1 名前:login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net] LXCを使った軽量仮想環境。 これからの動向が気になるところ。 情報共有しましょう。 www.docker.io/ 前スレ Docker mao.2ch.net/test/read.cgi/linux/1374861492/
501 名前:自動的に登録してルーティング出来るリバースプロキシがあるんだが Dockerのラベルでリバースプロキシの設定が出来る https://docs.traefik.io/v1.7/ 以下docker-compose.ymlの抜粋 ホストヘッダーでのルーティングを設定してる # ... whoami: image: containous/whoami # A container that exposes an API to show its IP address labels: - "traefik.frontend.rule=Host:whoami.docker.localhost" [] [ここ壊れてます]
502 名前:login:Penguin mailto:sage [2018/11/05(月) 08:47:09.36 ID:Thuf2ewx.net] >>470 docker-compose.yamlはコマンドのオプションで指定するのと同じ docker-composeコマンドというのはそもそも、 一つのコンテナだけ構成されたものを起動するならdocker runだけでいいけど、 複数のコンテナで構成するときに、docker runで適切なオプションつけて 複数起動するのが面倒って言うときに使うものだから、機能的にはdocker runと同等 run以外にbuildとかもできるけどね。 で、Dockerfileとdocker runの違いだが、Dockerfileはイメージの仕様として ポートを公開しますよ、ボリュームを使用しますよって、明示するときに使う docker runの方は公開されたポートをホスト上のどのポートに割り当てるのか ボリュームをどこのディレクトリに割り当てるのか指定するのに使う 例えば、Dockerイメージとして構成されたものが、どんなポートを公開しているか? っていうのはDockerfileを見ればわかるわけだ。 で、そのイメージを起動する場合、ポートを変更できる機能がなければ、 同一ホストで複数起動することができなくなるだろ? 実際にどのポートを使用するかは実行時にしか決められない。(ボリュームも同じ) Dockerfileではそのイメージがどういうものかを書いて、 docker runはイメージを起動するときのオプションというわけ
503 名前:login:Penguin mailto:sage [2018/11/05(月) 08:47:55.99 ID:Thuf2ewx.net] >>471 > Dockerコンテナってラベル付ける機能あったんだ ずいぶんと前についた気がするが? 昔docker-composeはラベル使っていなかったが、 途中でラベル使うように変わったよな
504 名前:login:Penguin [2018/11/07(水) 00:40:27.75 ID:JZV5z18S.net] たとえば、あるソースをコンパイルして、 systemctl start serviceができるようにするには、 どうやってコンテナ作りをすればいいんでしょう。 privilegeを与えて、yumで開発環境投入して、 systemctl がつかえるように、serviceファイル設置して、 systemctl enable serviceのあと、shutdown したのち、 docker image化してはダメなんでしょうか??
505 名前:login:Penguin mailto:sage [2018/11/07(水) 00:52:45.66 ID:v7o9U8jP.net] >>474 なんでソースのコンパイルなんて話が出てくるのかわからん Dockerのコンテナはsystemctl start serviceから起動する必要はない 通常はDockerそのものがsystemctl start serviceで起動するようになってるから Dockerでサービスが起動するコンテナを作ってあとはDockerに OS起動時に、そのコンテナを起動してもらえばいいだけ どうしても特定のDockerコンテナだけsystemdで制御したければ、 dockerコマンドを実行するserviceファイル書けばいいだけだが > privilegeを与えて、yumで開発環境投入して、 ??? 意味がわからんが、Dockerの中に入って開発しようとしてないか? systemctlコマンドを使うのは、もちろんDockerコンテナの外だよな? 通常はDockerコンテナの中で、systemdなんか使わないからな Dockerの中に開発環境入れて、Dockerの中で開発なんてことはしねーからな そういうのは仮想マシンとかシステムコンテナでやれ Dockerのようなアプリケーションコンテナを仮想マシンとかして使うな。 無理やり使おうとしたその結果が、お前のその「どうやればわからない」という状況なんだからな
506 名前:login:Penguin [2018/11/07(水) 00:57:39.50 ID:JZV5z18S.net] >>475 レスありがとうございます。 >Dockerでサービスが起動するコンテナを作ってあとはDockerに >OS起動時に、そのコンテナを起動してもらえばいいだけ ソースで提供されているプログラムをDockerコンテナで使いたい場合、 具体的にどうすればいいでしょうか。 コンテナに入ってから、 コンパイルすることしか想像できない初心者です。
507 名前:login:Penguin mailto:sage [2018/11/07(水) 01:11:12.42 ID:v7o9U8jP.net] >>476 Dockerfileを使ってビルドするんだよ コンテナの中に入るのは、ビルドがおかしいが原因がよくわからないとかで 調査するため。手作業でコンパイルとかしない 単純にDockerコンテナ内でビルドすると時間がかかったりイメージサイズが膨れ上がっ
508 名前:たり するから工夫が必要なんだが、とりあえずそれは置いといて、一番単純な方法だ。 まずDockerfielを書く。Dockerfileには基本的に次のようなことを書く ・FROMでどのディストリをベースにしたイメージを作るのかを書く ・RUN(RUN yum〜とか)でイメージの中にコンパイルをするのに必要なパッケージを入れていく ・ソースコードをコンテナの中に配置する (コンテナの外にあるソースをコピーしたりgitでcloneしたり、場合によってはボリュームを使う) ・プログラムをビルドする ・ビルドされたプログラムを起動するためのCMDやENTRYPOINTを書く これで、ソースコードからビルドしたプログラムが入った Dockerイメージが出来上がる。 あとは、dockerコマンドやdocker-composeなどでこれらを起動すれば良い [] [ここ壊れてます]
509 名前:login:Penguin mailto:sage [2018/11/07(水) 01:21:22.84 ID:v7o9U8jP.net] >>477 で書いたように、単純な方法を取ると、 アプリを起動するのに必要ないビルドツールのせいで イメージサイズが大きく膨れ上がる。 レイヤー(例えばRUN)毎に差分が保存されるため ビルドが終わってから削除してもイメージサイズは減らない (一つのRUNの中ですべてを行う方法があるが、 キャッシュも使われなくなるのでイメージのビルド時間が伸びる) こういう場合に使うのが multi stage build アプリを使うためには、アプリの実行ファイル(とランタイム環境)さえあればよいので、 ソースコードから実行ファイルを作る所までをビルド専用イメージで行う そしてその実行ファイルをコピーして使う別のイメージ(ビルドツールなし)を作るという方法
510 名前:login:Penguin [2018/11/07(水) 01:21:25.66 ID:JZV5z18S.net] >>477 丁寧なレスをいただき、感謝いたします。 ありがとうございます。しかし、疑問が/// 環境構築は手探りではダメで、 ビルドなどを含む全ての環境構築手順を、 スクリプト化できていないとダメなようですね。 Dockerfileでも、yumコマンドが扱われていることから、 ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、 何が本質的に違うのかなと素朴に疑問です。 どうしてわざわざ、Dockerイメージづくりを自動化しなければいけないのですか。 できたイメージはtarで持ち運ぶつもりでいます。
511 名前:login:Penguin [2018/11/07(水) 01:25:02.67 ID:JZV5z18S.net] >>478 脹れ上がりですね。 >ビルドが終わってから削除してもイメージサイズは減らない 知りませんでした。ありがとうございます。 英文ですが、さっきこれを見つけたところでした。 https://stackoverflow.com/questions/41688748/should-i-compile-my-application-inside-of-a-docker-image 勉強します。丁寧なレス感謝いたします。 脹れ上がり防止と、 dockerfileによるイメージ作成の自動化が焦点になっているという認識であっていますでしょうか。 ありがとうざいました。
512 名前:login:Penguin mailto:sage [2018/11/07(水) 01:29:04.85 ID:v7o9U8jP.net] >>479 > 環境構築は手探りではダメで、 > ビルドなどを含む全ての環境構築手順を、 > スクリプト化できていないとダメなようですね。 Dockerfileを手探りで書けばいいじゃん。 FOROM deban COPY ソースコード RUN yum install パッケージ RUN ./configure とか書いてビルドして、あれぇ?ビルドできないなぁとかなったら FOROM deban COPY ソースコード RUN yum install パッケージ RUN yum install 足りないパッケージ RUN ./configure とかしていくんだよ。そうすれば、RUN yum install パッケージが 終わった段階のキャッシュの続きから実行されるから、 手探りでやってるのと大差ない作業になる 最後にyumとかでまとめておしまい
513 名前:login:Penguin mailto:sage [2018/11/07(水) 01:30:07.71 ID:v7o9U8jP.net] まあどうしてもわからないなら、コンテナに入りつつ ビルドしていって試してもいいけど、最終的には Dockerfileにビルドするためのコマンドを書く
514 名前:login:Penguin mailto:sage [2018/11/07(水) 01:30:23.27 ID:JZV5z18S.net] >>475 >Dockerでサービスが起動するコンテナを作ってあとはDockerに >OS起動時に、そのコンテナを起動してもらえばいいだけ ソースのreadmeは、Dockerコンテナを想定していないです。 すると、dockerコンテナ内で、systemctl enable serviceをセットして、 コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。 とすると、privilegeとか、なにか別の特権を与えてコンテナを起動して、 仮想マシンみたいにコンテナを動かすしか手が見つからないんです。
515 名前:login:Penguin [2018/11/07(水) 01:34:57.16 ID:JZV5z18S.net] >>481 >そうすれば、RUN yum install パッケージが >終わった段階のキャッシュの続きから実行されるから、 >手探りでやってるのと大差ない作業になる 続きから継続されるという仕組みがいまひとつピンとこないんですが、 知らなかったです。書籍も読んでいるんですが、あまり実践的ではないものが多いように思います。 最後にyumとかでまとめて御仕舞いというのは、 ワンライナーでかけるところはまとめて、dockerfileを作れということですね。
516 名前:login:Penguin mailto:sage [2018/11/07(水) 01:36:09.53 ID:v7o9U8jP.net] >>479 > Dockerfileでも、yumコマンドが扱われていることから、 > ログインしてビルドコマンドを手打して動作確認するという従来の方法と比べて、 > 何が本質的に違うのかなと素朴に疑問です。 Dockerは動作確認するためのツールじゃねーし。何かを作るためのもの。 その何かっていうのはDockerイメージでありそこから起動するDockerコンテナ そのDockerイメージやDockerコンテナを作るために、最終的にDockerfileを書くんだよ。 Dockerイメージ = 実行ファイル Dockerコンテナ = 実行ファイルを起動したもの と考える アプリの実行ファイルの中にデータファイルを作成しないのと同様に Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない つまり、Dockerコンテナ(イメージも)は壊してDockerfileから 作り直してもなんの問題もないわけだ なんの問題もないし、実際にそうする。
517 名前:login:Penguin [2018/11/07(水) 01:36:15.87 ID:JZV5z18S.net] >>482 ありがとうございます。 ずっと、どうしてコンテナに入って作業してはいけないのかが、 謎だったんですが、入って作業するのもアリなわけですね。 ホッとしました。
518 名前:login:Penguin [2018/11/07(水) 01:40:32.26 ID:JZV5z18S.net] >>485 なるほど。 >Dockerイメージ = 実行ファイル >Dockerコンテナ = 実行ファイルを起動したもの とてもわかりやすい喩えです。 >つまり、Dockerコンテナ(イメージも)は壊してDockerfileから >作り直してもなんの問題もないわけだ >なんの問題もないし、実際にそうする。 Dockerfileさえあればいいってことがよくわかりました! >アプリの実行ファイルの中にデータファイルを作成しないのと同様に >Dockerコンテナ・Dockerイメージの中にはデータファイルは置かない ボリューム(あるいはボリュームを用いたデータ専用コンテナ)を使えってことですね。
519 名前:login:Penguin mailto:sage [2018/11/07(水) 01:43:35.19 ID:v7o9U8jP.net] >>483 > ソースのreadmeは、Dockerコンテナを想定していないです。 > すると、dockerコンテナ内で、systemctl enable serviceをセットして、 > コンテナの起動によってそのサービスが起動するようにするしか私には無理そうです。 無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで) 起動するやり方を調べろ。普通はその方法で起動する。 うん、だから、俺はDockerはインフラのためのツールと言うより アプリ開発者のためのツールだって言ってるんだよ インフラはアプリを作らない。だからDockerでアプリを起動しようと思ったら そのアプリの起動方法を調べないといけない。よく知らないアプリの 起動方法やどこにどういうデータが保存されるかなんて調べるのは面倒だろ 仮想マシンでパッケージ使って起動すりゃいいんだよ。 パッケージ使ってりゃ依存関係とかディストリが解決してくれてんだろ アップデートもやってくれるだろ アプリ開発者の場合はアプリを作る。アプリ開発者ならsystemd使わない起動方法だって知ってる。 むしろsystemd使うほうが面倒。どこにデータを保存するかもわかってる。 アプリはディストリが用意するパッケージには依存したくない。アプリを動かすのに必要なものは全部管理したい だからDocker使ってイメージを作るんだよ。あとはインフラにこのイメージ起動してって ぽんと渡すだけでよくなる。
520 名前:login:Penguin mailto:sage [2018/11/07(水) 01:45:23.17 ID:v7o9U8jP.net] >>486 > ずっと、どうしてコンテナに入って作業してはいけないのかが、 > 謎だったんですが、入って作業するのもアリなわけですね。 > ホッとしました。 それを作業って言うのが謎。調査だよ。作業じゃない。 コンテナでやった作業(ではないもの)は全て破棄されるんだから コンテナに入るのは調査するためだけ
521 名前:login:Penguin [2018/11/07(水) 01:53:42.95 ID:JZV5z18S.net] >>488 >無理じゃなくて調べろ。systemdを使わずにアプリを(フォアグラウンドで) >起動するやり方を調べろ。普通はその方法で起動する。 目が覚めました!ありがとうございます。直接起動する方法を調べないと駄目ですね。 Linuxは柔軟ですね。(WindowsならSQL SERVERはフォアグランドで動かせなさそうだもの。) いわば、クリスマスツリーの電飾から、一つだけ豆球を取り外して、乾電池につないで動かすようなもののように感じます。 >うん、だから、俺はDockerはインフラのためのツールと言うより >アプリ開発者のためのツールだって言ってるんだよ >あとはインフラにこのイメージ起動してってぽんと渡すだけでよくなる。 >>485 の喩えを使って言えば、 スーパーアプリみたいな感じなのかな。 >アプリ開発者ならsystemd使わない起動方法だって知ってる。 冒頭でいいましたが、これはDockerと付き合う今の私に必要な言葉でした。 >アプリはディストリが用意するパッケージには依存したくない。 >アプリを動かすのに必要なものは全部管理したい >だからDocker使ってイメージを作るんだよ。 Dockerとは、解体、原点に戻れですね。 丁寧にご指南いただき、本当にありがとございました。 とても勉強になりました!
522 名前:login:Penguin [2018/11/07(水) 01:54:23.86 ID:JZV5z18S.net] >>489 よくわかります!
523 名前:login:Penguin mailto:sage [2018/11/07(水) 01:56:23.49 ID:v7o9U8jP.net] > アプリ開発者ならsystemd使わない起動方法だって知ってる。 っていうのは、 自分で開発しているアプリなら、systemd使わない起動方法だって知ってる っていう意味無 アプリ開発者はすげーから、なんでも知ってる
524 名前:ぜーって意味ではないので [] [ここ壊れてます]
525 名前:login:Penguin mailto:sage [2018/11/07(水) 01:57:11.36 ID:v7o9U8jP.net] 訂正(意味無ってなんだよ?) 自分で開発しているアプリなら、systemd使わない起動方法だって知ってる っていう意味な
526 名前:login:Penguin [2018/11/07(水) 01:59:57.97 ID:JZV5z18S.net] >>492 >自分で開発しているアプリなら、systemd使わない起動方法だって知ってるっていう意味な あー、よかった、そうですか。 ちょっと大変そうだと心折れかかっていました。 自分で作るプログラムならよく把握できていますものね。
527 名前:login:Penguin mailto:sage [2018/11/07(水) 02:08:54.57 ID:v7o9U8jP.net] MySQLとかデータを大切に扱う必要があるものは どこにデータが保存されてるかとかもしっかり明記されてるから (クラウド使えよって思うが)Docker化するのは比較的楽だけど WordPressとかウェブアプリとか、どこに何を保存しているのか よくわからんものを、Docker化しようと思うよなって インフラ屋がせっせと既存アプリをDocker化してるのを見てると思うよ お前それ、信頼できるの?記事データはデータベースに保存されるから大丈夫みたいだが、 アップロードした画像とかデータベースサーバーじゃなくて ディレクトリに保存されるじゃん? ちゃんと共有ストレージ使うようなってんの? 管理画面からプラグインの導入できるけど、プラグインははデータディレクトリじゃない所に 保存されてるよね?そっちの対応は大丈夫?とか気になってしょうがない
528 名前:login:Penguin mailto:sage [2018/11/07(水) 09:13:06.91 ID:MDpN/AEY.net] 補足だけど、systemdはパソコンの起動時に自動的に起動させるのが主な役目だからDockerのコンテナでも 起動時に起動させるのにsystemdを使ってもいいんですよ。 そのためには起動コマンドを調べる必要があるってことです。*.serviceのファイルを作成するだけで systemd管理はできますが、*.serviceには当然起動コマンドを書く必要があるので。
529 名前:login:Penguin mailto:sage [2018/11/07(水) 11:48:41.20 ID:v7o9U8jP.net] >>496 今の話は、Dockerコンテナの中でsystemd使うなって話な Dockerはそういう用途で使うためのもんじゃないから そんな事をしようとすると、ハマるんだぞ 追加権限が必要なのが何よりの証拠
530 名前:login:Penguin mailto:sage [2018/11/07(水) 12:15:05.51 ID:MDpN/AEY.net] >>497 あり、レス読み間違えてたわすまん。 Dockerで中身いじるとしたらgitで遠隔操作するか、DBの永続化ぐらいで対応するのが常套だけど、 コンテナ内ならsystemdじゃなくてSupervisorがdocker公式になかった?
531 名前:login:Penguin mailto:sage [2018/11/08(木) 00:22:57.37 ID:Ueh2RoXc.net] LXC, LXD(Linux Containers)だと、コンテナ内に入って、 アプリのインストールなど、環境構築できる AWS でも使っている
532 名前:login:Penguin [2018/11/08(木) 03:09:23.40 ID:NV3KMhMa.net] >>499 Dockerと、Linux Containerとは、 何が大きく違いますか? Dockerはネットワークやコンテナの管理が便利だけどなあ。
533 名前:login:Penguin [2018/11/08(木) 03:11:15.01 ID:NV3KMhMa.net] >>499 DockerもLinux Containerも、共にLinuxの独立分離機能を用いていると言うし。
534 名前:login:Penguin mailto:sage [2018/11/08(木) 03:29:19.31 ID:KwyGHPnO.net] 使ってる機能が同じでも、目的のために最適化されたツールになってる だから、なにが目的かを正しく理解する必要がある。 Dockerはアプリケーションを仮想化することで アプリケーションに可搬性をもたせるのが目的 Docker化したアプリはどこでも動かせる その目的のために使う道具 LXCやLXDだとそれをやるのはとても大変だろう?
535 名前:login:Penguin mailto:sage [2018/11/08(木) 06:56:36.33 ID:8m7pC1YT.net] https://qiita.com/Surgo/items/709a07d68c6eafbad267
536 名前:login:Penguin mailto:sage [2018/11/08(木) 08:04:08.58 ID:AYcFG6pB.net] ありがとうございます。 >>502 LXCや、LXDだと、別のホストでは動作しないのでしょうか? >>503 すみません参考になります。
537 名前:login:Penguin mailto:sage [2018/11/08(木) 08:33:22.59 ID:KwyGHPnO.net] > LXCや、LXDだと、別のホストでは動作しないのでしょうか? 頑張ればできるんじゃね? とてつもなく頑張ればw
538 名前:login:Penguin mailto:sage [2018/11/08(木) 15:05:12.27 ID:Y2MwyzYh.net] 18.09.0 が来た
539 名前:login:Penguin mailto:sage [2018/11/08(木) 15:36:35.47 ID:rbD7hoQI.net] >>505
540 名前:ニてつもなく頑張ればw 条件付きだがライブマイグレーションできる>LXD [] [ここ壊れてます]
541 名前:login:Penguin [2018/11/08(木) 18:42:28.72 ID:AYcFG6pB.net] >>507 マイグレーションが一番の魅力だから、 やっぱりDockerがいいなあ。
542 名前:login:Penguin mailto:sage [2018/11/08(木) 21:55:42.35 ID:y26ltpJb.net] OpenVZでdocker動くかもと見たんだか、ほんと?
543 名前:login:Penguin mailto:sage [2018/11/08(木) 22:37:13.81 ID:KwyGHPnO.net] Linuxカーネルに互換性があるなら動くんじゃないの?
544 名前:login:Penguin mailto:sage [2018/11/09(金) 00:00:17.07 ID:0q/3jACl.net] 6使ってたら2.6で当然動かないよ 見たことないけど7使ってるとこなら動くはず
545 名前:login:Penguin [2018/11/09(金) 08:00:07.01 ID:XRMQbvdS.net] >>511 仮想マシンとは違うものね
546 名前:login:Penguin mailto:sage [2018/11/10(土) 17:54:47.28 ID:ZYfU+HA8.net] 7ですね あまり需要ないかと思いますが、格安vpsで動くと嬉しい
547 名前:login:Penguin mailto:sage [2018/11/10(土) 19:16:43.39 ID:2zo/Zkkd.net] 格安VPSで7ってどこ? 普通に知りたい
548 名前:login:Penguin mailto:sage [2018/11/11(日) 14:14:06.80 ID:6/dIT6k3.net] テケトーにググったら >NTTPCコミュニケーションズ WebARENA VPSクラウド プラン10 ttps://web.arena.ne.jp/pdf/vpscloud_spec.pdf コレでcentos7動いてるみたいだが 月額\360〜
549 名前:login:Penguin mailto:sage [2018/11/11(日) 14:29:07.06 ID:r372XCNT.net] >>515 その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが
550 名前:login:Penguin mailto:sage [2018/11/11(日) 14:34:03.19 ID:r372XCNT.net] 最新のstable採用してるとこんな感じでもちろんdockerは動かない 3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず Ubuntu 16.04.5 LTS Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux
551 名前:login:Penguin mailto:sage [2018/11/11(日) 19:52:17.92 ID:QlLSzGzd.net] KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな
552 名前:login:Penguin mailto:sage [2018/11/12(月) 04:52:51.03 ID:i5PNL/7Q.net] >>518 共有サーバーだって貸していただろw
553 名前:login:Penguin mailto:sage [2018/11/13(火) 00:31:59.15 ID:7b8arQTr.net] >>515 国内で360は安い、ありがとー
554 名前:login:Penguin mailto:sage [2018/11/13(火) 23:30:40.07 ID:7+h48abB.net] >>520 安過ぎて、客が殺到して、 詰め詰めのサーバーのために性能が悪いとかないのかな?
555 名前:login:Penguin mailto:sage [2018/11/14(水) 00:18:45.33 ID:f9otbk49.net] >>521 あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか? もしかして、time4vpsより安い?これ
556 名前:login:Penguin mailto:sage [2018/11/14(水) 07:34:31.11 ID:hsvM7qsm.net] そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど
557 名前:login:Penguin mailto:sage [2018/11/14(水) 07:42:38.54 ID:Lj6Hvi7X.net] 少し分かった https://blog.arena.ne.jp/vps/891
558 名前:login:Penguin mailto:sage [2018/11/14(水) 12:18:34.69 ID:fhtTOY8i.net] 使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう
559 名前:login:Penguin mailto:sage [2018/11/21(水) 00:13:59.09 ID:QNDci5dR.net] Docker上で仮想マシンを動かせるって本当?
560 名前:login:Penguin mailto:sage [2018/11/21(水) 04:02:22.73 ID:GJ1WusOb.net] そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな
561 名前:login:Penguin mailto:sage [2018/11/22(木) 04:54:44.46 ID:Scei2IS6.net] >>527 動くやろうなじゃなくて、 これから主流になるらしいよ
562 名前:login:Penguin mailto:sage [2018/11/22(木) 06:02:39.07 ID:3AQeAHWO.net] Dockerの上で仮想マシンとか これもうわけわかんねえな
563 名前:login:Penguin mailto:sage [2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX.net] >>528 ならんよ。嘘ついてもバレる(嘲笑) 仮想マシンをアプリケーション化する意味がない 仮想マシンによって、仮想マシンの中のアプリと外のアプリの 連携が分断されるから、やる価値がない
564 名前:login:Penguin mailto:sage [2018/11/23(金) 13:00:20.01 ID:76ZWcvaP.net] Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 安易に使うとセキュリティーホールだらけになると思う。
565 名前:login:Penguin mailto:sage [2018/11/23(金) 14:12:16.80 ID:AJrIkRMM.net] Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど) でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど
566 名前:login:Penguin mailto:sage [2018/11/23(金) 14:33:29.51 ID:76ZWcvaP.net] >>532 レスありがとう。 どうせなら、docker runコマンドのポート解放のところで、 パス可能なソースIPでも指定できるようにすればいいのにと思う。
567 名前:login:Penguin mailto:sage [2018/11/23(金) 15:44:21.35 ID:nUe3TP+/.net] >>533 それはファイアウォールの仕事 Dockerの仕事ではない
568 名前:login:Penguin mailto:sage [2018/11/23(金) 22:17:06.85 ID:76ZWcvaP.net] >>534 だけど、ポートの解放はdocker runで行うよね
569 名前:login:Penguin mailto:sage [2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/.net] だけどやっぱりフィルタリングはDockerの仕事じゃないよね。
570 名前:login:Penguin mailto:sage [2018/11/23(金) 23:09:43.20 ID:76ZWcvaP.net] >>536 せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。 ユーザーが必要に応じてフィルタリングルールを調整してはじめて、 外部からアクセスできるようにすればいいのにと思う。 フィルタリングが分かっている人が明示的にパスするようにするのがいい。 docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。
571 名前:login:Penguin mailto:sage [2018/11/24(土) 00:32:00.55 ID:6DgweZjB.net] >>537 Dockerは仮想マシンじゃないと何度言ったらわかるんだ? Linuxでウェブサーバー起動したら、外部から接続できるのは 当たり前の話だろ
572 名前:login:Penguin mailto:sage [2018/11/24(土) 05:41:46.81 ID:IIX6QWPN.net] >>531 >Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 オプション付けろよ
573 名前:login:Penguin [2018/11/24(土) 06:20:40.88 ID:bwmQjudn.net] >>539 ん?どんなオプションだったっけ。 iptablesのNAT設定を変更しないやつってあるの?
574 名前:login:Penguin mailto:sage [2018/11/24(土) 06:42:42.90 ID:6DgweZjB.net] >>540 サーバー系の設定したこと無いんか? MySQLのbind-addressはなんのためにあるのか知らないのか? 127.0.0.1 と 0.0.0.0 の違いを言えるか?
575 名前:login:Penguin mailto:sage [2018/11/24(土) 09:54:12.75 ID:bwmQjudn.net] >>541 コンテナをホストのプライベートIPに結合するやつかな?
576 名前:login:Penguin mailto:sage [2018/11/24(土) 10:00:28.87 ID:6DgweZjB.net] >>542 Dockerはシステムコンテナじゃなくて アプリケーションコンテナなんだから、 普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ
577 名前:login:Penguin [2018/11/25(日) 11:38:02.57 ID:RawJ9w06.net] やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
578 名前:login:Penguin mailto:sage [2018/11/25(日) 13:33:06.09 ID:i2El4ps2.net] 同じ挙動ってなんだ? iptablesいじられるのは無しってこと?
579 名前:login:Penguin mailto:sage [2018/11/25(日) 14:01:08.16 ID:9lJSkKkT.net] >>538 ネットワーク繋がなきゃつながらないのが当たり前だろw >>543 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
580 名前:login:Penguin mailto:sage [2018/11/25(日) 16:47:54.23 ID:AAm1jywp.net] >>546 > ネットワーク繋がなきゃつながらないのが当たり前だろw デフォルトだと、どのポートでも受け付けてないはずだが? > 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? 同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが?
581 名前:login:Penguin mailto:sage [2018/11/25(日) 17:03:00.01 ID:sYWkBqhY.net] 最近俺が見たのはこんな奴だった 公式ドキュメント読まない ヘルプ読まない ぐぐらない ぐぐれ
582 名前:ない とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない [] [ここ壊れてます]
583 名前:login:Penguin mailto:sage [2018/11/25(日) 17:19:54.21 ID:yqgxEHl5.net] どうやってDockerを知って、動かすことができたんだ?
584 名前:login:Penguin mailto:sage [2018/11/25(日) 17:33:32.99 ID:HRiXHrNh.net] >手順に書いてあることをなぞるだけ 多分ハケンか何かの業務でとか…
585 名前:login:Penguin [2018/11/28(水) 08:05:07.28 ID:YBsTKCUy.net] [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018 https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
586 名前:login:Penguin mailto:sage [2018/11/28(水) 10:22:44.67 ID:yT+2b7xe.net] >>551 なにがすごいのか?
587 名前:login:Penguin [2018/11/28(水) 15:28:42.96 ID:7rRS23JC.net] >>552 コンテナがrootkitなウイルスにやられても 他のコンテナに侵入できない なのに仮想マシンより軽量 普通のコンテナはroot取れば脱出出来る可能性はある 仮想マシンの脱出はそれよりは困難
588 名前:login:Penguin mailto:sage [2018/11/28(水) 16:22:47.55 ID:LPYNLhdF.net] これぐらいなら馬鹿は出てこないと思って放置していたが ほんとなんにでもくだらないレスするやつ来るな まじでやってるなら本当の馬鹿だな
589 名前:login:Penguin mailto:sage [2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC.net] >>551 とりまビルドしてみたらサクっと通った 今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる つか使い方がよく分からんがw
590 名前:login:Penguin mailto:sage [2018/11/28(水) 16:42:44.50 ID:/w7pvHqb.net] >>555 Dockerねぇぞって弾かれるよなワロタ 大容量のダウソ始まったからビルドやめたわ
591 名前:login:Penguin mailto:sage [2018/11/29(木) 14:41:36.81 ID:nYOTnVc6.net] >>553 それはいいですね。 ハニーポットも運用できる?
592 名前:login:Penguin mailto:sage [2018/11/30(金) 16:24:21.34 ID:wtQkclkF.net] >>556 つか何をするにもひたすらDLやでw quickstart guide見ながらやってるけどうまく動かんわ >set the guest kernel: ココでハマってる 誰か上手く動かせたヤシ居る? hello-rootfs.ext4 hello-vmlinux.binはDLしたし AppendixにあるKVM Accessのチェックも全部パスした エラーメッセージは↓ HTTP/1.1 400 Bad Request Content-Type: application/json Transfer-Encoding: chunked Date: Fri, 30 Nov 2018 07:20:20 GMT { "fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
593 名前:login:Penguin mailto:sage [2018/11/30(金) 16:31:31.23 ID:wtQkclkF.net] kernelは4.19
594 名前:login:Penguin mailto:sage [2018/11/30(金) 16:45:28.65 ID:wtQkclkF.net] releaseからバイナリ落としてもダメなんで今回は諦めるワ コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが 腐ってやがる早すぎたんだ HTTP/1.1 204 No Content Date: Fri, 30 Nov 2018 07:45:56 GMT
595 名前:login:Penguin mailto:sage [2018/11/30(金) 19:18:46.43 ID:wtQkclkF.net] つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか? >Linux 4.14+ >KVM 動作
596 名前:ツ境とは何の関係もありませんが何か?w [] [ここ壊れてます]
597 名前:login:Penguin mailto:sage [2018/11/30(金) 23:24:39.25 ID:/aBXqI4i.net] いまKVMでDocker動くようになったん?
598 名前:login:Penguin [2018/11/30(金) 23:54:35.49 ID:49XVRgzf.net] >>562 今KVM上でDockerホスト運用しているけど。 両方CentOS7でね。
599 名前:login:Penguin mailto:sage [2018/12/01(土) 01:27:09.66 ID:8oh/wD5x.net] DockerはKVMなどの仮想マシンと組み合わせて 使うのが想定される使い方なんだから最初から動いて当然 KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して その上で、Dockerコンテナを起動するんだよ。 Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが 全てまとまっており、ディストリ自体にパッケージが不要になることで 実現できる設計
600 名前:login:Penguin [2018/12/01(土) 11:51:45.49 ID:KGwrmve6.net] >>564 なるほど。 そのうちDockerホスト専用のディス鳥がでるかもね