コンテナ型仮想化Dockerスレ その2
■ このスレッドは過去ログ倉庫に格納されています
コンテナ型仮想化を提供するDockerスレ
Dockerは
1. アプリケーションコンテナです。 システムコンテナではありません。
2. アプリケーションのポータビリティを目的として利用します。
3. 仮想マシンではありません。 仮想マシンとは目的が異なります。
4. 仮想マシンと共に使用することが多いです
5. WindowsとmacOSの両方で動きますが、どちらも仮想マシンを利用します。
6. コンテナの中にSSHでログインしようとか考えないでください。そういうものではありません。
7. コンテナの中では原則として一つのアプリケーションを実行します。
8. Dockerfileを使ってイメージを作ります。Ansibleとかやめてください。
9. イメージを作るのはアプリケーション開発者の仕事です。インフラの仕事はつくられたイメージを動かすことです。 ステマでしょ。
>YouTube で有名な雑食系エンジニア・KENTA は、....
この一文以降が唐突で必然性が全くない。
誰それ?ってググって貰おうとしてるんだろ。 雑食系って要は専門性がなく派遣で使い回されてるやつだろ
よく恥ずかしくも無くそんな肩書き名乗れるな 桜牛見た時びっくりするよな。
(なんでこいつこんな所におるん…?) KENTA の本が、ついに出る!
21世紀最強の職業 Web系エンジニアになろう AI/DX時代を生き抜くためのキャリアガイドブック
勝又 健太、2020/11/6
今、最も人気のあるジャンル dockerのデータボリュームにオブジェクトストレージを充てる技術ってのは出てこないもんなの? >>589
それは
ファイルシステムにオブジェクトストレージを充てる技術
と言ってるのと同じ
つまり意味がわからない
Dockerでサーバー動かせばオブジェクトストレージになるだろ
https://techtarget.itmedia.co.jp/tt/news/1710/25/news07.html
「Minio」は、Apache License version 2.0でライセンスされている
オブジェクトストアサーバだ。このソフトウェアは軽量で、Dockerコンテナとして、
「S3 Server」は、2016年にScalityによってDockerコンテナイメージとしてリリースされた。 ホストOSはUbuntu
これにコンテナとしてUbuntuをインストール
諸々の設定をしてFirefoxを起動したのですが、ホスト側でFirefoxを起動していると
何故かホストのFirefoxが起動します。←2個起動した状態になる
ホストで立ち上げていない状態だとコンテナのFirefox(お気に入りも何も設定されていない英語版)が起動します。
こういうものでしょうか? それとも設定が間違っている? >諸々の設定をしてFirefoxを起動したのですが、ホスト側でFirefoxを起動していると
>何故かホストのFirefoxが起動します。←2個起動した状態になる
なんのこっちゃ?日本語の意味が分からない。 使用メモリを節約するために、
ホスト側で、すでに起動されていたら、それを使う
起動されていなければ、コンテナ側で起動するように、設定してあるのだろう Raspberry PiのRAMが増えてきたり、MacがARM化したりして、今後ARM版Dockerを使うことも出てくるかもわからんけどさ
ARM版Dockerでx64版コンテナを動かすような方法はもう出てきてるもんなの?
逆はQEMUとの組み合わせで見るけど・・・・ QEMUがVMのことだ
Macの話なら軽量VMは今も使ってる
Linuxの話ならVM無しから軽量VMで遅くなるし
Linux版Dockerはネイティブで動かすからVM使う実装はないだろ >>593
ホストでfirefoxを起動した状態でDockerのUbuntuにログインしているターミナル上でfirefoxってタイプすると
お気に入りとかがすでに設定されたfirefoxが更に起動するんです。
この現象は皆起きているのか自分だけなのか知りたい(´・ω・`)
これでどう? だから、そういう設定なんだろう
必ず、コンテナ側のアプリを起動したいのなら、そう設定・指定すれば? コンテナから外部ホストへのアクセスを制限したい
全て遮断する設定は見つけたがそこから特定のホストを許可する設定が見つからない
可能か? >>600
そのものズバリがあるでしょ。
航海1日目でずっと停船してるけど。 シークレット管理ってどうしてる?
Ansible Vaultのような仕組みがdockerにもあれば便利なんだがな… >>603
お前はプログラム(exeファイル)の中に
シークレットな情報を埋め込むのか?
そんなもん起動時に渡すに決まってるだろ >>604
そういう低次元な話はしなくていい
起動時に渡すと言っても色々ある
それをどうしたらいい感じになるか?ということをディスカッションしようとしてる >>605
今Dockerを使わない場合はどうしてるんだ?
それと同じものを使えばいい
低次元なのはお前だ。本質を理解してないから
違う方法を使わなければならないと思っている Dockerと非Dockerで最適解が異なるってことを理解してない子がまだいたんだ まだDockerと非Dockerなんて言ってるやつが居るんだw >>603
そのものズバリのSecretsがあるだろ。K8sだけど。
よもや本番機をDockerだけで運用するなんて事ないと思うけど。 コンテナランタイムだけで本番機?
メリットが全然分からない。
しかしまあ、あるのならコンテナに埋め込むしかない気がする。
Docker swarm込みでやるなら、これまたズバリのDocker Secretsが使えるみたいだね。 まあ・・・やりたいのならやれば?
とは思うけど。システム的にSecretsをコンテナと分けているって事は
設計として、本番機はコンテナ単独で運用されるものと考えられてない、と思うけどね。 single node swarmでdocker secretが正解 Ruby on Rails では、credentials という仕組みがあって、
ファイルを丸ごと暗号化するので、
マスターキー以外は、git に上げても大丈夫
暗号化済みのcredentials.yml.enc を復号すると、
YML 形式で、下のような設定が書いてある
aws:
access_key_id: 123
secret_access_key: 345 >>618
便利だね
これと同じことをDocker RunやDocker Composeがサポートしないのはなぜなんだろう >>619
Dockerがサポートする話じゃないから。
Railsのそれと同じ仕組みは、単に環境変数で渡したマスターキーを使って
イメージの中に含まれる暗号化ファイルを展開するだけ
ENTRYPOINTを使って自動的に実行できる
つまり全ての暗号化ツールをそのまま使える > Ruby on Rails では、credentials という仕組みがあって、
> ファイルを丸ごと暗号化するので、
> マスターキー以外は、git に上げても大丈夫
便利だね。でもなんでgitがサポートしないのはなんでだろう?
これと言ってることは同じ
ファイルを保存するgitがサポートする話じゃないし
ファイルを保存するDockerがサポートする話でもない そんなことをいったら全部、〜がやることじゃない、って理由で機能がオミットされる
オーケストレーションはdockerのやる仕事じゃないからってdockercomposeが公式から削除されることはない
原理主義とらわれず、便利な機能は追加していくべき >>622
オーケストレーションはdockerのやる仕事じゃないから
dockercomposeが別にあるんだろ
gitがcredentialsという仕組みを入れることはない そもそもcredentialsの管理はrorのやることじゃないよな
でもrorは採用した
なぜか?あったほうが便利だから
この柔軟さがRoRの大流行の秘訣だろうな
頭の硬い原理主義者だけではこう上手くいかない Railsがサポートしてるのは(一般的な意味の)credentialsじゃなくて
secrets.yml.enc / credential.yml.enc のことな
このファイルはRailsためのファイルなんだからRailsが対応するのは当たり前でしょう
それに対してDockerの場合は、何を暗号化するというのか?
Dockerイメージの中に、Docker特有の設定ファイルというものはない いやこれはrorのためじゃなくてawsとか一般的な認証情報のためじゃん
完全にオプショナルでRorになくても別に全く問題ないものだ
原理主義的に考えればこれはRorのやる仕事じゃない
でもRorはこれを採用した
なぜか?便利だからだ
この柔軟さがRorの大流行の秘訣だろうな
頭の硬い原理主義者ではこう上手くはいかなかった runするときにenvファイルとマウントファイルを複合してくれるだけでも十分役に立つわな
Makefileに書いてるけどdockerだけで賄えるならそのほうがいい >>627
secrets.yml.enc / credential.yml.enc がなにかわかってないの? >>625
え、RoRが大流行だと?
いつ、どこのはなし? 曲がりなりにもOSであるDockerとミドルウェア/ライブラリでしかないRonRを比べるのがそもそもおかしい。
Dockerで秘密情報を管理したいのならコンテナにopensslを入れておけば良いだけだろ。
暗号化したファイルをDockerfileの中で、ホスト側に管理した秘密鍵で複合化すれば良いだけじゃね?
どうしてもやりたいというのなら。 あれ?また変な奴が粘着してないか?
Part 4に誰も書かなくなったのは、そいつのせいだから
来てるなら巣に帰ったほうが良いぜ。 Kubernetes には、Secrets がある
Docker Compose は簡易的なもので、本番では使えないけど 多ハンで一人会話って楽しいの?
Part 4でやってくれない? 手元にあるコンテナを自前のDockerが動くサーバに配置・元の似たコンテナを停止・新しいコンテナを実行したいんだけどさ
これって自動化や半自動化できないの?
本当はコンテナを作成する時点も含めてCi/Cdのサービスに頼るのが一般的なのかもしれないけど・・・・・
手元の端末でコンテナを作る点が変えられない場合に、配置と実行を楽にする手段ってないのかな? Task Runner を定義すれば?
Ruby のRake, Thor,
JavaScript, Node.js のnpm scripts, Gulp コンテナ用のRegistryをオンプレ用に立てたい。
何か良い物在る?
出来ればDockerだけでなくhelmとかからimage pullしたい。 >>645
helmに聞いたら?Dockerコンテナ動きますかってw >>646
何だ知らんのか。
むしろ「w」って何? >>648
「じゃあ」って何w?
ちゃんと知ってるなら答えろよ。知らないなら何も言う必要は無いよ。 kuberって物理マシンで何回も
同じ環境構築しとかないとクラスタリング
出来ないんでしょ?
面倒じゃね? 実行中のコンテナ、ネットワーク、ボリュームをビジュアライズしたいのだが便利なツールおしえて
イメージ的にはネットワーク図のようなものを出力したい >>653
こういうのじゃなくて
ネットワーク図っぽいのを出力したい >>654
View Docker infrastructure data alongside application data in AppOptics
のスクショはどう見てもネットワーク図じゃん。
そもそもどういった、製品に対するDocker版を考えてるのか? 2.5.0.1 (49550)にアプデしたらめっちゃ軽くなった
なにがあったんだ CPU100%食ってたのがアプデ後正常値になったぞ M1でDocker動かないらしいけどMacってWinと違ってLinuxのDocker入れられないの? >>665
dockerが依存してるエコシステムがM1対応するの待ってるみたいだね
こりゃ相当時間かかるよ すまんが、Docker + Caddyでポート8080を80や443へリバースプロキシさせたいんだけどさ
docker run -p 80:80 -p 443:443 -p 8080:8080 caddy みたいにすると、ポート8080が使われちゃって、自前のプログラムがポート使えなくて起動しなくなっちゃぜ
順序が逆だとCaddyのコンテナのほうが動かん・・・・
これ一体どうやって使うものなの? リバプロだけport開けて
他のコンテナはport開けない >>667
YouTube で、くろかわこうへいの動画でも見れば?
「docker 入門」で検索すれば? 早くmacで使えるようにならんかな
ARMで使えるコンテナってある? 入門サイト見たり、本買ったりしたけど
未だにこれが何をするソフトなのか、なぜ持て囃されているのかわからない
わからないってことは自分に必要ないって理解でいいのかな >>675
アプリケーションを配布したことはありますか? >>676
アプリケーション配布というのはどういう意味ですかね
ネットを通して第三者にダウンロード・インストールしてもらうということ? >>675
使ってるOS・言語・開発者数にもよるが、環境構築がめちゃ楽になるから >>677
それも含む
誰かしらない人に配布する
自分でサーバーに設定する
仲間に使ってもらう
なんでもいいよ。
1. 自分でアプリを開発した経験はありますか?(数行程度の簡単なシェルスクリプトを除く)
2. それを自分以外に使わせた経験はありますか? Dockerの便利さがわからない人は
自分でアプリを開発した経験がないんだろうなって思ってる
もしくは自分で使うためだけに作ってるとか >>679
1.あり(主に100行程度のVBAやPythonによるテキスト加工ツール開発)
2.あり。共用PCに入れて係のみんなに使ってもらってる > 2.あり。共用PCに入れて係のみんなに使ってもらってる
それは自分のPCに入れて、他の人が自分のPCを使ってると同じこと
なんで、みんなのPCで使えるようにしないの? ■ このスレッドは過去ログ倉庫に格納されています