[表示 : 全て 最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2ch.scのread.cgiへ]
Update time : 03/29 04:54 / Filesize : 369 KB / Number-of Response : 1060
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

Docker Part2



1 名前:login:Penguin mailto:sageteoff [2017/09/28(木) 14:00:45.18 ID:/4TtIqGt.net]
LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

www.docker.io/

前スレ
Docker
mao.2ch.net/test/read.cgi/linux/1374861492/

639 名前:login:Penguin mailto:sage [2018/12/04(火) 00:35:04.84 ID:GLtMD4eM.net]
>>600
君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない?
>>584は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ
一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ

640 名前:login:Penguin mailto:sage [2018/12/04(火) 00:36:34.96 ID:ZNa428EC.net]
>>603
> それ自体はもはや仮想化技術でも何でもなく

「仮想化技術ではない」というのは具体的に
何ができないっていってんの?

それをお前が言えば、お前が間違ってることがはっきりするよ

641 名前:login:Penguin mailto:sage [2018/12/04(火) 00:38:18.61 ID:ZNa428EC.net]
「仮想化」という言葉の正しい意味をわかってないやつは、
仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな
>>603はそのパターン

642 名前:login:Penguin mailto:sage [2018/12/04(火) 00: ]
[ここ壊れてます]

643 名前:41:39.09 ID:ZNa428EC.net mailto: パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか

っていっても理解できないんだろうなw
[]
[ここ壊れてます]

644 名前:login:Penguin mailto:sage [2018/12/04(火) 00:56:48.20 ID:ZNa428EC.net]
>>584
> マイクロVMが主流になるならもうコンテナいらなくね?

apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ

コンテナ使わないでどうやってサービス動かす気?
苦労する気?

645 名前:login:Penguin mailto:sage [2018/12/04(火) 01:06:48.04 ID:GLtMD4eM.net]
だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ

646 名前:login:Penguin mailto:sage [2018/12/04(火) 02:12:00.01 ID:HWYOaTBW.net]
>>600
マイクロVMって普通の仮想マシンとどう違うの?
>>594
OSは入れなくていいのか?

647 名前:login:Penguin mailto:sage [2018/12/04(火) 06:51:27.56 ID:ZNa428EC.net]
>>608
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど?

仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる

仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど?
やっぱり仮想化の意味を知らないようだね



648 名前:login:Penguin mailto:sage [2018/12/04(火) 06:57:34.00 ID:ZNa428EC.net]
>>609
> www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある

> Firecrackerは最低限の機能だけを搭載したマイクロVM
>  FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク/ストレージを中心としたシンプルなI/Oインタフェースを提供する。


> OSは入れなくていいのか?
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル(とメンテナンス用のわずかなツール)のみの提供と考えていい。

コンテナを動かすことしかしないのだから、
マイクロVMに(コンテナ以外)のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。

649 名前:login:Penguin mailto:sage [2018/12/04(火) 07:01:33.17 ID:ZNa428EC.net]
>>608
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ

意味不明。マイクロVMはKVM(仮想マシンエミュレータ)で動く
コンテナ専用のディストリの一種に過ぎない

マイクロVMのカーネル=ホストのカーネル
マイクロVM上のコンテナ=マイクロVMのカーネルを使う

どちらも同じカーネルを使うことにななってるんだが?

ホストのカーネルってなんだよ?

650 名前:login:Penguin mailto:sage [2018/12/04(火) 07:07:21.45 ID:ZNa428EC.net]
マイクロVMは可搬性が高いわけじゃない
これは単なるディストリの過ぎないんだから

マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる

Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ(=アプリ)が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。

マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から

651 名前:login:Penguin mailto:sage [2018/12/04(火) 07:18:25.60 ID:ZNa428EC.net]
>>608は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw

"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う

もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。

マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ(KVM)の方
もちろんこの場合の仮想化とは"PCの"仮想化

そして(Dockerの)コンテナが提供するのは、アプリケーション実行環境の仮想化

UbuntuでもマイクロVMでもCentOSでも同じLinuxで

652 名前:れば
どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は
コンテナが提供している。このアプリケーションの仮想化がなければ
ディストリごとに専用に、セットアップ手順を書かないといけない、
aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで
Dockerを使うだけで簡単にコンテナを動かせるようになった。
そうすることで、ディストリ専用(例マイクロVM専用)のセットアップ手順を
作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ
[]
[ここ壊れてます]

653 名前:login:Penguin mailto:sage [2018/12/04(火) 07:24:02.44 ID:CnqUMfCF.net]
>>599
KubernetsでDockerは使えるけど必須ではなくなったからな
将来的には使われなくなるでしょ

654 名前:login:Penguin mailto:sage [2018/12/04(火) 08:08:38.84 ID:uhjJ5Me8.net]
VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

655 名前:login:Penguin mailto:sage [2018/12/04(火) 08:43:23.80 ID:N+FrKnXk.net]
>>616
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される

656 名前:login:Penguin [2018/12/04(火) 09:23:15.31 ID:ZrKf0azW.net]
そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや!

657 名前:login:Penguin mailto:sage [2018/12/04(火) 11:01:16.91 ID:vxBcBg/P.net]
めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや



658 名前:login:Penguin mailto:sage [2018/12/04(火) 12:30:26.40 ID:CvuFkzaO.net]
まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ

659 名前:login:Penguin mailto:sage [2018/12/04(火) 16:39:04.08 ID:ZNa428EC.net]
>>615
知ってる知ってる。rktとかいうやつな
あれどうなったんだ?w

結局、Docker以外も使えると言う状況に満足して
終わりなんだよ。本気出してないからDocker以外普及しない

660 名前:login:Penguin mailto:sage [2018/12/04(火) 16:40:44.20 ID:ZNa428EC.net]
>>616

> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。

だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提

661 名前:login:Penguin mailto:sage [2018/12/04(火) 16:53:36.87 ID:ZNa428EC.net]
>>617って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。

それ以外は今と全く変わないわけだから、コンテナ使いますよねって話

662 名前:login:Penguin mailto:sage [2018/12/04(火) 16:59:38.16 ID:Yd5Bzjb0.net]
「Kubernetes」に深刻な脆弱性
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。

663 名前:login:Penguin mailto:sage [2018/12/04(火) 19:13:19.70 ID:ZpO6Qfl5.net]
dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。

664 名前:login:Penguin mailto:sage [2018/12/04(火) 21:18:35.08 ID:xoni3AYF.net]
>>621
rktは違うわ

665 名前:login:Penguin mailto:sage [2018/12/05(水) 11:56:39.53 ID:MMUcdQBe.net]
>>625
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い)
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう

仮想マシン(VM)と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ

666 名前:login:Penguin mailto:sage [2018/12/05(水) 13:31:31.41 ID:Z6qmzPvB.net]
マルチテナントを考慮せよ
やり直し

667 名前:login:Penguin mailto:sage [2018/12/05(水) 13:49:10.40 ID:p9AkVBP+.net]
>>627
お前も、Docker世代のバカと呼ばれるんだろうな



668 名前:login:Penguin mailto:sage [2018/12/05(水) 13:56:57.76 ID:Uz1/zr33.net]
>>627
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある

669 名前:login:Penguin mailto:sage [2018/12/05(水) 14:36:07.36 ID:t6HAOGba.net]
>どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw

670 名前:login:Penguin mailto:sage [2018/12/05(水) 14:37:16.80 ID:t6HAOGba.net]
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなwww

671 名前:login:Penguin mailto:sage [2018/12/05(水) 15:10:55.91 ID:Uz1/zr33.net]
>>632
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている

672 名前:login:Penguin mailto:sage [2018/12/05(水) 16:13:21.16 ID:MMUcdQBe.net]
頭の悪さは

> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ

この一文に集約されてる。

Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ

673 名前:login:Penguin mailto:sage [2018/12/05(水) 16:15:40.45 ID:MMUcdQBe.net]
それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題

674 名前:login:Penguin mailto:sage [2018/12/05(水) 16:17:51.91 ID:MMUcdQBe.net]
最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。

DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。

675 名前:login:Penguin mailto:sage [2018/12/05(水) 16:19:30.90 ID:MMUcdQBe.net]
結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。

676 名前:login:Penguin mailto:sage [2018/12/05(水) 16:23:38.48 ID:t6HAOGba.net]
>>633
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>634
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなw
分かる分かるww
>>635
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題

いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw
カーネルの責任に転嫁するのはさすがに無責任極まりないwww
まぁOSS界隈のやり取りらしくて大変結構なんだがwww

677 名前:login:Penguin mailto:sage [2018/12/05(水) 16:26:06.60 ID:MMUcdQBe.net]
>>638
だから下のレイヤー(コンテナ機能)に問題があるってことですよねw



678 名前:login:Penguin [2018/12/05(水) 16:28:42.27 ID:MMUcdQBe.net]
Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ?
それともDockerが選んだLinuxに問題があると言いたいのかな?w

679 名前:login:Penguin mailto:sage [2018/12/05(水) 16:30:34.29 ID:MMUcdQBe.net]
Solarisはもう未来ないから・・・

米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり)
https://www.publickey1.jp/blog/17/solaris.html

680 名前:login:Penguin mailto:sage [2018/12/05(水) 16:34:31.77 ID:t6HAOGba.net]
>>639
分離したいなら仮想マシン使えは現状そうするしかないんだが
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ
課金も絡むだろうからクラウド()に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし
>>639>>640
>Dockerが選んだLinuxに問題があると言いたいのかな
問題アリアリだからドッカ〜が必要になったんだろwww
つかソコをトボケてどうしたいのさ
犬糞ageっすか?w

681 名前:login:Penguin mailto:sage [2018/12/05(水) 16:36:34.75 ID:t6HAOGba.net]
>>641
安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris

682 名前:login:Penguin mailto:sage [2018/12/05(水) 16:42:04.53 ID:t6HAOGba.net]
つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの?

683 名前:login:Penguin mailto:sage [2018/12/05(水) 16:53:03.46 ID:MMUcdQBe.net]
>>642
だからさ、なんで分離するとか言う話してんの?

Dockerは分離するためのものじゃないんだが?
やっぱりわかってないよね

684 名前:login:Penguin mailto:sage [2018/12/05(水) 16:53:44.57 ID:MMUcdQBe.net]
>>642
> 問題アリアリだからドッカ〜が必要になったんだろwww

違うよ? やっぱりわかってないね。お前の書き込みが証拠だよ。

685 名前:login:Penguin mailto:sage [2018/12/05(水) 17:01:10.40 ID:MMUcdQBe.net]
仮想マシンとか分離の話なんか一言も出てこないからさw

「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
https://cloud.watch.impress.co.jp/docs/news/1013903.html

 Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。
アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、
1つのシステムを単機能のサービスの組合せで作るマイクロサービス、
開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、
新しい方式と特に相性がいいと言われている。

 アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと
運用に統一手法がとれ、シンプルにできることを挙げた。

686 名前:login:Penguin mailto:sage [2018/12/05(水) 17:04:35.60 ID:MMUcdQBe.net]
>>643
> 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな

その理屈で言うとSolarisもその「安価なゴミ産廃」として
作られたものですからねw
いままでSolarisというゴミ産廃に置き換えられていった。

えぇ、お前の理屈だとそうなるって話です。

687 名前:login:Penguin mailto:sage [2018/12/05(水) 18:03:44.43 ID:MMUcdQBe.net]
>>644を読む限りコンテナランタイムの機能もどうせわかってないんだろうな
プロセスの分離とかをしてるのはコンテナランタイムではない
カーネルの機能を呼び出しているだけ



688 名前:login:Penguin mailto:sage [2018/12/05(水) 18:57:50.08 ID:t6HAOGba.net]
>>645
だから業者のツゴーだって言ってるじゃん
客がソレに全力で振り回されてる状況なんだが
まぁ尼損は今のところ王様の商売やってんなとは思うね
>>646
少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない
犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ
>>648
>その理屈で言うとSolarisもその「安価なゴミ産廃」として
>作られたものですからねw
そらそうよw
ただ犬糞よりは断然筋がイイ
出自を見れば分かるだろ
>>645


689 名前:>プロセスの分離とかをしてるのはコンテナランタイムではない
そりゃそーだろ
つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw
[]
[ここ壊れてます]

690 名前:login:Penguin mailto:sage [2018/12/05(水) 19:25:01.48 ID:MMUcdQBe.net]
> つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任!とかいう言い分かよw

普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが?

691 名前:login:Penguin mailto:sage [2018/12/05(水) 19:28:12.86 ID:t6HAOGba.net]
どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ
ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ
動いたらハイ!終わり!w
コレが一般的なデブオプス()のスタイルだろ

692 名前:login:Penguin mailto:sage [2018/12/05(水) 19:28:24.14 ID:MMUcdQBe.net]
>>650
> そらそうよw
> ただ犬糞よりは断然筋がイイ

Solarisはクソでした。あなたの理屈通りでした。
でもあんたの理屈は、あんたには適用されるが、
俺には適用されない。LinuxよりもSolarisはクソ

693 名前:login:Penguin mailto:sage [2018/12/05(水) 19:29:34.90 ID:MMUcdQBe.net]
>>650
> だから業者のツゴーだって言ってるじゃん
> 客がソレに全力で振り回されてる状況なんだが

お前が振り回されてるのはわかったが、
俺は別に振り回されてない。

Solarisの先行きが不安定なのに焦ってるのか?

694 名前:login:Penguin mailto:sage [2018/12/05(水) 19:30:17.66 ID:t6HAOGba.net]
>LinuxよりもSolarisはクソ
まぁその気持ちも分からんではないね
初心者ほどとっつきやすいモノがよく見える
デパートで売ってる服よかユニクロの服の方が好きなタイプだろ?w

695 名前:login:Penguin mailto:sage [2018/12/05(水) 19:30:31.18 ID:MMUcdQBe.net]
>>652
お前が適当な知識でやってるから、
それしかできないと思ってるのでは?w

696 名前:login:Penguin mailto:sage [2018/12/05(水) 19:31:40.16 ID:MMUcdQBe.net]
>>655
いいものが好きなんでLinuxが好きなんですよ。それだけです。
言われてみれば服もブランドに限らずいいものが好きだし、それと同じなんだろうな。

697 名前:login:Penguin mailto:sage [2018/12/05(水) 19:31:53.18 ID:t6HAOGba.net]
>>654
>Solarisの先行きが不安定なのに焦ってるのか?
ソコも業者のツゴーゆえ割り切らざるを得ない
筋の悪いドッカーも犬糞とクラウド延命のための一環だ
精々頑張ってくれw



698 名前:login:Penguin mailto:sage [2018/12/05(水) 19:33:26.29 ID:MMUcdQBe.net]
Solarisでびっくりしたのがようやく11になってから
ksh93が標準になったこと

それまでksh88やそれよりも古いBourne Shellがデフォルト
今2018年やで1988年って

699 名前:login:Penguin mailto:sage [2018/12/05(水) 19:34:08.37 ID:MMUcdQBe.net]
>>675
お前大変やな。
全部業者に依存してるからそうなるんやで

700 名前:login:Penguin mailto:sage [2018/12/05(水) 19:36:22.29 ID:t6HAOGba.net]
>>657
イイモノじゃなくて道に落ちてる出所不明なモノを拾い食いして
腹に当たったか平気だったかレポしてるのに近いなと思うねw
まぁコレはOSS全般に言えることだけどな
多数が狂ってればマトモな感覚のヤツがキチガイ扱いされても当然ではある

701 名前:login:Penguin mailto:sage [2018/12/05(水) 19:37:52.80 ID:MMUcdQBe.net]
業者の都合でLinux導入できないんだよ。でもそれがいいんだよ。
クラウドも導入できないんだよ。でもそのほうがいいんだよ
あのぶどうは酸っぱくてまずいんだよ

こんなところかね

702 名前:login:Penguin mailto:sage [2018/12/05(水) 19:44:58.18 ID:t6HAOGba.net]
>>659
フツーにユーザー作ったら標準でbashが動いたと思ったけど>solaris 11.4
今useradd試してみたけど間違いなく/usr/bin/bashが入ってきた
つかユーザーが過去に書いたスクリプトの互換性まで考えれば
下手にシステム付属のシェルは弄れない
>>660
オレに向けたレスか?ちょっと落ち着けよw
自分でコンテナ仮想化からOSカーネルまで全部書いてるのかね
凄い労力だなw
つかOSSの中身が業者がかりじゃないと思ってるとか何か純粋な人なんだなw

703 名前:login:Penguin mailto:sage [2018/12/05(水) 19:46:32.90 ID:t6HAOGba.net]
>>662
心配しなくても大丈夫
ちゃんと犬糞も使ってるからw
ただ檻に入れた上でごく限定的な用途でしか使う気しねえけどな

704 名前:login:Penguin mailto:sage [2018/12/05(水) 19:58:04.75 ID:MMUcdQBe.net]
>>663
それはログインシェル
まったく基本的なことすら知らないんだな

そんな奴が言ったってなんの説得力もねーわ []
[ここ壊れてます]

706 名前:login:Penguin mailto:sage [2018/12/05(水) 19:59:04.87 ID:MMUcdQBe.net]
最初から限定意的な用途でしか使ってないやつに、
深い知識を求めても無駄だな

Linuxインストールして満足しているやつらと変わらん

707 名前:login:Penguin mailto:sage [2018/12/05(水) 20:04:00.13 ID:t6HAOGba.net]
>>665
システム付属のシェルが古かろうと特に困らんてことを実例上げて説明したんだが



708 名前:login:Penguin mailto:sage [2018/12/05(水) 20:10:10.73 ID:t6HAOGba.net]
ちなみに古いバージョンのsolarisもコンテナとしてsolaris11上で動く
だから何の問題もない

709 名前:login:Penguin mailto:sage [2018/12/05(水) 20:45:44.47 ID:MMUcdQBe.net]
>>668
OSだけ動かしたってしょうがないだろうに・・・
本当に使いたいのはOSじゃなくてアプリ

710 名前:login:Penguin mailto:sage [2018/12/06(木) 00:39:07.15 ID:YfDLncl6.net]
ドカアッー!

711 名前:login:Penguin mailto:sage [2018/12/06(木) 16:29:06.10 ID:0H7DsjYT.net]
どっかアーッ!

712 名前:login:Penguin mailto:sage [2018/12/06(木) 19:29:31.33 ID:A7t9PKkR.net]
話の流れとは関係ないが、なんか一部で勘違いしている人が
いるようだから書いておくわ

俺はコンテナを仮想マシンの代わりではないと言ってるんじゃなくて
Dockerコンテナ = アプリケーションコンテナが仮想マシンの代わりじゃないと言ってる。
システムコンテナは仮想マシンの代わりになる

(Linuxの)コンテナ技術はカーネルが提供するものだが、
それ単体では、アプリケーションコンテナとしても
システムコンテナとしても使いにくい。

それをアプリケーションコンテナとして使いやすくしたのがDocker
アプリケーションコンテナとして使いやすくしているものを
システムコンテナとして使うとかネタでしょレベルだから

コンテナを仮想マシンの代わりとして使いたいなら
システムコンテナを使えばいい。俺はアプリ開発者だから
アプリのデプロイを簡単にしてくれるアプリケーションコンテナには興味があるが
仮想マシンの代替でしかないシステムコンテナは興味はそれほどない

713 名前:login:Penguin mailto:sage [2018/12/06(木) 19:39:15.11 ID:52R6P0bW.net]
>>672
の指摘する基本的な知識不足のやつと結局アプリケーションを使いたいだけってところのやつが入り混じってややこしくなってる。
仮想マシン立ち上げて単一アプリだけ動かしてるやつかもそうだし、
linux以外でdockerインスコするのにVMを知らずに入れてるやつとかもそう。
基本知識がないのに議論を始めるやつ多すぎ。

714 名前:login:Penguin mailto:sage [2018/12/06(木) 22:07:11.61 ID:W7CcIDZc.net]
>>672
privilegeを与えると、Dockerもシステムコンテナみたいになるという理解をしてもいいですか?
systemdが使えるので、けっこう便利にそうやってつかっているんだけど。

715 名前:login:Penguin mailto:sage [2018/12/06(木) 23:20:08.28 ID:CjmGCUkG.net]
>>674
そういう使い方もできるだろうけど、それなら lxc とか、lxd の方が
扱いやすいんじゃないかと思われ。

716 名前:login:Penguin mailto:sage [2018/12/07(金) 00:24:19.67 ID:r4h+jkYy.net]
システムコンテナとかいう謎用語はともかく、どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
クラウドベンダーが考えるコンテナ技術ってのは、デプロイや運用がPaaS並に手軽である一方で、
従来のPaaSのように特定のランタイムに縛られることがなく開発者の自由度が高い便利なプラットフォームを提供するための技術だ
どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
そこには我々使う側ではなくプラットフォームを作る側の視点が強く反映されていることを理解しておかないといけない
そこを勘違いすると上で発狂してる子みたいな混乱に陥ることになる

717 名前:login:Penguin mailto:sage [2018/12/07(金) 00:40:32.21 ID:JClhMg58.net]
>>673
WindowsでわざわざVM動かしてLinuxもどきをうごかして、
そうしてからDockerを動かすなんて気持ち悪い。



718 名前:login:Penguin mailto:sage [2018/12/07(金) 00:45:22.04 ID:Tm9Vcqu0.net]
比較的安定したwinのGUIとコマンドの類が同時に手に入る
何も悪いことがない

719 名前:login:Penguin mailto:sage [2018/12/07(金) 00:55:25.89 ID:tqGO7pdw.net]
>>676
> どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ

つまり、同一ホストでなく、またマルチテナントをやらないなら


720 名前:高度な分離は必須じゃないってことですよね

それは「必須」という用語を使ってまで言わないといけないことなんですか?w
[]
[ここ壊れてます]

721 名前:login:Penguin mailto:sage [2018/12/07(金) 00:59:19.39 ID:tqGO7pdw.net]
>>677
別にw
Dockerの目的はアプリケーションの可搬性なんだから
VMを使っていようが、WindowsやMac上でアプリが動いて
まるでOS上で直接動いているかのように、localhost:ポートで接続できるなら
Dockerの目的は達成できてるんだよ

そしてWindows上でもMac上でもDockerイメージを作れて
それをLinux上でも動かせる。

アプリケーションの可搬性がDockerの目的(コンテナの目的なんていってない)

722 名前:login:Penguin mailto:sage [2018/12/07(金) 01:00:42.60 ID:tqGO7pdw.net]
>>676
> どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、

Dockerはクラウドベンダーとは一切関係ないよ

723 名前:login:Penguin mailto:sage [2018/12/07(金) 01:04:47.37 ID:tqGO7pdw.net]
どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
高度な分離を行うときは仮想マシンで分離したほうがいいよ
そしてDockerでその仮想マシンに簡単にアプリをデプロイ

このスレはDockerのスレなんだから、1行目と2行目はスレ違いなんだよね。
Dockerの目的は物理マシン、仮想マシン問わず簡単にアプリをデプロイすることだから
WindowsでもMacでもアプリをデプロイ出来る。もっともこの二つの目的は
アプリの開発だけど、WindowsやMacで開発してそのイメージを
Linuxでそのまま動かせるっていうのもDockerの目的の一つだからね

724 名前:login:Penguin mailto:sage [2018/12/07(金) 05:54:32.56 ID:3ISGbBV6.net]
Hyper-Vでドカッたらブルスク出た

725 名前:login:Penguin mailto:sage [2018/12/07(金) 09:16:55.56 ID:YIG0ITu+.net]
>>682
今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
いずれはマイクロVM向けにカーネルも同梱したコンテナが標準化されて
ホストOSに依存せずにWindowsコンテナもSolarisコンテナも統一的に扱えるようになるだろうけど、
まだまだ先の話だね

726 名前:login:Penguin mailto:sage [2018/12/07(金) 09:51:15.00 ID:tqGO7pdw.net]
>>684
> 今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能

仮想マシン技術と併用すれば、Windows上でLinuxコンテナを動かせる
(ずーっと言ってるが、仮想マシンとDockerコンテナは使う目的が違っていて
併用して使うのは想定されているユースケースの一つ)

単なる仮想マシンと違うのは、仮想マシンが単なるマシンであり
その中にアプリをセットアップするのが大変で、ボリューム(仮想マシンで言う共有フォルダ機能を利用する)の
設定やまたlocalhost:ポート番号で接続できるようにネットワーク設定を行うのが大変ということ

これができてないのと、LinuxでLinuxコンテナを動かしているのと同じよう使うことは出来ないわけで
Windows(仮想マシンを使う)でもMac(仮想マシンを使う)でも
同じように使えるという環境をDockerは提供している

Dockerが背景の仕組みを解決してくれてるおかげで、
Docker buildするとDockerfileから同じようにアプリのイメージが作れ
Docker runをするとそのアプリが起動する。
そしてLinuxで動かしたのと何ら変わらず、localhost:ポート番号で接続できる

これがDockerが提供している機能の本質だよ

727 名前:login:Penguin mailto:sage [2018/12/07(金) 10:51:56.04 ID:TC0/u8V/.net]
仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
そんなもんコンテナだって本質的には違いはないわけで、Dockerがやったような適切な標準化さえなされていればどうとでもなる
必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
Dockerが生まれたばかりの頃にこんなもんどこがアプリやねん仮想マシンやないかと言ってた老害と同じだよ



728 名前:login:Penguin mailto:sage [2018/12/07(金) 10:59:18.45 ID:tqGO7pdw.net]
> 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか

仮想マシンの設定じゃなくて、仮想マシンに入れるアプリの設定だよ
いつもどおり話が通じないな

で、ここでインフラ馬鹿は、パッケージ入れれば終わりじゃんとか
いうんだよなw

そうじゃなくて、自分たちで開発したアプリの設定(環境構築)だ
ずーっといってる。Dockerはアプリ開発者のためのものだって

アプリ開発にともなって、アプリが必要とするモジュール・ライブラリも変わってくる
アプリの高速なアップデートのたびに、今回新しくしたモジュールはないか?
あるならそれをどうやってインストールするか?OS標準のパッケージの更新が必要か?
更新して大丈夫か? ローカルの開発環境とバージョンはちゃんと揃ってるか?
テストもちゃんとそのバージョンで行ってるか?

そういったことを細かく把握しな

729 名前:ォゃいけないのが大変だって話だ。
Dockerを使えば、開発マシンがWindowsであってもDockerfileという
誰でも同じやり方でイメージを作る方法があって、そのイメージをそのまま
実環境でも使える。そういった仕組みやツールを提供してるのがDockerなんだよ

ほんと、仮想マシンの設定レベルしか思いつかないんだからだめなやつだ
[]
[ここ壊れてます]

730 名前:login:Penguin mailto:sage [2018/12/07(金) 11:00:55.95 ID:tqGO7pdw.net]
> 必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
仮想マシンをぽんと用意した所で、開発したRailsアプリは動かないからねw
仮想マシンはアプリじゃない。当たり前だ。

731 名前:login:Penguin mailto:sage [2018/12/07(金) 11:05:36.14 ID:TC0/u8V/.net]
だからOSのセットアップや運用管理が必要なのはコンテナだって同じだ
それを簡単にしたのはDockerが頑張ってそれを実装したからであり、コンテナだから楽になった訳ではない
Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ

732 名前:login:Penguin mailto:sage [2018/12/07(金) 11:12:21.01 ID:tqGO7pdw.net]
>>689
> Dockerと同等の簡便なワークフローをVMで実現することは技術的には普通に可能だ

そりゃ、 仮想マシンにDockerを入れれば可能だろうねw

もしかしてVMだけでコンテナを使わないで可能だって言ってる?
Linux上に仮想マシンを使わないで動かせるのがコンテナなのに
仮想マシンを使って作るとか、仮想マシンを使わないという条件を満たしてないんだがw

733 名前:login:Penguin mailto:sage [2018/12/07(金) 11:19:44.15 ID:tqGO7pdw.net]
マイクロVMはコンテナを動かすという前提があるから
あれだけ早く起動できる。
コンテナを使わないと仮想マシンは相当重くなる

734 名前:login:Penguin mailto:sage [2018/12/07(金) 11:21:03.34 ID:tqGO7pdw.net]
そういやSolarisってなんであんなに起動が遅いの?って思ったな。
VMだけ起動が早くても、そこで動かすSolarisがあんなに遅いんじゃ
使いものにならないだろうね。

735 名前:login:Penguin mailto:sage [2018/12/07(金) 11:32:05.74 ID:JKnE+2X0.net]
>>677
気持ち悪い云々は自由だけど、公式からもそういうツールがでてるし、一般的な運用なんだな、これが。
特に開発環境ではね。あとVMはWSLみたいなLinuxもどきではないぞ。

736 名前:login:Penguin mailto:sage [2018/12/07(金) 12:14:23.46 ID:4ybr+TT5.net]
そうそうVMはWSLみたいなLinuxもどきじゃない
エミュレートされるハードウェアは古いけどメジャーどころなのでそこらへんのノートPCよりも相性いい

737 名前:login:Penguin mailto:sage [2018/12/07(金) 12:15:26.87 ID:tqGO7pdw.net]
だからそのVMとDockerを組み合わせて使うんだよ



738 名前:login:Penguin mailto:sage [2018/12/07(金) 12:48:37.28 ID:JKnE+2X0.net]
dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。
dockerはlinuxネイティブに動作するから実機にするか、VMにするかはどっちが使いたいかぐらいの意味しかない。
とはいえ、一般的なネイティブアプリよりはdockerにはコストがかかるので単一のアプリじゃなくて環境そのものを扱うような場合がいいんだよ。
パッケージさえ揃えれば古い環境も再現できるし、保守はしやすいんだ。
マイクロVMのおもろいところは発展すればWSLなんかより遥かにいいから将来性はある。
それもソフトの発展じゃなくて仮想化支援のハードが出ればの話。
intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。

739 名前:login:Penguin mailto:sage [2018/12/07(金) 12:52:38.28 ID:tqGO7pdw.net]
> dockerにセキュリティ不安があるのに流行るのは必要なリソースが少なくてすんで、環境を切り分けできるから。

可搬性が高くなってデプロイが簡単になるからだよ。
環境が分離されるのは、可搬性を上げるためにそうういう機能が必要になるってだけ

740 名前:login:Penguin mailto:sage [2018/12/07(金) 13:00:01.85 ID:tqGO7pdw.net]
いくらいってもVMと比べることしか出来ないよなw

マイクロVMのだめなところは、別にOSをインストールしなければつかない所

741 名前:login:Penguin mailto:sage [2018/12/07(金) 13:05:33.68 ID:JKnE+2X0.net]
dockerと比べるならVMなんかじゃなくてsnapとかだよ。snapなんかの後継に根こそぎやられる可能性はある。

742 名前:login:Penguin mailto:sage [2018/12/07(金) 13:07:19.36 ID:tqGO7pdw.net]
dockerはアプリ開発者が、自分のアプリのデプロイのために使うもので、
snapとはまったく用途がかぶらない

743 名前:login:Penguin mailto:sage [2018/12/07(金) 13:08:59.77 ID:tqGO7pdw.net]
> intelが仮想化に全力出せばOSを選択する意味はなくなっちゃう。

OS使わないとアプリ動かないやんw

744 名前:login:Penguin mailto:sage [2018/12/07(金) 13:10:41.56 ID:tqGO7pdw.net]
どのOSでも使える。ということと、OSを選ぶ必要がないかは話が別だからな

745 名前:login:Penguin mailto:sage [2018/12/07(金) 15:44:32.66 ID:Tm9Vcqu0.net]
>>692
使ってる途中でユーザーの意思に反して勝手にOSにリセットが掛ったり
OSがフリーズして無反応になったのでサポに連絡すると
再起動しときましたー原

746 名前:因不明ですーというウェーイ系awsだと
そらOSの起動速度()は超重要なんだろうなwww
>>697
>可搬性が高くなって
犬糞はバイナリ互換性ガチ無視だからドッカ〜みたいなキワモノに依存せざるを得ないんだろ
パッチ当てるたびOS更新するたびにアッチ動かなくなりましたコッチ動かなくなりましたと情弱どもが大騒ぎ
>>702
犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ
コトバを飾るなや
[]
[ここ壊れてます]

747 名前:login:Penguin mailto:sage [2018/12/07(金) 15:52:05.55 ID:tqGO7pdw.net]
>>703
OSの起動速度が重要なのは、一時的なアクセス数増加に
迅速に対応するためだろ

> 犬糞はバイナリ互換性ガチ無視だからドッカ〜みたいなキワモノに依存せざるを得ないんだろ
バイナリ互換性があれば、デプロイが簡単になるという理屈をどうぞ
やっぱりDockerの目的がわかっちゃいねぇw

> 犬糞はドッカーが必要になるぐらいすぐにドコでも動かなくなる可能性が高い不安定なOS環境ってコトだろ
Dockerがあれば不安定なOS環境でも安定できるって
それ逆にすごくねw

Dockerの凄さをまざまざと見せつけられたw



748 名前:login:Penguin mailto:sage [2018/12/07(金) 19:38:05.59 ID:Tm9Vcqu0.net]
>>704
>OSの起動速度が重要なのは、一時的なアクセス数増加に
>迅速に対応するためだろ

awsでも客数の増減でイチイチ鯖をageたり落としたりしてんのかよ
連中のやってんのは課金上げて乞食ユーザーをスポットインスタンスから振り落とすコトだけだろうがw

>バイナリ互換性があれば、デプロイが簡単になる
バイナリ互換性がないからデプロイするたびにドッカーが必要になるってコトだろ

>Dockerがあれば不安定なOS環境でも安定できるって
ドッカーによって稼働中のシステム全体がコケるってオチだろw
まさにそびえ立つクソの山

749 名前:login:Penguin mailto:sage [2018/12/07(金) 21:48:15.71 ID:JKnE+2X0.net]
論理展開ができない人間と真面目に議論しても得るものなんかないぞ。さわるなさわるな。

750 名前:login:Penguin mailto:sage [2018/12/07(金) 21:59:50.50 ID:tqGO7pdw.net]
>>706
ホントだなw

751 名前:login:Penguin [2018/12/08(土) 12:31:08.24 ID:jLrx7HKQ.net]
What is the runtime performance cost of a Docker container?
https://stackoverflow.com/questions/21889053/what-is-the-runtime-performance-cost-of-a-docker-container

It doesn't work with Docker, K8s right now, but everyone's going nuts anyway for AWS's Firecracker microVMs
https://www.theregister.co.uk/2018/11/27/aws_sets_firecracker/

Firecrackerは今までのVMより速くなったとは言え、ベアメタルの95%を超える程度のCPUパフォーマンス
たかが5%されど5%

コンテナはCPUのオーバーヘッドはほぼ0
セキュリティよりパフォーマンスを優先したい場合や
セキュリティが必要ない開発環境では
今まで通りコンテナが使われるだろう

752 名前:login:Penguin [2018/12/08(土) 12:45:37.18 ID:dieSV16U.net]
FirecrakerはKVMベースで、それぞれのVMにカーネルが必要だが、
先の記事によればエミュレートする周辺機器を4つに限定してオーバーヘッドを削減している

ブロックデバイス
ネットワークインターフェイス
シリアルコンソール
VMを停止するためのボタンとして使うキーボードコントローラー

753 名前:login:Penguin mailto:sage [2018/12/08(土) 13:33:41.63 ID:+Jbcoor3.net]
またVMの話か。何度言っても理解できないようだな

Dockerが解決するのはアプリのデプロイであ
そのためにコンテナという技術を使い、
アプリケーション実行環境を仮想化することで
実現してるんだよ。

VMとDockerコンテナはそれぞれ役目が違うから
組み合わせて使うのがよくあるユースケースだ
Dockerコンテナ(=アプリケーションコンテナ)の有用性が
明らかになったから、コンテナ専用のマイクロVMが作られたわけだが
このマイクロVMで通常のOSを動かすのは難しいだろうな

Firecrackerで果たしてSolarisが動くかどうか
Linuxしか動かないVMになるだろう

754 名前:login:Penguin mailto:sage [2018/12/08(土) 13:38:22.40 ID:+Jbcoor3.net]
やっぱり想像通りだった。現状ではLinuxしか対応してない。
Linuxは組み込みとかにも対応してるから、最小限そういった
限られたハードウェアでも動く実績があるんだよ

でもSolarisのようなサーバー向けOSは、一定レベルのハードウェアを
前提にしてるから、いろんなところが依存してるんだろうな

https://firecracker-microvm.github.io/

What operating systems are supported by Firecracker?
Firecracker supports Linux host and guest operating systems with kernel versions 4.14 and above.
The long-term support plan is still under discussion. A leading option is
to support Firecracker for the last two Linux stable branch releases.

755 名前:login:Penguin [2018/12/08(土) 14:29:10.10 ID:BjNmMfF8.net]
Solarisとか言うオワコンwwwwww
あんたいつの時代から来たの?

756 名前:login:Penguin mailto:sage [2018/12/08(土) 14:43:53.94 ID:L5TbyMsj.net]
>>706
オマエは論理的なのではなく単に長い物に巻かれるのを良しとしているダケだろうがw

757 名前:login:Penguin mailto:sage [2018/12/08(土) 14:55:41.74 ID:rWi9h0wU.net]
>>713
悲しいかな、長いものが何一つ登場していないが、意味わかって使ってるか?



758 名前:login:Penguin mailto:sage [2018/12/08(土) 15:11:44.95 ID:L5TbyMsj.net]
>>714
自分が何をやってるのか(やらされてるのか)すら分かってないんだなw
アワレなやっちゃな

759 名前:login:Penguin mailto:sage [2018/12/08(土) 15:12:58.65 ID:+Jbcoor3.net]
>>712
だってUnix系ってSolaris以外オワコンじゃんw

760 名前:login:Penguin mailto:sage [2018/12/08(土) 15:23:23.21 ID:L5TbyMsj.net]
痛ニウム(とhp-ux)は無事死亡
ヨゴレIBMのキモイAIXは確実に客に避けられるのでエサ撒いたうえでRHを買収
バカを見たのは血道上げてRHのバグ潰しやってた不治痛とボラクルかw
あと散々販促活動してた五橋研究所www

761 名前:login:Penguin [2018/12/08(土) 15:27:36.57 ID:BjNmMfF8.net]
Solarisは既にOracleに殺された
もう先はない

762 名前:login:Penguin mailto:sage [2018/12/08(土) 15:32:43.14 ID:L5TbyMsj.net]
hp-uxはCiRCUSであんなに大成功したのに
それをシステムとして売り込んでも
ワールドワイドでの採用実績がほとんどゼロだったというのは逆に凄いと言えば凄い
日本的なITモノって白豚どもの拒否反応を引き出す何かがあるというか
ぶっちゃけどっかコワレてるんだろうな
やってる連中が島国根性だからなのか知らんがw
この辺のネット系サービスはチョンコや支那畜も成功例聞かないので
アジア系全体の問題かもだが

763 名前:login:Penguin mailto:sage [2018/12/08(土) 15:35:01.94 ID:L5TbyMsj.net]
ボラクルに頃されたというよりはいわゆるリーマンショックに頃された>Sun
中の人が言うには突然カネ入ってこなくなったらしいからな
ボラクルは一式揃って案外安かったので拾ったダケと言ってるな
まぁそれでも買ったのだからどうしようが連中の自由ってこった

764 名前:login:Penguin mailto:sage [2018/12/08(土) 15:37:14.59 ID:+Jbcoor3.net]
>>718
知ってる。採用候補になり得る最後のUNIXだった
あとはベンダーロックインされてしまって
抜け出せない所がUNIXを使ってる

わざわざクラウド移行時にUNIXを採用することもないし
そもそも大半のクラウドはIntel互換CPUなので
Solaris以外のUnixが動かないというのもある

結果、マイクロVMもLinuxに対応すれば十分という考えに行き着く

765 名前:login:Penguin mailto:sage [2018/12/08(土) 15:40:19.17 ID:L5TbyMsj.net]
>あとはベンダーロックインされてしまって
>抜け出せない所がUNIXを使ってる

それはLinuxを採用しても同じコト
RHと糞淫にベンダーロックインされてるダケ
それこそまさにawsにベンダーロックインされたがってる

766 名前:gコロすらあるw []
[ここ壊れてます]

767 名前:login:Penguin mailto:sage [2018/12/08(土) 15:43:59.74 ID:L5TbyMsj.net]
自分ダケはベンダーロックインから逃れられていると思ってる痛いコは居るかな?w

ttp://www.eweek.com/security/linux-kernel-developer-criticizes-intel-for-meltdown-spectre-response

"Intel siloed SUSE, they siloed Red Hat, they siloed Canonical. They never told Oracle, and they wouldn't let us talk to each other."



768 名前:login:Penguin mailto:sage [2018/12/08(土) 15:49:20.78 ID:L5TbyMsj.net]
ググるもPOWER採用でキモイやつら(666)のお仲間だってのはトックにバレちゃってるから
そっこらじゅうユダ公の息のかかったキモイ汚いモノだらけw

769 名前:login:Penguin [2018/12/08(土) 15:57:43.92 ID:dieSV16U.net]
Firecrackerってオンプレミスでも無い限り
自分で使う事は無いよな
FargateかLambdaを通して使うスタイル

770 名前:login:Penguin mailto:sage [2018/12/08(土) 16:14:26.42 ID:+Jbcoor3.net]
>>725
使う流れとしては

デプロイをもっと簡単にしたい
1. Dockerコンテナ化する

それを動かすディストリは、コンテナさえ動けばいいよね
2. コンテナ専用の軽量ディストリ採用

VMもコンテナ動けば十分だよね
3. FirecrackerなどのマイクロVM採用

という流れだよ。

Dockerコンテナ化は目的があって行うことだが、
それ以外は、必要ないから減らすという考え

771 名前:login:Penguin mailto:sage [2018/12/08(土) 16:18:36.37 ID:L5TbyMsj.net]
ドッカー野郎がPC使って調子こいてられるのもSunがvboxに投資してたからだろ
docker toolboxなんてまさにまんまそれだ
MySQLもそうだ
イケてないライセンスのvmware(player含む)だと何もできない
翻ってRHはどうだ?win上で動く実用的なx86仮想化の技術なんて何も持たねえだろ
これだけ見てもSunがドンだけ先見て投資してたのかってハナシだよ
自社開発したチップの外販すらできんグズで消費するしか能のないググるとは比較にならない

772 名前:login:Penguin mailto:sage [2018/12/08(土) 16:22:32.04 ID:+Jbcoor3.net]
なんでvbox? LinuxでDocker使うのに仮想マシンはいらないし、
WindowsとmacOSでは仮想マシン使ってるけど
もうvboxは使ってないくて、両方共OS標準の仮想マシン使ってるし
特にWindowsではvboxはDockerと同居できなくなったんで
もう数年使ってないよ。

773 名前:login:Penguin [2018/12/08(土) 17:01:23.32 ID:ctzZZ9Ht.net]
口だけのエアプだから知らないんだろう

774 名前:login:Penguin [2018/12/08(土) 17:17:22.07 ID:dieSV16U.net]
Fargateは自動的にVMを確保してくれて
便利だが比較的高い
従来からあるEC2の方が安いが、コンテナを動かすVMは自分で管理する必要がある
ジレンマ

775 名前:login:Penguin mailto:sage [2018/12/08(土) 18:23:26.70 ID:L5TbyMsj.net]
>WindowsではvboxはDockerと同居できなくなったんで
フツーに同居してるけどな
問題なくdocker machineも動いてるし
何かの間違いなのかな

776 名前:login:Penguin mailto:sage [2018/12/08(土) 18:37:17.06 ID:L5TbyMsj.net]
Solaris同梱のkshのバージョンがが古いとのたまい乍ら
サポ切れバージョンの犬糞をドッカープル()することにはダンマリ
こういう手合いをダブスタ野郎と言うw

777 名前:login:Penguin [2018/12/08(土) 18:53:52.19 ID:dieSV16U.net]
Hyper-Vを利用しているとVT-xは利用出来ない
同時に利用はできず、片方だけ使える
そしてVT-xはVirtualBoxに必要

>>732
意味不明
ちゃんと更新すれば良いだけだろ?



778 名前:login:Penguin mailto:sage [2018/12/08(土) 19:01:40.23 ID:PaHNzXQu.net]
もう相手にするなよマジで

779 名前:login:Penguin [2018/12/08(土) 19:14:36.46 ID:dieSV16U.net]
Docker for WindowsはHyper-Vを利用し
Docker ToolboxはVirtualBoxを利用する

さらに、最近ではWindows Subsystem for LinuxでVMなしで動かせるようになったようだ
WSLのcgroupsやiptablesなどのサポートが改善された事による成果だ

https://github.com/Microsoft/WSL/is

780 名前:sues/2291#issuecomment-438388987 []
[ここ壊れてます]

781 名前:login:Penguin mailto:sage [2018/12/08(土) 19:44:38.54 ID:+Jbcoor3.net]
「pullして使う」っていうのも発想が
アプリ開発者じゃないって感じるよな

dockerはビルドして使うものだからね
そもそもアプリ開発者が、自分で開発したアプリをデプロイするために
アプリと実行環境をイメージとしてまとめるっていうのが主な使い方なんだから

ベースとなるディストリは、更新すりゃいいだけ
それがすぐに簡単にできるようにDockerfileがあって
新しいディストリへの更新は数分程度で終わってしまう

それがVMやコンテナ単体では出来ないことで、Dockerが解決している問題

782 名前:login:Penguin mailto:sage [2018/12/08(土) 19:50:23.58 ID:rWi9h0wU.net]
アプリ開発者のためだけのものではないぞ。念の為に言っておくが。

783 名前:login:Penguin mailto:sage [2018/12/08(土) 19:50:40.18 ID:+Jbcoor3.net]
>>735
WSL凄いよな。パフォーマンスの点でDocker for Windowsを(WSLから)使うけど
その問題が解決するならば、仮想マシンで動かさなくて良くなるからもっと便利になる

具体的には仮想マシンにメモリを割り当てなくて良くなるから、アプリが使用する
必要最小限のメモリだけで良くなる

macOSもそうなってほしいね。macOSはUNIXだけどLinuxではないので
仮想マシンを使わないとDockerが使えない

784 名前:login:Penguin mailto:sage [2018/12/08(土) 19:56:23.54 ID:L5TbyMsj.net]
>>735
>Windows Subsystem for Linux
動作が遅いんだよなソレ

785 名前:login:Penguin [2018/12/08(土) 20:46:45.10 ID:2GxAzxkY.net]
>>739
エアプ乙wwwwwwwww

786 名前:login:Penguin [2018/12/08(土) 21:11:29.00 ID:dieSV16U.net]
WSLはCPU速度はVMと同等かそれ以上に速いが
I/OはNTFSを使う都合上遅い
後一年も経てば解決するかも

787 名前:login:Penguin mailto:sage [2018/12/08(土) 21:14:37.86 ID:rWi9h0wU.net]
>>741
なんで一年なの?もしよかったら。



788 名前:login:Penguin [2018/12/08(土) 21:29:09.06 ID:dieSV16U.net]
>>742
一応問題視はしてるらしいので
https://news.mynavi.jp/article/20180815-676572/

いつまで掛かるかは分からん
1年?2年?3年?

789 名前:login:Penguin mailto:sage [2018/12/09(日) 00:10:57.54 ID:cc85A2e8.net]
cygwinの時も同じ問題があって、それは解決できなかったんだけど、
MSの場合はカーネルやファイルシステムに手を入れることも視野に入れられるからな

これまでWindowsのアップデートのたびにWSLの互換性は上がっていってるので
MSの本気度はかなり高いことがわかってる。例えばこれとか

マイクロソフト、Windows 10にUNIX系OSと似た擬似コンソール実装
https://news.mynavi.jp/article/20180817-679662/

パフォーマンスを上げるためにカーネルに手を入れる可能性も十分あると思うわ

790 名前:login:Penguin mailto:sage [2018/12/09(日) 00:12:49.28 ID:cc85A2e8.net]
> I/OはNTFSを使う都合上遅い
NTFSが遅いんじゃなくて、NTFSでLinuxのファイルシステムに求められる機能
(パーミッションなど)をエミュレートするから遅いんだけどな

NTFSのファイルシステム自体は高速
Windowsから触ってる時、何も遅く無いだろ?

791 名前:login:Penguin mailto:sage [2018/12/09(日) 01:14:22.47 ID:HpkcVb/n.net]
ちょっとドッカ行ってくる!

792 名前:login:Penguin [2018/12/09(日) 02:07:56.20 ID:To7rhTt4.net]
>>738
>>738
Windowsという再起動OSなんて使いたくない。
勝手に通信するし、あんなものをLinuxの代わりなどならない。

どうせ、終コンになる。
Edgeなんて使わなくて良かった。

生のLinux使えばいい。

793 名前:login:Penguin mailto:sage [2018/12/09(日) 10:31:38.95 ID:EY4Hdmdj.net]
最近のM$のLinuxへの擦り寄り方が気持ち悪い・・

794 名前:login:Penguin [2018/12/09(日) 11:58:40.20 ID:lnGs3c0o.net]
EdgeもChromiumベースになるらしい
もともとユーザー数少ないし、下手に独自のエンジン作られても非互換の部分が増えるだけだし
良いんじゃね?
もっとOSSに擦り寄れよ

795 名前:login:Penguin mailto:sage [2018/12/09(日) 13:16:03.28 ID:y11hLOEC.net]
>>743
ニュースなってたんだ。ありがと。あとはデーモン管理できるようになれば実用段階だね。

796 名前:login:Penguin mailto:sage [2018/12/09(日) 13:28:40.17 ID:THytfEd4.net]
>>748
Windowsはクラウドでの運用に適さないからね
Azure使ってみたらよく分かるけど、MSのAzureチームもWindows使うの苦痛なんだろう

797 名前:login:Penguin mailto:sage [2018/12/09(日) 13:29:50.96 ID:krBcsUKs.net]
>>748
クラウドの客が犬糞使いたがってる影響だな
まぁ色々やむを得ずなんだろ



798 名前:login:Penguin mailto:sage [2018/12/09(日) 22:54:59.88 ID:To7rhTt4.net]
>>751
そもそもライセンスが面倒

799 名前:login:Penguin mailto:sage [2018/12/10(月) 00:04:12.08 ID:SK07uHh5.net]
>>753
だから必然的にクラウドを使うんだよ
AzureもAWSもGCPもWindowsインスタンスが用意されていて
そこにライセンスも使用料も含まれてる

もしかして知らなかった?
オンプレで自前サーバーとかて立ててる
時代のやり方してる所は知らなそうだよね

800 名前:login:Penguin mailto:sage [2018/12/10(月) 00:39:51.48 ID:J1i/Nso2.net]
windowsを使おうと思わないから、インスタンスがあっても知らんよ。。

801 名前:login:Penguin mailto:sage [2018/12/10(月) 01:05:32.56 ID:7TlUMjqb.net]
awsとか使ったことあるならwindows使わなくてもインスタンスあることくらい知ってるだろ

802 名前:login:Penguin mailto:sage [2018/12/10(月) 10:47:43.06 ID:dQ2JA6Qk.net]
クラウド使ってないのがバレた瞬間w

803 名前:login:Penguin mailto:sage [2018/12/10(月) 11:12:08.35 ID:NeKVBZE8.net]
インスタンス料金表とか見たらデカデカと載ってるからね
知らないのはさすがにありえないわ

804 名前:login:Penguin mailto:sage [2018/12/11(火) 00:50:36.92 ID:4E+hOthN.net]
ふとAWSのダッシュボードみてみたら、Linuxなんかよりも先にあるねWindows

805 名前:login:Penguin mailto:sage [2018/12/11(火) 01:41:37.66 ID:fnQebX3c.net]
アイウエオ順だからね

806 名前:login:Penguin mailto:sage [2018/12/11(火) 03:32:26.01 ID:uPmSs8pv.net]
ダッシュボードほとんどつかわねーもん。

807 名前:login:Penguin mailto:sage [2018/12/11(火) 06:39:42.41 ID:TdDwAL/l.net]
そりゃクラウド使ってなきゃ、
「必ず使わないとその他のメニューに行けないダッシュボード」を
使わないことだってあるだろうなぁw



808 名前:login:Penguin mailto:sage [2018/12/11(火) 08:35:26.14 ID:ckB4u5dR.net]
えっ、お前マネージメントコンソールやリファレンスを一切見ることなくCLIを使いこなし、
適切なインスタンスタイプ名を一発で引き当てることができないの?w

809 名前:login:Penguin mailto:sage [2018/12/11(火) 11:41:27.35 ID:TdDwAL/l.net]
何にいくらコストがかかるって
CLIで見れたっけ?

810 名前:login:Penguin mailto:sage [2018/12/11(火) 11:56:58.01 ID:TdDwAL/l.net]
引き当てるって書いてあるし、ガチャ方式でやるってことか
使ったことがないからネタに走ったってことね

811 名前:login:Penguin [2018/12/11(火) 12:48:42.72 ID:zSz5aCBW.net]
クラウドのインスタンスって、最初からOSが組み込まれているのか?
どんな設定されているかわからないものを使うって不安でない?
最初からiptableが開かれているとかさ?

812 名前:login:Penguin mailto:sage [2018/12/11(火) 12:59:53.39 ID:TdDwAL/l.net]
根本的なところがずれてるな

自分でOSを組み込んだら、どんな設定になるのかわかるのか?
iptableの状態がどうなってるのか、安心できるのか?

813 名前:login:Penguin mailto:sage [2018/12/11(火) 13:44:58.63 ID:jw9Lxp3n.net]
>>766
そもそもクラウドにiptableの設定なんか必要ない
そういうのはインフラ側の設定で制御するんだよ
オンプレ脳の人間はインフラを「容易には弄れないもの」と考えて何でもサーバー内で完結しようとする
しかしクラウドにおいてはむしろそれは逆で、サーバーよりもインフラの設定の方が柔軟に変更でき、構成管理も極めて容易だ
iptableのような脆弱な仕組みに頼ることなくデザインによってセキュリティ等の要件を担保できる
これがクラウドの強みだ

814 名前:login:Penguin mailto:sage [2018/12/11(火) 13:57:03.24 ID:TdDwAL/l.net]
説明下手だなw

デザインによってセキュリティ等の要件を担保できるとか
意味不明な説明じゃなくて単純に言えばいいだけだろ

クラウドではサーバーの外にあるファイアウォールで制御する
そのファイアウォールは、設定画面やCLIコマンドやAPIから設定できる

815 名前:login:Penguin mailto:sage [2018/12/11(火) 18:55:36.03 ID:vSSmL6HQ.net]
多層防御やんないの?

816 名前:login:Penguin [2018/12/11(火) 18:57:19.35 ID:RFWXoMiO.net]
>>769
わかりやすい。

でも、手

817 名前:業による設定と違って、
柔軟な設定はできなさそう。

Dockerならフォワードチェインから、
サブチェインに飛ばして、そこでフィルタやパケットの統計をとったり、
あるいは、ポート開放のために、-t nat にフォワードの設定が必要になるだろうけど、
クラウドはそういうのは使わないの?
[]
[ここ壊れてます]



818 名前:login:Penguin mailto:sage [2018/12/11(火) 19:01:33.77 ID:TdDwAL/l.net]
> でも、手作業による設定と違って、
> 柔軟な設定はできなさそう。

手作業ってなんだ? どうせコマンドうつだけだろ

> Dockerならフォワードチェインから、
Dockerコンテナ = アプリ

お前、アプリの中に、ファイアウォールの設定入れるのか?
Dockerコンテナは仮想マシンじゃないって言ってるだろ

819 名前:login:Penguin mailto:sage [2018/12/11(火) 19:02:07.57 ID:TdDwAL/l.net]
>>771
> クラウドはそういうのは使わないの?
だからそれらは全てサーバーの外にあるファイアウォールで設定できる

820 名前:login:Penguin mailto:sage [2018/12/11(火) 19:02:50.71 ID:YQlb17UG.net]
実際はiptableなんかに頼ることなく、ハード込みで売ってるファイヤウォール使ってるってことだろ。

821 名前:login:Penguin mailto:sage [2018/12/11(火) 19:02:59.55 ID:TdDwAL/l.net]
>>770
やりたいならやればいいのでは?

822 名前:login:Penguin mailto:sage [2018/12/11(火) 20:20:08.70 ID:aNKr+Tu5.net]
>>770
お前はリスクマネジメントというものを分かってない
AWSが俺を信じて任せろと言ってるんだからリスクは完全にAWSに転嫁されていて、それで十分なんだよ
もしもAWSの不具合で事故るようなことがあれば、そのときはAWSに損害賠償請求すればよい

823 名前:login:Penguin mailto:sage [2018/12/11(火) 20:39:50.12 ID:TdDwAL/l.net]
>>776への反論は

そんな無責任が通用するわけがないだろう

自前で実装して、不具合で事故るようなことがあれば、損害賠償してやる!と
男らしく言うべきだ。

自前で実装する=事故る可能性が高い わけだけど、
損害賠償するのが男らしいんだ!

という感じでお願いねw

824 名前:login:Penguin [2018/12/11(火) 20:50:55.90 ID:wGD7MWoB.net]
AWSのインフラはCloudFormationかTerraformを使って設定するのが今どき

全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる

AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う

手動で変更されてもEvident.ioを使えば自動で検出して修復できる

Evident.ioを使ってセキュリティオートメーションしてみた
https://dev.classmethod.jp/cloud/aws/security-automation-using-evident-io/

Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい

825 名前:login:Penguin [2018/12/11(火) 21:01:01.62 ID:hpl/6PSX.net]
connect.uh-oh.jp/

現実の人の繋がりに疲れた人に

宣伝です。

826 名前:login:Penguin mailto:sage [2018/12/12(水) 00:19:12.15 ID:0hXJnkj2.net]
コンテナとJSフロント関係は
進歩早すぎてついていけん...

827 名前:login:Penguin mailto:さげ [2018/12/12(水) 00:40:57.10 ID:JHof8k11.net]
>>772
でも、Dockerコンテナ起動したら、
ポートが開くじゃない?
たとえば、ソースIPアドレスで絞り込んだり、
iptablesが必要だと思うけど?
そういうこともawsセンター側できるの?



828 名前:login:Penguin mailto:sage [2018/12/12(水) 00:43:06.20 ID:Zb7agEVB.net]
> でも、Dockerコンテナ起動したら、
> ポートが開くじゃない?

開かないが?

829 名前:login:Penguin mailto:sage [2018/12/12(水) 00:43:48.96 ID:Zb7agEVB.net]
>>781
例えば、nginxを起動するとポート80番が開く
って話してるのか?

Dockerと関係ない話だよね

830 名前:login:Penguin mailto:sage [2018/12/12(水) 02:56:29.06 ID:JHof8k11.net]
>>772

コンテナはアプリを動作させるための環境であって、
コンテナ=アプリという式は間違っている。

831 名前:login:Penguin mailto:sage [2018/12/12(水) 02:57:03.71 ID:oUbBeYcM.net]
>>776
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる

832 名前:login:Penguin mailto:sage [2018/12/12(水) ]
[ここ壊れてます]

833 名前:10:49:09.21 ID:Zb7agEVB.net mailto: >>784
コンテナ=アプリ と言ってない
Dockerコンテナ=アプリ と言ってる
正確に言うならアプリ相当として考えろってことだが
[]
[ここ壊れてます]

834 名前:login:Penguin mailto:sage [2018/12/12(水) 10:51:05.96 ID:Zb7agEVB.net]
>>785
なんでデフォルトでポート塞がないの?って話だな

クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。

意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。

835 名前:login:Penguin mailto:sage [2018/12/12(水) 12:46:39.18 ID:rkj8vXTd.net]
>>785
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ

836 名前:login:Penguin [2018/12/12(水) 12:53:29.02 ID:JHof8k11.net]
>>787
デフォで、オールリジェクト?ポリシーはどうなっているの?

awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。

837 名前:login:Penguin mailto:sage [2018/12/12(水) 13:33:11.96 ID:Zb7agEVB.net]
>>788
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。

> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?

> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド



838 名前:login:Penguin mailto:sage [2018/12/12(水) 13:34:32.04 ID:Zb7agEVB.net]
>>789
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね

> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。

だからなに?

839 名前:login:Penguin mailto:sage [2018/12/12(水) 14:03:28.23 ID:rkj8vXTd.net]
>>790
いやセキュリティグループはサーバー単位だろ
本当にAWS使ってるのか?

840 名前:login:Penguin mailto:sage [2018/12/12(水) 14:18:50.62 ID:LrMZOP1V.net]
>>792
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html

この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している

841 名前:login:Penguin mailto:sage [2018/12/12(水) 14:20:39.26 ID:JHof8k11.net]
>>791
0点

>>789をよく読んで答えなさい

842 名前:login:Penguin mailto:sage [2018/12/12(水) 14:34:36.22 ID:LrMZOP1V.net]
>>794
反論できないならレスすんなよw

843 名前:login:Penguin mailto:sage [2018/12/12(水) 14:53:24.26 ID:rkj8vXTd.net]
>>793がAWSを使ったことがないことはわかった

844 名前:login:Penguin [2018/12/12(水) 15:21:10.76 ID:kA2tO+1p.net]
セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける

IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利

845 名前:login:Penguin mailto:sage [2018/12/12(水) 15:21:58.33 ID:afrcY71M.net]
AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。

846 名前:login:Penguin mailto:sage [2018/12/12(水) 15:24:04.80 ID:LrMZOP1V.net]
>>798
URLを解析って何すんの?
言ってみ

847 名前:login:Penguin mailto:sage [2018/12/12(水) 15:25:51.40 ID:LrMZOP1V.net]
オンプレの場合、一旦納品したサーバーは
脆弱性があろうともバージョンアップしないんだろう

だから脆弱性があるサーバーを守るために
ファイアウォールを使う。

馬鹿としか言いようがないw



848 名前:login:Penguin [2018/12/12(水) 15:26:01.33 ID:kA2tO+1p.net]
自分のアプリのバグで大穴を開けなきゃ普通は大丈夫

849 名前:login:Penguin mailto:sage [2018/12/12(水) 15:32:49.47 ID:afrcY71M.net]
>>799
jsが仕込まれたURLじゃないかとか色々

850 名前:login:Penguin [2018/12/12(水) 15:39:58.21 ID:JHof8k11.net]
>>795
反論を煽るようなレスをわざわざするなよ

851 名前:login:Penguin [2018/12/12(水) 15:41:21.13 ID:JHof8k11.net]
>>799
ストリングクエリとか

852 名前:login:Penguin mailto:sage [2018/12/12(水) 15:43:22.45 ID:LrMZOP1V.net]
>>802
え?なに? クライアントからサーバーに
jsが仕込まれたURLが

853 名前:翌轤黷トくんの?

>>804
え?なに?ストリングクエリに細工されていたら
サーバーに侵入される脆弱性があるの?
[]
[ここ壊れてます]

854 名前:login:Penguin [2018/12/12(水) 15:44:35.32 ID:JHof8k11.net]
>>805
最初からわかっていたら苦労しない。

855 名前:login:Penguin mailto:sage [2018/12/12(水) 15:50:02.78 ID:LrMZOP1V.net]
>>806
テストもレビューもしないってこと?
細工したクエリストリング流してテストすればわかることだよね?

856 名前:login:Penguin mailto:sage [2018/12/12(水) 15:50:03.76 ID:afrcY71M.net]
可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。

857 名前:login:Penguin mailto:sage [2018/12/12(水) 15:51:25.13 ID:afrcY71M.net]
テストとレビューで事足りるならセキュリティは苦労しない。



858 名前:login:Penguin mailto:sage [2018/12/12(水) 15:55:21.74 ID:LrMZOP1V.net]
でもセキュリティあってもテストとレビューで
事足りないものはセキュリティでも漏れるから
意味ないよね

859 名前:login:Penguin mailto:sage [2018/12/12(水) 15:56:29.43 ID:LrMZOP1V.net]
> 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、

だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?

860 名前:login:Penguin mailto:sage [2018/12/12(水) 16:02:48.99 ID:afrcY71M.net]
>>811
普通いくらでも通るぞ。getも知らないのか?

861 名前:login:Penguin mailto:sage [2018/12/12(水) 16:14:58.97 ID:LrMZOP1V.net]
>>812
どこのサーバーからgetするの?

862 名前:login:Penguin mailto:sage [2018/12/13(木) 01:38:07.71 ID:eanokFZt.net]
>>811
たとえば、基本的なところでは、クエリストリングで、
アプリケーション側で対応するフィールド以外のものは、
排除するとか。

863 名前:login:Penguin mailto:sage [2018/12/13(木) 08:28:12.43 ID:WRDxjQMU.net]
>>798
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通

アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw

SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる

sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";

この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる

資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる

こういう奴らは、アプリを作っちゃいけない!

864 名前:login:Penguin mailto:sage [2018/12/13(木) 08:31:23.97 ID:+yv1dYA8.net]
>>814
そんなもんWAFで弾ける
クラウドならそれこそ画面でポチるだけ

865 名前:login:Penguin mailto:sage [2018/12/13(木) 08:35:16.32 ID:WRDxjQMU.net]
>>789
>awsでもDockerコンテナ使えますか

aws は、Docker だろ。
CoreOS, Kubernetes とか

866 名前:login:Penguin mailto:sage [2018/12/13(木) 14:47:58.45 ID:XsbRAMI5.net]
コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな

867 名前:login:Penguin [2018/12/13(木) 15:26:06.24 ID:j2qkztX7.net]
マネージドKubernetesサービス対決

比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/



868 名前:login:Penguin mailto:sage [2018/12/14(金) 00:56:30.76 ID:yXt9E1ve.net]
>>816
httpsの場合は?
中間者攻撃が成立しないと解読できないと思うけど。

869 名前:login:Penguin mailto:sage [2018/12/14(金) 08:26:23.33 ID:E4qeknD0.net]
>>820
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証

870 名前:セ書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
[]
[ここ壊れてます]

871 名前:login:Penguin mailto:sage [2018/12/14(金) 11:45:24.57 ID:BtHCLjdt.net]
>>820はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ

872 名前:login:Penguin mailto:sage [2018/12/14(金) 11:50:21.23 ID:Wd54hADz.net]
もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし

873 名前:login:Penguin mailto:sage [2018/12/14(金) 12:17:11.80 ID:BtHCLjdt.net]
今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ

874 名前:login:Penguin mailto:sage [2018/12/14(金) 12:28:41.19 ID:Wd54hADz.net]
>>824
レイヤーが違うんだよ。

Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。

Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない

アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。

インフラそのものの話になってしまって、アプリは全く関係ない話になってる。

アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど

875 名前:login:Penguin mailto:sage [2018/12/14(金) 23:41:13.97 ID:94bz9H8n.net]
>>825
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ

876 名前:login:Penguin mailto:sage [2018/12/15(土) 00:12:19.93 ID:AVLQNiPu.net]
>>826
お前が言ってるのコンテナと関係ない話じゃん

> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ

昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。

例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。

このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。

そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない

877 名前:login:Penguin mailto:sage [2018/12/15(土) 15:15:31.44 ID:cWutNvKe.net]
>>827
証明書ゲートウェイですね
大手でも、そういう名前のサイトで最初で認証させられるわ。



878 名前:login:Penguin mailto:sage [2018/12/15(土) 15:44:52.42 ID:K1K5tkNg.net]
>>828
なんかそれ違う気がする。
>>827のはSSLアクセラレータとかの方でねぇか?

879 名前:login:Penguin mailto:sage [2018/12/15(土) 15:46:43.03 ID:K1K5tkNg.net]
訂正:SSLアクセラレータとか

880 名前:SSLオフロードとかの方でねか? []
[ここ壊れてます]

881 名前:login:Penguin mailto:sage [2018/12/19(水) 14:48:40.71 ID:MXoPEPIu.net]
WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ

882 名前:login:Penguin mailto:sage [2018/12/19(水) 15:26:42.72 ID:ChoPuE2E.net]
>>831
そうなんだ
又試してみるかな

883 名前:login:Penguin mailto:sage [2018/12/19(水) 16:34:42.32 ID:RugaoNC3.net]
>>831
バーチャルマシンつかった段階で、負けた感がある。

そこはLinuxをちゃんとつかって、生でDockerしないと。

884 名前:login:Penguin mailto:sage [2018/12/20(木) 23:54:36.14 ID:XN4/V/I5.net]
>>831
何が凄いのか、分からない、良かったら教えてくだしあ
個人的には、Linuxでdocker派です

885 名前:login:Penguin mailto:sage [2018/12/21(金) 01:14:23.43 ID:Nv7/v6TH.net]
Dockerって、可搬性
>>834
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。

886 名前:login:Penguin mailto:sage [2018/12/21(金) 01:15:42.66 ID:Nv7/v6TH.net]
最初に変な文入った。すまん。

887 名前:login:Penguin mailto:sage [2018/12/21(金) 01:24:14.44 ID:XG5mmZ9I.net]
ひょっとしてVMWareとも共存できるようになった?



888 名前:login:Penguin mailto:sage [2018/12/21(金) 01:53:16.38 ID:uGD7jju5.net]
>>835
公式にはできるってアナウンスないって事?

889 名前:login:Penguin mailto:sage [2018/12/21(金) 06:49:12.33 ID:Nv7/v6TH.net]
>>838
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。

890 名前:login:Penguin mailto:sage [2018/12/21(金) 11:28:49.25 ID:gbcTPeq+.net]
>>839
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10

891 名前:login:Penguin mailto:sage [2018/12/21(金) 13:33:22.49 ID:l/z2KMXK.net]
>>840
QEMUの話。動いたとは書かれていない

892 名前:login:Penguin mailto:sage [2018/12/21(金) 17:10:41.60 ID:uGD7jju5.net]
>>839
Vrtual Boxの方をアプデするのね
Dockerの公式ブログとか見てたw

893 名前:login:Penguin mailto:sage [2018/12/21(金) 17:47:57.10 ID:gbcTPeq+.net]
>>842
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。

894 名前:login:Penguin mailto:sage [2018/12/22(土) 09:20:27.59 ID:XGn7oEU9.net]
>>843
ありがと
やってみます

895 名前:login:Penguin [2018/12/23(日) 05:24:15.15 ID:qY0IrDwI.net]
素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。

896 名前:login:Penguin mailto:sage [2018/12/23(日) 05:53:03.36 ID:HJ+H2evR.net]
>>845
dockerを消す前に、再起動しろ
再起動したら動く

897 名前:login:Penguin [2018/12/23(日) 06:59:26.01 ID:qY0IrDwI.net]
接続できるようになりました。とんだお騒がせをいたしました。



898 名前:login:Penguin mailto:sage [2018/12/23(日) 07:11:20.54 ID:HJ+H2evR.net]
ま、再起動しなくてもネットワークサービスを再起動して
ログインしなおせば動くんだけどなwww

899 名前:login:Penguin mailto:sage [2018/12/23(日) 14:58:25.06 ID:yfLE2NmO.net]
今更ながらdocker勉強し始めました
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?

900 名前:login:Penguin mailto:sage [2018/12/23(日) 15:09:29.69 ID:HJ+H2evR.net]
そのnginxイメージを作ってるDockerfileを読めばわかることだろ

dockerを使う = Dockerfileを読み書きするってことなんだからな

901 名前:login:Penguin mailto:sage [2018/12/ ]
[ここ壊れてます]

902 名前:23(日) 15:11:09.75 ID:Sp1piTzY.net mailto: 使用しているベースイメージ次第。環境は関係ない。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。
[]
[ここ壊れてます]

903 名前:login:Penguin mailto:sage [2018/12/23(日) 15:18:02.54 ID:nk+HmfrL.net]
ありがとう
むぅ理解できないわ
取り敢えず触ってみる

904 名前:login:Penguin mailto:sage [2018/12/23(日) 15:20:33.05 ID:nk+HmfrL.net]
んっnginxより上、ベースイメージでの動作はdockerが担保してくれるってことなのかな

触ってみる

905 名前:login:Penguin mailto:sage [2018/12/23(日) 15:23:14.74 ID:B+bc3dl4.net]
カーネルは共有されるけどそれくらい

906 名前:login:Penguin [2018/12/23(日) 20:16:44.66 ID:JFyTQrTf.net]
LinuxカーネルのABIは安定しているので
カーネルより上の層(libc)とかは
基本どのディストリビューションでも動作する

go言語は他のライブラリが必要ない実行ファイルを作れる
scratchイメージにgoの実行ファイルだけ入ったものを作れば
僅か数MBのDockerイメージすら作れる

907 名前:login:Penguin mailto:sage [2018/12/23(日) 20:27:41.62 ID:QVRCwsb4.net]
>>855
何ヶ月か前に別スレでその最初の3行にまつわる話したら袋叩き似合った



908 名前:login:Penguin mailto:sage [2018/12/23(日) 20:28:40.54 ID:a3X0TqIZ.net]
だってウソだもんで>LinuxカーネルのABIは安定している

909 名前:login:Penguin mailto:sage [2018/12/23(日) 20:53:37.68 ID:HJ+H2evR.net]
>>855
> go言語は他のライブラリが必要ない実行ファイルを作れる

でもライブラリ相当の機能が実行ファイルに含まれてるから、
goのバイナリはサイズがデカイんだよね

910 名前:login:Penguin mailto:sage [2018/12/23(日) 20:56:40.02 ID:HJ+H2evR.net]
お、あったw やっぱりでかい
d.hatena.ne.jp/eel3/20150627/1435402293

言語 ファイル名 大きさ(byte)
C言語 hello_c 5516
C++ hello_cpp 5588
D言語 hello_d 360500
Go言語 hello_go 1091428

911 名前:login:Penguin mailto:sage [2018/12/23(日) 21:00:54.59 ID:QVRCwsb4.net]
goはでかいよ
Archやってるとでかいサイズのgoの更新が頻繁に来るからうざい

912 名前:login:Penguin [2018/12/23(日) 22:03:58.19 ID:jSNMCGZQ.net]
Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
つまり安定性が高い。
一方、Windowsは動作が変わると名前にサフィックスが付く。
従って新しいAPIに自動的にリンクされることはないし、APIの数はドンドン増え続ける。

913 名前:login:Penguin mailto:sage [2018/12/23(日) 22:06:43.39 ID:UzZijvxD.net]
>>861


Linux/UNIX文化では動作が変わっても名前は変わらないので必ずリンクできる。
Windowsは動作が変わると名前にサフィックスが付く。
以前の名前は変わらないので必ずリンクができるし、以前の名前の動作が変わることがない
だから高い互換性が保てる

といいたいのかな

Linuxはカーネルのシステムコールの数が増えなくても
ライブラリとは関係ない話なので、APIの数の代わりにライブラリの関数が増え続けるよ

914 名前:login:Penguin mailto:sage [2018/12/23(日) 22:39:22.84 ID:5Q1rOqA5.net]
>>856
読んでみたい、どこか覚えてる?

915 名前:login:Penguin mailto:sage [2018/12/24(月) 11:43:32.49 ID:ZQ/dJl6b.net]
Debianにインスコ開始ー

916 名前:login:Penguin mailto:sage [2018/12/24(月) 12:15:04.63 ID:wEpk+PBH.net]
GoのシングルバイナリってGPL汚染はないの?
というかDocker自体、上の方で猿が喚いてる「コンテナはアプリだ!」との主張がもし世間一般に通るなら、
単なる集積物であってアプリにGPLは感染しない理論はかなり無理があるんじゃないかな

917 名前:login:Penguin [2018/12/24(月) 12:32:06.34 ID:3ljC1xCs.net]
自分で入れた癖して汚染したとか騒ぐのは笑えるぜ



918 名前:login:Penguin [2018/12/24(月) 12:37:46.46 ID:3ljC1xCs.net]
>>865
そもそもGoはBSDライセンスだし

gccgoを使う場合はGPLのコンポーネント(gcc)を含むが
生成したバイナリはGPLの対象外

gccのランタイムライブラリは例外にしないと
Linux

919 名前:ノクローズドソースのソフトウェアが一切存在出来なくなるから
まさかクローズドソースのは一切無いと思ってた?
[]
[ここ壊れてます]

920 名前:login:Penguin mailto:sage [2018/12/24(月) 12:54:07.75 ID:FVAjhLvH.net]
>>867
LinuxのアプリがGPLに感染しないのは、GPLの「単なる集積」と「システムコール」の例外条項による
自分で条項を読んでみたらいい
Dockerコンテナを単なるアプリケーションパッケージと解釈するなら、これらの例外が適用されるかはかなり怪しいよ
まあGoの場合は解釈論を云々するまでもなくGPLライブラリをスタティックリンクした時点で完全アウトだが

921 名前:login:Penguin [2018/12/24(月) 13:26:23.88 ID:n0J+hQ60.net]
>>868
意味不明
Dockerで使う時だけ対象になるとか何処に書いてある?

922 名前:login:Penguin [2018/12/24(月) 13:36:26.71 ID:n0J+hQ60.net]
>>868はDockerイメージは全てオープンソースにしないと違法って言ってんのか?
そんなこと言ってんのお前だけだろw

923 名前:login:Penguin [2018/12/24(月) 14:05:57.51 ID:sB1miyd2.net]
Linuxはソース文化なのでコンテナがないとアプリケーションの配布がきつい。

924 名前:login:Penguin mailto:sage [2018/12/24(月) 16:44:22.21 ID:0ONmT3Cp.net]
>>868
お前、その主張は、DVDにGPLとそうでないものを
一緒に焼いたら(つまりRedHat Linux状態)
ライセンス違反になると言ってることになってるんだが
気づいているか?

925 名前:login:Penguin mailto:sage [2018/12/24(月) 16:46:03.80 ID:0ONmT3Cp.net]
>>868じゃなくて>>865あて

926 名前:login:Penguin [2018/12/24(月) 18:34:55.08 ID:sB1miyd2.net]
Redhatは倫理規定違反で死刑になってもおかしくないけどな。

927 名前:login:Penguin mailto:sage [2018/12/24(月) 19:52:46.56 ID:fOFd4UE9.net]
そもヨゴレのIBMと喜んでくっつかってんだから相当なド底辺クズ野郎どもだろ>RH
大喜びで開発協力してきた日本の大手ITベンダのアホ情弱どもはそれ以下のマヌケだろうけどな



928 名前:login:Penguin mailto:sage [2018/12/24(月) 22:18:39.83 ID:Hg8v6tOU.net]
>>872
>>872
それがいわゆる「単なる集積」
特定のアプリのために同梱してるんじゃなくて本当に単なる寄せ集めだから派生物と見做されない
一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで、例外条項の趣旨を考えれば完全にアウトだ
だからDocker使うなら間違っても「コンテナはアプリだ」なんて言っちゃいけない

929 名前:login:Penguin mailto:sage [2018/12/24(月) 23:37:40.13 ID:0ONmT3Cp.net]
> 一方Dockerは特定のアプリのためにコンポーネントを事実上スタティックリンクしているわけで

事実上スタティックリンクってことは
本質上スタティックリンクじゃないってことだよね

930 名前:login:Penguin mailto:sage [2018/12/24(月) 23:39:40.35 ID:0ONmT3Cp.net]
Dockerコンテナはスタティックリンクしてないからアプリと言えるわけである
スタティックリンクしていれば1バイナリになる。

931 名前:login:Penguin mailto:sage [2018/12/24(月) 23:52:53.20 ID:Y3lrr8FC.net]
>>878
GPLはスタティックリンクか動的リンクかに関わらず感染するよ

932 名前:login:Penguin [2018/12/24(月) 23:54:33.16 ID:sB1miyd2.net]
LGPLなら良かったのにな。

933 名前:login:Penguin mailto:sage [2018/12/25(火) 00:01:42.31 ID:XGHDmrXH.net]
ちなみにAndroidアプリだと、LGPLライブラリ(.so)をアプリのパッケージ(ZIP形式)に入れて配布するのはスタティックリンクに該当し、
アプリがLGPLに感染するという解釈が一般的だ
Dockerイメージは言うまでもないよね

934 名前:login:Penguin mailto:sage [2018/12/25(火) 00:04:53.08 ID:MqCJ7mUS.net]
いつのまに、アプリと呼ぶだけでGPLに感染することになったんだ?w
本質的にアプリだが、アプリと呼ばなければOKって意味不明

俺が「あれ」と「これ」を含んだDockerコンテナ=アプリを作ったとして
他人が作った「あれ」と「これ」のライセンスを、赤の他人の俺がGPLに変更できるわけないし

Dockerfileはただの数行のファイルでしか無いし、
俺がGPLのものを作ってなにか作ったからと言って、それを不特定の人に公開する義務もない

Docker=アプリに反論したいができなくて、とりあえず言ってみたんだろうが
穴がありすぎて、大丈夫かこいつ?

935 名前:login:Penguin mailto:sage [2018/12/25(火) 00:05:50.27 ID:MqCJ7mUS.net]
>>881
良い皮肉だw
Googleストアにあるやつは全部GPLになっちゃうよなw

936 名前:login:Penguin mailto:sage [2018/12/25(火) 00:09:26.36 ID:MqCJ7mUS.net]
Dockerイメージを配布せ

937 名前:ずに、
Dockerfileだけ配布すれば
完全にGPL(LGPL)を回避できる

Dockerは素晴らしいですな!
[]
[ここ壊れてます]



938 名前:login:Penguin mailto:sage [2018/12/25(火) 00:10:23.19 ID:MqCJ7mUS.net]
ということで、DockerがGPL違反になるとか言ってるアホは徹底的にコテンパンにされました。おしまい。

939 名前:login:Penguin mailto:sage [2018/12/25(火) 00:11:46.93 ID:XGHDmrXH.net]
いやイメージを配布するのは普通にGPL違反よ
配布しなけりゃいいだけだし、誰もそれは否定してないでしょ

940 名前:login:Penguin [2018/12/25(火) 00:23:34.90 ID:FPaj6kyi.net]
まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。

941 名前:login:Penguin mailto:sage [2018/12/25(火) 00:24:24.73 ID:DAdBnaIi.net]
> いやイメージを配布するのは普通にGPL違反よ

1. そもそもイメージ配布しなければGPL違反でないし
イメージ配布する人を社内に限れば、社内の人だけにソースを配布すれば良い

2. GPLはバイナリを入手した人がソースを入手できればいいので
バイナリを手に入れてない人にソースを配布する必要はない

3. DockerイメージのソースとはDockerfileのこと

4. もちろんDockerイメージの不特定の人に配布したら、
その中に入っているバイナリのソースも渡さないといけない

942 名前:login:Penguin mailto:sage [2018/12/25(火) 00:25:07.05 ID:DAdBnaIi.net]
> まあ確かに、LGPLはシステムライブラリとのリンクを想定してるから、一緒に配布するのはGPLの精神からすると感染だろな。

その理屈だと、ISOイメージにして配布しているRedHatなんかも
ライセンス違反ということになってしまうので、間違ってるのは明らか

943 名前:login:Penguin mailto:sage [2018/12/25(火) 00:26:04.73 ID:DAdBnaIi.net]
一言で言うならば、GPL感染した所で、プライベートイメージなら
何ら問題ないってことよ。

944 名前:login:Penguin [2018/12/25(火) 00:26:15.33 ID:FPaj6kyi.net]
>>889
Redhatは裁判になったら死刑判決受けるだろ。

945 名前:login:Penguin mailto:sage [2018/12/25(火) 00:26:43.00 ID:3aFn9L6f.net]
>>889
だからそれは単なる集積
DockerもVMだから単なる集積だと強弁してしまえばイメージの配布も限りなく黒に近いグレーにできなくもない

946 名前:login:Penguin mailto:sage [2018/12/25(火) 00:27:32.15 ID:DAdBnaIi.net]
>>892
Dockerのイメージも単なる集積だけど?

947 名前:login:Penguin [2018/12/25(火) 00:28:13.95 ID:FPaj6kyi.net]
見る人が見れば真っ黒に近い黒だろうな。
例えばGNUの尊師が見たら完全にアウツだろ。



948 名前:login:Penguin mailto:sage [2018/12/25(火) 00:29:54.04 ID:DAdBnaIi.net]
Dockerのイメージがどういうふうに展開されてるのか知らないのかな?
単なるファイルとしてディスクに展開されてるんだけど

最終的にはLinuxのコンテナとして動いていて、コンテナがchrootを発展させたものって知っていれば
以下のリンク先の説明にあるように、とあるディレクトリ以下に展開されてるファイルを実行するだけって
わかるはずなんだが?

https://deeeet.com/writing/2013/12/16/where-are-docker-images-storede/

949 名前:login:Penguin mailto:sage [2018/12/25(火) 00:32:10.44 ID:3aFn9L6f.net]
>>895
仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ
誰がどう見ても派生物だよ

950 名前:login:Penguin mailto:sage [2018/12/25(火) 00:33:09.86 ID:DAdBnaIi.net]
> 仮にスタティックリンクではないと解釈できたとしても、実際に実行時には動的リンクしてるんでしょ

だからその理屈を言ってしまうと、RedHatのISOイメージも
同じことになってしまうので、その矛盾を解決してから出直してきなって話

951 名前:login:Penguin mailto:sage [2018/12/25(火) 00:33:40.09 ID:3aFn9L6f.net]
>>897
だからGPLの「単なる集積」の条項を読んできなさい

952 名前:login:Penguin mailto:sage [2018/12/25(火) 00:34:25.34 ID:DAdBnaIi.net]
そもそもLinuxでパッケージが提供されているものだけを
使用すればGPL違反になりようがないんだよね

だからDockerコンテナ=アプリ

953 名前:login:Penguin mailto:sage [2018/12/25(火) 00:34:48.59 ID:DAdBnaIi.net]
>>898
読んで問題がないことがはっきりしている

954 名前:login:Penguin mailto:sage [2018/12/25(火) 00:38:53.20 ID:DAdBnaIi.net]
はいどうぞ

「集積物」とそのほかの種類の「改変されたバージョン」の違いは何ですか?
https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation

「集積物」はいくつかの別々のプログラムからなり、それらは同じCD-ROMやそのほかのメディアや "Dockerイメージ" に
いっしょに入れられて配布されます。GPLは集積物を作成し配布することを認めています。
たとえ、ほかのソフトウェアが不自由あるいはGPLと両立しないものである場合でもです。
ただ一つの条件は、あなたは、それぞれのプログラムの個別のライセンスが許す権限を
ユーザが行使することを妨げるような、あるライセンスのもとで集積物をリリースすることはできないということです。

二つの別々のプログラムと二つの部分の一つのプログラムを分ける線はどこにあるでしょうか?
これは法的な問題であり、最終的には裁判官が決めることです。わたしたちは、
適切な基準はコミュニケーションのメカニズム(exec、パイプ、rpc、共有アドレス空間での関数呼び出し、など)と
コミュニケーションのセマンティクス(どのような種の情報が相互交換されるか)の両方によると考えています。

モジュールが同じ実行ファイルに含まれている場合、それらは言うまでもなく一つのプログラムに結合されています。
CD-ROMやそのほかのメディアやDockerイメージは実行ファイルではありません
もしモジュールが共有アドレス空間でいっしょにリンクされて実行されるよう設計されているならば、
それらが一つのプログラムに結合されているのはほぼ間違いないでしょう。

逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離したプログラムの間で
使われるコミュニケーションメカニズムです。ですからそれらがコミュニケーションの
ために使われるときには、モジュールは通常別々のプログラムです。
しかしコミュニケーションのセマンティクスが親密であったり、複雑な内部データ構造を交換したりする場合は、
それらも二つの部分がより大規模なプログラムに結合されていると考える基準となりうるでしょう。

955 名前:login:Penguin mailto:sage [2018/12/25(火) 00:42:14.19 ID:DAdBnaIi.net]
個々のファイルをあつめて、Dockerイメージにするだけでは
単なる集積物だろう。

956 名前:login:Penguin mailto:sage [2018/12/25(火) 00:43:21.84 ID:3aFn9L6f.net]
>>901
えっと、君のアプリはDockerイメージ内のGPLライブラリと動的リンクしてないの?w

957 名前:login:Penguin mailto:sage [2018/12/25(火) 00:46:00.22 ID:DAdBnaIi.net]
>>903
GPLライブラリとは動的リンクしてないけど?
動的リンクが許されるLGPLライセンスのものばかりだなぁ

GPLのものとは以下の分離したプログラム間でのコミュニケーションメカニズムを使うから問題ないし
> 逆に、パイプ、ソケット、コマンドライン引数は通常二つの分離した
> プログラムの間で使われるコミュニケーションメカニズムです。

これで結論出たよね?



958 名前:login:Penguin mailto:sage [2018/12/25(火) 00:51:02.18 ID:DAdBnaIi.net]
そもそもGPLのものを作ってるのであれば
別にGPLに感染した所で何の問題もないよね。

それから本当の目的は「Dockerコンテナ=アプリ」を否定したかったんじゃなかったの?
Dockerコンテナをアプリと読んでしまったらGPL感染する!とかいう謎理論でさ

959 名前:login:Penguin mailto:sage [2018/12/25(火) 00:57:24.87 ID:DAdBnaIi.net]
Dockerコンテナ=アプリが気に食わなかったんだろうけど

結局、DockerイメージにするだけでGPL感染させられるか?という
話にしかなってなくて、そんなもんGPLライセンス読めば単なる集積物でしかない
Dockerイメージ(Linuxの機能のコンテナを実行するのに必要なファイルをまとめたもの)は
集積物として扱われるに決まってるし

最初のDockerコンテナ=アプリと何の関係もないし

どんな結論を目指したくてこの話を持ち出してきたのかわからんわ
┐(´ー`)┌ヤレヤレ

960 名前:login:Penguin mailto:sage [2018/12/25(火) 01:05:56.07 ID:XGHDmrXH.net]
>>901
そのDockerイメージについての言及がリンク先に見当たらないんだけど、参考までにどこにあるか教えてほしい

961 名前:login:Penguin mailto:sage [2018/12/25(火) 01:12:36.77 ID:DAdBnaIi.net]
>>907
じゃあ君は、Dockerイメージがリンクに相当する言及するところを持ってきてくれ。
言い出しっぺなのだから、それぐらいやってから言うべきことだからな。

962 名前:login:Penguin mailto:sage [2018/12/25(火) 01:32:32.10 ID:XGHDmrXH.net]
>>908
あなたの提示した捏造元のFAQがコンテナを想定して書かれたものではない以上、可能性は排除できないでしょ
モジュール同士の結合が強すぎる場合は通信方式に関わらず単一の大きなプログラムを構成していると見做されるとも書いてあるよね
Dockerは単一の大きなアプリじゃなかったのかな

963 名前:login:Penguin mailto:sage [2018/12/25(火) 01:35:15.16 ID:DAdBnaIi.net]
Dockerは単一の大きなアプリだよ?

そしてスタティックリンクしてないし、動的リンクは
LGPLのものだけだからGPLの話と何の関係もないけど

二つの無関係な話をごっちゃにして何が目的なの?

964 名前:login:Penguin [2018/12/25(火) 01:54:39.64 ID:FPaj6kyi.net]
おまえらはGNUの精神を誤解してるよ。
お前のものは俺のもの、俺

965 名前:のものは俺のもの。
それがGNUだろ。
[]
[ここ壊れてます]

966 名前:login:Penguin mailto:sage [2018/12/25(火) 01:58:42.97 ID:DAdBnaIi.net]
GPLは俺のもの、バイナリ渡さなければソース公開の義務もないので
ウェブアプリでとっても便利に使えるもの

GPL感染を免れるためにリンクを行わずに
パイプでやり取りするのもよく使うテクニック

967 名前:login:Penguin [2018/12/25(火) 04:04:44.72 ID:FPaj6kyi.net]
秋元はAKBがオープンソースとか言ってたのに、AKBは全然GNUじゃないんだよな。
握手券をCDと偽って売りつけるのがオープンソースっぽいと言われれば、確かにそんな感じもするが。



968 名前:login:Penguin mailto:sage [2018/12/25(火) 04:05:04.80 ID:WaQT3x/c.net]
>>912
GPL感染を防ぐのにパイプでなんか渡す必要ないよ。アプリとして独立していればいいだけ。

969 名前:login:Penguin mailto:sage [2018/12/25(火) 04:58:45.55 ID:DAdBnaIi.net]
>>914
アプリじゃなくてプログラムな。↓こうかいてあるだろ

https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation
> しかし多くの場合、GPLの及ぶソフトウェアをプロプライエタリ・システムと一緒に
> 配布することは可能です。これを妥当な形で行うには、自由なプログラムと
> 自由ではないプログラムとがそれぞれ独立を保った形でコミュニケートし、
> それらが事実上単一のプログラムとなってしまうような方法で結合されていないことを確認しなければなりません。

そして「プログラムとして独立」していると見なして良いものの一つが
(GPLのものと)パイプでやり取りするってことだろ

970 名前:login:Penguin mailto:sage [2018/12/25(火) 05:10:28.17 ID:DAdBnaIi.net]
あー、言っとくけど、ばれてないだろうと考えての無駄な努力はしなくていい。
「Dockerコンテナ = アプリ」をどうにか崩そうとして
なにかを「アプリ」に結びつけようとしてるのには気づいてるから
バレてる時点でその努力は無駄よ。

971 名前:login:Penguin [2018/12/25(火) 19:02:35.08 ID:FPaj6kyi.net]
GPLに感染したら村ごと焼き払わないと人類滅亡するからな。

972 名前:login:Penguin mailto:sage [2018/12/25(火) 19:09:11.04 ID:3rvgWFVu.net]
もうボケナスと腐れIBMのお陰で滅亡し掛かってるじゃん>人類

973 名前:login:Penguin mailto:sage [2018/12/25(火) 21:14:50.48 ID:51aJ/wRC.net]
焼き払え!
どうした!それでも世界で最も邪悪な一族の末裔か!

974 名前:login:Penguin mailto:sage [2018/12/25(火) 23:30:47.40 ID:p7mFW/Iu.net]
なりきりトークはしんどい

975 名前:login:Penguin mailto:sage [2018/12/26(水) 11:17:09.66 ID:g9SnL/ls.net]
( ゚д゚)====>☆

976 名前:login:Penguin mailto:sage [2018/12/27(木) 14:19:41.89 ID:DBCGqnM6.net]
Docker周りを調べてからWebサービス作ってみようかと思ってたけど後回しにする
小規模だし最初サービス作ってからでも遅くない気がしてきた

977 名前:login:Penguin mailto:sage [2018/12/27(木) 14:20:31.02 ID:DBCGqnM6.net]
ても開発環境だけでも幸せになれるかなぁ
まぁ後にしよう



978 名前:login:Penguin [2018/12/27(木) 15:52:15.98 ID:eJNw9M2G.net]
同時にすれば?
今日はこれ、明日はこれ。

979 名前:login:Penguin mailto:sage [2018/12/27(木) 21:59:03.61 ID:yY7ptEAF.net]
いっちょまえに開発開発いわないでWebページ制作といえ
それしかやってないんだからお前らわ

980 名前:login:Penguin mailto:sage [2018/12/27(木) 22:24:05.54 ID:BHF4hV0J.net]
Webページ制作なら大企業でもやるでしょう?

981 名前:login:Penguin mailto:sage [2018/12/27(木) 22:34:07.05 ID:gPaHe1Uf.net]
いやWebサイトなんか外部委託が普通だろ
自社でWebサービスやってる会社ですら、Webサイト制作などという底辺仕事を自社エンジニアにやらせるのは損失だから外部委託してたりするぞ

982 名前:login:Penguin mailto:sage [2018/12/27(木) 22:36:55.93 ID:BHF4hV0J.net]
ん? お前の会社はエンジニアしかいない小さい会社なの?

983 名前:login:Penguin mailto:sage [2018/12/27(木) 22:45:44.71 ID:gPaHe1Uf.net]
500人くらいの会社だけど、コアでない業務を外部委託するのなんて普通だろ?
前にいた1000人くらいのSIerも当然外部委託だったよ

984 名前:login:Penguin mailto:sage [2018/12/27(木) 22:54:57.99 ID:BHF4hV0J.net]
ほーら言ってることが変わったw

Webサイトなんか外部委託が普通だろ

コアでない業務を外部委託するのなんて普通だろ?


> それしかやってないんだからお前らわ
それしかやってないというのなら、それがコア業務ってことだよねw
矛盾している

985 名前:login:Penguin mailto:sage [2018/12/27(木) 23:36:35.52 ID:gPaHe1Uf.net]
>>930
そりゃWeb制作がコア業務の会社も

986 名前:あるだろう
で、Web制作を主業とする大企業ってどこ?
[]
[ここ壊れてます]

987 名前:login:Penguin mailto:sage [2018/12/28(金) 00:01:03.25 ID:Xnr1TmZq.net]
Web制作を主業とする大企業が今の話とどうつながるの?



988 名前:login:Penguin mailto:sage [2018/12/28(金) 01:13:40.95 ID:VhG75zia.net]
webサイトとwebサービスを一緒くたにしてると底辺と思われても仕方ないぞ。
webサイトにしても外注ですますって事は諸々の技術が賄えないってことだからwebサイト職人は高年収なんだなこれが。
ちなみにどこにでも底辺がある業界なのでブラックで雇われてるタイプ打ちの事は知らん。

989 名前:login:Penguin mailto:sage [2018/12/28(金) 01:22:56.10 ID:R0nxxDdF.net]
Web制作業界はゴミみたいな単価の案件を奪い合う地獄絵図やぞ
典型的なSIerのブラックなんかとは次元が違う

990 名前:login:Penguin [2018/12/28(金) 17:09:23.59 ID:qmD+abh2.net]
キノトロープ。

991 名前:login:Penguin mailto:sage [2018/12/28(金) 17:22:03.84 ID:Xnr1TmZq.net]
あなたが落としたのは、
キンノロープ ですか?それとも
キノロープですか?

992 名前:login:Penguin mailto:sage [2018/12/31(月) 07:02:53.54 ID:Mnpi3suq.net]
>>936
人月100万のゆるゆる案件です!

993 名前:login:Penguin mailto:sage [2019/01/22(火) 06:03:33.55 ID:Xadxz8jN.net]
Redhat製のdocker互換
rootやデーモン無しで動く
https://github.com/containers/libpod

994 名前:login:Penguin mailto:sage [2019/01/22(火) 15:57:47.18 ID:a+JKiGWw.net]
>>938
コレってRH系ならyumで入れられんだな

995 名前:login:Penguin mailto:sage [2019/01/22(火) 16:29:21.28 ID:mcX40V8j.net]
>>938
いきなりKubernetesにも対応してるのか
さようならDocker
このスレもこれで終わりだな

996 名前:login:Penguin mailto:sage [2019/01/24(木) 21:26:05.75 ID:ILT9+sql.net]
>>938
これってCoreOSの系譜?

997 名前:login:Penguin mailto:sage [2019/01/24(木) 21:43:23.54 ID:ce56jNa3.net]
>>941
違う
cri-oから分離したプロジェクト



998 名前:login:Penguin mailto:sage [2019/01/24(木) 21:51:18.82 ID:ILT9+sql.net]
じゃあCoreOSチームはよくて合流悪くて放逐か
浮かばれねえな

999 名前:login:Penguin mailto:sage [2019/01/25(金) 10:41:56.04 ID:zAxqTMny.net]
Dockerは売り時を逃したな
もう二束三文でMSに買収されてWindowsのコンポーネントになるしかない

1000 名前:login:Penguin mailto:sage [2019/01/25(金) 16:26:23.99 ID:pYl8jJjD.net]
どっかー買いたいって言ってたトコあったんか?

1001 名前:login:Penguin mailto:sage [2019/01/25(金) 18:06:35.14 ID:zAxqTMny.net]
買えるならAWSでもGoogleでもMSでもIBMでもどこでも買ってたでしょ
今となっては地獄の値下がりチキンレース不可避

1002 名前:login:Penguin mailto:sage [2019/01/25(金) 18:14:42.49 ID:Cp/Uwjnb.net]
コンテナはdocker以外にも沢山あるからな
docker社の価値のメインはdockerよりdocker hubだろう

1003 名前:login:Penguin mailto:sage [2019/01/26(土) 20:34:37.29 ID:VvGtKHT8.net]
>>946
MSは自社鯖製品にドッカー組み込んでるみたいだから買収するとしたら合理的かもだな
ホストwinなら他社と違ってかならずこの手のグルーコードが必要になるし

1004 名前:login:Penguin mailto:sage [2019/01/27(日) 11:43:05.14 ID:dbxVWXi/.net]
デーモンを使わずにコンテナやポッドを実行可能:
Docker互換のオープンソースコンテナエンジン「Podman 1.0.0」が公開
www.atmarkit.co.jp/ait/articles/1901/25/news055.html

podmanってrktとはどう違うの?

1005 名前:login:Penguin mailto:sage [2019/01/27(日) 14:53:42.52 ID:fUS4TOTI.net]
>>949
どっかのオタクが気紛れにつくったものなんてビジネスでは使い物になりません
その点、RedHat(IBM)ならエンタープライズクォリティの長期的なサポートが期待できます

1006 名前:login:Penguin mailto:sage [2019/01/27(日) 15:47:54.73 ID:00Tq2Umc.net]
>>950
自分の責任では調査も満足にできず、
ベンダサポートが無いとダメなんでしょうね。

1007 名前:login:Penguin mailto:sage [2019/01/27(日) 15:53:07.04 ID:xXmMwFbM.net]
>>949
>>938と同じモノだぬ
つかrktはKubernetes1.10でDeprecatedらしんで(ry



1008 名前:login:Penguin mailto:sage [2019/01/27(日) 19:07:09.00 ID:y2jdcPb5.net]
>>938
rootなしで、privilleged できるのか?

1009 名前:login:Penguin mailto:sage [2019/01/28(月) 15:28:20.98 ID:syBmrriY.net]
>>951
まさに給料ドロボーだなw

1010 名前:login:Penguin mailto:sage [2019/01/28(月) 22:36:41.23 ID:icVasB2F.net]
>>951
自己責任で済む業態ならいいが、不具合起こしたときに客に損害賠償請求される仕事もあるんやで
ベンダーサポートを利用するのは、自分で調べればいいとかそういう問題ではなくてリスク移転が目的

1011 名前:login:Penguin mailto:sage [2019/01/29(火) 17:07:51.00 ID:Fyrpy00V.net]
>>955
それはありますね。
ただ、ベンダを最初から持ち出す輩は、
ソースを調べようともせず、丸投げしているのがほとんどだとおもわれ。

1012 名前:login:Penguin mailto:sage [2019/01/29(火) 19:00:11.23 ID:hDvTFAkf.net]
>>956
スレチだが、ベンダーに投げれば済むことをアホみたいに時間かけて自分で調査することが許されるのは相当恵まれた環境だと思うぞ
客に工数で金貰ってる仕事ならそんなの夢物語

1013 名前:login:Penguin mailto:sage [2019/01/30(水) 17:08:21.07 ID:njtuMnhH.net]
>>955
ストレージでハマったさくらのクラウドはベンダにリスク移転できたか?

1014 名前:login:Penguin mailto:sage [2019/01/30(水) 18:23:41.63 ID:uRxIiy3K.net]
費用って面ならあとから損害賠償請求すればいいだけでしょ?

1015 名前:login:Penguin mailto:sage [2019/01/30(水) 18:50:29.28 ID:njtuMnhH.net]
すべてasisで提供されているのに損害賠償請求できるの?
んで実際ソレやったのか?

1016 名前:login:Penguin mailto:sage [2019/01/30(水) 21:14:55.35 ID:F5bN5PPB.net]
そんなもん契約書次第だろ
議論の余地はない

1017 名前:login:Penguin mailto:sage [2019/01/30(水) 21:20:58.33 ID:F5bN5PPB.net]
あとリスクって何も損害賠償だけじゃないぞ?
深刻な不具合が発生したときに自分で調査する羽目になった場合の所要工数もリスクだ
それをベンダーに丸投げできるならそれも正真正銘リスク移転だよ



1018 名前:login:Penguin mailto:sage [2019/01/30(水) 21:27:21.06 ID:gO6HjhZU.net]
にじさんじの瀬戸メッチァ喋るやん

1019 名前:login:Penguin mailto:sage [2019/01/31(木) 19:04:28.51 ID:SEt2rCFr.net]
>>961
結局損害賠償請求はできないってコトじゃん
ダメな時はダメ
そもリスク移転はできないとw
上っ面ダケのカッコつけマンばっかだなココwww

1020 名前:login:Penguin mailto:sage [2019/01/31(木) 19:22:34.87 ID:oJr/deB/.net]
実例とごちゃまぜにして語るキチガイがいるからなぁ

1021 名前:login:Penguin mailto:sage [2019/02/01(金) 16:12:43.36 ID:veleUfqn.net]
オマエもパッチ当ててwinが腐ったトキはブツブツ言いながらOS再インスコしてんだろ?w
毎回MSに損害賠償請求してんのか?そも出来んのか?
リスク転移はできない実例だらけじゃねえかw

1022 名前:login:Penguin mailto:sage [2019/02/02(土) 05:09:18.32 ID:qweRvoG8.net]
サポートなんて問い合わせ先があるってだけ。責任転嫁なんてできるわけないんじゃん。
自分で調べられるんならいらないよ。

1023 名前:login:Penguin mailto:sage [2019/02/02(土) 07:18:16.99 ID:JrArb2fP.net]
MSのサポートはすごいよな。
客「XXすると、こういう不具合が起きちゃうんだけど?」
MS「そういうことはしないでください。別の方法で実現してください。」
ごめん。元組み込み屋の愚痴でした。

1024 名前:login:Penguin mailto:sage [2019/02/02(土) 07:52:41.66 ID:3XhPu4nr.net]
俺 バグがあるんだけど
MS 再現プログラム出してください
俺 はいこれ
MS お問い合わせの製品バージョンはサポート終了です
俺 再現プログラムは最新バージョンで再現するんだけど

1025 名前:login:Penguin mailto:sage [2019/02/02(土) 10:05:27.09 ID:cQdbYG8P.net]
で最後の「俺」の発言に対する返答はどうなったんだよ

1026 名前:login:Penguin mailto:sage [2019/02/02(土) 13:06:15.28 ID:pCnn3K+7.net]
最新版で出してくれとか、弊社側では再現しませんでしたと切られるのがオチでね

1027 名前:login:Penguin mailto:sage [2019/02/02(土) 16:43:13.68 ID:jUrf+AdQ.net]
もしくはメール返答なしでバックレ



1028 名前:login:Penguin mailto:sage [2019/02/02(土) 16:47:04.08 ID:jUrf+AdQ.net]
>>968
戴爾も笑えるぞ
viivロゴ貼ってるならHDDがNCQ対応じゃねえとダメじゃねえの?という質問に調査中のまま逃げ切りw

1029 名前:login:Penguin mailto:sage [2019/02/02(土) 16:57:43.71 ID:h6ieGB3B.net]
>>971
再現しないとしたら誰がどうやって対応するの
「再現しませんでした」は「こっちとは無関係なお前独自の環境が原因なので何とかできるのはお前だけだ、俺に聞いてどうする?」を優しく言ってるだけ

1030 名前:login:Penguin mailto:sage [2019/02/02(土) 18:31:37.38 ID:dk7sB3r7.net]
MS、Officeの不具合パッチ流すのやめてくれ

1031 名前:login:Penguin mailto:sage [2019/02/03(日) 05:44:12.80 ID:koSKauE2.net]
>>970
最新版でも再現することをMSも確認した
そして最新版の修正もなく打ち切られた

1032 名前:login:Penguin mailto:sage [2019/02/03(日) 10:25:58.68 ID:dS0GyCMA.net]
>>976
打ち切られた理由は?

1033 名前:login:Penguin mailto:sage [2019/02/03(日) 15:46:13.79 ID:kN2VjkXf.net]
そらMSのツゴーだろうよw
聞くだけヤボってもんよ

1034 名前:login:Penguin mailto:sage [2019/02/19(火) 21:57:46.73 ID:U4Prz7TT.net]
セキュアなコンテナランタイム「Kata Container」が、AWSのマイクロVM「Firecracker」をサポート。アプリごとに適切なコンテナランタイムを選ぶ時代へ
https://www.publickey1.jp/blog/19/kata_containerawsvmfirecracker.html

1035 名前:login:Penguin mailto:sage [2019/02/19(火) 23:02:10.34 ID:FQ6sC9Tr.net]
kata containerってFirecrackerと同じレイヤーのランタイムだと思ってたけど違うのか

1036 名前:login:Penguin mailto:sage [2019/02/24(日) 20:56:46.61 ID:UW23N+WY.net]
社内にswarmクラスタを組んだのですがvolumeはどのように扱うべきなのでしょうか
node1にappをdeployした場合appはnode1のvolumeをマウントます
ここでなんらかの理由でnode1がクラッシュしnode2でappが再起動した場合node1のvolumeはマウントできないので初期状態でappが起動してしまいます

1037 名前:login:Penguin mailto:sage [2019/02/25(月) 00:40:10.33 ID:BnMI4WRV.net]
どこかしらの共有ストレージをマウントするようには設定できねえの?



1038 名前:login:Penguin mailto:sage [2019/02/25(月) 00:45:58.13 ID:BnMI4WRV.net]
あとはどこかしらのオブジェクトストアを指定して初期化するような動作を組み込むとか

1039 名前:login:Penguin mailto:sage [2019/03/01(金) 15:29:53.96 ID:xrG1UD6E.net]
swarmってオワコンじゃないの?

1040 名前:login:Penguin mailto:sage [2019/03/01(金) 16:24:25.69 ID:hJmOve+b.net]
ドッカーだけでコンテナクラスタ構築するならswarmの方がとっつきやすくね

1041 名前:login:Penguin mailto:sage [2019/03/01(金) 17:48:52.38 ID:u7yAg4zl.net]
クラスタ構築は楽だと思う
あとcomposeを再利用できる

1042 名前:login:Penguin mailto:sage [2019/03/02(土) 09:47:08.79 ID:hHUXJebU.net]
https://www.atmarkit.co.jp/ait/articles/1902/27/news062.html

「サイズ約40MBの単一バイナリ」:
Rancher Labs、エッジ向けKubernetes軽量ディストリビューションOSSプロジェクト「k3s」を開始

Rancher Labsは2019年2月26日(米国時間)、IoTなど、コンピューティングリソースへの制限が厳しい環境で動かすためのKubernetesディストリビューションを開発するオープンソースプロジェクト、「k3s」を開始した。

1043 名前:login:Penguin mailto:sage [2019/03/02(土) 13:32:23.42 ID:HhtvgbJA.net]
> 「Dockerを使った単一ノードのKubernetes v1.13.3クラスタは1GBを少し超える程度のメモリを使う。k3sの同一構成では260MBを少し超える程度で、これにはアップストリ

1044 名前:ームのクラスタに含まれないingressコントローラーやサービスロードバランサーが含まれている」

260MBのメモリを積んでるIoT()なの?w
[]
[ここ壊れてます]

1045 名前:login:Penguin mailto:sage [2019/03/02(土) 14:03:16.12 ID:hHUXJebU.net]
IoTってラズベリーパイとか?
512MB〜1GBはあるみたいだから余裕じゃね?

1046 名前:login:Penguin mailto:sage [2019/03/02(土) 14:45:17.96 ID:HhtvgbJA.net]
なるほどな
最低でもラズπレベルがターゲットなんだな

1047 名前:login:Penguin mailto:sage [2019/03/03(日) 21:03:54.85 ID:V2hHzaOy.net]
Kubernetesのmanifestの管理ツール「ksonnet」を使ってみた
https://qiita.com/inajob/items/7abe753a7c2c828230f9

これ何?くそねっと?



1048 名前:login:Penguin mailto:sage [2019/03/04(月) 06:10:55.52 ID:ncGnte76.net]
ひでー名前だな

1049 名前:login:Penguin mailto:sage [2019/03/04(月) 16:35:31.51 ID:Bzh6FZoE.net]
害人はマイナー言語つかう極東の住民になんか忖度しねえからな

1050 名前:login:Penguin mailto:sage [2019/03/04(月) 21:16:51.60 ID:wlTL6r9s.net]
ケーソネットと読めばセーフ

1051 名前:login:Penguin mailto:sage [2019/03/07(木) 08:52:57.92 ID:8bFI1LrB.net]
>>988
それはmaster/worker混在構成だからでしょ。
workerだけならもっと少ない。

1052 名前:login:Penguin [2019/03/07(木) 23:32:51.30 ID:iQ4RAsdJ.net]
くそねっと

1053 名前:login:Penguin [2019/03/08(金) 08:09:45.99 ID:YU/9ulof.net]
Docker RegistryをP2Pでスケーラブルに再構築した「Kraken」、Uberがオープンソースで公開
https://www.publickey1.jp/blog/19/docker_registryp2pkrakenuber.html

1054 名前:login:Penguin mailto:sage [2019/03/08(金) 10:18:13.00 ID:X6Yaxopy.net]
>>940
> さようならDocker

その言葉、何年も前に聞いた気がする。
Dockerの代わりとなる、あれなんだっけ?
消えたのはあっちだったよなぁw

1055 名前:login:Penguin mailto:sage [2019/03/08(金) 10:20:52.92 ID:X6Yaxopy.net]
>>988
> 「Dockerを使った単一ノードのKubernetes v1.13.3クラスタは1GBを少し超える程度のメモリを使う。

やっとメモリ使用量の問題についての話題が出たなーって感じ。
kubernetesをGCPの4GBぐらいもVMで使って、
おいおい、1/4もメモリ持っていくのかよ。
そこにサーバーいれなきゃいけないんだぞって呆れてた

1056 名前:login:Penguin mailto:sage [2019/03/08(金) 10:23:07.74 ID:X6Yaxopy.net]
訂正 kubernetesをGCPの4GBぐらい"の"VMで使って、
正確には3.75GBだっけな?

1057 名前:login:Penguin [2019/03/08(金) 14:40:54.40 ID:VDOvuQ0J.net]
Docker Part3
https://mao.5ch.net/test/read.cgi/linux/1552023620/



1058 名前:1001 [Over 1000 Thread.net]
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 526日 0時間 40分 9秒

1059 名前:過去ログ ★ [[過去ログ]]
■ このスレッドは過去ログ倉庫に格納されています






[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

前100 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](;´∀`)<369KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef