- 1 名前:login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net]
- LXCを使った軽量仮想環境。
これからの動向が気になるところ。 情報共有しましょう。 www.docker.io/ 前スレ Docker mao.2ch.net/test/read.cgi/linux/1374861492/
- 545 名前:login:Penguin [2018/11/09(金) 08:00:07.01 ID:XRMQbvdS.net]
- >>511
仮想マシンとは違うものね
- 546 名前:login:Penguin mailto:sage [2018/11/10(土) 17:54:47.28 ID:ZYfU+HA8.net]
- 7ですね
あまり需要ないかと思いますが、格安vpsで動くと嬉しい
- 547 名前:login:Penguin mailto:sage [2018/11/10(土) 19:16:43.39 ID:2zo/Zkkd.net]
- 格安VPSで7ってどこ?
普通に知りたい
- 548 名前:login:Penguin mailto:sage [2018/11/11(日) 14:14:06.80 ID:6/dIT6k3.net]
- テケトーにググったら
>NTTPCコミュニケーションズ WebARENA VPSクラウド プラン10 ttps://web.arena.ne.jp/pdf/vpscloud_spec.pdf コレでcentos7動いてるみたいだが 月額\360〜
- 549 名前:login:Penguin mailto:sage [2018/11/11(日) 14:29:07.06 ID:r372XCNT.net]
- >>515
その表を見る限りCentOS7が動いてるのはKVMだけ見たいだしホストがRHEL6なOpenVZでもCentOS7は動くよ(kernelに実装されてない機能は使えないが
- 550 名前:login:Penguin mailto:sage [2018/11/11(日) 14:34:03.19 ID:r372XCNT.net]
- 最新のstable採用してるとこんな感じでもちろんdockerは動かない
3.10ベースのtesting使ってサービス提供してるとこがあれば使えるはず Ubuntu 16.04.5 LTS Linux 2.6.32-042stab134.3 #1 SMP Sun Oct 14 12:26:01 MSK 2018 x86_64 x86_64 x86_64 GNU/Linux
- 551 名前:login:Penguin mailto:sage [2018/11/11(日) 19:52:17.92 ID:QlLSzGzd.net]
- KVMやXenはデバイスまで分離されてるからいいが、コンテナ環境を他人に貸すってすげぇな
- 552 名前:login:Penguin mailto:sage [2018/11/12(月) 04:52:51.03 ID:i5PNL/7Q.net]
- >>518
共有サーバーだって貸していただろw
- 553 名前:login:Penguin mailto:sage [2018/11/13(火) 00:31:59.15 ID:7b8arQTr.net]
- >>515
国内で360は安い、ありがとー
- 554 名前:login:Penguin mailto:sage [2018/11/13(火) 23:30:40.07 ID:7+h48abB.net]
- >>520
安過ぎて、客が殺到して、 詰め詰めのサーバーのために性能が悪いとかないのかな?
- 555 名前:login:Penguin mailto:sage [2018/11/14(水) 00:18:45.33 ID:f9otbk49.net]
- >>521
あるかもだけど、サービスの初期開発、プログラムの練習には持ってこいじゃないですか? もしかして、time4vpsより安い?これ
- 556 名前:login:Penguin mailto:sage [2018/11/14(水) 07:34:31.11 ID:hsvM7qsm.net]
- そういう用途ならvps使うよりクラウドのほうが安く抑えられると思うけど
- 557 名前:login:Penguin mailto:sage [2018/11/14(水) 07:42:38.54 ID:Lj6Hvi7X.net]
- 少し分かった
https://blog.arena.ne.jp/vps/891
- 558 名前:login:Penguin mailto:sage [2018/11/14(水) 12:18:34.69 ID:fhtTOY8i.net]
- 使う時だけ起動する感じなら、GoogleComputeEngineのプリエンプティブインスタンスが安く上がりそう
- 559 名前:login:Penguin mailto:sage [2018/11/21(水) 00:13:59.09 ID:QNDci5dR.net]
- Docker上で仮想マシンを動かせるって本当?
- 560 名前:login:Penguin mailto:sage [2018/11/21(水) 04:02:22.73 ID:GJ1WusOb.net]
- そりゃまあ仮想マシンなんてアプリに過ぎないので動くやろうな
- 561 名前:login:Penguin mailto:sage [2018/11/22(木) 04:54:44.46 ID:Scei2IS6.net]
- >>527
動くやろうなじゃなくて、 これから主流になるらしいよ
- 562 名前:login:Penguin mailto:sage [2018/11/22(木) 06:02:39.07 ID:3AQeAHWO.net]
- Dockerの上で仮想マシンとか
これもうわけわかんねえな
- 563 名前:login:Penguin mailto:sage [2018/11/22(木) 10:20:20.53 ID:QKQbQ2kX.net]
- >>528
ならんよ。嘘ついてもバレる(嘲笑) 仮想マシンをアプリケーション化する意味がない 仮想マシンによって、仮想マシンの中のアプリと外のアプリの 連携が分断されるから、やる価値がない
- 564 名前:login:Penguin mailto:sage [2018/11/23(金) 13:00:20.01 ID:76ZWcvaP.net]
- Dockerって、勝手にiptablesの設定を変更するのが気に入らない。
安易に使うとセキュリティーホールだらけになると思う。
- 565 名前:login:Penguin mailto:sage [2018/11/23(金) 14:12:16.80 ID:AJrIkRMM.net]
- Xen+libvirtやLXCもiptablesの設定を勝手に変更するよ(deb系しか試してないけど)
でも合ってる設定だし、ポリシーがACCEPTのままなので自分でも設定しなればならないのに変わりがないから異論は無いけど
- 566 名前:login:Penguin mailto:sage [2018/11/23(金) 14:33:29.51 ID:76ZWcvaP.net]
- >>532
レスありがとう。 どうせなら、docker runコマンドのポート解放のところで、 パス可能なソースIPでも指定できるようにすればいいのにと思う。
- 567 名前:login:Penguin mailto:sage [2018/11/23(金) 15:44:21.35 ID:nUe3TP+/.net]
- >>533
それはファイアウォールの仕事 Dockerの仕事ではない
- 568 名前:login:Penguin mailto:sage [2018/11/23(金) 22:17:06.85 ID:76ZWcvaP.net]
- >>534
だけど、ポートの解放はdocker runで行うよね
- 569 名前:login:Penguin mailto:sage [2018/11/23(金) 22:31:08.18 ID:Oz3vE0x/.net]
- だけどやっぱりフィルタリングはDockerの仕事じゃないよね。
- 570 名前:login:Penguin mailto:sage [2018/11/23(金) 23:09:43.20 ID:76ZWcvaP.net]
- >>536
せめて、デフォルトで外部から接続させないようにファイアホールを構成していればいいのにと思う。 ユーザーが必要に応じてフィルタリングルールを調整してはじめて、 外部からアクセスできるようにすればいいのにと思う。 フィルタリングが分かっている人が明示的にパスするようにするのがいい。 docker runでポート解放したら無条件でどこからでも通すなんて変だと思う。
- 571 名前:login:Penguin mailto:sage [2018/11/24(土) 00:32:00.55 ID:6DgweZjB.net]
- >>537
Dockerは仮想マシンじゃないと何度言ったらわかるんだ? Linuxでウェブサーバー起動したら、外部から接続できるのは 当たり前の話だろ
- 572 名前:login:Penguin mailto:sage [2018/11/24(土) 05:41:46.81 ID:IIX6QWPN.net]
- >>531
>Dockerって、勝手にiptablesの設定を変更するのが気に入らない。 オプション付けろよ
- 573 名前:login:Penguin [2018/11/24(土) 06:20:40.88 ID:bwmQjudn.net]
- >>539
ん?どんなオプションだったっけ。 iptablesのNAT設定を変更しないやつってあるの?
- 574 名前:login:Penguin mailto:sage [2018/11/24(土) 06:42:42.90 ID:6DgweZjB.net]
- >>540
サーバー系の設定したこと無いんか? MySQLのbind-addressはなんのためにあるのか知らないのか? 127.0.0.1 と 0.0.0.0 の違いを言えるか?
- 575 名前:login:Penguin mailto:sage [2018/11/24(土) 09:54:12.75 ID:bwmQjudn.net]
- >>541
コンテナをホストのプライベートIPに結合するやつかな?
- 576 名前:login:Penguin mailto:sage [2018/11/24(土) 10:00:28.87 ID:6DgweZjB.net]
- >>542
Dockerはシステムコンテナじゃなくて アプリケーションコンテナなんだから、 普通のアプリを起動したのと同じ挙動をするのが一番正しい姿なんだよ
- 577 名前:login:Penguin [2018/11/25(日) 11:38:02.57 ID:RawJ9w06.net]
- やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
- 578 名前:login:Penguin mailto:sage [2018/11/25(日) 13:33:06.09 ID:i2El4ps2.net]
- 同じ挙動ってなんだ?
iptablesいじられるのは無しってこと?
- 579 名前:login:Penguin mailto:sage [2018/11/25(日) 14:01:08.16 ID:9lJSkKkT.net]
- >>538
ネットワーク繋がなきゃつながらないのが当たり前だろw >>543 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
- 580 名前:login:Penguin mailto:sage [2018/11/25(日) 16:47:54.23 ID:AAm1jywp.net]
- >>546
> ネットワーク繋がなきゃつながらないのが当たり前だろw デフォルトだと、どのポートでも受け付けてないはずだが? > 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか? 同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが?
- 581 名前:login:Penguin mailto:sage [2018/11/25(日) 17:03:00.01 ID:sYWkBqhY.net]
- 最近俺が見たのはこんな奴だった
公式ドキュメント読まない ヘルプ読まない ぐぐらない ぐぐれ
- 582 名前:ない
とりあえずやってみない 手順に書いてあることをなぞるだけ コンテナとVMの区別がつかない Docker無しでLA(E)MP環境が建てらんない iptablesを手動でいじれない [] - [ここ壊れてます]
- 583 名前:login:Penguin mailto:sage [2018/11/25(日) 17:19:54.21 ID:yqgxEHl5.net]
- どうやってDockerを知って、動かすことができたんだ?
- 584 名前:login:Penguin mailto:sage [2018/11/25(日) 17:33:32.99 ID:HRiXHrNh.net]
- >手順に書いてあることをなぞるだけ
多分ハケンか何かの業務でとか…
- 585 名前:login:Penguin [2018/11/28(水) 08:05:07.28 ID:YBsTKCUy.net]
- [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
- 586 名前:login:Penguin mailto:sage [2018/11/28(水) 10:22:44.67 ID:yT+2b7xe.net]
- >>551
なにがすごいのか?
- 587 名前:login:Penguin [2018/11/28(水) 15:28:42.96 ID:7rRS23JC.net]
- >>552
コンテナがrootkitなウイルスにやられても 他のコンテナに侵入できない なのに仮想マシンより軽量 普通のコンテナはroot取れば脱出出来る可能性はある 仮想マシンの脱出はそれよりは困難
- 588 名前:login:Penguin mailto:sage [2018/11/28(水) 16:22:47.55 ID:LPYNLhdF.net]
- これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな まじでやってるなら本当の馬鹿だな
- 589 名前:login:Penguin mailto:sage [2018/11/28(水) 16:37:46.37 ID:h8Zt5+LC.net]
- >>551
とりまビルドしてみたらサクっと通った 今時のツールはdockerでビルドなんだな…時代が進んで色々凄いコトになってる つか使い方がよく分からんがw
- 590 名前:login:Penguin mailto:sage [2018/11/28(水) 16:42:44.50 ID:/w7pvHqb.net]
- >>555
Dockerねぇぞって弾かれるよなワロタ 大容量のダウソ始まったからビルドやめたわ
- 591 名前:login:Penguin mailto:sage [2018/11/29(木) 14:41:36.81 ID:nYOTnVc6.net]
- >>553
それはいいですね。 ハニーポットも運用できる?
- 592 名前:login:Penguin mailto:sage [2018/11/30(金) 16:24:21.34 ID:wtQkclkF.net]
- >>556
つか何をするにもひたすらDLやでw quickstart guide見ながらやってるけどうまく動かんわ >set the guest kernel: ココでハマってる 誰か上手く動かせたヤシ居る? hello-rootfs.ext4 hello-vmlinux.binはDLしたし AppendixにあるKVM Accessのチェックも全部パスした エラーメッセージは↓ HTTP/1.1 400 Bad Request Content-Type: application/json Transfer-Encoding: chunked Date: Fri, 30 Nov 2018 07:20:20 GMT { "fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
- 593 名前:login:Penguin mailto:sage [2018/11/30(金) 16:31:31.23 ID:wtQkclkF.net]
- kernelは4.19
- 594 名前:login:Penguin mailto:sage [2018/11/30(金) 16:45:28.65 ID:wtQkclkF.net]
- releaseからバイナリ落としてもダメなんで今回は諦めるワ
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが 腐ってやがる早すぎたんだ HTTP/1.1 204 No Content Date: Fri, 30 Nov 2018 07:45:56 GMT
- 595 名前:login:Penguin mailto:sage [2018/11/30(金) 19:18:46.43 ID:wtQkclkF.net]
- つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか?
>Linux 4.14+ >KVM 動作
- 596 名前:ツ境とは何の関係もありませんが何か?w []
- [ここ壊れてます]
- 597 名前:login:Penguin mailto:sage [2018/11/30(金) 23:24:39.25 ID:/aBXqI4i.net]
- いまKVMでDocker動くようになったん?
- 598 名前:login:Penguin [2018/11/30(金) 23:54:35.49 ID:49XVRgzf.net]
- >>562
今KVM上でDockerホスト運用しているけど。 両方CentOS7でね。
- 599 名前:login:Penguin mailto:sage [2018/12/01(土) 01:27:09.66 ID:8oh/wD5x.net]
- DockerはKVMなどの仮想マシンと組み合わせて
使うのが想定される使い方なんだから最初から動いて当然 KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して その上で、Dockerコンテナを起動するんだよ。 Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが 全てまとまっており、ディストリ自体にパッケージが不要になることで 実現できる設計
- 600 名前:login:Penguin [2018/12/01(土) 11:51:45.49 ID:KGwrmve6.net]
- >>564
なるほど。 そのうちDockerホスト専用のディス鳥がでるかもね
- 601 名前:login:Penguin mailto:sage [2018/12/01(土) 12:24:30.22 ID:5wSHzPIO.net]
- そんなもんとっくの昔からあるよ
で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、 コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの でコンテナは本当に単なるパッケージ化技術と成り下がる コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ
- 602 名前:login:Penguin mailto:sage [2018/12/01(土) 12:47:23.68 ID:8oh/wD5x.net]
- > というのがITビジネス界の結論というわけ
という結論を語ってる所はITビジネス界には無いんで 安心して、生暖かく見てやってくださいw
- 603 名前:login:Penguin mailto:sage [2018/12/01(土) 12:52:02.59 ID:M+reOwB1.net]
- コンテナごとにセキュリティソフト入れてますます重くなる未来
- 604 名前:login:Penguin mailto:sage [2018/12/01(土) 13:08:15.41 ID:8oh/wD5x.net]
- そういや仮想マシンごとにセキュリティソフト買ってるらしいな
- 605 名前:login:Penguin mailto:sage [2018/12/01(土) 13:28:23.82 ID:5wSHzPIO.net]
- パッケージソフトをウッキウキでクラウドで動かそうとしたら、
ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話
- 606 名前:login:Penguin [2018/12/01(土) 13:55:02.53 ID:dMaA0+/B.net]
- だからソフトウェア自体を売るんじゃなくて
クラウドサービスとして売る方向になってるのでは?
- 607 名前:login:Penguin mailto:sage [2018/12/01(土) 13:57:46.54 ID:8oh/wD5x.net]
- そしてそれにはコンテナが適してるわけだよね
- 608 名前:login:Penguin mailto:sage [2018/12/01(土) 18:48:38.56 ID:KGwrmve6.net]
- >>566
>パッケージ化技術と成り下がる いいたい事はわかるが、成り下がってはないと思う。
- 609 名前:login:Penguin mailto:sage [2018/12/01(土) 18:50:29.39 ID:KGwrmve6.net]
- >>571
自分で構築、保守してこそのコンテナの有難味だと思う
- 610 名前:login:Penguin mailto:sage [2018/12/02(日) 17:00:47.15 ID:U/VULGsP.net]
- だからDockerはアプリ開発者が
自分のアプリを配布するのに使うものなんだよ アプリ開発してないやつにとっては豚に真珠
- 611 名前:login:Penguin mailto:sage [2018/12/02(日) 17:30:21.64 ID:MF2FYgWw.net]
- >>575
えー俺にも技術分けて下さいよ dockerでドヤ顔したい
- 612 名前:login:Penguin mailto:sage [2018/12/02(日) 17:49:48.80 ID:6ZB8i84m.net]
- 仮想化環境であるが、仮想マシンではない。
仮想化環境であるが、アプリではない。 dockerはコンテナ型の仮想化環境を作成するソフトです。 それ以上でもそれ以下でもないだろ。
- 613 名前:login:Penguin mailto:sage [2018/12/02(日) 21:03:03.94 ID:4PfKxqKJ.net]
- >>577
アプリの組み合わせ(=環境)をコンテナにまとめるのもありですよね その場合、127.0.0.1で内部でアプリを連携させるのも良いですよね。
- 614 名前:login:Penguin mailto:sage [2018/12/02(日) 23:08:22.72 ID:6ZB8i84m.net]
- >>578
そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。 目的を定めて既存のサービスに組み合わせてdockerファイルを書く。 例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。 dockerはクラウドと連携すると割と柔軟に何でもできる。 環境依存のファイルをクラウドに置いておく発想で。
- 615 名前:login:Penguin mailto:sage [2018/12/02(日) 23:27:57.41 ID:uZcYlCvj.net]
- dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ
例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ
- 616 名前:login:Penguin mailto:sage [2018/12/02(日) 23:35:52.62 ID:6ZB8i84m.net]
- >>580
いや、環境だよ。どのPCでも同じ環境を再現できるってこと。javaの発想に近い。 静的なファイルだけ突っ込むってとこはいい理解だけど、それが環境なんだよ。
- 617 名前:login:Penguin [2018/12/03(月) 01:21:03.69 ID:Yzd5rcYM.net]
- dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い?
コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。 仕上がりのイメージファイルの容量が少なくなったりする?
- 618 名前:login:Penguin mailto:sage [2018/12/03(月) 01:24:29.67 ID:tyMBE38T.net]
- >>582
chrootに依存してるって意味なら同じだろうけど、ディストリのパッケージに依存してるからそれが違うかな。 コマンド手打ちでも構築できるけど、不便だろ。
- 619 名前:login:Penguin mailto:sage [2018/12/03(月) 08:42:16.28 ID:JGjM/vH1.net]
- マイクロVMが主流になるならもうコンテナいらなくね?
カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような 環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし
- 620 名前:login:Penguin mailto:sage [2018/12/03(月) 10:23:09.87 ID:aEVyNKj/.net]
- そういうの解決するために各企業が新しいコンテナ技術生み出してる
gvisorみたいにコンテナとVMの中間みたいな物とかね
- 621 名前:login:Penguin mailto:sage [2018/12/03(月) 10:34:42.23 ID:fAbMU4i+.net]
- KataContainersもgvisorと似たような思想だな
やり方はだいぶ違うみたいだが
- 622 名前:login:Penguin mailto:sage [2018/12/03(月) 13:07:27.92 ID:gIBU2CPq.net]
- コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ 浸透し切る前に正しい方向に戻ってくれそうでよかった
- 623 名前:login:Penguin mailto:sage [2018/12/03(月) 14:55:45.66 ID:Yzd5rcYM.net]
- >>583
dockerfile作る時も手打では? しかもレスポンスが直ちに得られないので、 試行錯誤に時間がかかりそうに思う。 いまば、プログラム買いてその場で実行できるBASICインタプリタと、 cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。 一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。
- 624 名前:login:Penguin mailto:sage [2018/12/03(月) 14:57:12.63 ID:Yzd5rcYM.net]
- >>584
各VMごとにOSレベルのメモリ割り当てがいるから、 大量のメモリを消費するのでは?
- 625 名前:login:Penguin [2018/12/03(月) 15:10:08.50 ID:3GtjRSNh.net]
- コンテナを動かすためのサーバーを管理したくないけど
AWS Fargateはまだまだ高い
- 626 名前:login:Penguin mailto:sage [2018/12/03(月) 15:33:23.06 ID:zLBh6ucn.net]
- Lambdaで無理やりやるとか
つか安ければイイならSpotFleet以外の選択肢が(ry
- 627 名前:login:Penguin mailto:sage [2018/12/03(月) 15:49:40.97 ID:ZaL3qC8p.net]
- Kub
- 628 名前:ernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある []
- [ここ壊れてます]
- 629 名前:login:Penguin mailto:sage [2018/12/03(月) 19:18:38.19 ID:zLBh6ucn.net]
- CRIだよね?>ORI
- 630 名前:login:Penguin mailto:sage [2018/12/03(月) 20:16:02.49 ID:FS5rZSi9.net]
- >>589
firecrackerの場合1VMあたり5MBらしい。
- 631 名前:login:Penguin mailto:sage [2018/12/03(月) 20:32:01.47 ID:tyMBE38T.net]
- >>588
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。 言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。 linux環境じゃなくてもdockerは公式環境があるから。
- 632 名前:login:Penguin mailto:sage [2018/12/03(月) 22:26:31.99 ID:n05/OnLG.net]
- >>592
やっとdocker-composeわかりかけて きたとこなのに(>_<)
- 633 名前:login:Penguin mailto:sage [2018/12/03(月) 23:40:38.53 ID:fVhmASLK.net]
- >>596
いやいや、docker理解できないと使えないから安心して そもそも、個人開発でkuburnetes必要なくない?
- 634 名前:login:Penguin mailto:sage [2018/12/03(月) 23:52:43.40 ID:fSc1+0qL.net]
- なんで個人開発限定?
そもそも個人開発でdockerなんか何に使うの? コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ PaaSへのデプロイに使うくらいか?
- 635 名前:login:Penguin mailto:sage [2018/12/04(火) 00:19:15.25 ID:ZNa428EC.net]
- >>592
> Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある KubernetsってDockerを使うんだけど、なんで役割終えたの?
- 636 名前:login:Penguin mailto:sage [2018/12/04(火) 00:22:17.42 ID:ZNa428EC.net]
- >584
> マイクロVMが主流になるならもうコンテナいらなくね? またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ? マイクロVMにRailsの実行環境入れ込むんか? ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ? そういった問題が解決できてないだろ コンテナは仮想マシンと組みあわせて使うということが全くわかってない コンテナがあるからこそ、VMはマイクロで十分になったというのに コンテナのおかげやで?マイクロVMが登場したのは
- 637 名前:login:Penguin mailto:sage [2018/12/04(火) 00:26:56.99 ID:ZNa428EC.net]
- >>582
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。 依存パッケージの更新とか手動でやりたくなくないだろ お前は旧式のやり方しかしてないかもしれんがな、 こちとらDockerfileで1日に何度もイメージをビルドしてるんや アプリが更新するたびにイメージ作り直してるし カーネルや依存パッケージにセキュリティ対応が入ったら、 それを取り入れてまたアプリのイメージを作り直すんだよ
- 638 名前:login:Penguin mailto:sage [2018/12/04(火) 00:32:34.85 ID:ZNa428EC.net]
- >>587
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな マイクロVMがなにをそぎ落としてるのか知らんの? 様々なコマンドが入ってないんだが。 各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう パッケージマネージャーもないだろう。必要ないからね マイクロVMはDockerコンテナを動かすのに必要な 最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を やることを想定してないから、単体では何も使えない それわかってるのか?
- 639 名前:login:Penguin mailto:sage [2018/12/04(火) 00:35:04.84 ID:GLtMD4eM.net]
- >>600
君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない? >>584は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ 一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ
- 640 名前:login:Penguin mailto:sage [2018/12/04(火) 00:36:34.96 ID:ZNa428EC.net]
- >>603
> それ自体はもはや仮想化技術でも何でもなく 「仮想化技術ではない」というのは具体的に 何ができないっていってんの? それをお前が言えば、お前が間違ってることがはっきりするよ
- 641 名前:login:Penguin mailto:sage [2018/12/04(火) 00:38:18.61 ID:ZNa428EC.net]
- 「仮想化」という言葉の正しい意味をわかってないやつは、
仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな >>603はそのパターン
- 642 名前:login:Penguin mailto:sage [2018/12/04(火) 00:
]
- [ここ壊れてます]
- 643 名前:41:39.09 ID:ZNa428EC.net mailto: パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが 仮想化せずにどうやって、他のマシンで動かすことができるというのか っていっても理解できないんだろうなw [] - [ここ壊れてます]
- 644 名前:login:Penguin mailto:sage [2018/12/04(火) 00:56:48.20 ID:ZNa428EC.net]
- >>584
> マイクロVMが主流になるならもうコンテナいらなくね? apt-getもyumもついてこないよ systemdも入ってないよ libなんたらパッケージも入ってないよ 例えばnginxを動かそうと思っても、パッケージないし パッケージの依存関係を解決してくれたりしないよ コンテナ使わないでどうやってサービス動かす気? 苦労する気?
- 645 名前:login:Penguin mailto:sage [2018/12/04(火) 01:06:48.04 ID:GLtMD4eM.net]
- だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ 従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ
|
|