Docker

1 ：login:Penguin：2013/07/27(土) NY:AN:NY.AN ID:5oaw2wHS.net

LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

http://www.docker.io/

121 ：名無しさん＠そうだ選挙に行こう：2014/12/13(土) 15:11:14.61 ID:bWjbKrE5.net

>>120
多分、
ttps://registry.hub.docker.com/u/base/archlinux/
のイメージ(か、同一方式で構築したもの)を
使ってると思うんだけど、そこのページのコメント部分で色々指摘されてる通り、
イメージ自体がまだ微妙な代物っぽいね。

122 ：名無しさん＠そうだ選挙に行こう：2014/12/13(土) 15:32:18.83 ID:bWjbKrE5.net

>>120
ちょっと興味があったんで、手元のWindows上のboot2docker環境で、
docker run -i -t base/archlinux /bin/bash
ってやって
# packman -Syu
# packman -S vi
# vi /etc/fstab
みたいな感じでやってみたけど、とりあえず問題なさそうだったよ。

ああ、キーボードの設定か何かのせいでカーソルキーが効かなかったんで
カーソル移動は昔ながらのhjklでやる羽目になったけど。

123 ：名無しさん＠そうだ選挙に行こう：2014/12/13(土) 17:44:11.96 ID:idksnyoy.net

>>121
納得できた
色々とありがとう

124 ：login:Penguin：2014/12/15(月) 06:25:10.95 ID:Yyr9JBd9.net

docker exec すると 色々と挙動がおかしいの俺だけ？
複数行あるファイルをviで編集しようとすると1行表示しかされなかったりする
nsenterでは問題がないのだが・・・

125 ：login:Penguin：2015/02/12(木) 23:47:11.58 ID:3fcerP3j.net

いくら考えても理由がわからんから教えて。

なんでDockerの中に建てたサーバー（例 ウェブサーバー）に
接続するのに、ポートフォーワーディングするわけ？
ルーティングすればいいじゃん。

参考 docker の VM に向けてルーティング追加すればポートフォワード要らないってのにようやく気がついたメモ
http://qiita.com/woremacx/items/e5542bfa8e96c70346aa

ルーティングの設定すれば、ポートフォーワーディングしなくても
普通にDockerコンテナのIPアドレスに接続できるじゃん？

コンテナ2つ起動して、その両方でウェブサーバーが起動している時でも
普通にそれぞれにIPアドレスに接続するだけでいいじゃん？
いちいちポートしていしなくても。

ルーティングのほうが簡単でわかりやすいのに
なんでポートフォーワーディングするやり方ばっかり書いているわけ？

126 ：login:Penguin：2015/02/13(金) 07:27:09.66 ID:In2LSI12.net

細かい経緯は知らんが、 --net=host 機能追加するときに
デフォルトはサンドボックスにしてると言ってる

https://blog.docker.com/2014/05/docker-0-11-release-candidate-for-1-0/

あとはドッカートホストのやり取りがカーネルから出ていかないから効率的とかなんとかが、この辺に書いてたな。さらにiptableいじるネタばかりかいてるので、変えたい人は勝手にどうぞとってスタンスと思われる

https://docs.docker.com/articles/networking/

すべての疑問が解決はしてないとは思うがどうだろうか

127 ：login:Penguin：2015/02/13(金) 08:08:59.19 ID:U2g5Gszi.net

>>125
コンテナとVMを混同してると納得しにくいかも

128 ：login:Penguin：2015/02/13(金) 08:42:45.65 ID:1uWXxMQn.net

>>126
ファイアウォールと同じでデフォルト閉じてるあつかいなんですかね？

>>127
その説明じゃ納得出来ないな。

もともとコンテナはOpenVZによるVPS等で
昔から使われているわけで。

129 ：login:Penguin：2015/02/22(日) 02:16:57.01 ID:xiofTN8L.net

>>125

boot2docker などの docker on vm on host 前提でホストが1台だけの場合の話でいいのかな？
# 何を前提にするかによって何がわかりやすくて何が正しいかが変わると思う。

boot2docker の場合、172.17.0.0/16 のルーティングを向けると楽だというのはわかる。
ただ、その場合例えば会社の 172.17.0.0/16 などに繋がらなくなるよね。
しかも、VM内だけでなくホストの設定も変更しないとダメだし。
万人向けの設定方法で、わかってない人に予想外の影響が出るような説明は
避けるべきだと思う。

ネットワークがわかってる人なら実際どうにかできるしね。

で、もし docker 全般（docker on Linux host 含む）という話なら
docker を複数ホストで使う場合を想定したらルーティングはありえない。
その場合は、--net=host でホストのNWを見せるかデフォルトのポートフォワーディングになる。
# docker daemon 起動時に IP分けるなどならありだけど、各ホストの設定が大変

どちらにしても、わかってる人は正直どうでもよくって
わかってない人に無難に使ってもらえる設定がポートフォワーディングだから
その紹介が多いだけ。

まぁ、私の予想です。

ただ、VMwareなどは知らないけど、VirtualBox の初期設定が NAT であることなどからも
デフォルト設定や万人向けの解説などは安全側に倒して置くのが普通じゃないですかね。

130 ：login:Penguin：2015/02/22(日) 12:56:58.34 ID:0Yr0XXjs.net

>>129
なるほど。わかってきたよ。ようするに使い方の違いの問題だ。
俺が今Dockerを使ってやろうとしているのは主に開発の効率化で

各個人専用の独立した開発環境を作りたいから
> ただ、その場合例えば会社の 172.17.0.0/16 などに繋がらなくなるよね。
これとは逆に外が見えたり、外から見えない方が好ましい。

閉じた環境のネットワークの中に軽量なサーバーを複数台、
例えば構成が少し違ったり、アプリのバージョンが違うものを
立てて実験したりしたい時に、いちいちポートフォワーディングの設定を〜
とかをするのが面倒なんだ。

だがDocker社も含めてDockerを使っている人達の多くはインフラ系で開発系ではないのだろう。
（この二つで担当者を分けるのはナンセンスだと俺は思っているが）
だからそういう情報が少ないんだろうな。

Dockerを使って実運用のサーバーを作る時にルーティングがありえないっていうのはわかるよ。
その場合はpipework等を使って任意のIPアドレスを割り振るって話だ。

ただ（開発用に）ルーティングを使った使い方の話が少ない理由がよくわからなかったんだ。