Docker Part2

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 03/29 04:54 / Filesize : 369 KB / Number-of Response : 1060
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Docker Part2

1 名前：login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net]: LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

www.docker.io/

前スレ
Docker
mao.2ch.net/test/read.cgi/linux/1374861492/
632 名前：login:Penguin mailto:sage [2018/12/03(月) 22:26:31.99 ID:n05/OnLG.net]: >>592
やっとdocker-composeわかりかけて
きたとこなのに(>_<)
633 名前：login:Penguin mailto:sage [2018/12/03(月) 23:40:38.53 ID:fVhmASLK.net]: >>596
いやいや、docker理解できないと使えないから安心して
そもそも、個人開発でkuburnetes必要なくない？
634 名前：login:Penguin mailto:sage [2018/12/03(月) 23:52:43.40 ID:fSc1+0qL.net]: なんで個人開発限定？
そもそも個人開発でdockerなんか何に使うの？
コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ
PaaSへのデプロイに使うくらいか？
635 名前：login:Penguin mailto:sage [2018/12/04(火) 00:19:15.25 ID:ZNa428EC.net]: >>592
> Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある

KubernetsってDockerを使うんだけど、なんで役割終えたの？
636 名前：login:Penguin mailto:sage [2018/12/04(火) 00:22:17.42 ID:ZNa428EC.net]: >584
> マイクロVMが主流になるならもうコンテナいらなくね？

またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw

マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ？
マイクロVMにRailsの実行環境入れ込むんか？
ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ？
そういった問題が解決できてないだろ

コンテナは仮想マシンと組みあわせて使うということが全くわかってない
コンテナがあるからこそ、VMはマイクロで十分になったというのに
コンテナのおかげやで？マイクロVMが登場したのは
637 名前：login:Penguin mailto:sage [2018/12/04(火) 00:26:56.99 ID:ZNa428EC.net]: >>582
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。

依存パッケージの更新とか手動でやりたくなくないだろ
お前は旧式のやり方しかしてないかもしれんがな、
こちとらDockerfileで1日に何度もイメージをビルドしてるんや
アプリが更新するたびにイメージ作り直してるし
カーネルや依存パッケージにセキュリティ対応が入ったら、
それを取り入れてまたアプリのイメージを作り直すんだよ
638 名前：login:Penguin mailto:sage [2018/12/04(火) 00:32:34.85 ID:ZNa428EC.net]: >>587
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな

マイクロVMがなにをそぎ落としてるのか知らんの？
様々なコマンドが入ってないんだが。
各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな
マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう
パッケージマネージャーもないだろう。必要ないからね

マイクロVMはDockerコンテナを動かすのに必要な
最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を
やることを想定してないから、単体では何も使えない

それわかってるのか？
639 名前：login:Penguin mailto:sage [2018/12/04(火) 00:35:04.84 ID:GLtMD4eM.net]: >>600
君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない？
>>584は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ
一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ
640 名前：login:Penguin mailto:sage [2018/12/04(火) 00:36:34.96 ID:ZNa428EC.net]: >>603
> それ自体はもはや仮想化技術でも何でもなく

「仮想化技術ではない」というのは具体的に
何ができないっていってんの？

それをお前が言えば、お前が間違ってることがはっきりするよ
641 名前：login:Penguin mailto:sage [2018/12/04(火) 00:38:18.61 ID:ZNa428EC.net]: 「仮想化」という言葉の正しい意味をわかってないやつは、
仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな
>>603はそのパターン
642 名前：login:Penguin mailto:sage [2018/12/04(火) 00: ]: [ここ壊れてます]
643 名前：41:39.09 ID:ZNa428EC.net mailto: パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか

っていっても理解できないんだろうなw []: [ここ壊れてます]
644 名前：login:Penguin mailto:sage [2018/12/04(火) 00:56:48.20 ID:ZNa428EC.net]: >>584
> マイクロVMが主流になるならもうコンテナいらなくね？

apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ

コンテナ使わないでどうやってサービス動かす気？
苦労する気？
645 名前：login:Penguin mailto:sage [2018/12/04(火) 01:06:48.04 ID:GLtMD4eM.net]: だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ
646 名前：login:Penguin mailto:sage [2018/12/04(火) 02:12:00.01 ID:HWYOaTBW.net]: >>600
マイクロVMって普通の仮想マシンとどう違うの？
>>594
OSは入れなくていいのか？
647 名前：login:Penguin mailto:sage [2018/12/04(火) 06:51:27.56 ID:ZNa428EC.net]: >>608
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど？

仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる

仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど？
やっぱり仮想化の意味を知らないようだね
648 名前：login:Penguin mailto:sage [2018/12/04(火) 06:57:34.00 ID:ZNa428EC.net]: >>609
> www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある

> Firecrackerは最低限の機能だけを搭載したマイクロVM
> 　FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク／ストレージを中心としたシンプルなI/Oインタフェースを提供する。

> OSは入れなくていいのか？
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル（とメンテナンス用のわずかなツール）のみの提供と考えていい。

コンテナを動かすことしかしないのだから、
マイクロVMに（コンテナ以外）のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。
649 名前：login:Penguin mailto:sage [2018/12/04(火) 07:01:33.17 ID:ZNa428EC.net]: >>608
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ

意味不明。マイクロVMはKVM（仮想マシンエミュレータ）で動く
コンテナ専用のディストリの一種に過ぎない

マイクロVMのカーネル＝ホストのカーネル
マイクロVM上のコンテナ＝マイクロVMのカーネルを使う

どちらも同じカーネルを使うことにななってるんだが？

ホストのカーネルってなんだよ？
650 名前：login:Penguin mailto:sage [2018/12/04(火) 07:07:21.45 ID:ZNa428EC.net]: マイクロVMは可搬性が高いわけじゃない
これは単なるディストリの過ぎないんだから

マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる

Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ（＝アプリ）が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。

マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から
651 名前：login:Penguin mailto:sage [2018/12/04(火) 07:18:25.60 ID:ZNa428EC.net]: >>608は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw

"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う

もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。

マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ（KVM）の方
もちろんこの場合の仮想化とは"PCの"仮想化

そして（Dockerの）コンテナが提供するのは、アプリケーション実行環境の仮想化

UbuntuでもマイクロVMでもCentOSでも同じLinuxで�
652 名前：�れば どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は コンテナが提供している。このアプリケーションの仮想化がなければ ディストリごとに専用に、セットアップ手順を書かないといけない、 aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで Dockerを使うだけで簡単にコンテナを動かせるようになった。 そうすることで、ディストリ専用（例マイクロVM専用）のセットアップ手順を 作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ []: [ここ壊れてます]
653 名前：login:Penguin mailto:sage [2018/12/04(火) 07:24:02.44 ID:CnqUMfCF.net]: >>599
KubernetsでDockerは使えるけど必須ではなくなったからな
将来的には使われなくなるでしょ
654 名前：login:Penguin mailto:sage [2018/12/04(火) 08:08:38.84 ID:uhjJ5Me8.net]: VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。
655 名前：login:Penguin mailto:sage [2018/12/04(火) 08:43:23.80 ID:N+FrKnXk.net]: >>616
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される
656 名前：login:Penguin [2018/12/04(火) 09:23:15.31 ID:ZrKf0azW.net]: そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや！
657 名前：login:Penguin mailto:sage [2018/12/04(火) 11:01:16.91 ID:vxBcBg/P.net]: めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや
658 名前：login:Penguin mailto:sage [2018/12/04(火) 12:30:26.40 ID:CvuFkzaO.net]: まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ
659 名前：login:Penguin mailto:sage [2018/12/04(火) 16:39:04.08 ID:ZNa428EC.net]: >>615
知ってる知ってる。rktとかいうやつな
あれどうなったんだ？w

結局、Docker以外も使えると言う状況に満足して
終わりなんだよ。本気出してないからDocker以外普及しない
660 名前：login:Penguin mailto:sage [2018/12/04(火) 16:40:44.20 ID:ZNa428EC.net]: >>616

> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。

だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提
661 名前：login:Penguin mailto:sage [2018/12/04(火) 16:53:36.87 ID:ZNa428EC.net]: >>617って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。

それ以外は今と全く変わないわけだから、コンテナ使いますよねって話
662 名前：login:Penguin mailto:sage [2018/12/04(火) 16:59:38.16 ID:Yd5Bzjb0.net]: 「Kubernetes」に深刻な脆弱性
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。
663 名前：login:Penguin mailto:sage [2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5.net]: dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。
664 名前：login:Penguin mailto:sage [2018/12/04(火) 21:18:35.08 ID:xoni3AYF.net]: >>621
rktは違うわ
665 名前：login:Penguin mailto:sage [2018/12/05(水) 11:56:39.53 ID:MMUcdQBe.net]: >>625
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。（もちろん間違い）
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう

仮想マシン（VM）と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ
666 名前：login:Penguin mailto:sage [2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB.net]: マルチテナントを考慮せよ
やり直し
667 名前：login:Penguin mailto:sage [2018/12/05(水) 13:49:10.40 ID:p9AkVBP+.net]: >>627
お前も、Docker世代のバカと呼ばれるんだろうな
668 名前：login:Penguin mailto:sage [2018/12/05(水) 13:56:57.76 ID:Uz1/zr33.net]: >>627
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
669 名前：login:Penguin mailto:sage [2018/12/05(水) 14:36:07.36 ID:t6HAOGba.net]: >どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー（）だと思ってたんだがｗ
670 名前：login:Penguin mailto:sage [2018/12/05(水) 14:37:16.80 ID:t6HAOGba.net]: >FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなｗｗｗ
671 名前：login:Penguin mailto:sage [2018/12/05(水) 15:10:55.91 ID:Uz1/zr33.net]: >>632
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ｳｪｰｲwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている
672 名前：login:Penguin mailto:sage [2018/12/05(水) 16:13:21.16 ID:MMUcdQBe.net]: 頭の悪さは

> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ

この一文に集約されてる。

Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ
673 名前：login:Penguin mailto:sage [2018/12/05(水) 16:15:40.45 ID:MMUcdQBe.net]: それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題
674 名前：login:Penguin mailto:sage [2018/12/05(水) 16:17:51.91 ID:MMUcdQBe.net]: 最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。

DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。
675 名前：login:Penguin mailto:sage [2018/12/05(水) 16:19:30.90 ID:MMUcdQBe.net]: 結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。
676 名前：login:Penguin mailto:sage [2018/12/05(水) 16:23:38.48 ID:t6HAOGba.net]: >>633
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>634
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなｗ
分かる分かるｗｗ
>>635
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題

いやいやいや下のレイヤに何を選ぶかはドッカ～の実装の問題だろｗ
カーネルの責任に転嫁するのはさすがに無責任極まりないｗｗｗ
まぁOSS界隈のやり取りらしくて大変結構なんだがｗｗｗ
677 名前：login:Penguin mailto:sage [2018/12/05(水) 16:26:06.60 ID:MMUcdQBe.net]: >>638
だから下のレイヤー（コンテナ機能）に問題があるってことですよねw
678 名前：login:Penguin [2018/12/05(水) 16:28:42.27 ID:MMUcdQBe.net]: Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ？
それともDockerが選んだLinuxに問題があると言いたいのかな？w
679 名前：login:Penguin mailto:sage [2018/12/05(水) 16:30:34.29 ID:MMUcdQBe.net]: Solarisはもう未来ないから・・・

米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道（追記あり）
https://www.publickey1.jp/blog/17/solaris.html
680 名前：login:Penguin mailto:sage [2018/12/05(水) 16:34:31.77 ID:t6HAOGba.net]: >>639
分離したいなら仮想マシン使えは現状そうするしかないんだが
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ
課金も絡むだろうからクラウド（）に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし
>>639>>640
>Dockerが選んだLinuxに問題があると言いたいのかな
問題アリアリだからドッカ～が必要になったんだろｗｗｗ
つかソコをトボケてどうしたいのさ
犬糞ageっすか？ｗ
681 名前：login:Penguin mailto:sage [2018/12/05(水) 16:36:34.75 ID:t6HAOGba.net]: >>641
安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris
682 名前：login:Penguin mailto:sage [2018/12/05(水) 16:42:04.53 ID:t6HAOGba.net]: つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの？
683 名前：login:Penguin mailto:sage [2018/12/05(水) 16:53:03.46 ID:MMUcdQBe.net]: >>642
だからさ、なんで分離するとか言う話してんの？

Dockerは分離するためのものじゃないんだが？
やっぱりわかってないよね
684 名前：login:Penguin mailto:sage [2018/12/05(水) 16:53:44.57 ID:MMUcdQBe.net]: >>642
> 問題アリアリだからドッカ～が必要になったんだろｗｗｗ

違うよ？やっぱりわかってないね。お前の書き込みが証拠だよ。
685 名前：login:Penguin mailto:sage [2018/12/05(水) 17:01:10.40 ID:MMUcdQBe.net]: 仮想マシンとか分離の話なんか一言も出てこないからさw

「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
https://cloud.watch.impress.co.jp/docs/news/1013903.html

　Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。
アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、
1つのシステムを単機能のサービスの組合せで作るマイクロサービス、
開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、
新しい方式と特に相性がいいと言われている。

　アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと
運用に統一手法がとれ、シンプルにできることを挙げた。
686 名前：login:Penguin mailto:sage [2018/12/05(水) 17:04:35.60 ID:MMUcdQBe.net]: >>643
> 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな

その理屈で言うとSolarisもその「安価なゴミ産廃」として
作られたものですからねw
いままでSolarisというゴミ産廃に置き換えられていった。

えぇ、お前の理屈だとそうなるって話です。
687 名前：login:Penguin mailto:sage [2018/12/05(水) 18:03:44.43 ID:MMUcdQBe.net]: >>644を読む限りコンテナランタイムの機能もどうせわかってないんだろうな
プロセスの分離とかをしてるのはコンテナランタイムではない
カーネルの機能を呼び出しているだけ
688 名前：login:Penguin mailto:sage [2018/12/05(水) 18:57:50.08 ID:t6HAOGba.net]: >>645
だから業者のツゴーだって言ってるじゃん
客がソレに全力で振り回されてる状況なんだが
まぁ尼損は今のところ王様の商売やってんなとは思うね
>>646
少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない
犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ
>>648
>その理屈で言うとSolarisもその「安価なゴミ産廃」として
>作られたものですからねw
そらそうよｗ
ただ犬糞よりは断然筋がイイ
出自を見れば分かるだろ
>>645
689 名前：>プロセスの分離とかをしてるのはコンテナランタイムではない そりゃそーだろ つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ []: [ここ壊れてます]
690 名前：login:Penguin mailto:sage [2018/12/05(水) 19:25:01.48 ID:MMUcdQBe.net]: > つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ

普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが？
691 名前：login:Penguin mailto:sage [2018/12/05(水) 19:28:12.86 ID:t6HAOGba.net]: どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ
ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ
動いたらハイ！終わり！ｗ
コレが一般的なデブオプス（）のスタイルだろ
692 名前：login:Penguin mailto:sage [2018/12/05(水) 19:28:24.14 ID:MMUcdQBe.net]: >>650
> そらそうよｗ
> ただ犬糞よりは断然筋がイイ

Solarisはクソでした。あなたの理屈通りでした。
でもあんたの理屈は、あんたには適用されるが、
俺には適用されない。LinuxよりもSolarisはクソ
693 名前：login:Penguin mailto:sage [2018/12/05(水) 19:29:34.90 ID:MMUcdQBe.net]: >>650
> だから業者のツゴーだって言ってるじゃん
> 客がソレに全力で振り回されてる状況なんだが

お前が振り回されてるのはわかったが、
俺は別に振り回されてない。

Solarisの先行きが不安定なのに焦ってるのか？
694 名前：login:Penguin mailto:sage [2018/12/05(水) 19:30:17.66 ID:t6HAOGba.net]: >LinuxよりもSolarisはクソ
まぁその気持ちも分からんではないね
初心者ほどとっつきやすいモノがよく見える
デパートで売ってる服よかユニクロの服の方が好きなタイプだろ？ｗ
695 名前：login:Penguin mailto:sage [2018/12/05(水) 19:30:31.18 ID:MMUcdQBe.net]: >>652
お前が適当な知識でやってるから、
それしかできないと思ってるのでは？w
696 名前：login:Penguin mailto:sage [2018/12/05(水) 19:31:40.16 ID:MMUcdQBe.net]: >>655
いいものが好きなんでLinuxが好きなんですよ。それだけです。
言われてみれば服もブランドに限らずいいものが好きだし、それと同じなんだろうな。
697 名前：login:Penguin mailto:sage [2018/12/05(水) 19:31:53.18 ID:t6HAOGba.net]: >>654
>Solarisの先行きが不安定なのに焦ってるのか？
ソコも業者のツゴーゆえ割り切らざるを得ない
筋の悪いドッカーも犬糞とクラウド延命のための一環だ
精々頑張ってくれｗ
698 名前：login:Penguin mailto:sage [2018/12/05(水) 19:33:26.29 ID:MMUcdQBe.net]: Solarisでびっくりしたのがようやく11になってから
ksh93が標準になったこと

それまでksh88やそれよりも古いBourne Shellがデフォルト
今2018年やで1988年って
699 名前：login:Penguin mailto:sage [2018/12/05(水) 19:34:08.37 ID:MMUcdQBe.net]: >>675
お前大変やな。
全部業者に依存してるからそうなるんやで
700 名前：login:Penguin mailto:sage [2018/12/05(水) 19:36:22.29 ID:t6HAOGba.net]: >>657
イイモノじゃなくて道に落ちてる出所不明なモノを拾い食いして
腹に当たったか平気だったかレポしてるのに近いなと思うねｗ
まぁコレはOSS全般に言えることだけどな
多数が狂ってればマトモな感覚のヤツがキチガイ扱いされても当然ではある
701 名前：login:Penguin mailto:sage [2018/12/05(水) 19:37:52.80 ID:MMUcdQBe.net]: 業者の都合でLinux導入できないんだよ。でもそれがいいんだよ。
クラウドも導入できないんだよ。でもそのほうがいいんだよ
あのぶどうは酸っぱくてまずいんだよ

こんなところかね
702 名前：login:Penguin mailto:sage [2018/12/05(水) 19:44:58.18 ID:t6HAOGba.net]: >>659
フツーにユーザー作ったら標準でbashが動いたと思ったけど>solaris 11.4
今useradd試してみたけど間違いなく/usr/bin/bashが入ってきた
つかユーザーが過去に書いたスクリプトの互換性まで考えれば
下手にシステム付属のシェルは弄れない
>>660
オレに向けたレスか？ちょっと落ち着けよｗ
自分でコンテナ仮想化からOSカーネルまで全部書いてるのかね
凄い労力だなｗ
つかOSSの中身が業者がかりじゃないと思ってるとか何か純粋な人なんだなｗ
703 名前：login:Penguin mailto:sage [2018/12/05(水) 19:46:32.90 ID:t6HAOGba.net]: >>662
心配しなくても大丈夫
ちゃんと犬糞も使ってるからｗ
ただ檻に入れた上でごく限定的な用途でしか使う気しねえけどな
704 名前：login:Penguin mailto:sage [2018/12/05(水) 19:58:04.75 ID:MMUcdQBe.net]: >>663
それはログインシェル
まったく基本的なことすら知らないんだな

そんな奴が言ったってなんの説得力もねーわ []; [ここ壊れてます]
706 名前：login:Penguin mailto:sage [2018/12/05(水) 19:59:04.87 ID:MMUcdQBe.net]: 最初から限定意的な用途でしか使ってないやつに、
深い知識を求めても無駄だな

Linuxインストールして満足しているやつらと変わらん
707 名前：login:Penguin mailto:sage [2018/12/05(水) 20:04:00.13 ID:t6HAOGba.net]: >>665
システム付属のシェルが古かろうと特に困らんてことを実例上げて説明したんだが
708 名前：login:Penguin mailto:sage [2018/12/05(水) 20:10:10.73 ID:t6HAOGba.net]: ちなみに古いバージョンのsolarisもコンテナとしてsolaris11上で動く
だから何の問題もない
709 名前：login:Penguin mailto:sage [2018/12/05(水) 20:45:44.47 ID:MMUcdQBe.net]: >>668
OSだけ動かしたってしょうがないだろうに・・・
本当に使いたいのはOSじゃなくてアプリ
710 名前：login:Penguin mailto:sage [2018/12/06(木) 00:39:07.15 ID:YfDLncl6.net]: ドカアッー！
711 名前：login:Penguin mailto:sage [2018/12/06(木) 16:29:06.10 ID:0H7DsjYT.net]: どっかｱｰｯ!
712 名前：login:Penguin mailto:sage [2018/12/06(木) 19:29:31.33 ID:A7t9PKkR.net]: 話の流れとは関係ないが、なんか一部で勘違いしている人が
いるようだから書いておくわ

俺はコンテナを仮想マシンの代わりではないと言ってるんじゃなくて
Dockerコンテナ = アプリケーションコンテナが仮想マシンの代わりじゃないと言ってる。
システムコンテナは仮想マシンの代わりになる

（Linuxの）コンテナ技術はカーネルが提供するものだが、
それ単体では、アプリケーションコンテナとしても
システムコンテナとしても使いにくい。

それをアプリケーションコンテナとして使いやすくしたのがDocker
アプリケーションコンテナとして使いやすくしているものを
システムコンテナとして使うとかネタでしょレベルだから

コンテナを仮想マシンの代わりとして使いたいなら
システムコンテナを使えばいい。俺はアプリ開発者だから
アプリのデプロイを簡単にしてくれるアプリケーションコンテナには興味があるが
仮想マシンの代替でしかないシステムコンテナは興味はそれほどない
713 名前：login:Penguin mailto:sage [2018/12/06(木) 19:39:15.11 ID:52R6P0bW.net]: >>672
の指摘する基本的な知識不足のやつと結局アプリケーションを使いたいだけってところのやつが入り混じってややこしくなってる。
仮想マシン立ち上げて単一アプリだけ動かしてるやつかもそうだし、
linux以外でdockerインスコするのにVMを知らずに入れてるやつとかもそう。
基本知識がないのに議論を始めるやつ多すぎ。
714 名前：login:Penguin mailto:sage [2018/12/06(木) 22:07:11.61 ID:W7CcIDZc.net]: >>672
privilegeを与えると、Dockerもシステムコンテナみたいになるという理解をしてもいいですか？
systemdが使えるので、けっこう便利にそうやってつかっているんだけど。
715 名前：login:Penguin mailto:sage [2018/12/06(木) 23:20:08.28 ID:CjmGCUkG.net]: >>674
そういう使い方もできるだろうけど、それなら lxc とか、lxd の方が
扱いやすいんじゃないかと思われ。
716 名前：login:Penguin mailto:sage [2018/12/07(金) 00:24:19.67 ID:r4h+jkYy.net]: システムコンテナとかいう謎用語はともかく、どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
クラウドベンダーが考えるコンテナ技術ってのは、デプロイや運用がPaaS並に手軽である一方で、
従来のPaaSのように特定のランタイムに縛られることがなく開発者の自由度が高い便利なプラットフォームを提供するための技術だ
どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
そこには我々使う側ではなくプラットフォームを作る側の視点が強く反映されていることを理解しておかないといけない
そこを勘違いすると上で発狂してる子みたいな混乱に陥ることになる
717 名前：login:Penguin mailto:sage [2018/12/07(金) 00:40:32.21 ID:JClhMg58.net]: >>673
WindowsでわざわざVM動かしてLinuxもどきをうごかして、
そうしてからDockerを動かすなんて気持ち悪い。
718 名前：login:Penguin mailto:sage [2018/12/07(金) 00:45:22.04 ID:Tm9Vcqu0.net]: 比較的安定したwinのGUIとコマンドの類が同時に手に入る
何も悪いことがない
719 名前：login:Penguin mailto:sage [2018/12/07(金) 00:55:25.89 ID:tqGO7pdw.net]: >>676
> どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ

つまり、同一ホストでなく、またマルチテナントをやらないなら
720 名前：高度な分離は必須じゃないってことですよね それは「必須」という用語を使ってまで言わないといけないことなんですか？ｗ []: [ここ壊れてます]
721 名前：login:Penguin mailto:sage [2018/12/07(金) 00:59:19.39 ID:tqGO7pdw.net]: >>677
別にｗ
Dockerの目的はアプリケーションの可搬性なんだから
VMを使っていようが、WindowsやMac上でアプリが動いて
まるでOS上で直接動いているかのように、localhost:ポートで接続できるなら
Dockerの目的は達成できてるんだよ

そしてWindows上でもMac上でもDockerイメージを作れて
それをLinux上でも動かせる。

アプリケーションの可搬性がDockerの目的（コンテナの目的なんていってない）
722 名前：login:Penguin mailto:sage [2018/12/07(金) 01:00:42.60 ID:tqGO7pdw.net]: >>676
> どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、

Dockerはクラウドベンダーとは一切関係ないよ
723 名前：login:Penguin mailto:sage [2018/12/07(金) 01:04:47.37 ID:tqGO7pdw.net]: どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
高度な分離を行うときは仮想マシンで分離したほうがいいよ
そしてDockerでその仮想マシンに簡単にアプリをデプロイ

このスレはDockerのスレなんだから、1行目と2行目はスレ違いなんだよね。
Dockerの目的は物理マシン、仮想マシン問わず簡単にアプリをデプロイすることだから
WindowsでもMacでもアプリをデプロイ出来る。もっともこの二つの目的は
アプリの開発だけど、WindowsやMacで開発してそのイメージを
Linuxでそのまま動かせるっていうのもDockerの目的の一つだからね
724 名前：login:Penguin mailto:sage [2018/12/07(金) 05:54:32.56 ID:3ISGbBV6.net]: Hyper-Vでドカッたらブルスク出た
725 名前：login:Penguin mailto:sage [2018/12/07(金) 09:16:55.56 ID:YIG0ITu+.net]: >>682
今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
いずれはマイクロVM向けにカーネルも同梱したコンテナが標準化されて
ホストOSに依存せずにWindowsコンテナもSolarisコンテナも統一的に扱えるようになるだろうけど、
まだまだ先の話だね
726 名前：login:Penguin mailto:sage [2018/12/07(金) 09:51:15.00 ID:tqGO7pdw.net]: >>684
> 今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能

仮想マシン技術と併用すれば、Windows上でLinuxコンテナを動かせる
（ずーっと言ってるが、仮想マシンとDockerコンテナは使う目的が違っていて
併用して使うのは想定されているユースケースの一つ）

単なる仮想マシンと違うのは、仮想マシンが単なるマシンであり
その中にアプリをセットアップするのが大変で、ボリューム（仮想マシンで言う共有フォルダ機能を利用する）の
設定やまたlocalhost:ポート番号で接続できるようにネットワーク設定を行うのが大変ということ

これができてないのと、LinuxでLinuxコンテナを動かしているのと同じよう使うことは出来ないわけで
Windows（仮想マシンを使う）でもMac（仮想マシンを使う）でも
同じように使えるという環境をDockerは提供している

Dockerが背景の仕組みを解決してくれてるおかげで、
Docker buildするとDockerfileから同じようにアプリのイメージが作れ
Docker runをするとそのアプリが起動する。
そしてLinuxで動かしたのと何ら変わらず、localhost:ポート番号で接続できる

これがDockerが提供している機能の本質だよ
727 名前：login:Penguin mailto:sage [2018/12/07(金) 10:51:56.04 ID:TC0/u8V/.net]: 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
そんなもんコンテナだって本質的には違いはないわけで、Dockerがやったような適切な標準化さえなされていればどうとでもなる
必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
Dockerが生まれたばかりの頃にこんなもんどこがアプリやねん仮想マシンやないかと言ってた老害と同じだよ
728 名前：login:Penguin mailto:sage [2018/12/07(金) 10:59:18.45 ID:tqGO7pdw.net]: > 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか

仮想マシンの設定じゃなくて、仮想マシンに入れるアプリの設定だよ
いつもどおり話が通じないな

で、ここでインフラ馬鹿は、パッケージ入れれば終わりじゃんとか
いうんだよなｗ

そうじゃなくて、自分たちで開発したアプリの設定（環境構築）だ
ずーっといってる。Dockerはアプリ開発者のためのものだって

アプリ開発にともなって、アプリが必要とするモジュール・ライブラリも変わってくる
アプリの高速なアップデートのたびに、今回新しくしたモジュールはないか？
あるならそれをどうやってインストールするか？OS標準のパッケージの更新が必要か？
更新して大丈夫か？ローカルの開発環境とバージョンはちゃんと揃ってるか？
テストもちゃんとそのバージョンで行ってるか？

そういったことを細かく把握しな�
729 名前：ｫゃいけないのが大変だって話だ。 Dockerを使えば、開発マシンがWindowsであってもDockerfileという 誰でも同じやり方でイメージを作る方法があって、そのイメージをそのまま 実環境でも使える。そういった仕組みやツールを提供してるのがDockerなんだよ ほんと、仮想マシンの設定レベルしか思いつかないんだからだめなやつだ []: [ここ壊れてます]
730 名前：login:Penguin mailto:sage [2018/12/07(金) 11:00:55.95 ID:tqGO7pdw.net]: > 必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
仮想マシンをぽんと用意した所で、開発したRailsアプリは動かないからねｗ
仮想マシンはアプリじゃない。当たり前だ。
731 名前：login:Penguin mailto:sage [2018/12/07(金) 11:05:36.14 ID:TC0/u8V/.net]: だからOSのセットアップや運用管理が必要なのはコンテナだって同じだ
それを簡単にしたのはDockerが頑張ってそれを実装したからであり、コンテナだから楽になった訳ではない
Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ
732 名前：login:Penguin mailto:sage [2018/12/07(金) 11:12:21.01 ID:tqGO7pdw.net]: >>689
> Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ

そりゃ、仮想マシンにDockerを入れれば可能だろうねｗ

もしかしてVMだけでコンテナを使わないで可能だって言ってる？
Linux上に仮想マシンを使わないで動かせるのがコンテナなのに
仮想マシンを使って作るとか、仮想マシンを使わないという条件を満たしてないんだがｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef