Docker Part2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 03/29 04:54 / Filesize : 369 KB / Number-of Response : 1060
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Docker Part2

1 名前：login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net]: LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

www.docker.io/

前スレ
Docker
mao.2ch.net/test/read.cgi/linux/1374861492/
499 名前：login:Penguin mailto:sage [2018/11/05(月) 05:00:26.04 ID:tQ7nIs7Z.net]: シェルのコマンドで-pとか-vとか指定するのと
Dockerfileに書くのと
docker-compose.ymlに書くのと
どこにどうすればいいかがわからんわ
500 名前：login:Penguin [2018/11/05(月) 08:23:33.46 ID:R14xwsxg.net]: Dockerコンテナってラベル付ける機能あったんだ
長い事使ってるがそんな機能がある事自体初耳

TraefikというDockerコンテナを
501 名前：自動的に登録してルーティング出来るリバースプロキシがあるんだが Dockerのラベルでリバースプロキシの設定が出来る https://docs.traefik.io/v1.7/ 以下docker-compose.ymlの抜粋 ホストヘッダーでのルーティングを設定してる # ... whoami: image: containous/whoami # A container that exposes an API to show its IP address labels: - "traefik.frontend.rule=Host:whoami.docker.localhost" []: [ここ壊れてます]
502 名前：login:Penguin mailto:sage [2018/11/05(月) 08:47:09.36 ID:Thuf2ewx.net]: >>470
docker-compose.yamlはコマンドのオプションで指定するのと同じ

docker-composeコマンドというのはそもそも、
一つのコンテナだけ構成されたものを起動するならdocker runだけでいいけど、
複数のコンテナで構成するときに、docker runで適切なオプションつけて
複数起動するのが面倒って言うときに使うものだから、機能的にはdocker runと同等
run以外にbuildとかもできるけどね。

で、Dockerfileとdocker runの違いだが、Dockerfileはイメージの仕様として
ポートを公開しますよ、ボリュームを使用しますよって、明示するときに使う

docker runの方は公開されたポートをホスト上のどのポートに割り当てるのか
ボリュームをどこのディレクトリに割り当てるのか指定するのに使う

例えば、Dockerイメージとして構成されたものが、どんなポートを公開しているか？
っていうのはDockerfileを見ればわかるわけだ。

で、そのイメージを起動する場合、ポートを変更できる機能がなければ、
同一ホストで複数起動することができなくなるだろ？
実際にどのポートを使用するかは実行時にしか決められない。（ボリュームも同じ）

Dockerfileではそのイメージがどういうものかを書いて、
docker runはイメージを起動するときのオプションというわけ
503 名前：login:Penguin mailto:sage [2018/11/05(月) 08:47:55.99 ID:Thuf2ewx.net]: >>471
> Dockerコンテナってラベル付ける機能あったんだ
ずいぶんと前についた気がするが？

昔docker-composeはラベル使っていなかったが、
途中でラベル使うように変わったよな
504 名前：login:Penguin [2018/11/07(水) 00:40:27.75 ID:JZV5z18S.net]: たとえば、あるソースをコンパイルして、
systemctl start serviceができるようにするには、
どうやってコンテナ作りをすればいいんでしょう。

privilegeを与えて、yumで開発環境投入して、
systemctl がつかえるように、serviceファイル設置して、
systemctl enable serviceのあと、shutdown したのち、
docker image化してはダメなんでしょうか？？
505 名前：login:Penguin mailto:sage [2018/11/07(水) 00:52:45.66 ID:v7o9U8jP.net]: >>474
なんでソースのコンパイルなんて話が出てくるのかわからん

Dockerのコンテナはsystemctl start serviceから起動する必要はない
通常はDockerそのものがsystemctl start serviceで起動するようになってるから
Dockerでサービスが起動するコンテナを作ってあとはDockerに
OS起動時に、そのコンテナを起動してもらえばいいだけ

どうしても特定のDockerコンテナだけsystemdで制御したければ、
dockerコマンドを実行するserviceファイル書けばいいだけだが

> privilegeを与えて、yumで開発環境投入して、
？？？
意味がわからんが、Dockerの中に入って開発しようとしてないか？
systemctlコマンドを使うのは、もちろんDockerコンテナの外だよな？
通常はDockerコンテナの中で、systemdなんか使わないからな

Dockerの中に開発環境入れて、Dockerの中で開発なんてことはしねーからな
そういうのは仮想マシンとかシステムコンテナでやれ
Dockerのようなアプリケーションコンテナを仮想マシンとかして使うな。
無理やり使おうとしたその結果が、お前のその「どうやればわからない」という状況なんだからな
506 名前：login:Penguin [2018/11/07(水) 00:57:39.50 ID:JZV5z18S.net]: >>475
レスありがとうございます。

＞Dockerでサービスが起動するコンテナを作ってあとはDockerに
＞OS起動時に、そのコンテナを起動してもらえばいいだけ

ソースで提供されているプログラムをDockerコンテナで使いたい場合、
具体的にどうすればいいでしょうか。

コンテナに入ってから、
コンパイルすることしか想像できない初心者です。
507 名前：login:Penguin mailto:sage [2018/11/07(水) 01:11:12.42 ID:v7o9U8jP.net]: >>476
Dockerfileを使ってビルドするんだよ

コンテナの中に入るのは、ビルドがおかしいが原因がよくわからないとかで
調査するため。手作業でコンパイルとかしない

単純にDockerコンテナ内でビルドすると時間がかかったりイメージサイズが膨れ上がっ
508 名前：たり するから工夫が必要なんだが、とりあえずそれは置いといて、一番単純な方法だ。 まずDockerfielを書く。Dockerfileには基本的に次のようなことを書く ・FROMでどのディストリをベースにしたイメージを作るのかを書く ・RUN（RUN yum～とか）でイメージの中にコンパイルをするのに必要なパッケージを入れていく ・ソースコードをコンテナの中に配置する （コンテナの外にあるソースをコピーしたりgitでcloneしたり、場合によってはボリュームを使う） ・プログラムをビルドする ・ビルドされたプログラムを起動するためのCMDやENTRYPOINTを書く これで、ソースコードからビルドしたプログラムが入った Dockerイメージが出来上がる。 あとは、dockerコマンドやdocker-composeなどでこれらを起動すれば良い []: [ここ壊れてます]
509 名前：login:Penguin mailto:sage [2018/11/07(水) 01:21:22.84 ID:v7o9U8jP.net]: >>477で書いたように、単純な方法を取ると、
アプリを起動するのに必要ないビルドツールのせいで
イメージサイズが大きく膨れ上がる。

レイヤー（例えばRUN）毎に差分が保存されるため
ビルドが終わってから削除してもイメージサイズは減らない

（一つのRUNの中ですべてを行う方法があるが、
キャッシュも使われなくなるのでイメージのビルド時間が伸びる）

こういう場合に使うのが multi stage build

アプリを使うためには、アプリの実行ファイル（とランタイム環境）さえあればよいので、
ソースコードから実行ファイルを作る所までをビルド専用イメージで行う
そしてその実行ファイルをコピーして使う別のイメージ（ビルドツールなし）を作るという方法
510 名前：login:Penguin [2018/11/07(水) 01:21:25.66 ID:JZV5z18S.net]: >>477
丁寧なレスをいただき、感謝いたします。
ありがとうございます。しかし、疑問が／／／

環境構築は手探りではダメで、
ビルドなどを含む全ての環境構築手順を、
スクリプト化できていないとダメなようですね。

Dockerfileでも、yumコマンドが扱われていることから、
ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
何が本質的に違うのかなと素朴に疑問です。

どうしてわざわざ、Dockerイメージづくりを自動化しなければいけないのですか。
できたイメージはtarで持ち運ぶつもりでいます。
511 名前：login:Penguin [2018/11/07(水) 01:25:02.67 ID:JZV5z18S.net]: >>478
脹れ上がりですね。
＞ビルドが終わってから削除してもイメージサイズは減らない
知りませんでした。ありがとうございます。

英文ですが、さっきこれを見つけたところでした。
https://stackoverflow.com/questions/41688748/should-i-compile-my-application-inside-of-a-docker-image

勉強します。丁寧なレス感謝いたします。

脹れ上がり防止と、
dockerfileによるイメージ作成の自動化が焦点になっているという認識であっていますでしょうか。

ありがとうざいました。
512 名前：login:Penguin mailto:sage [2018/11/07(水) 01:29:04.85 ID:v7o9U8jP.net]: >>479
> 環境構築は手探りではダメで、
> ビルドなどを含む全ての環境構築手順を、
> スクリプト化できていないとダメなようですね。

Dockerfileを手探りで書けばいいじゃん。

FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN ./configure
とか書いてビルドして、あれぇ？ビルドできないなぁとかなったら

FOROM deban
COPY ソースコード
RUN yum install パッケージ
RUN yum install 足りないパッケージ
RUN ./configure

とかしていくんだよ。そうすれば、RUN yum install パッケージが
終わった段階のキャッシュの続きから実行されるから、
手探りでやってるのと大差ない作業になる

最後にyumとかでまとめておしまい
513 名前：login:Penguin mailto:sage [2018/11/07(水) 01:30:07.71 ID:v7o9U8jP.net]: まあどうしてもわからないなら、コンテナに入りつつ
ビルドしていって試してもいいけど、最終的には
Dockerfileにビルドするためのコマンドを書く
514 名前：login:Penguin mailto:sage [2018/11/07(水) 01:30:23.27 ID:JZV5z18S.net]: >>475
＞Dockerでサービスが起動するコンテナを作ってあとはDockerに
＞OS起動時に、そのコンテナを起動してもらえばいいだけ

ソースのreadmeは、Dockerコンテナを想定していないです。
すると、dockerコンテナ内で、systemctl enable serviceをセットして、
コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。

とすると、privilegeとか、なにか別の特権を与えてコンテナを起動して、
仮想マシンみたいにコンテナを動かすしか手が見つからないんです。
515 名前：login:Penguin [2018/11/07(水) 01:34:57.16 ID:JZV5z18S.net]: >>481
＞そうすれば、RUN yum install パッケージが
＞終わった段階のキャッシュの続きから実行されるから、
＞手探りでやってるのと大差ない作業になる

続きから継続されるという仕組みがいまひとつピンとこないんですが、
知らなかったです。書籍も読んでいるんですが、あまり実践的ではないものが多いように思います。

最後にyumとかでまとめて御仕舞いというのは、
ワンライナーでかけるところはまとめて、dockerfileを作れということですね。
516 名前：login:Penguin mailto:sage [2018/11/07(水) 01:36:09.53 ID:v7o9U8jP.net]: >>479
> Dockerfileでも、yumコマンドが扱われていることから、
> ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、
> 何が本質的に違うのかなと素朴に疑問です。

Dockerは動作確認するためのツールじゃねーし。何かを作るためのもの。
その何かっていうのはDockerイメージでありそこから起動するDockerコンテナ

そのDockerイメージやDockerコンテナを作るために、最終的にDockerfileを書くんだよ。

Dockerイメージ = 実行ファイル
Dockerコンテナ = 実行ファイルを起動したもの
と考える

アプリの実行ファイルの中にデータファイルを作成しないのと同様に
Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない

つまり、Dockerコンテナ（イメージも）は壊してDockerfileから
作り直してもなんの問題もないわけだ
なんの問題もないし、実際にそうする。
517 名前：login:Penguin [2018/11/07(水) 01:36:15.87 ID:JZV5z18S.net]: >>482
ありがとうございます。

ずっと、どうしてコンテナに入って作業してはいけないのかが、
謎だったんですが、入って作業するのもアリなわけですね。
ホッとしました。
518 名前：login:Penguin [2018/11/07(水) 01:40:32.26 ID:JZV5z18S.net]: >>485
なるほど。

＞Dockerイメージ = 実行ファイル
＞Dockerコンテナ = 実行ファイルを起動したもの

とてもわかりやすい喩えです。

＞つまり、Dockerコンテナ（イメージも）は壊してDockerfileから
＞作り直してもなんの問題もないわけだ
＞なんの問題もないし、実際にそうする。

Dockerfileさえあればいいってことがよくわかりました！

＞アプリの実行ファイルの中にデータファイルを作成しないのと同様に
＞Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない

ボリューム（あるいはボリュームを用いたデータ専用コンテナ）を使えってことですね。
519 名前：login:Penguin mailto:sage [2018/11/07(水) 01:43:35.19 ID:v7o9U8jP.net]: >>483

> ソースのreadmeは、Dockerコンテナを想定していないです。
> すると、dockerコンテナ内で、systemctl enable serviceをセットして、
> コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。

無理じゃなくて調べろ。systemdを使わずにアプリを（フォアグラウンドで）
起動するやり方を調べろ。普通はその方法で起動する。

うん、だから、俺はDockerはインフラのためのツールと言うより
アプリ開発者のためのツールだって言ってるんだよ

インフラはアプリを作らない。だからDockerでアプリを起動しようと思ったら
そのアプリの起動方法を調べないといけない。よく知らないアプリの
起動方法やどこにどういうデータが保存されるかなんて調べるのは面倒だろ
仮想マシンでパッケージ使って起動すりゃいいんだよ。
パッケージ使ってりゃ依存関係とかディストリが解決してくれてんだろ
アップデートもやってくれるだろ

アプリ開発者の場合はアプリを作る。アプリ開発者ならsystemd使わない起動方法だって知ってる。
むしろsystemd使うほうが面倒。どこにデータを保存するかもわかってる。
アプリはディストリが用意するパッケージには依存したくない。アプリを動かすのに必要なものは全部管理したい
だからDocker使ってイメージを作るんだよ。あとはインフラにこのイメージ起動してって
ぽんと渡すだけでよくなる。
520 名前：login:Penguin mailto:sage [2018/11/07(水) 01:45:23.17 ID:v7o9U8jP.net]: >>486
> ずっと、どうしてコンテナに入って作業してはいけないのかが、
> 謎だったんですが、入って作業するのもアリなわけですね。
> ホッとしました。

それを作業って言うのが謎。調査だよ。作業じゃない。
コンテナでやった作業（ではないもの）は全て破棄されるんだから

コンテナに入るのは調査するためだけ
521 名前：login:Penguin [2018/11/07(水) 01:53:42.95 ID:JZV5z18S.net]: >>488
＞無理じゃなくて調べろ。systemdを使わずにアプリを（フォアグラウンドで）
＞起動するやり方を調べろ。普通はその方法で起動する。

目が覚めました！ありがとうございます。直接起動する方法を調べないと駄目ですね。
Linuxは柔軟ですね。（WindowsならSQL SERVERはフォアグランドで動かせなさそうだもの。）
いわば、クリスマスツリーの電飾から、一つだけ豆球を取り外して、乾電池につないで動かすようなもののように感じます。

＞うん、だから、俺はDockerはインフラのためのツールと言うより
＞アプリ開発者のためのツールだって言ってるんだよ
＞あとはインフラにこのイメージ起動してってぽんと渡すだけでよくなる。

>>485の喩えを使って言えば、
スーパーアプリみたいな感じなのかな。

＞アプリ開発者ならsystemd使わない起動方法だって知ってる。

冒頭でいいましたが、これはDockerと付き合う今の私に必要な言葉でした。

＞アプリはディストリが用意するパッケージには依存したくない。
＞アプリを動かすのに必要なものは全部管理したい
＞だからDocker使ってイメージを作るんだよ。

Dockerとは、解体、原点に戻れですね。

丁寧にご指南いただき、本当にありがとございました。
とても勉強になりました！
522 名前：login:Penguin [2018/11/07(水) 01:54:23.86 ID:JZV5z18S.net]: >>489
よくわかります！
523 名前：login:Penguin mailto:sage [2018/11/07(水) 01:56:23.49 ID:v7o9U8jP.net]: > アプリ開発者ならsystemd使わない起動方法だって知ってる。
っていうのは、

自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味無

アプリ開発者はすげーから、なんでも知ってる
524 名前：ぜーって意味ではないので []: [ここ壊れてます]
525 名前：login:Penguin mailto:sage [2018/11/07(水) 01:57:11.36 ID:v7o9U8jP.net]: 訂正（意味無ってなんだよ？）

自分で開発しているアプリなら、systemd使わない起動方法だって知ってる
っていう意味な
526 名前：login:Penguin [2018/11/07(水) 01:59:57.97 ID:JZV5z18S.net]: >>492
＞自分で開発しているアプリなら、systemd使わない起動方法だって知ってるっていう意味な

あー、よかった、そうですか。
ちょっと大変そうだと心折れかかっていました。
自分で作るプログラムならよく把握できていますものね。
527 名前：login:Penguin mailto:sage [2018/11/07(水) 02:08:54.57 ID:v7o9U8jP.net]: MySQLとかデータを大切に扱う必要があるものは
どこにデータが保存されてるかとかもしっかり明記されてるから
（クラウド使えよって思うが）Docker化するのは比較的楽だけど

WordPressとかウェブアプリとか、どこに何を保存しているのか
よくわからんものを、Docker化しようと思うよなって
インフラ屋がせっせと既存アプリをDocker化してるのを見てると思うよ

お前それ、信頼できるの？記事データはデータベースに保存されるから大丈夫みたいだが、
アップロードした画像とかデータベースサーバーじゃなくて
ディレクトリに保存されるじゃん？ちゃんと共有ストレージ使うようなってんの？
管理画面からプラグインの導入できるけど、プラグインははデータディレクトリじゃない所に
保存されてるよね？そっちの対応は大丈夫？とか気になってしょうがない
528 名前：login:Penguin mailto:sage [2018/11/07(水) 09:13:06.91 ID:MDpN/AEY.net]: 補足だけど、systemdはパソコンの起動時に自動的に起動させるのが主な役目だからDockerのコンテナでも
起動時に起動させるのにsystemdを使ってもいいんですよ。
そのためには起動コマンドを調べる必要があるってことです。*.serviceのファイルを作成するだけで
systemd管理はできますが、*.serviceには当然起動コマンドを書く必要があるので。
529 名前：login:Penguin mailto:sage [2018/11/07(水) 11:48:41.20 ID:v7o9U8jP.net]: >>496
今の話は、Dockerコンテナの中でsystemd使うなって話な

Dockerはそういう用途で使うためのもんじゃないから
そんな事をしようとすると、ハマるんだぞ
追加権限が必要なのが何よりの証拠
530 名前：login:Penguin mailto:sage [2018/11/07(水) 12:15:05.51 ID:MDpN/AEY.net]: >>497
あり、レス読み間違えてたわすまん。
Dockerで中身いじるとしたらgitで遠隔操作するか、DBの永続化ぐらいで対応するのが常套だけど、
コンテナ内ならsystemdじゃなくてSupervisorがdocker公式になかった？
531 名前：login:Penguin mailto:sage [2018/11/08(木) 00:22:57.37 ID:Ueh2RoXc.net]: LXC, LXD（Linux Containers）だと、コンテナ内に入って、
アプリのインストールなど、環境構築できる

AWS でも使っている
532 名前：login:Penguin [2018/11/08(木) 03:09:23.40 ID:NV3KMhMa.net]: >>499
Dockerと、Linux Containerとは、
何が大きく違いますか？
Dockerはネットワークやコンテナの管理が便利だけどなあ。
533 名前：login:Penguin [2018/11/08(木) 03:11:15.01 ID:NV3KMhMa.net]: >>499
DockerもLinux Containerも、共にLinuxの独立分離機能を用いていると言うし。
534 名前：login:Penguin mailto:sage [2018/11/08(木) 03:29:19.31 ID:KwyGHPnO.net]: 使ってる機能が同じでも、目的のために最適化されたツールになってる
だから、なにが目的かを正しく理解する必要がある。

Dockerはアプリケーションを仮想化することで
アプリケーションに可搬性をもたせるのが目的
Docker化したアプリはどこでも動かせる
その目的のために使う道具

LXCやLXDだとそれをやるのはとても大変だろう？
535 名前：login:Penguin mailto:sage [2018/11/08(木) 06:56:36.33 ID:8m7pC1YT.net]: https://qiita.com/Surgo/items/709a07d68c6eafbad267
536 名前：login:Penguin mailto:sage [2018/11/08(木) 08:04:08.58 ID:AYcFG6pB.net]: ありがとうございます。

>>502
LXCや、LXDだと、別のホストでは動作しないのでしょうか？

>>503
すみません参考になります。
537 名前：login:Penguin mailto:sage [2018/11/08(木) 08:33:22.59 ID:KwyGHPnO.net]: > LXCや、LXDだと、別のホストでは動作しないのでしょうか？

頑張ればできるんじゃね？
とてつもなく頑張ればｗ
538 名前：login:Penguin mailto:sage [2018/11/08(木) 15:05:12.27 ID:Y2MwyzYh.net]: 18.09.0 が来た
539 名前：login:Penguin mailto:sage [2018/11/08(木) 15:36:35.47 ID:rbD7hoQI.net]: >>505
�
540 名前：ﾆてつもなく頑張ればｗ 条件付きだがライブマイグレーションできる>LXD []: [ここ壊れてます]
541 名前：login:Penguin [2018/11/08(木) 18:42:28.72 ID:AYcFG6pB.net]: >>507
マイグレーションが一番の魅力だから、
やっぱりDockerがいいなあ。
542 名前：login:Penguin mailto:sage [2018/11/08(木) 21:55:42.35 ID:y26ltpJb.net]: OpenVZでdocker動くかもと見たんだか、ほんと？
543 名前：login:Penguin mailto:sage [2018/11/08(木) 22:37:13.81 ID:KwyGHPnO.net]: Linuxカーネルに互換性があるなら動くんじゃないの？
544 名前：login:Penguin mailto:sage [2018/11/09(金) 00:00:17.07 ID:0q/3jACl.net]: 6使ってたら2.6で当然動かないよ
見たことないけど7使ってるとこなら動くはず
545 名前：login:Penguin [2018/11/09(金) 08:00:07.01 ID:XRMQbvdS.net]: >>511
仮想マシンとは違うものね
546 名前：login:Penguin mailto:sage [2018/11/10(土) 17:54:47.28 ID:ZYfU+HA8.net]: 7ですね
あまり需要ないかと思いますが、格安vpsで動くと嬉しい
547 名前：login:Penguin mailto:sage [2018/11/10(土) 19:16:43.39 ID:2zo/Zkkd.net]: 格安VPSで7ってどこ？
普通に知りたい
548 名前：login:Penguin mailto:sage [2018/11/11(日) 14:14:06.80 ID:6/dIT6k3.net]: テケトーにググったら
>NTTPCコミュニケーションズ WebARENA VPSクラウドプラン10
ttps://web.arena.ne.jp/pdf/vpscloud_spec.pdf
コレでcentos7動いてるみたいだが
月額\360～
549 名前：login:Penguin mailto:sage [2018/11/11(日) 14:29:07.06 ID:r372XCNT.net]: >>515
その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが
550 名前：login:Penguin mailto:sage [2018/11/11(日) 14:34:03.19 ID:r372XCNT.net]: 最新のstable採用してるとこんな感じでもちろんdockerは動かない
3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず
Ubuntu 16.04.5 LTS
Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux
551 名前：login:Penguin mailto:sage [2018/11/11(日) 19:52:17.92 ID:QlLSzGzd.net]: KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな
552 名前：login:Penguin mailto:sage [2018/11/12(月) 04:52:51.03 ID:i5PNL/7Q.net]: >>518
共有サーバーだって貸していただろｗ
553 名前：login:Penguin mailto:sage [2018/11/13(火) 00:31:59.15 ID:7b8arQTr.net]: >>515
国内で360は安い、ありがとー
554 名前：login:Penguin mailto:sage [2018/11/13(火) 23:30:40.07 ID:7+h48abB.net]: >>520
安過ぎて、客が殺到して、
詰め詰めのサーバーのために性能が悪いとかないのかな？
555 名前：login:Penguin mailto:sage [2018/11/14(水) 00:18:45.33 ID:f9otbk49.net]: >>521
あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか？
もしかして、time4vpsより安い？これ
556 名前：login:Penguin mailto:sage [2018/11/14(水) 07:34:31.11 ID:hsvM7qsm.net]: そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど
557 名前：login:Penguin mailto:sage [2018/11/14(水) 07:42:38.54 ID:Lj6Hvi7X.net]: 少し分かった
https://blog.arena.ne.jp/vps/891
558 名前：login:Penguin mailto:sage [2018/11/14(水) 12:18:34.69 ID:fhtTOY8i.net]: 使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう
559 名前：login:Penguin mailto:sage [2018/11/21(水) 00:13:59.09 ID:QNDci5dR.net]: Docker上で仮想マシンを動かせるって本当？
560 名前：login:Penguin mailto:sage [2018/11/21(水) 04:02:22.73 ID:GJ1WusOb.net]: そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな
561 名前：login:Penguin mailto:sage [2018/11/22(木) 04:54:44.46 ID:Scei2IS6.net]: >>527
動くやろうなじゃなくて、
これから主流になるらしいよ
562 名前：login:Penguin mailto:sage [2018/11/22(木) 06:02:39.07 ID:3AQeAHWO.net]: Dockerの上で仮想マシンとか
これもうわけわかんねえな
563 名前：login:Penguin mailto:sage [2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX.net]: >>528
ならんよ。嘘ついてもバレる（嘲笑）

仮想マシンをアプリケーション化する意味がない

仮想マシンによって、仮想マシンの中のアプリと外のアプリの
連携が分断されるから、やる価値がない
564 名前：login:Penguin mailto:sage [2018/11/23(金) 13:00:20.01 ID:76ZWcvaP.net]: Dockerって、勝手にiptablesの設定を変更するのが気に入らない。
安易に使うとセキュリティーホールだらけになると思う。
565 名前：login:Penguin mailto:sage [2018/11/23(金) 14:12:16.80 ID:AJrIkRMM.net]: Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど)
でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど
566 名前：login:Penguin mailto:sage [2018/11/23(金) 14:33:29.51 ID:76ZWcvaP.net]: >>532
レスありがとう。

どうせなら、docker runコマンドのポート解放のところで、
パス可能なソースIPでも指定できるようにすればいいのにと思う。
567 名前：login:Penguin mailto:sage [2018/11/23(金) 15:44:21.35 ID:nUe3TP+/.net]: >>533
それはファイアウォールの仕事
Dockerの仕事ではない
568 名前：login:Penguin mailto:sage [2018/11/23(金) 22:17:06.85 ID:76ZWcvaP.net]: >>534
だけど、ポートの解放はdocker runで行うよね
569 名前：login:Penguin mailto:sage [2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/.net]: だけどやっぱりフィルタリングはDockerの仕事じゃないよね。
570 名前：login:Penguin mailto:sage [2018/11/23(金) 23:09:43.20 ID:76ZWcvaP.net]: >>536
せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。
ユーザーが必要に応じてフィルタリングルールを調整してはじめて、
外部からアクセスできるようにすればいいのにと思う。
フィルタリングが分かっている人が明示的にパスするようにするのがいい。

docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。
571 名前：login:Penguin mailto:sage [2018/11/24(土) 00:32:00.55 ID:6DgweZjB.net]: >>537
Dockerは仮想マシンじゃないと何度言ったらわかるんだ？

Linuxでウェブサーバー起動したら、外部から接続できるのは
当たり前の話だろ
572 名前：login:Penguin mailto:sage [2018/11/24(土) 05:41:46.81 ID:IIX6QWPN.net]: >>531
＞Dockerって、勝手にiptablesの設定を変更するのが気に入らない。

オプション付けろよ
573 名前：login:Penguin [2018/11/24(土) 06:20:40.88 ID:bwmQjudn.net]: >>539
ん？どんなオプションだったっけ。
iptablesのNAT設定を変更しないやつってあるの？
574 名前：login:Penguin mailto:sage [2018/11/24(土) 06:42:42.90 ID:6DgweZjB.net]: >>540
サーバー系の設定したこと無いんか？

MySQLのbind-addressはなんのためにあるのか知らないのか？
127.0.0.1 と 0.0.0.0 の違いを言えるか？
575 名前：login:Penguin mailto:sage [2018/11/24(土) 09:54:12.75 ID:bwmQjudn.net]: >>541
コンテナをホストのプライベートIPに結合するやつかな？
576 名前：login:Penguin mailto:sage [2018/11/24(土) 10:00:28.87 ID:6DgweZjB.net]: >>542
Dockerはシステムコンテナじゃなくて
アプリケーションコンテナなんだから、

普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ
577 名前：login:Penguin [2018/11/25(日) 11:38:02.57 ID:RawJ9w06.net]: やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
578 名前：login:Penguin mailto:sage [2018/11/25(日) 13:33:06.09 ID:i2El4ps2.net]: 同じ挙動ってなんだ？
iptablesいじられるのは無しってこと?
579 名前：login:Penguin mailto:sage [2018/11/25(日) 14:01:08.16 ID:9lJSkKkT.net]: >>538
ネットワーク繋がなきゃつながらないのが当たり前だろｗ

>>543
「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？
580 名前：login:Penguin mailto:sage [2018/11/25(日) 16:47:54.23 ID:AAm1jywp.net]: >>546
> ネットワーク繋がなきゃつながらないのが当たり前だろｗ
デフォルトだと、どのポートでも受け付けてないはずだが？

> 「同じ挙動」がどういう挙動か言ってみろよ。　ポート競合するのが正しいと思ってんのか？
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが？
581 名前：login:Penguin mailto:sage [2018/11/25(日) 17:03:00.01 ID:sYWkBqhY.net]: 最近俺が見たのはこんな奴だった

公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれ
582 名前：ない とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない []: [ここ壊れてます]
583 名前：login:Penguin mailto:sage [2018/11/25(日) 17:19:54.21 ID:yqgxEHl5.net]: どうやってDockerを知って、動かすことができたんだ？
584 名前：login:Penguin mailto:sage [2018/11/25(日) 17:33:32.99 ID:HRiXHrNh.net]: >手順に書いてあることをなぞるだけ

多分ハケンか何かの業務でとか…
585 名前：login:Penguin [2018/11/28(水) 08:05:07.28 ID:YBsTKCUy.net]: ［速報］AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
586 名前：login:Penguin mailto:sage [2018/11/28(水) 10:22:44.67 ID:yT+2b7xe.net]: >>551
なにがすごいのか？
587 名前：login:Penguin [2018/11/28(水) 15:28:42.96 ID:7rRS23JC.net]: >>552
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量

普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難
588 名前：login:Penguin mailto:sage [2018/11/28(水) 16:22:47.55 ID:LPYNLhdF.net]: これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな
589 名前：login:Penguin mailto:sage [2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC.net]: >>551
とりまビルドしてみたらサクっと通った
今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる
つか使い方がよく分からんがｗ
590 名前：login:Penguin mailto:sage [2018/11/28(水) 16:42:44.50 ID:/w7pvHqb.net]: >>555
Dockerねぇぞって弾かれるよなワロタ
大容量のダウソ始まったからビルドやめたわ
591 名前：login:Penguin mailto:sage [2018/11/29(木) 14:41:36.81 ID:nYOTnVc6.net]: >>553
それはいいですね。
ハニーポットも運用できる？
592 名前：login:Penguin mailto:sage [2018/11/30(金) 16:24:21.34 ID:wtQkclkF.net]: >>556
つか何をするにもひたすらDLやでｗ

quickstart guide見ながらやってるけどうまく動かんわ
>set the guest kernel:
ココでハマってる
誰か上手く動かせたヤシ居る？
hello-rootfs.ext4 hello-vmlinux.binはDLしたし
AppendixにあるKVM Accessのチェックも全部パスした

エラーメッセージは↓
HTTP/1.1 400 Bad Request
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 30 Nov 2018 07:20:20 GMT

{
"fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
593 名前：login:Penguin mailto:sage [2018/11/30(金) 16:31:31.23 ID:wtQkclkF.net]: kernelは4.19
594 名前：login:Penguin mailto:sage [2018/11/30(金) 16:45:28.65 ID:wtQkclkF.net]: releaseからバイナリ落としてもダメなんで今回は諦めるワ
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが
腐ってやがる早すぎたんだ

HTTP/1.1 204 No Content
Date: Fri, 30 Nov 2018 07:45:56 GMT
595 名前：login:Penguin mailto:sage [2018/11/30(金) 19:18:46.43 ID:wtQkclkF.net]: つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか？
>Linux 4.14+
>KVM

動作�
596 名前：ﾂ境とは何の関係もありませんが何か？ｗ []: [ここ壊れてます]
597 名前：login:Penguin mailto:sage [2018/11/30(金) 23:24:39.25 ID:/aBXqI4i.net]: いまKVMでDocker動くようになったん？
598 名前：login:Penguin [2018/11/30(金) 23:54:35.49 ID:49XVRgzf.net]: >>562
今KVM上でDockerホスト運用しているけど。
両方CentOS7でね。
599 名前：login:Penguin mailto:sage [2018/12/01(土) 01:27:09.66 ID:8oh/wD5x.net]: DockerはKVMなどの仮想マシンと組み合わせて
使うのが想定される使い方なんだから最初から動いて当然

KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して
その上で、Dockerコンテナを起動するんだよ。

Dockerコンテナ（＝アプリ）にカーネル以外の動作に必要なものが
全てまとまっており、ディストリ自体にパッケージが不要になることで
実現できる設計

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef