go言語は他のライブラリが必要ない実行ファイルを作れる

でもライブラリ相当の機能が実行ファイルに含まれてるから、
goのバイナリはサイズがデカイんだよね
910 名前：login:Penguin mailto:sage [2018/12/23(日) 20:56:40.02 ID:HJ+H2evR.net]: お、あったｗやっぱりでかい
d.hatena.ne.jp/eel3/20150627/1435402293

言語ファイル名大きさ（byte）
C言語 hello_c 5516
C++ hello_cpp 5588
D言語 hello_d 360500
Go言語 hello_go 1091428
911 名前：login:Penguin mailto:sage [2018/12/23(日) 21:00:54.59 ID:QVRCwsb4.net]: goはでかいよ
Archやってるとでかいサイズのgoの更新が頻繁に来るからうざい
912 名前：login:Penguin [2018/12/23(日) 22:03:58.19 ID:jSNMCGZQ.net]: Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
つまり安定性が高い。
一方、Windowsは動作が変わると名前にサフィックスが付く。
従って新しいAPIに自動的にリンクされることはないし、APIの数はドンドン増え続ける。
913 名前：login:Penguin mailto:sage [2018/12/23(日) 22:06:43.39 ID:UzZijvxD.net]: >>861
？

Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
Windowsは動作が変わると名前にサフィックスが付く。
以前の名前は変わらないので必ずリンクができるし、以前の名前の動作が変わることがない
だから高い互換性が保てる

といいたいのかな

Linuxはカーネルのシステムコールの数が増えなくても
ライブラリとは関係ない話なので、APIの数の代わりにライブラリの関数が増え続けるよ
914 名前：login:Penguin mailto:sage [2018/12/23(日) 22:39:22.84 ID:5Q1rOqA5.net]: >>856
読んでみたい、どこか覚えてる？
915 名前：login:Penguin mailto:sage [2018/12/24(月) 11:43:32.49 ID:ZQ/dJl6b.net]: Debianにインスコ開始ー
916 名前：login:Penguin mailto:sage [2018/12/24(月) 12:15:04.63 ID:wEpk+PBH.net]: GoのシングルバイナリってGPL汚染はないの？
というかDocker自体、上の方で猿が喚いてる「コンテナはアプリだ！」との主張がもし世間一般に通るなら、
単なる集積物であってアプリにGPLは感染しない理論はかなり無理があるんじゃないかな
917 名前：login:Penguin [2018/12/24(月) 12:32:06.34 ID:3ljC1xCs.net]: 自分で入れた癖して汚染したとか騒ぐのは笑えるぜ
918 名前：login:Penguin [2018/12/24(月) 12:37:46.46 ID:3ljC1xCs.net]: >>865
そもそもGoはBSDライセンスだし

gccgoを使う場合はGPLのコンポーネント（gcc）を含むが
生成したバイナリはGPLの対象外

gccのランタイムライブラリは例外にしないと
Linux�
919 名前：ﾉクローズドソースのソフトウェアが一切存在出来なくなるから まさかクローズドソースのは一切無いと思ってた？ []: [ここ壊れてます]
920 名前：login:Penguin mailto:sage [2018/12/24(月) 12:54:07.75 ID:FVAjhLvH.net]: >>867
LinuxのアプリがGPLに感染しないのは、GPLの「単なる集積」と「システムコール」の例外条項による
自分で条項を読んでみたらいい
Dockerコンテナを単なるアプリケーションパッケージと解釈するなら、これらの例外が適用されるかはかなり怪しいよ
まあGoの場合は解釈論を云々するまでもなくGPLライブラリをスタティックリンクした時点で完全アウトだが
921 名前：login:Penguin [2018/12/24(月) 13:26:23.88 ID:n0J+hQ60.net]: >>868
意味不明
Dockerで使う時だけ対象になるとか何処に書いてある？
922 名前：login:Penguin [2018/12/24(月) 13:36:26.71 ID:n0J+hQ60.net]: >>868はDockerイメージは全てオープンソースにしないと違法って言ってんのか？
そんなこと言ってんのお前だけだろw
923 名前：login:Penguin [2018/12/24(月) 14:05:57.51 ID:sB1miyd2.net]: Linuxはソース文化なのでコンテナがないとアプリケーションの配布がきつい。
924 名前：login:Penguin mailto:sage [2018/12/24(月) 16:44:22.21 ID:0ONmT3Cp.net]: >>868
お前、その主張は、DVDにGPLとそうでないものを
一緒に焼いたら（つまりRedHat Linux状態）
ライセンス違反になると言ってることになってるんだが
気づいているか？
925 名前：login:Penguin mailto:sage [2018/12/24(月) 16:46:03.80 ID:0ONmT3Cp.net]: >>868じゃなくて>>865あて
926 名前：login:Penguin [2018/12/24(月) 18:34:55.08 ID:sB1miyd2.net]: Redhatは倫理規定違反で死刑になってもおかしくないけどな。
927 名前：login:Penguin mailto:sage [2018/12/24(月) 19:52:46.56 ID:fOFd4UE9.net]: そもヨゴレのIBMと喜んでくっつかってんだから相当なド底辺クズ野郎どもだろ>RH
大喜びで開発協力してきた日本の大手ITベンダのアホ情弱どもはそれ以下のマヌケだろうけどな
928 名前：login:Penguin mailto:sage [2018/12/24(月) 22:18:39.83 ID:Hg8v6tOU.net]: >>872
>>872
それがいわゆる「単なる集積」
特定のアプリのために同梱してるんじゃなくて本当に単なる寄せ集めだから派生物と見做されない
一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで、例外条項の趣旨を考えれば完全にアウトだ
だからDocker使うなら間違っても「コンテナはアプリだ」なんて言っちゃいけない
929 名前：login:Penguin mailto:sage [2018/12/24(月) 23:37:40.13 ID:0ONmT3Cp.net]: > 一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで

事実上スタティックリンクってことは
本質上スタティックリンクじゃないってことだよね
930 名前：login:Penguin mailto:sage [2018/12/24(月) 23:39:40.35 ID:0ONmT3Cp.net]: Dockerコンテナはスタティックリンクしてないからアプリと言えるわけである
スタティックリンクしていれば1バイナリになる。
931 名前：login:Penguin mailto:sage [2018/12/24(月) 23:52:53.20 ID:Y3lrr8FC.net]: >>878
GPLはスタティックリンクか動的リンクかに関わらず感染するよ
932 名前：login:Penguin [2018/12/24(月) 23:54:33.16 ID:sB1miyd2.net]: LGPLなら良かったのにな。
933 名前：login:Penguin mailto:sage [2018/12/25(火) 00:01:42.31 ID:XGHDmrXH.net]: ちなみにAndroidアプリだと、LGPLライブラリ(.so)をアプリのパッケージ(ZIP形式)に入れて配布するのはスタティックリンクに該当し、
アプリがLGPLに感染するという解釈が一般的だ
Dockerイメージは言うまでもないよね
934 名前：login:Penguin mailto:sage [2018/12/25(火) 00:04:53.08 ID:MqCJ7mUS.net]: いつのまに、アプリと呼ぶだけでGPLに感染することになったんだ？ｗ
本質的にアプリだが、アプリと呼ばなければOKって意味不明

俺が「あれ」と「これ」を含んだDockerコンテナ=アプリを作ったとして
他人が作った「あれ」と「これ」のライセンスを、赤の他人の俺がGPLに変更できるわけないし

Dockerfileはただの数行のファイルでしか無いし、
俺がGPLのものを作ってなにか作ったからと言って、それを不特定の人に公開する義務もない

Docker=アプリに反論したいができなくて、とりあえず言ってみたんだろうが
穴がありすぎて、大丈夫かこいつ？
935 名前：login:Penguin mailto:sage [2018/12/25(火) 00:05:50.27 ID:MqCJ7mUS.net]: >>881
良い皮肉だｗ
Googleストアにあるやつは全部GPLになっちゃうよなｗ
936 名前：login:Penguin mailto:sage [2018/12/25(火) 00:09:26.36 ID:MqCJ7mUS.net]: Dockerイメージを配布せ
937 名前：ずに、 Dockerfileだけ配布すれば 完全にGPL（LGPL）を回避できる Dockerは素晴らしいですな！ []: [ここ壊れてます]
938 名前：login:Penguin mailto:sage [2018/12/25(火) 00:10:23.19 ID:MqCJ7mUS.net]: ということで、DockerがGPL違反になるとか言ってるアホは徹底的にコテンパンにされました。おしまい。
939 名前：login:Penguin mailto:sage [2018/12/25(火) 00:11:46.93 ID:XGHDmrXH.net]: いやイメージを配布するのは普通にGPL違反よ
配布しなけりゃいいだけだし、誰もそれは否定してないでしょ
940 名前：login:Penguin [2018/12/25(火) 00:23:34.90 ID:FPaj6kyi.net]: まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。
941 名前：login:Penguin mailto:sage [2018/12/25(火) 00:24:24.73 ID:DAdBnaIi.net]: > いやイメージを配布するのは普通にGPL違反よ

1. そもそもイメージ配布しなければGPL違反でないし
イメージ配布する人を社内に限れば、社内の人だけにソースを配布すれば良い

2. GPLはバイナリを入手した人がソースを入手できればいいので
バイナリを手に入れてない人にソースを配布する必要はない

3. DockerイメージのソースとはDockerfileのこと

4. もちろんDockerイメージの不特定の人に配布したら、
その中に入っているバイナリのソースも渡さないといけない
942 名前：login:Penguin mailto:sage [2018/12/25(火) 00:25:07.05 ID:DAdBnaIi.net]: > まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。

その理屈だと、ISOイメージにして配布しているRedHatなんかも
ライセンス違反ということになってしまうので、間違ってるのは明らか
943 名前：login:Penguin mailto:sage [2018/12/25(火) 00:26:04.73 ID:DAdBnaIi.net]: 一言で言うならば、GPL感染した所で、プライベートイメージなら
何ら問題ないってことよ。
944 名前：login:Penguin [2018/12/25(火) 00:26:15.33 ID:FPaj6kyi.net]: >>889
Redhatは裁判になったら死刑判決受けるだろ。
945 名前：login:Penguin mailto:sage [2018/12/25(火) 00:26:43.00 ID:3aFn9L6f.net]: >>889
だからそれは単なる集積
DockerもVMだから単なる集積だと強弁してしまえばイメージの配布も限りなく黒に近いグレーにできなくもない
946 名前：login:Penguin mailto:sage [2018/12/25(火) 00:27:32.15 ID:DAdBnaIi.net]: >>892
Dockerのイメージも単なる集積だけど？
947 名前：login:Penguin [2018/12/25(火) 00:28:13.95 ID:FPaj6kyi.net]: 見る人が見れば真っ黒に近い黒だろうな。
例えばGNUの尊師が見たら完全にアウツだろ。
948 名前：login:Penguin mailto:sage [2018/12/25(火) 00:29:54.04 ID:DAdBnaIi.net]: Dockerのイメージがどういうふうに展開されてるのか知らないのかな？
単なるファイルとしてディスクに展開されてるんだけど

最終的にはLinuxのコンテナとして動いていて、コンテナがchrootを発展させたものって知っていれば
以下のリンク先の説明にあるように、とあるディレクトリ以下に展開されてるファイルを実行するだけって
わかるはずなんだが？

https://deeeet.com/writing/2013/12/16/where-are-docker-images-storede/
949 名前：login:Penguin mailto:sage [2018/12/25(火) 00:32:10.44 ID:3aFn9L6f.net]: >>895
仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ
誰がどう見ても派生物だよ
950 名前：login:Penguin mailto:sage [2018/12/25(火) 00:33:09.86 ID:DAdBnaIi.net]: > 仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ

だからその理屈を言ってしまうと、RedHatのISOイメージも
同じことになってしまうので、その矛盾を解決してから出直してきなって話
951 名前：login:Penguin mailto:sage [2018/12/25(火) 00:33:40.09 ID:3aFn9L6f.net]: >>897
だからGPLの「単なる集積」の条項を読んできなさい
952 名前：login:Penguin mailto:sage [2018/12/25(火) 00:34:25.34 ID:DAdBnaIi.net]: そもそもLinuxでパッケージが提供されているものだけを
使用すればGPL違反になりようがないんだよね

だからDockerコンテナ＝アプリ
953 名前：login:Penguin mailto:sage [2018/12/25(火) 00:34:48.59 ID:DAdBnaIi.net]: >>898
読んで問題がないことがはっきりしている
954 名前：login:Penguin mailto:sage [2018/12/25(火) 00:38:53.20 ID:DAdBnaIi.net]: はいどうぞ

「集積物」とそのほかの種類の「改変されたバージョン」の違いは何ですか?
https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation

「集積物」はいくつかの別々のプログラムからなり、それらは同じCD-ROMやそのほかのメディアや "Dockerイメージ" に
いっしょに入れられて配布されます。GPLは集積物を作成し配布することを認めています。
たとえ、ほかのソフトウェアが不自由あるいはGPLと両立しないものである場合でもです。
ただ一つの条件は、あなたは、それぞれのプログラムの個別のライセンスが許す権限を
ユーザが行使することを妨げるような、あるライセンスのもとで集積物をリリースすることはできないということです。

二つの別々のプログラムと二つの部分の一つのプログラムを分ける線はどこにあるでしょうか?
これは法的な問題であり、最終的には裁判官が決めることです。わたしたちは、
適切な基準はコミュニケーションのメカニズム(exec、パイプ、rpc、共有アドレス空間での関数呼び出し、など)と
コミュニケーションのセマンティクス(どのような種の情報が相互交換されるか)の両方によると考えています。

モジュールが同じ実行ファイルに含まれている場合、それらは言うまでもなく一つのプログラムに結合されています。
CD-ROMやそのほかのメディアやDockerイメージは実行ファイルではありません
もしモジュールが共有アドレス空間でいっしょにリンクされて実行されるよう設計されているならば、
それらが一つのプログラムに結合されているのはほぼ間違いないでしょう。

逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離したプログラムの間で
使われるコミュニケーションメカニズムです。ですからそれらがコミュニケーションの
ために使われるときには、モジュールは通常別々のプログラムです。
しかしコミュニケーションのセマンティクスが親密であったり、複雑な内部データ構造を交換したりする場合は、
それらも二つの部分がより大規模なプログラムに結合されていると考える基準となりうるでしょう。
955 名前：login:Penguin mailto:sage [2018/12/25(火) 00:42:14.19 ID:DAdBnaIi.net]: 個々のファイルをあつめて、Dockerイメージにするだけでは
単なる集積物だろう。
956 名前：login:Penguin mailto:sage [2018/12/25(火) 00:43:21.84 ID:3aFn9L6f.net]: >>901
えっと、君のアプリはDockerイメージ内のGPLライブラリと動的リンクしてないの?w
957 名前：login:Penguin mailto:sage [2018/12/25(火) 00:46:00.22 ID:DAdBnaIi.net]: >>903
GPLライブラリとは動的リンクしてないけど？
動的リンクが許されるLGPLライセンスのものばかりだなぁ

GPLのものとは以下の分離したプログラム間でのコミュニケーションメカニズムを使うから問題ないし
> 逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離した
> プログラムの間で使われるコミュニケーションメカニズムです。

これで結論出たよね？
958 名前：login:Penguin mailto:sage [2018/12/25(火) 00:51:02.18 ID:DAdBnaIi.net]: そもそもGPLのものを作ってるのであれば
別にGPLに感染した所で何の問題もないよね。

それから本当の目的は「Dockerコンテナ=アプリ」を否定したかったんじゃなかったの？
Dockerコンテナをアプリと読んでしまったらGPL感染する！とかいう謎理論でさ
959 名前：login:Penguin mailto:sage [2018/12/25(火) 00:57:24.87 ID:DAdBnaIi.net]: Dockerコンテナ＝アプリが気に食わなかったんだろうけど

結局、DockerイメージにするだけでGPL感染させられるか？という
話にしかなってなくて、そんなもんGPLライセンス読めば単なる集積物でしかない
Dockerイメージ（Linuxの機能のコンテナを実行するのに必要なファイルをまとめたもの）は
集積物として扱われるに決まってるし

最初のDockerコンテナ=アプリと何の関係もないし

どんな結論を目指したくてこの話を持ち出してきたのかわからんわ
┐(´ー｀)┌ﾔﾚﾔﾚ
960 名前：login:Penguin mailto:sage [2018/12/25(火) 01:05:56.07 ID:XGHDmrXH.net]: >>901
そのDockerイメージについての言及がリンク先に見当たらないんだけど、参考までにどこにあるか教えてほしい
961 名前：login:Penguin mailto:sage [2018/12/25(火) 01:12:36.77 ID:DAdBnaIi.net]: >>907
じゃあ君は、Dockerイメージがリンクに相当する言及するところを持ってきてくれ。
言い出しっぺなのだから、それぐらいやってから言うべきことだからな。
962 名前：login:Penguin mailto:sage [2018/12/25(火) 01:32:32.10 ID:XGHDmrXH.net]: >>908
あなたの提示した捏造元のFAQがコンテナを想定して書かれたものではない以上、可能性は排除できないでしょ
モジュール同士の結合が強すぎる場合は通信方式に関わらず単一の大きなプログラムを構成していると見做されるとも書いてあるよね
Dockerは単一の大きなアプリじゃなかったのかな
963 名前：login:Penguin mailto:sage [2018/12/25(火) 01:35:15.16 ID:DAdBnaIi.net]: Dockerは単一の大きなアプリだよ？

そしてスタティックリンクしてないし、動的リンクは
LGPLのものだけだからGPLの話と何の関係もないけど

二つの無関係な話をごっちゃにして何が目的なの？
964 名前：login:Penguin [2018/12/25(火) 01:54:39.64 ID:FPaj6kyi.net]: おまえらはGNUの精神を誤解してるよ。
お前のものは俺のもの、俺
965 名前：のものは俺のもの。 それがGNUだろ。 []: [ここ壊れてます]
966 名前：login:Penguin mailto:sage [2018/12/25(火) 01:58:42.97 ID:DAdBnaIi.net]: GPLは俺のもの、バイナリ渡さなければソース公開の義務もないので
ウェブアプリでとっても便利に使えるもの

GPL感染を免れるためにリンクを行わずに
パイプでやり取りするのもよく使うテクニック
967 名前：login:Penguin [2018/12/25(火) 04:04:44.72 ID:FPaj6kyi.net]: 秋元はAKBがオープンソースとか言ってたのに、AKBは全然GNUじゃないんだよな。
握手券をCDと偽って売りつけるのがオープンソースっぽいと言われれば、確かにそんな感じもするが。
968 名前：login:Penguin mailto:sage [2018/12/25(火) 04:05:04.80 ID:WaQT3x/c.net]: >>912
GPL感染を防ぐのにパイプでなんか渡す必要ないよ。アプリとして独立していればいいだけ。
969 名前：login:Penguin mailto:sage [2018/12/25(火) 04:58:45.55 ID:DAdBnaIi.net]: >>914
アプリじゃなくてプログラムな。↓こうかいてあるだろ

https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation
> しかし多くの場合、GPLの及ぶソフトウェアをプロプライエタリ・システムと一緒に
> 配布することは可能です。これを妥当な形で行うには、自由なプログラムと
> 自由ではないプログラムとがそれぞれ独立を保った形でコミュニケートし、
> それらが事実上単一のプログラムとなってしまうような方法で結合されていないことを確認しなければなりません。

そして「プログラムとして独立」していると見なして良いものの一つが
（GPLのものと）パイプでやり取りするってことだろ
970 名前：login:Penguin mailto:sage [2018/12/25(火) 05:10:28.17 ID:DAdBnaIi.net]: あー、言っとくけど、ばれてないだろうと考えての無駄な努力はしなくていい。
「Dockerコンテナ = アプリ」をどうにか崩そうとして
なにかを「アプリ」に結びつけようとしてるのには気づいてるから
バレてる時点でその努力は無駄よ。
971 名前：login:Penguin [2018/12/25(火) 19:02:35.08 ID:FPaj6kyi.net]: GPLに感染したら村ごと焼き払わないと人類滅亡するからな。
972 名前：login:Penguin mailto:sage [2018/12/25(火) 19:09:11.04 ID:3rvgWFVu.net]: もうボケナスと腐れIBMのお陰で滅亡し掛かってるじゃん＞人類
973 名前：login:Penguin mailto:sage [2018/12/25(火) 21:14:50.48 ID:51aJ/wRC.net]: 焼き払え！
どうした！それでも世界で最も邪悪な一族の末裔か！
974 名前：login:Penguin mailto:sage [2018/12/25(火) 23:30:47.40 ID:p7mFW/Iu.net]: なりきりトークはしんどい
975 名前：login:Penguin mailto:sage [2018/12/26(水) 11:17:09.66 ID:g9SnL/ls.net]: ( ﾟдﾟ)====>☆
976 名前：login:Penguin mailto:sage [2018/12/27(木) 14:19:41.89 ID:DBCGqnM6.net]: Docker周りを調べてからWebサービス作ってみようかと思ってたけど後回しにする
小規模だし最初サービス作ってからでも遅くない気がしてきた
977 名前：login:Penguin mailto:sage [2018/12/27(木) 14:20:31.02 ID:DBCGqnM6.net]: ても開発環境だけでも幸せになれるかなぁ
まぁ後にしよう
978 名前：login:Penguin [2018/12/27(木) 15:52:15.98 ID:eJNw9M2G.net]: 同時にすれば？
今日はこれ、明日はこれ。
979 名前：login:Penguin mailto:sage [2018/12/27(木) 21:59:03.61 ID:yY7ptEAF.net]: いっちょまえに開発開発いわないでWebページ制作といえ
それしかやってないんだからお前らわ
980 名前：login:Penguin mailto:sage [2018/12/27(木) 22:24:05.54 ID:BHF4hV0J.net]: Webページ制作なら大企業でもやるでしょう？
981 名前：login:Penguin mailto:sage [2018/12/27(木) 22:34:07.05 ID:gPaHe1Uf.net]: いやWebサイトなんか外部委託が普通だろ
自社でWebサービスやってる会社ですら、Webサイト制作などという底辺仕事を自社エンジニアにやらせるのは損失だから外部委託してたりするぞ
982 名前：login:Penguin mailto:sage [2018/12/27(木) 22:36:55.93 ID:BHF4hV0J.net]: ん？お前の会社はエンジニアしかいない小さい会社なの？
983 名前：login:Penguin mailto:sage [2018/12/27(木) 22:45:44.71 ID:gPaHe1Uf.net]: 500人くらいの会社だけど、コアでない業務を外部委託するのなんて普通だろ?
前にいた1000人くらいのSIerも当然外部委託だったよ
984 名前：login:Penguin mailto:sage [2018/12/27(木) 22:54:57.99 ID:BHF4hV0J.net]: ほーら言ってることが変わったｗ

Webサイトなんか外部委託が普通だろ
↓
コアでない業務を外部委託するのなんて普通だろ?

> それしかやってないんだからお前らわ
それしかやってないというのなら、それがコア業務ってことだよねｗ
矛盾している
985 名前：login:Penguin mailto:sage [2018/12/27(木) 23:36:35.52 ID:gPaHe1Uf.net]: >>930
そりゃWeb制作がコア業務の会社も
986 名前：あるだろう で、Web制作を主業とする大企業ってどこ? []: [ここ壊れてます]
987 名前：login:Penguin mailto:sage [2018/12/28(金) 00:01:03.25 ID:Xnr1TmZq.net]: Web制作を主業とする大企業が今の話とどうつながるの？
988 名前：login:Penguin mailto:sage [2018/12/28(金) 01:13:40.95 ID:VhG75zia.net]: webサイトとwebサービスを一緒くたにしてると底辺と思われても仕方ないぞ。
webサイトにしても外注ですますって事は諸々の技術が賄えないってことだからwebサイト職人は高年収なんだなこれが。
ちなみにどこにでも底辺がある業界なのでブラックで雇われてるタイプ打ちの事は知らん。
989 名前：login:Penguin mailto:sage [2018/12/28(金) 01:22:56.10 ID:R0nxxDdF.net]: Web制作業界はゴミみたいな単価の案件を奪い合う地獄絵図やぞ
典型的なSIerのブラックなんかとは次元が違う
990 名前：login:Penguin [2018/12/28(金) 17:09:23.59 ID:qmD+abh2.net]: キノトロープ。
991 名前：login:Penguin mailto:sage [2018/12/28(金) 17:22:03.84 ID:Xnr1TmZq.net]: あなたが落としたのは、
キンノロープですか？それとも
キノロープですか？
992 名前：login:Penguin mailto:sage [2018/12/31(月) 07:02:53.54 ID:Mnpi3suq.net]: >>936
人月100万のゆるゆる案件です！
993 名前：login:Penguin mailto:sage [2019/01/22(火) 06:03:33.55 ID:Xadxz8jN.net]: Redhat製のdocker互換
rootやデーモン無しで動く
https://github.com/containers/libpod
994 名前：login:Penguin mailto:sage [2019/01/22(火) 15:57:47.18 ID:a+JKiGWw.net]: >>938
コレってRH系ならyumで入れられんだな
995 名前：login:Penguin mailto:sage [2019/01/22(火) 16:29:21.28 ID:mcX40V8j.net]: >>938
いきなりKubernetesにも対応してるのか
さようならDocker
このスレもこれで終わりだな
996 名前：login:Penguin mailto:sage [2019/01/24(木) 21:26:05.75 ID:ILT9+sql.net]: >>938
これってCoreOSの系譜？
997 名前：login:Penguin mailto:sage [2019/01/24(木) 21:43:23.54 ID:ce56jNa3.net]: >>941
違う
cri-oから分離したプロジェクト
998 名前：login:Penguin mailto:sage [2019/01/24(木) 21:51:18.82 ID:ILT9+sql.net]: じゃあCoreOSチームはよくて合流悪くて放逐か
浮かばれねえな
999 名前：login:Penguin mailto:sage [2019/01/25(金) 10:41:56.04 ID:zAxqTMny.net]: Dockerは売り時を逃したな
もう二束三文でMSに買収されてWindowsのコンポーネントになるしかない
1000 名前：login:Penguin mailto:sage [2019/01/25(金) 16:26:23.99 ID:pYl8jJjD.net]: どっかー買いたいって言ってたトコあったんか？
1001 名前：login:Penguin mailto:sage [2019/01/25(金) 18:06:35.14 ID:zAxqTMny.net]: 買えるならAWSでもGoogleでもMSでもIBMでもどこでも買ってたでしょ
今となっては地獄の値下がりチキンレース不可避
1002 名前：login:Penguin mailto:sage [2019/01/25(金) 18:14:42.49 ID:Cp/Uwjnb.net]: コンテナはdocker以外にも沢山あるからな
docker社の価値のメインはdockerよりdocker hubだろう
1003 名前：login:Penguin mailto:sage [2019/01/26(土) 20:34:37.29 ID:VvGtKHT8.net]: >>946
MSは自社鯖製品にドッカー組み込んでるみたいだから買収するとしたら合理的かもだな
ホストwinなら他社と違ってかならずこの手のグルーコードが必要になるし
1004 名前：login:Penguin mailto:sage [2019/01/27(日) 11:43:05.14 ID:dbxVWXi/.net]: デーモンを使わずにコンテナやポッドを実行可能：
Docker互換のオープンソースコンテナエンジン「Podman 1.0.0」が公開
www.atmarkit.co.jp/ait/articles/1901/25/news055.html

podmanってrktとはどう違うの？
1005 名前：login:Penguin mailto:sage [2019/01/27(日) 14:53:42.52 ID:fUS4TOTI.net]: >>949
どっかのオタクが気紛れにつくったものなんてビジネスでは使い物になりません
その点、RedHat(IBM)ならエンタープライズクォリティの長期的なサポートが期待できます
1006 名前：login:Penguin mailto:sage [2019/01/27(日) 15:47:54.73 ID:00Tq2Umc.net]: >>950
自分の責任では調査も満足にできず、
ベンダサポートが無いとダメなんでしょうね。
1007 名前：login:Penguin mailto:sage [2019/01/27(日) 15:53:07.04 ID:xXmMwFbM.net]: >>949
>>938と同じモノだぬ
つかrktはKubernetes1.10でDeprecatedらしんで（ｒｙ
1008 名前：login:Penguin mailto:sage [2019/01/27(日) 19:07:09.00 ID:y2jdcPb5.net]: >>938
rootなしで、privilleged できるのか？
1009 名前：login:Penguin mailto:sage [2019/01/28(月) 15:28:20.98 ID:syBmrriY.net]: >>951
まさに給料ドロボーだなｗ
1010 名前：login:Penguin mailto:sage [2019/01/28(月) 22:36:41.23 ID:icVasB2F.net]: >>951
自己責任で済む業態ならいいが、不具合起こしたときに客に損害賠償請求される仕事もあるんやで
ベンダーサポートを利用するのは、自分で調べればいいとかそういう問題ではなくてリスク移転が目的
1011 名前：login:Penguin mailto:sage [2019/01/29(火) 17:07:51.00 ID:Fyrpy00V.net]: >>955
それはありますね。
ただ、ベンダを最初から持ち出す輩は、
ソースを調べようともせず、丸投げしているのがほとんどだとおもわれ。
1012 名前：login:Penguin mailto:sage [2019/01/29(火) 19:00:11.23 ID:hDvTFAkf.net]: >>956
スレチだが、ベンダーに投げれば済むことをアホみたいに時間かけて自分で調査することが許されるのは相当恵まれた環境だと思うぞ
客に工数で金貰ってる仕事ならそんなの夢物語
1013 名前：login:Penguin mailto:sage [2019/01/30(水) 17:08:21.07 ID:njtuMnhH.net]: >>955
ストレージでハマったさくらのクラウドはベンダにリスク移転できたか？
1014 名前：login:Penguin mailto:sage [2019/01/30(水) 18:23:41.63 ID:uRxIiy3K.net]: 費用って面ならあとから損害賠償請求すればいいだけでしょ？
1015 名前：login:Penguin mailto:sage [2019/01/30(水) 18:50:29.28 ID:njtuMnhH.net]: すべてasisで提供されているのに損害賠償請求できるの？
んで実際ソレやったのか？
1016 名前：login:Penguin mailto:sage [2019/01/30(水) 21:14:55.35 ID:F5bN5PPB.net]: そんなもん契約書次第だろ
議論の余地はない
1017 名前：login:Penguin mailto:sage [2019/01/30(水) 21:20:58.33 ID:F5bN5PPB.net]: あとリスクって何も損害賠償だけじゃないぞ？
深刻な不具合が発生したときに自分で調査する羽目になった場合の所要工数もリスクだ
それをベンダーに丸投げできるならそれも正真正銘リスク移転だよ
1018 名前：login:Penguin mailto:sage [2019/01/30(水) 21:27:21.06 ID:gO6HjhZU.net]: にじさんじの瀬戸メッチァ喋るやん
1019 名前：login:Penguin mailto:sage [2019/01/31(木) 19:04:28.51 ID:SEt2rCFr.net]: >>961
結局損害賠償請求はできないってコトじゃん
ダメな時はダメ
そもリスク移転はできないとｗ
上っ面ダケのカッコつけマンばっかだなココｗｗｗ
1020 名前：login:Penguin mailto:sage [2019/01/31(木) 19:22:34.87 ID:oJr/deB/.net]: 実例とごちゃまぜにして語るキチガイがいるからなぁ
1021 名前：login:Penguin mailto:sage [2019/02/01(金) 16:12:43.36 ID:veleUfqn.net]: オマエもパッチ当ててwinが腐ったトキはブツブツ言いながらOS再インスコしてんだろ？ｗ
毎回MSに損害賠償請求してんのか？そも出来んのか？
リスク転移はできない実例だらけじゃねえかｗ
1022 名前：login:Penguin mailto:sage [2019/02/02(土) 05:09:18.32 ID:qweRvoG8.net]: サポートなんて問い合わせ先があるってだけ。責任転嫁なんてできるわけないんじゃん。
自分で調べられるんならいらないよ。
1023 名前：login:Penguin mailto:sage [2019/02/02(土) 07:18:16.99 ID:JrArb2fP.net]: MSのサポートはすごいよな。
客「XXすると、こういう不具合が起きちゃうんだけど？」
MS「そういうことはしないでください。別の方法で実現してください。」
ごめん。元組み込み屋の愚痴でした。
1024 名前：login:Penguin mailto:sage [2019/02/02(土) 07:52:41.66 ID:3XhPu4nr.net]: 俺バグがあるんだけど
MS 再現プログラム出してください
俺はいこれ
MS お問い合わせの製品バージョンはサポート終了です
俺再現プログラムは最新バージョンで再現するんだけど
1025 名前：login:Penguin mailto:sage [2019/02/02(土) 10:05:27.09 ID:cQdbYG8P.net]: で最後の「俺」の発言に対する返答はどうなったんだよ
1026 名前：login:Penguin mailto:sage [2019/02/02(土) 13:06:15.28 ID:pCnn3K+7.net]: 最新版で出してくれとか、弊社側では再現しませんでしたと切られるのがオチでね
1027 名前：login:Penguin mailto:sage [2019/02/02(土) 16:43:13.68 ID:jUrf+AdQ.net]: もしくはメール返答なしでバックレ
1028 名前：login:Penguin mailto:sage [2019/02/02(土) 16:47:04.08 ID:jUrf+AdQ.net]: >>968
戴爾も笑えるぞ
viivロゴ貼ってるならHDDがNCQ対応じゃねえとダメじゃねえの？という質問に調査中のまま逃げ切りｗ
1029 名前：login:Penguin mailto:sage [2019/02/02(土) 16:57:43.71 ID:h6ieGB3B.net]: >>971
再現しないとしたら誰がどうやって対応するの
「再現しませんでした」は「こっちとは無関係なお前独自の環境が原因なので何とかできるのはお前だけだ、俺に聞いてどうする？」を優しく言ってるだけ
1030 名前：login:Penguin mailto:sage [2019/02/02(土) 18:31:37.38 ID:dk7sB3r7.net]: MS、Officeの不具合パッチ流すのやめてくれ
1031 名前：login:Penguin mailto:sage [2019/02/03(日) 05:44:12.80 ID:koSKauE2.net]: >>970
最新版でも再現することをMSも確認した
そして最新版の修正もなく打ち切られた
1032 名前：login:Penguin mailto:sage [2019/02/03(日) 10:25:58.68 ID:dS0GyCMA.net]: >>976
打ち切られた理由は？
1033 名前：login:Penguin mailto:sage [2019/02/03(日) 15:46:13.79 ID:kN2VjkXf.net]: そらMSのツゴーだろうよｗ
聞くだけヤボってもんよ
1034 名前：login:Penguin mailto:sage [2019/02/19(火) 21:57:46.73 ID:U4Prz7TT.net]: セキュアなコンテナランタイム「Kata Container」が、AWSのマイクロVM「Firecracker」をサポート。アプリごとに適切なコンテナランタイムを選ぶ時代へ
https://www.publickey1.jp/blog/19/kata_containerawsvmfirecracker.html
1035 名前：login:Penguin mailto:sage [2019/02/19(火) 23:02:10.34 ID:FQ6sC9Tr.net]: kata containerってFirecrackerと同じレイヤーのランタイムだと思ってたけど違うのか
1036 名前：login:Penguin mailto:sage [2019/02/24(日) 20:56:46.61 ID:UW23N+WY.net]: 社内にswarmクラスタを組んだのですがvolumeはどのように扱うべきなのでしょうか
node1にappをdeployした場合appはnode1のvolumeをマウントます
ここでなんらかの理由でnode1がクラッシュしnode2でappが再起動した場合node1のvolumeはマウントできないので初期状態でappが起動してしまいます
1037 名前：login:Penguin mailto:sage [2019/02/25(月) 00:40:10.33 ID:BnMI4WRV.net]: どこかしらの共有ストレージをマウントするようには設定できねえの？
1038 名前：login:Penguin mailto:sage [2019/02/25(月) 00:45:58.13 ID:BnMI4WRV.net]: あとはどこかしらのオブジェクトストアを指定して初期化するような動作を組み込むとか
1039 名前：login:Penguin mailto:sage [2019/03/01(金) 15:29:53.96 ID:xrG1UD6E.net]: swarmってオワコンじゃないの？
1040 名前：login:Penguin mailto:sage [2019/03/01(金) 16:24:25.69 ID:hJmOve+b.net]: ドッカーだけでコンテナクラスタ構築するならswarmの方がとっつきやすくね
1041 名前：login:Penguin mailto:sage [2019/03/01(金) 17:48:52.38 ID:u7yAg4zl.net]: クラスタ構築は楽だと思う
あとcomposeを再利用できる
1042 名前：login:Penguin mailto:sage [2019/03/02(土) 09:47:08.79 ID:hHUXJebU.net]: https://www.atmarkit.co.jp/ait/articles/1902/27/news062.html

「サイズ約40MBの単一バイナリ」：
Rancher Labs、エッジ向けKubernetes軽量ディストリビューションOSSプロジェクト「k3s」を開始

Rancher Labsは2019年2月26日（米国時間）、IoTなど、コンピューティングリソースへの制限が厳しい環境で動かすためのKubernetesディストリビューションを開発するオープンソースプロジェクト、「k3s」を開始した。
1043 名前：login:Penguin mailto:sage [2019/03/02(土) 13:32:23.42 ID:HhtvgbJA.net]: >　「Dockerを使った単一ノードのKubernetes v1.13.3クラスタは1GBを少し超える程度のメモリを使う。k3sの同一構成では260MBを少し超える程度で、これにはアップストリ
1044 名前：ームのクラスタに含まれないingressコントローラーやサービスロードバランサーが含まれている」 260MBのメモリを積んでるIoT（）なの？ｗ []: [ここ壊れてます]
1045 名前：login:Penguin mailto:sage [2019/03/02(土) 14:03:16.12 ID:hHUXJebU.net]: IoTってラズベリーパイとか？
512MB～1GBはあるみたいだから余裕じゃね？
1046 名前：login:Penguin mailto:sage [2019/03/02(土) 14:45:17.96 ID:HhtvgbJA.net]: なるほどな
最低でもラズπレベルがターゲットなんだな
1047 名前：login:Penguin mailto:sage [2019/03/03(日) 21:03:54.85 ID:V2hHzaOy.net]: Kubernetesのmanifestの管理ツール「ksonnet」を使ってみた
https://qiita.com/inajob/items/7abe753a7c2c828230f9

これ何？くそねっと？
1048 名前：login:Penguin mailto:sage [2019/03/04(月) 06:10:55.52 ID:ncGnte76.net]: ひでー名前だな
1049 名前：login:Penguin mailto:sage [2019/03/04(月) 16:35:31.51 ID:Bzh6FZoE.net]: 害人はマイナー言語つかう極東の住民になんか忖度しねえからな
1050 名前：login:Penguin mailto:sage [2019/03/04(月) 21:16:51.60 ID:wlTL6r9s.net]: ケーソネットと読めばセーフ
1051 名前：login:Penguin mailto:sage [2019/03/07(木) 08:52:57.92 ID:8bFI1LrB.net]: >>988
それはmaster/worker混在構成だからでしょ。
workerだけならもっと少ない。
1052 名前：login:Penguin [2019/03/07(木) 23:32:51.30 ID:iQ4RAsdJ.net]: くそねっと
1053 名前：login:Penguin [2019/03/08(金) 08:09:45.99 ID:YU/9ulof.net]: Docker RegistryをP2Pでスケーラブルに再構築した「Kraken」、Uberがオープンソースで公開
https://www.publickey1.jp/blog/19/docker_registryp2pkrakenuber.html
1054 名前：login:Penguin mailto:sage [2019/03/08(金) 10:18:13.00 ID:X6Yaxopy.net]: >>940
> さようならDocker

その言葉、何年も前に聞いた気がする。
Dockerの代わりとなる、あれなんだっけ？
消えたのはあっちだったよなぁｗ
1055 名前：login:Penguin mailto:sage [2019/03/08(金) 10:20:52.92 ID:X6Yaxopy.net]: >>988
>　「Dockerを使った単一ノードのKubernetes v1.13.3クラスタは1GBを少し超える程度のメモリを使う。

やっとメモリ使用量の問題についての話題が出たなーって感じ。
kubernetesをGCPの4GBぐらいもVMで使って、
おいおい、1/4もメモリ持っていくのかよ。
そこにサーバーいれなきゃいけないんだぞって呆れてた
1056 名前：login:Penguin mailto:sage [2019/03/08(金) 10:23:07.74 ID:X6Yaxopy.net]: 訂正 kubernetesをGCPの4GBぐらい"の"VMで使って、
正確には3.75GBだっけな？
1057 名前：login:Penguin [2019/03/08(金) 14:40:54.40 ID:VDOvuQ0J.net]: Docker Part3
https://mao.5ch.net/test/read.cgi/linux/1552023620/
1058 名前：1001 [Over 1000 Thread.net]: このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 526日 0時間 40分 9秒
1059 名前：過去ログ ★ [[過去ログ]]: ■ このスレッドは過去ログ倉庫に格納されています

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef