Docker Part5
1 :login:Penguin :2020/12/02(水) 19:13:07.36 ID:y3Zdr8oB.net DockerはLinuxが持つコンテナ技術を使ったアプリケーション仮想化技術です。 アプリケーションを動かすために必要な各種ライブラリ等を一つのDockerイメージに まとめることで、さまざまな環境へのデプロイが容易になります。 例えばWindowsやmacOSを使って開発・テストしたDockerイメージを そのままクラウド上のLinuxの本番環境で使うことができます。 クラウド上の環境が仮想マシンであるため、Dockerは仮想マシンと併用して使うことが多いですが 仮想マシン技術とは無関係の技術です。実際Linux環境において仮想マシンは必須ではありません。 WindowsとmacOSでは仮想マシンを使いますが、これはOSがLinuxではないからです。 Dockerは主にアプリケーションを動かすために設計されているのでデータを保存するのには適していません。 データはDockerイメージの外部、ボリュームを使ってホスト環境に保存するかネットワーク通信で外部サーバーに保存します。 またDockerコンテナは一つのサービスを実行し、複数のサービスが必要な場合はdocker-composeやk8sなどを使って連携させます。 Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けています。 それはDockerの設計方針とあっていないからです。 Dockerイメージ(Dockerfile)はアプリケーション開発者が作成します 動かすのに必要なもの全てがDockerイメージに含まれるので インフラ担当者はそれを動かすだけ、本来のインフラの作業に集中できるようになります Dockerは主にウェブ業界でサービスのデプロイの必須技術になりました 情報共有しましょう http://www.docker.io/ 前スレ Docker Part4 https://mao.5ch.net/test/read.cgi/linux/1597591176/ 注意 Dockerを仮想マシンの代替として使いたいと考えてる人は、DockerではなくLXCを使いましょう LXC(Linux Containers) https://mao.5ch.net/test/read.cgi/linux/1330826939/
2 :login:Penguin :2020/12/03(木) 13:16:15.85 ID:7zrDG1i2.net Kubernetes 1.20からDockerが非推奨に!!
3 :login:Penguin :2020/12/03(木) 14:20:24.71 ID:U/s1/khq.net 感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に https://www.itmedia.co.jp/enterprise/spv/2012/02/news118.html わざわざ会員登録までして記事見たのに危機感煽るだけ煽って結局何が悪いのかすら書かないとか記者辞めちまえよ
4 :login:Penguin :2020/12/03(木) 15:19:34.96 ID:Sh6IjYut.net >>2 https://dev.to/inductor/wait-docker-is-deprecated-in-kubernetes-now-what-do-i-do-e4m tl;dr For developers Don't panic, Docker containers and images are still alive. It's not that it will change everything. tl; dr 開発者向け 慌てる必要はありません。Dockerコンテナとイメージはまだ生きています。 それがすべてを変えるというわけではありません。
5 :login:Penguin :2020/12/03(木) 15:46:06.97 ID:cFBHmJWD.net まぁそう言うしかないわな RIP
6 :login:Penguin :2020/12/03(木) 16:04:00.38 ID:Sh6IjYut.net つーかDockerに代わるものなんてないじゃんw
7 :login:Penguin :2020/12/03(木) 17:16:27.28 ID:XynNUU+U.net ちゃんと記事読んでからコメントして♡
8 :login:Penguin :2020/12/03(木) 19:20:03.82 ID:2Z8KaBnT.net ほれみたことか どんどんDockerがオワコンに向かっている これからはPodmanだよ諸君
9 :login:Penguin :2020/12/03(木) 19:37:21.93 ID:2Z8KaBnT.net >>1 テンプレに間違いがあるね コンテナ内部は複数のサービスにしてもよい Gitlab公式コンテナが好例 そのほうが簡単に配布することができる
10 :login:Penguin :2020/12/03(木) 19:43:24.35 ID:42+zL4QB.net Dockershimとやらが無くても動くように docker側が対応しないのは何で?
11 :login:Penguin :2020/12/03(木) 20:31:04.93 ID:WOsKcZ2U.net 工数が足りないから
12 :login:Penguin :2020/12/04(金) 03:44:20.17 ID:lEW/3PCH.net //jaco.udcp.info/entry/2020/12/03/172843 何がこれからは Podman だよ バカにも分かりやすい記事を持ってきてやったから読んで理解してくれ
13 :login:Penguin :2020/12/04(金) 07:25:29.65 ID:DuRX7K7P.net Dockerはオワコン 代替は今のところPodmanしかない
14 :login:Penguin :2020/12/04(金) 07:29:09.64 ID:DuRX7K7P.net もともと落ち目だった デーモンとかswarmとか要らんし、レジストリのpull制限かかるし、これじゃ安心して使えないよ
15 :login:Penguin :2020/12/04(金) 07:59:06.38 ID:Q0EM4SDw.net dockershimって単体でも使えんの? Kubernetesとは別のリポジトリでメンテしていけば良くね?
16 :login:Penguin :2020/12/04(金) 09:30:56.61 ID:gjlggvxd.net Dockerは非推奨じゃないし今すぐ騒ぐのをやめろ https://jaco.udcp.info/entry/2020/12/03/172843 Dockerはより開発者向けにシフトする感じかな
17 :login:Penguin :2020/12/04(金) 12:54:32.94 ID:3JCDzbcr.net 発展途上の技術が最適化されていくだけって話だったのね 5chでだけ声の大きい人の言う事は一番あてにしちゃいかんな
18 :login:Penguin :2020/12/04(金) 13:12:09.53 ID:ywaWilQb.net >>17 twitterで声の大きい人や 発表会(笑)だけで有名な人も同じ 当てにしちゃいかん
19 :login:Penguin :2020/12/04(金) 13:20:21.71 ID:DuRX7K7P.net 非推奨にも幅があるよ ナルハヤで脱却して、って意味での非推奨 別に使うのは構わんけど、もっと良いモノあるよ?って意味での非推奨 Dockerは後者の意味での非推奨 なんたって、Podmanがあるからねぇ 天下の赤帽が、コマンド名にエイリアスを付けるぐらいだから、よっぽどだよ
20 :login:Penguin :2020/12/04(金) 13:23:03.58 ID:ywaWilQb.net Podmanの名前出てたか? もっと良いものはあるのが事実だとして、そこにPodmanの名前が 出てないなら、それは良いものじゃないってことだろう? Podmanの名前出てないよな?
21 :login:Penguin :2020/12/04(金) 13:35:28.69 ID:oyNm9CC6.net podmanとdockerの比較表を作ってくれたら試してもいいよ
22 :login:Penguin :2020/12/04(金) 15:24:04.77 ID:T4tQw3tD.net >>9 1の記載は本人の妄想と誤解が混ざり合ってるから気にしちゃいかん。 読んだ感じだと未だPart4以前から続く間違いが、未だわかってない様だね。 Part6が始まるまでにどんだけ間違いに気づくか見もの。
23 :login:Penguin :2020/12/04(金) 18:38:15.76 ID:OHz9/rDl.net KubernetesはDockerのサポートはやめるけど 今後もDockerで作ったイメージは動くらしい どういうこと? KubernetesってそもそもDockerイメージを動かすことしかしないよね?
24 :login:Penguin :2020/12/04(金) 18:47:47.82 ID:KA9ZIx3N.net コンテナにも標準仕様があんだよ それ満たしてればK8S的には何でもおkなわけ Dockerはそれを満たしてないからしょうがなくアダプタで無理やり動かしてた でももう面倒になったからDocker切り捨てるわバイバイってこと
25 :login:Penguin :2020/12/04(金) 18:57:17.64 ID:LsrkBALl.net 記事見る感じだとDocker自体がcontainerdのラッパーでしかないから じゃあcontainerdで良くね?って話? Dockerもう要らなくね?
26 :login:Penguin :2020/12/04(金) 19:02:01.94 ID:/vPGlnVl.net 開発環境で使うという意見もあるがpodmanで十分だ WindowsかMacだったら仕方なくdockerを使う
27 :login:Penguin :2020/12/04(金) 19:04:57.76 ID:T4tQw3tD.net WindowsならDockerはいらんな。 SSD換装できないMacは無駄にストレージ使う訳にもいかんから 消去法的にDockerって感じ。
28 :login:Penguin :2020/12/04(金) 19:25:19.20 ID:C2amJGR4.net >>16 この記事だと結局dockershimに非対応になるってことじゃね?
29 :login:Penguin :2020/12/04(金) 20:02:24.63 ID:lEW/3PCH.net マジでバカしかおらんのか
30 :login:Penguin :2020/12/04(金) 20:31:01.49 ID:T4tQw3tD.net podmanがどうのこうのという話? 単に信じた君が馬鹿なだけじゃね?
31 :login:Penguin :2020/12/04(金) 20:49:43.10 ID:dErlVFkL.net >>24 > Dockerはそれを満たしてないからしょうがなくアダプタで無理やり動かしてた え?でも非推奨になってもDockerイメージ動くんでしょ?
32 :login:Penguin :2020/12/04(金) 20:50:40.15 ID:dErlVFkL.net >>28 つまりdockershimは非推奨だけど dockershimを使わなくてもDockerイメージは動くってこと?
33 :login:Penguin :2020/12/04(金) 20:51:38.08 ID:dErlVFkL.net Dockershimで検索したらこれが一番目に出てきたよw Dockershim Deprecation FAQ https://kubernetes.io/blog/2020/12/02/dockershim-faq/ 本家は最初から「Dockershim」って言ってたのか? (それとも反響が大きくて後から出した?)
34 :login:Penguin :2020/12/04(金) 20:52:54.98 ID:4YIiF6xL.net 第一お前らKubernetes使ってないでしょ?
35 :login:Penguin :2020/12/04(金) 20:56:15.53 ID:Eqr/guq5.net オーケストレーター使うならK8S 使わないならpodman dockerは要らないね
36 :login:Penguin :2020/12/04(金) 20:57:30.32 ID:dErlVFkL.net >>34 Kubernetesつかってないけど 「本番環境ではKubernetes使います。Dockerはサポートされてないので作り直してください。」 って言われたら嫌じゃん
37 :login:Penguin :2020/12/04(金) 20:58:11.07 ID:dErlVFkL.net >>35 > オーケストレーター使うならK8S K8Sだけじゃ何も動かない せめてDockerイメージがないと・・・
38 :login:Penguin :2020/12/04(金) 20:59:57.74 ID:4YIiF6xL.net >>36 Dockerイメージのフォーマットが変わるわけではない
39 :login:Penguin :2020/12/04(金) 21:01:50.76 ID:dErlVFkL.net >>38 つまり今まで通り Dockerで開発してDockerイメージを作って それをDockerリポジトリにpushしていれば それをkubernetesから使えるってこと?
40 :login:Penguin :2020/12/04(金) 21:05:04.89 ID:RNB2ELrq.net >>39 そりゃそうじゃ 誰がDocker「イメージ」を廃止するとか言った?
41 :login:Penguin :2020/12/04(金) 21:05:53.72 ID:dErlVFkL.net え?じゃあなんでこんなに騒いでるの?
42 :login:Penguin :2020/12/04(金) 21:14:29.55 ID:T4tQw3tD.net docker imageは駄目っしょ。 それで作ったコンテナはdockershimに手伝ってもらわないと動かないだろうし それは来年末に廃止するよ、って言ってるんだし。 代わりにBuildah使ってビルドしてね!って言ってるし。
43 :login:Penguin :2020/12/04(金) 21:17:19.04 ID:T4tQw3tD.net まあmicrok8sで開発してたらDockerきえてCRIOになったし そうなるだろうなとは思ったけど。 イメージのビルドはk8sからはやりづらく感じる。 クラスタ用の定義ファイルとアプリ用の設計書が一緒くたになりそうな
44 :login:Penguin :2020/12/04(金) 21:26:04.01 ID:RNB2ELrq.net >>42 ばか?
45 :login:Penguin :2020/12/04(金) 21:41:43.85 ID:dErlVFkL.net > イメージのビルドはk8sからはやりづらく感じる。 k8sからイメージをビルドするってどういう事? k8sからどうやってイメージをビルドするの?pullするだけでしょ?
46 :login:Penguin :2020/12/05(土) 00:19:08.06 ID:EeLjU+5c.net k8sでビルドはする
47 :login:Penguin :2020/12/05(土) 01:53:50.12 ID:Ts+UhpZc.net k8sでビルド?意味不明
48 :login:Penguin :2020/12/05(土) 01:55:08.06 ID:I3YGhR/O.net >>41 君みたいに解説記事を読まずに騒ぐ人が多いからじゃない?
49 :login:Penguin :2020/12/05(土) 11:12:36.06 ID:EeLjU+5c.net 逆にpodmanを使わない人はなんで使わないんだ
50 :login:Penguin :2020/12/05(土) 11:22:13.34 ID:I3YGhR/O.net だからなんで昨日からの話の流れで podman が出てくるんだよ、いい加減にしろよボケ
51 :login:Penguin :2020/12/05(土) 11:31:04.76 ID:EeLjU+5c.net dockerがオワコンだからpodmanに移行しようって話だよ
52 :login:Penguin :2020/12/05(土) 11:37:57.41 ID:I3YGhR/O.net おわってんのはお前の脳みそじゃい!
53 :login:Penguin :2020/12/05(土) 12:20:18.97 ID:0YccHEgF.net ↑は何をいきり立ってんの? 5chをDockerのサポート掲示板か何かと勘違いでもしてるのかな?
54 :login:Penguin :2020/12/05(土) 12:41:33.06 ID:NfqCIanc.net お前こそpodmanのスレは別にあるんだしそこ行ったら?
55 :login:Penguin :2020/12/05(土) 12:58:17.39 ID:0YccHEgF.net >>54 俺はpodmanに興味はない。 俺が焦点にしているのはお前だ。 スレチと言うならk8sからそもそもスレチだし、それなら>>2 から 全部駄目なんだが?なんでpodmanにだけ反応するの?
56 :login:Penguin :2020/12/05(土) 13:29:44.28 ID:I3YGhR/O.net 解説読めば理解できるのに的外れな質問をしている人のほうがサポート掲示板と勘違いしているんじゃないですかね?
57 :login:Penguin :2020/12/05(土) 13:34:08.78 ID:FAa+IqVT.net ちゃんと理解したならdockerがオワコンとわかるはずだろう dockerはいま急速に切り捨てられようとしてる 今回の事件だけじゃねえんだ
58 :login:Penguin :2020/12/05(土) 13:35:16.83 ID:0YccHEgF.net >>56 悪いけど的外れな質問にも興味はない。 俺はDocker板で突然k8sの話題が始まった事に ずっと違和感を持っていたけど、別にツッコミを入れたりはしない。 で>>50-52 は何でそこをスルーするのにpodmanに「だけ」反応するの?って話。
59 :login:Penguin :2020/12/05(土) 13:44:39.16 ID:I3YGhR/O.net >>58 podman は今回の件に関係ないからだけど?
60 :login:Penguin :2020/12/05(土) 13:47:43.29 ID:RYeAh5fh.net 知識が足りないからdocker = K8Sのような勘違いをしてるのかも しっかり学ばずになんとなくでdockerを使ってる若手に多い
61 :login:Penguin :2020/12/05(土) 13:50:33.46 ID:NbhsX2Y9.net podmanはなんつーかもとから土俵の上にないっていうか たぶん非推奨っていわれてもこんなに騒ぎにはならないだろうな
62 :login:Penguin :2020/12/05(土) 14:33:22.07 ID:0YccHEgF.net >>59 日本人の方のブログには「代替にpodmanが提供されている」という記載はある。 https://blog.inductor.me/entry/2020/12/03/061329
63 :login:Penguin :2020/12/05(土) 14:48:49.13 ID:I3YGhR/O.net >>62 CRI-O に言及するついでに書いてあるだけだろ... 記載があるから関係があるという考え方はやめたほうがいいよ
64 :login:Penguin :2020/12/05(土) 15:17:43.52 ID:0YccHEgF.net >>63 k8sをちゃんと使ってDockerとの違いにやりづらさを感じた人なら その一行で「なるほどな」と感じるはずだが?
65 :login:Penguin :2020/12/05(土) 15:24:59.27 ID:I3YGhR/O.net >>64 docker との違いにやりづらさとあるが、主語がないので何と比較してやりづらさがあると言いたいのか分からない > Dockerの代替ツールとしてはローカル用ランタイムのPodman、コンテナビルダーのBuildah、そしてCRIランタイムのCRI-Oをそれぞれ提供しています。 この一行に関してはそうだねとは思っても、なるほどと思える要素はないな
66 :login:Penguin :2020/12/05(土) 15:25:48.16 ID:0YccHEgF.net >>65 それは君が馬鹿だから。 資料を読めばなぜやりづらいと感じるのかもわかる。
67 :login:Penguin :2020/12/05(土) 15:35:43.99 ID:I3YGhR/O.net >>66 これまで k8s -> dockershim -> docker api -> containerd となっていたのを k8s -> containerd にするっていう話なんだけど、 これのどこに podman が関連するか教えてくれない?
68 :login:Penguin :2020/12/05(土) 15:59:41.57 ID:r7Mql18q.net >>67 docker要らなくなるな じゃあpodmanでいいか
69 :login:Penguin :2020/12/05(土) 17:17:37.71 ID:0YccHEgF.net >>67 その資料にはそうは書いてないな。 今まで: k8s->dockershim->Dockerで動いていたけど、dockershimは廃止するよ これから: でも実はDockerは内部でcontainerdとして動いているから廃止後はk8s->containerdになるから安心だよ。 と言っていて、その背景の情報としてDockerはk8sとネットワークとかVolumeとかの機能が 被っていて邪魔、とかCRIとしてコンテナを動かす技術はdockershimのほかにCRIOやcontaienrd があって、CRIOの人達は早くからpodman押してるよ、それは何故かと言うとk8sが求めていない余計な 機能は実装していないからだよ、と言っている。 だからこの文脈で>>51 といえばそれが正しくて、>>50 はお前何いってんの?としか思わない。 少なくとも>>50 という感想には絶対にならない。
70 :login:Penguin :2020/12/05(土) 18:04:26.84 ID:WsElpmBT.net dockerを開発用に使ってる人 →今まで通り使い続けてOK。k8s上でdockerで作成されたコンテナは実行可能であり続ける。(コンテナのフォーマットは標準化されていて、dockerもそれに従っているから) k8sのコンテナランタイムとしてdockerを使っている人 →cri-oかcontainerdに移行してください。 猶予は1年 って認識だけどこれでいいんだよね?
71 :login:Penguin :2020/12/05(土) 18:04:49.70 ID:I3YGhR/O.net >>69 まず、前半部分(安心だよ。まで)って何が言いたいんだい? 私が書いた内容を君の言葉で言い直しただけ? だからこの文脈でって言うけど、話を飛ばしすぎなんだよなぁ 私は最初から昨日の話の流れで podman が出てくるのはおかしいでしょと言ってるだけなんだけど dockershim が非推奨になります、だから podman に移行しましょうなんて話が公式からありましたか?
72 :login:Penguin :2020/12/05(土) 18:06:59.84 ID:I3YGhR/O.net >>70 いいと思うよ
73 :login:Penguin :2020/12/05(土) 19:34:45.23 .net https://qiita.com/kenkono/items/6221ad12670d1ae8b1dd これのDockerfileの最後の行のADD . /code/には何の意味がありますか? その手前でADD /code/してる気がするのですが なぜ再度ADDする必要があるのでしょうか
74 :login:Penguin :2020/12/05(土) 20:00:07.95 ID:4l48dxdp.net >>73 依存性だけ先にダウンロードすんだよ
75 :login:Penguin :2020/12/05(土) 20:03:40.21 ID:ZteeUnRS.net 個々のDockerfileの意味とか流石に作者に聞けとしか よく使われるテクニックとかならわかるが
76 :login:Penguin :2020/12/05(土) 20:09:16.24 ID:I3YGhR/O.net どう見てもよく使われるテクニックなんですが...
77 :login:Penguin :2020/12/05(土) 20:16:26.25 ID:4l48dxdp.net dockerユーザーは初心者も多いからこんなもんでしょ podmanは玄人ユーザーが多いからみんな「わかってる」けど
78 :login:Penguin :2020/12/05(土) 20:18:43.75 .net >>74 なるほど ためしに最後のADD . /code/の行を消してもbuildできてしまったので どのような目的があったのだろうと疑問だったのですが まだいまいちピンときていませんがありがとうございました
79 :login:Penguin :2020/12/05(土) 20:20:48.85 ID:0YccHEgF.net >>71 もういいよ。 お前の脳味噌は相変わらず腐ってる。
80 :login:Penguin :2020/12/05(土) 20:49:33.40 ID:BHDtRCCp.net >>78 最後のADD削ったら必要なものが入らないだろw Dockerは上から一行ずつビルドしてるんだから 「最後の一行」を削っていって最終的に最初の一行だけになっても全部ビルドできる 別にこれでもビルドは正しく出来るんだよ WORKDIR /code ADD . /code/ RUN pip install -r requirements.txt ただしこれだと、.(カレントディレクトリ)の内容が変わったときに pip install -r requirements.txt という時間がかかる パッケージのインストールを何度もすることになる 一般的に requirements.txt の内容が変わることは少なく .(カレントディレクトリ)= ソースコードは変化しやすいので 記事の順番でやるとビルドに時間がかからなくなる これはDockerを本来の目的=自社開発アプリのデプロイとして 使う場合によく使われるテクニック 開発中に何度もソースコードを修正してビルドするからね 他人が作ったアプリをただビルドするだけの人だとこうする理由がわからない
81 :login:Penguin :2020/12/06(日) 00:00:05.53 .net >>80 >上から一行ずつビルドしてるんだから >ただしこれだと、.(カレントディレクトリ)の内容が変わったときに なるほど まだわからない部分はたくさんありますが 簡単な構成でdocker buildで試し比べてみました stepそれぞれに(上から順々に依存している?)12文字のハッシュ値があって 最終stepの行がimage idになっているのをみてくしっくりきた感じがしました ありがとうございました
82 :login:Penguin :2020/12/06(日) 13:07:15.29 ID:bW5Jw+B2.net Mirantis to take over support of Kubernetes dockershim https://www.mirantis.com/blog/mirantis-to-take-over-support-of-kubernetes-dockershim-2/ dockershimはKubernetesの外でメンテ継続するってよ いずれにせよ独自のKubernetesディストリビューションを自分で作ってるユーザーにしか関係ない話だよねこれ あるいはKubernetesのWorker Node上でdocker in docker使ってたりとかすれば関係あるけど
83 :login:Penguin :2020/12/06(日) 13:46:09.17 ID:j0ZyyUeQ.net そりゃ短絡的すぎる 開発ツールとしてのDockerは全く金になってないわけで、実行環境として使われなくなればDocker社は潰れる まあいずれにせよバイアウトは時間の問題だろうけど、変なところに買われないといいね MSあたりなら万々歳か
84 :login:Penguin :2020/12/06(日) 15:31:02.60 ID:cr9fHI9X.net ほんとそれだよな dockershimっていう技術的1要素についてしか見れてない人はちと掘り下げが浅い
85 :login:Penguin :2020/12/06(日) 16:43:24.92 ID:8gaQ8Ouz.net dockerで作ったのって所有者がrootになってるけど 別にそのままでいいよね
86 :login:Penguin :2020/12/06(日) 16:44:21.91 ID:cr9fHI9X.net podmanなら安心
87 :login:Penguin :2020/12/06(日) 19:00:10.19 ID:sbb7t0Yi.net dockerはwindows
88 :login:Penguin :2020/12/06(日) 19:00:49.22 ID:sbb7t0Yi.net とMacだけで使うって方向になりそう
89 :login:Penguin :2020/12/06(日) 19:29:29.61 .net ALLOWED_HOSTSをコマンドから引数から書き換えられたらいいのに。。 せっかくdockerで自動で構築できてもそこだけ手動なのか シェル書くしかないか
90 :login:Penguin :2020/12/06(日) 19:32:01.05 ID:gvpRuI30.net allowed_hosts=aaa docker run ... でいいじゃん
91 :login:Penguin :2020/12/06(日) 22:59:53.15 .net >>90 settings.pyのALLOWED_HOSTSを切り替えてそれでやってみたけどだめだった
92 :login:Penguin :2020/12/07(月) 00:39:20.58 ID:7KIPbkxC.net Djangoをディージャンゴって音読してしまう癖を矯正するコツを思いついた 限りなくデをジに近づけてデェンゴって発音する
93 :login:Penguin :2020/12/07(月) 01:39:44.13 ID:XVF5iFmD.net ワンピース ねじまき島の冒険(同時収録:ジャンゴのダンスカーニバル)でも見ればいいんじゃないですかね?
94 :login:Penguin :2020/12/07(月) 02:00:47.62 ID:Gjaw1DR4.net DockerHubってイメージじゃなくてDockerfileとかダウンロード出来ないの? 今使ってるイメージ微妙に不便なとこあるからPRしようと思ってるんだけどやり方がわからない…
95 :login:Penguin :2020/12/07(月) 08:55:45.83 ID:XVF5iFmD.net どっかにかいてあるだろ Dockerfileは必須じゃないから ないこともあるが
96 :login:Penguin :2020/12/07(月) 08:57:20.10 ID:QEYCllWo.net >>92 いたずらハゲたかジャンゴってスーパーマリオ64にあったよな >>94 GitHubへのリンクが無くて 探しても分からなかったら諦める
97 :login:Penguin :2020/12/07(月) 09:51:55.10 ID:qRPS8Kkp.net >>84 こういうコメントって何なんだ? 薄気味悪い。
98 :login:Penguin :2020/12/07(月) 11:50:21.78 ID:2hRxy7oG.net >>97 >>97
99 :login:Penguin :2020/12/07(月) 22:26:09.34 ID:uz+f63A+.net Docker 始めたばかりでよくわからないんだけど docker-compose で複数プロジェクト起動したりするときってみんなどうしてるの? 数少なかったらコンソールから手入力でも行けそうだけど プロジェクトとかオプションとか多くなるとしんどいですよね シェルスクリプトとかでがんばるのかな
100 :login:Penguin :2020/12/07(月) 22:39:51.94 ID:2hRxy7oG.net Ansible
101 :login:Penguin :2020/12/07(月) 22:40:33.85 ID:2hRxy7oG.net Chef
102 :login:Penguin :2020/12/07(月) 22:41:05.57 ID:2hRxy7oG.net Puppet
103 :login:Penguin :2020/12/07(月) 22:55:17.04 ID:VASQvhG4.net >>99 複数プロジェクトって? それぞれのプロジェクト?が連携してるのなら 一つのdocker-compose.ymlでやるけど
104 :login:Penguin :2020/12/07(月) 23:03:26.19 ID:xbcRerkM.net プロジェクトは公式の単語だからドキュメント見てこい
105 :login:Penguin :2020/12/07(月) 23:12:46.18 ID:uz+f63A+.net >>103 たとえば WordPress と BBS を運用するサーバがあったとして、 両者は連携させないのでそれぞれに docker-compose.yml を書くとするじゃないですか それでフロントエンドに httpd を置いて、リバースプロキシで振り分けるとして これも docker-compose.yml を書いて運用するとプロジェクトが3つになります 関連はするので全部まとめて一つにするのが正義かもしれませんが 密に関連するのと比較的疎になってる部分があるのをごちゃまぜにするのがはたしてよいのかどうか で、こういう場合は大抵どうしてるのかなと思ったのです
106 :login:Penguin :2020/12/07(月) 23:20:48.46 ID:s4ROaUh2.net >>105 もう答え出てるよ?構成管理ツールを使えばいい Dockerだからといって、急に昔ながらのやり方が変るわけじゃない K8Sを使わないなら、Dockerなんてただのパッケージングツールでしかない ビルドして、サーバーにリリースして、起動する ほら、いつものやつだろ だったら、いつものやつを使えばいい
107 :login:Penguin :2020/12/07(月) 23:30:36.35 ID:uz+f63A+.net >>106 ありがとうございます 構成管理ツールを利用している人も多いということですね 検討してみます K8S はクラスターとかで使うので 1 サーバで運用の場合は用途が違うのかと思ってました こちらも勉強します
108 :login:Penguin :2020/12/08(火) 01:12:23.41 ID:T8CA3+zn.net 構成管理ツールはサービスを起動するための「構成」を作るだけなので 「サービス起動」自体は自分で書かないといけない Dockerだからと身構える必要はない PCを起動した時にサービスを自動起動するのはなにか? 今だとsystemdがよく使われている systemdを使ってサービスを自動起動させる その中身がdocker-composeになるだけの話
109 :login:Penguin :2020/12/08(火) 12:57:08.22 ID:vm95yel+.net systemdでラップしたほうがいいのか?
110 :login:Penguin :2020/12/08(火) 17:44:01.58 ID:YCdqEFxJ.net dockerコンテナ単体なら--restart=alwaysで出来るはずだから docker-composeでもrestartオプションでなんとかなるんじゃね?
111 :login:Penguin :2020/12/08(火) 18:36:52.42 ID:oaBCaMVV.net オレオレスクリプトよりは良いんじゃないかな systemdの規則に則って設定が書かれるから引き継ぎしやすいだろう
112 :login:Penguin :2020/12/08(火) 19:26:41.90 .net DockerfileでRUN django-admin startproject mysite .するとエラーはでないけど何も作成されない docker-compose runでやるとなぜか成功する
113 :login:Penguin :2020/12/08(火) 19:55:13.84 ID:FDxUpcH4.net linuxでdocker使うとvolumeでroot以外書き込みできなくなるのにハマるから面倒くさい windowsで使ったときは天国だった
114 :login:Penguin :2020/12/08(火) 19:58:38.58 ID:eFXW3K5V.net rootが嫌ならpodman使えばいいよ
115 :112 :2020/12/08(火) 20:06:55.25 .net VOLUMEの設定忘れてただけだった
116 :login:Penguin :2020/12/09(水) 20:54:48.97 ID:3pxZSRbv.net 「イラストでわかるDockerとKubernetes」は完全に良書 - Cloud Penguins https://b.hatena.ne.jp/entry/s/jaco.udcp.info/entry/2020/12/08/215058 ↑ ブクマがすごい増えてるがこのスレの先輩方の意見も聞かせてください
117 :login:Penguin :2020/12/09(水) 21:14:43.67 ID:49jDKvS/.net 読んでない
118 :login:Penguin :2020/12/14(月) 20:44:43.81 ID:MpGNayog.net ちょろっと立ち読みしたけど概念解説本って感じ 手を動かす類のものではない
119 :login:Penguin :2020/12/15(火) 21:55:20.80 ID:Toj7f6IY.net M1 Mac買ったんだけど、プレビュー版のメールが来ない
120 :login:Penguin :2020/12/15(火) 22:09:19.38 ID:UAU5VS9m.net ドッカーン動いたら買い換えるわ
121 :login:Penguin :2020/12/16(水) 05:21:20.87 ID:21hq6ko2.net https://appleinsider.com/articles/20/12/11/docker-rolls-out-initial-support-for-apple-silicon-macs 動くのはもう動いているだろ。 >>120
122 :login:Penguin :2020/12/17(木) 15:03:08.88 ID:a5ZURXg6.net 動いてるのに買わないみたいだ…
123 :login:Penguin :2020/12/17(木) 21:57:58.01 ID:T/e7w5PI.net x86のイメージもアップルシリコンで動く?
124 :login:Penguin :2020/12/18(金) 05:08:20.52 ID:K0IxBBPr.net 動く訳ないでしょ。
125 :login:Penguin :2020/12/18(金) 08:07:58.88 ID:0nv9I87T.net x86_64のイメージもいい感じにエミュレーションしてくれないのか
126 :login:Penguin :2020/12/18(金) 09:45:54.40 ID:V5ZdgnIp.net M1のdockerはarmもx86_64も動くよ x86_64はqemuかなにかのCPUエミュレーションを使うらしいから相当遅いようだけど ttps://twitter.com/ogrisel/status/1339508321078939650 docker run --platform linux/amd64 のようにすればx86_64のイメージが動くらしい ttps://twitter.com/akhenakh/status/1339582893375418379 (deleted an unsolicited ad)
127 :login:Penguin :2020/12/18(金) 11:57:26.63 ID:bJJNWn7m.net docker-compose up -dでサーバを立ち上げたままストを再起動すると WIndowsだと自動的に立ち上がりませんがUbuntuだと自動的に立ち上がりました。 この挙動の違いはなんか設定があるのでしょうか?
128 :login:Penguin :2020/12/18(金) 17:42:12.78 ID:DAv45rNL.net >>126 >docker run --platform linux/amd64 >のようにすればx86_64のイメージが動くらしい これってターミナルをロゼッタで 開くのが必要なやつかな? https://i.imgur.com/XrDGxYc.jpg
129 :login:Penguin :2020/12/19(土) 15:52:01.61 ID:BO5W/HJS.net djangoのsqliteで日付ソートしたいとき filterで__range=(start_date, end_date)ってやれば取得できたけど この日付以降を取得したい、この日付までを取得したい って場合はどうするの?? end_dateのとこを最新のにするとか start_dateのとこを0年?にするとかで対応できそうだけど 別の方法はないのだろうか
130 :login:Penguin :2020/12/19(土) 16:03:47.40 ID:PLLdJaX3.net スレチ
131 :login:Penguin :2020/12/21(月) 18:19:29.62 ID:pvw8T0nH.net Windows 10 Home 版に、WSL2, Docker を入れた OS の連続アップデートに、3時間掛かった。 CPU-i3, 8GB メモリを、CPU・電力エコモードで使っているから、コンパイルが遅いのかも その後、WSL1 から、WSL2への変更。 Windows 10 Home用のDockerのインストール自体は、簡単だった これで、Windows10 プロ版じゃなくても、Dockerを使える。 Kubernetes も入っていた
132 :login:Penguin :2020/12/21(月) 20:21:35.25 ID:dlrHq+JK.net 最新OSイメージをUSBに焼いてインスコすればアプデすぐ終わるよww
133 :login:Penguin :2020/12/21(月) 20:23:44.45 ID:OdEL38NI.net ホストマシンにLinuxを使わないのなんで
134 :login:Penguin :2020/12/21(月) 20:27:51.26 ID:xz2OJU6d.net とりあえず触ってみたいだけじゃないかな? Linux用の他の物理PCが無いとか
135 :login:Penguin :2020/12/23(水) 10:56:00.31 ID:1+vPbIId.net >>133 これって、普段Win使っててもDocker 使うときは別のLinux入ってるPC使わないの?っていう質問なの? それとも、Docker使うのに何でLinuxじゃなくて、Win10home入れてるの? ていうこと?
136 :login:Penguin :2020/12/23(水) 12:55:07.61 ID:wvHwSATl.net >>135 後者 最初から全部Linuxだけでよかないか?
137 :login:Penguin :2020/12/23(水) 13:28:23.51 ID:XQNsan1J.net ふだん使いにはWindowsのがいいから。 そんなんやからLinuxが普及しないんや。。。
138 :login:Penguin :2020/12/23(水) 19:45:01.63 ID:6MYaQfnZ.net >>1 windowsでffmpegのビルド環境をDockerで構築するのはベターな使い方では無いって感じなんですかね
139 :login:Penguin :2020/12/23(水) 21:09:36.11 ID:ZguD9N4D.net >>138 はい。ベターではありません。 Dockerはffmpegを作るものです。 その仮定でffmpegのビルド環境を作ることになるかもしれませんが 最終的に作るのはffmpegです。ビルド環境は途中の状態に過ぎません。 単体で配布できる動くffmpegバイナリがあれば嬉しいですよね? Dockerはそれを実現するものです。
140 :login:Penguin :2020/12/23(水) 22:18:55.92 ID:dXEa7PSI.net つまりどういう事だってばよ!
141 :login:Penguin :2020/12/23(水) 22:54:12.17 ID:7P73jueA.net exeで配布したかったらLinux立ち上げるかwslでやれって事だな
142 :login:Penguin :2020/12/23(水) 22:55:06.59 .net playwithdocker プログラムは動くけどウェブサーバーだけ503になる? コードミスったのかとおもったけど前に成功して改変してないやつがダメだし
143 :142 :2020/12/24(木) 21:28:09.78 .net 今やったら復活してた playwithdockerみたいな感じで試せるとこないかな 有料でも
144 :login:Penguin :2020/12/26(土) 13:46:50.79 ID:tK7SVK34.net docker-composeでweb制作をしたいと思うのですが、 javascriptのeslintはホストとコンテナどっちにインストールするものなんでしょうか?
145 :login:Penguin :2020/12/26(土) 13:49:25.11 ID:ey69S6CQ.net 普段開発用はホスト CI用はコンテナ
146 :login:Penguin :2020/12/26(土) 14:16:15.83 ID:vKD6dD+x.net ホストのファイルシステムをマウントして使うとファイルシステムの通知機能は使えないよね nodeをコンテナから使うとホットリロードはポーリングでしか出来ない Unisonみたいの使えばファイルシステムはLinuxのになるから 一応いけると思うけど・・・
147 :login:Penguin :2020/12/26(土) 14:20:19.18 ID:ey69S6CQ.net 対応していれば使える Windowsならできるやろ
148 :login:Penguin :2020/12/26(土) 14:20:46.00 ID:YfHoFsh2.net ホストによるのでは
149 :login:Penguin :2020/12/26(土) 14:29:33.41 ID:ey69S6CQ.net うん。だからWindowsは対応してる
150 :login:Penguin :2020/12/26(土) 14:30:36.66 ID:vKD6dD+x.net https://www.infoq.com/jp/news/2020/03/docker-desktop-windows-fuse/ すまんWindowsはinotify対応あるのか macもいける?
151 :login:Penguin :2020/12/27(日) 02:35:18.09 ID:GBKMOnwz.net なんでWindowsは調べられてmacは調べられねーんだよw
152 :login:Penguin :2020/12/27(日) 08:14:52.72 ID:pXorxqlh.net タイムドッカーン
153 :login:Penguin :2020/12/27(日) 09:54:02.63 ID:6j5u573s.net Docker Desktop for Windowsの3.0にアップデートしても大丈夫? 謎の不具合に遭遇したりしない? 昔、家でWSL2バックエンドで使ってたらアプデ後に起動できなくなった事があった 大したデータを入れてないのでリセットしたが、あんまり信用出来ないなと思った Mac版は自分では使ってないが、メジャーアップデート後から奇妙な不具合が多数報告されてるのは知ってる 一応安定版リリースじゃないのか Mac版は一応ダウングレード出来るようだ 会社ではWindowsでHyper-Vバックエンド
154 :login:Penguin :2020/12/27(日) 09:55:35.30 ID:E/Jc62KU.net 宗教上の理由ならしゃーない
155 :login:Penguin :2020/12/27(日) 10:10:46.14 ID:dyOXY6iu.net Docker Desktop for Windowsの3.0でもHyper-Vバックエンド対応してるだろ? WSL2バックエンドは、たぶん俺しか困らないだろうなってバグ (カーネルの古いAPIの削除による仕様?)があって切り替えれないでいる バグの内容を言うと、困る人は俺ぐらいだろうなって特定されかねないのでここでは言えないw
156 :login:Penguin :2020/12/27(日) 13:56:05.75 ID:h8j0trq0.net windows sandbboxで試せばいいだろ
157 :login:Penguin :2020/12/28(月) 19:37:37.29 ID:WwxpjbVt.net >>155 カーネルAPIの互換性については弊社でも度々問題になりました。 古いディストリイメージを使う場合はHyper-Vバックエンドが安定しますね。
158 :login:Penguin :2020/12/30(水) 12:55:14.64 ID:ggs3i1Xp.net podmanいいね
159 :login:Penguin :2020/12/30(水) 14:26:42.72 ID:nRZrvQqz.net podmanもっと使ってくれよ このままrocktみたいに消えるのやだよ
160 :login:Penguin :2020/12/30(水) 14:40:54.65 ID:ggs3i1Xp.net Redhatが推してるから消えないよ
161 :login:Penguin :2020/12/30(水) 14:48:49.30 ID:nRZrvQqz.net 消えないのと普及しないのは違う もっとRedHatが開発した独自ツールが普及するといいのに
162 :login:Penguin :2020/12/30(水) 14:50:03.13 ID:ggs3i1Xp.net dockerエイリアスはpodmanなので自動的に広まるよ
163 :login:Penguin :2020/12/30(水) 14:53:52.41 ID:nRZrvQqz.net まだ広まらないんだよ なんでだよ?
164 :login:Penguin :2020/12/30(水) 14:58:35.32 ID:nRZrvQqz.net RedHat独自で普及したものがないのが不満
165 :login:Penguin :2020/12/30(水) 15:01:46.25 ID:hGZGs2gE.net rpmがあるやろ!
166 :login:Penguin :2020/12/30(水) 15:35:30.91 ID:WcsKhyXe.net 本番クラスタはマネージドK8S 開発環境はDockerCompose Podmanは…オンプレシングルノード本番専用?
167 :login:Penguin :2020/12/30(水) 16:12:47.38 ID:nRZrvQqz.net RedHatにベンダーロックインされてる人が使うw RedHatがDockerを切り捨てたから それに従わないといけないのだ
168 :login:Penguin :2020/12/30(水) 17:00:40.15 ID:r9TksVgH.net 商用はRedhatだからpodmanに従ったほうがよさそうだね
169 :login:Penguin :2020/12/30(水) 17:04:03.17 ID:nRZrvQqz.net あとで移行すればいいよ 普及してから(そして大抵の代替技術は普及しないw)
170 :login:Penguin :2020/12/30(水) 17:19:23.33 ID:/V2k7qc7.net podman 2〜Dr.ワイリーの謎〜
171 :login:Penguin :2020/12/30(水) 21:31:55.50 ID:lasrj5XX.net PodmanよりDockerRootlessのほうがええわな
172 :login:Penguin :2021/01/05(火) 10:35:05.44 ID:a6MKPo5T.net docker-composeはConfigMapに相当する仕組みが無いから不便ですね
173 :login:Penguin :2021/01/08(金) 18:53:27.20 ID:MTOnxYZl.net Wasmerも本格的に動き始めた いよいよDockerの居場所がなくなってきた
174 :login:Penguin :2021/01/08(金) 19:39:29.85 ID:M4gsjCxc.net rocktの登場で居場所はとうの昔になくなってたはずだが?
175 :login:Penguin :2021/01/09(土) 19:04:27.89 ID:pshOY4NZ.net 自作ソフトのdockerイメージを作って配布しようとしているんですが、設定ファイルの類はどうするのが普通ですかね? 1. 配置するディレクトリを決めておいて使用する側でmountしてもらう 2. volumeを作ってそこに置いてもらう 3. デフォルトの設定ファイルをイメージ内に配置して、使用する側で上書きしてもらう 4. その他 ケースバイケースの場合は判断ポイントなどを教えてください。
176 :login:Penguin :2021/01/09(土) 19:33:53.86 ID:vXKDEOHB.net 設定の構文が複雑ならファイルをサポート そうでないならコマンドライン引数、環境変数、ファイルを全部サポート
177 :login:Penguin :2021/01/09(土) 19:39:21.47 ID:Xx9/0RY+.net >>175 コマンドラインの引数や環境変数は? Amazon ECSはこれらの方法でしか設定を入れられないから 環境変数で設定出来た方が便利 ECSの機能を使わず、ホスト上にファイルを配置しておけば設定ファイルも使えるが、わりと面倒くさい k8sだとConfigMap、Secretの内容をファイルとしてマウント出来たりして便利だった パスワードのような機密情報はコマンドライン引数にするとまる見えになるから 設定ファイルや環境変数にすべき Traefikだったら複数の設定方式に対応してて ・コマンドラインの引数 ・設定ファイル(場所は固定っぽい) ・環境変数 どれも自由に選んで使えた 設定ファイルは変更を検知して自動的に反映する設定も可能なので 別途、同じディレクトリをマウントしたサイドカーコンテナを作って 独自のConfigProvider作れたりとか 夢が広がりんぐ
178 :login:Penguin :2021/01/09(土) 19:57:14.26 ID:pshOY4NZ.net >>176 >>177 動かそうとしているアプリケーションは設定ファイルのみを使用しますので、それを実行する側の ユーザー環境で差し替えさせるにはどういうやり方をすればいいかという質問でした。 実行環境は社内のユーザーにdockerを用意してもらう前提で、amazon等のcloudの利用は想定していません。 1.,のようにホストのディレクトリをマウントさせるのが普通ですかね?
179 :login:Penguin :2021/01/09(土) 20:04:36.62 ID:vXKDEOHB.net >>178 差し替える方法はユーザーが自分達の環境に合わせて考えること、なのでイメージ提供者はあまり考えなくていい どこに、どんな形式のファイルを置けばいいのか、だけを仕様として明確化すること
180 :login:Penguin :2021/01/09(土) 20:06:58.83 ID:pshOY4NZ.net >>179 ありがとうございます。それはつまり、 >3. デフォルトの設定ファイルをイメージ内に配置して、使用する側で上書きしてもらう これでいいってことですかね?
181 :login:Penguin :2021/01/09(土) 20:07:54.19 ID:73ECCOc1.net >>180 それでいいです
182 :login:Penguin :2021/01/09(土) 20:09:58.67 ID:73ECCOc1.net 設定ファイルの書き換えをスクリプトで行いたいユーザーのために、エントリーポイントにフックを仕掛けるとより親切
183 :login:Penguin :2021/01/09(土) 20:11:45.33 ID:pshOY4NZ.net なるほど、ありがとうございました!
184 :login:Penguin :2021/01/11(月) 02:15:48.57 ID:zpurJaCg.net rktって開発中止されてたのか。
185 :login:Penguin :2021/01/11(月) 11:19:34.46 ID:ZlDEkoeZ.net >>184 気づくの遅くね?
186 :login:Penguin :2021/01/11(月) 12:15:18.06 ID:89OcdB6i.net 結局dockerがメジャーなままなのね
187 :login:Penguin :2021/01/11(月) 12:36:25.01 ID:NoL+Y9f0.net podmanとK8S
188 :login:Penguin :2021/01/11(月) 12:58:21.16 ID:r3JkpTc1.net docker楽でいいね docker-composeをアップすると自動でやってくれるレンタルサーバとかクラウドサーバないでっか?
189 :login:Penguin :2021/01/11(月) 13:10:41.31 ID:dD9m53n1.net Windows、Macはまだdockerが主流なんだっけ?
190 :login:Penguin :2021/01/11(月) 13:38:06.53 ID:u+O//c17.net K8SがデファクトスタンダードだからDCでの運用ノウハウを探すの大変だよ 素直にK8Sを勉強したほううがいい 大変なのは最初だけ
191 :login:Penguin :2021/01/11(月) 14:10:04.17 ID:5exndTNV.net 1ノードしかない場合のそのへんの得失ってどうなんだろう。 サーバー1台だとオーバースペックというか無駄に複雑になるだけにも思うけど。
192 :login:Penguin :2021/01/11(月) 14:31:52.64 ID:ZlDEkoeZ.net kubernetesは色々運用管理に必要なものが揃ってて便利だが 使わないならオーバーキルな気はする k3sは知らんが、本家のKubernetesは重過ぎ 使うなら最初はマネージドで コントローラーに追加費用要らない所も多い GKEは高可用性無しなら1つだけ無料 AKSやLinodeは無料 DigitalOceanは無料だが日本のデータセンターが無い EKSは未だに有料
193 :login:Penguin :2021/01/11(月) 14:36:35.08 ID:+C1ZDq6A.net 最初はっていうかずっとマネージドでいいと思う オンプレミスでK8S管理は辛いよ
194 :login:Penguin :2021/01/11(月) 14:39:59.24 ID:btG2xty8.net Kubernetesは起動するだけでメモリ1GBを消費する つまり最小構成のVMではかろうじて動くが そのVMを実用的に使うことはできない 最初からそれだけのメモリをKubernetesに 与えてもいいぐらいの規模が前提となってる
195 :login:Penguin :2021/01/11(月) 14:42:29.11 ID:ZlDEkoeZ.net k8sはYAMLの記述量が多過ぎなのも嫌われる一因 helmもYAMLとGoTemplateと言うやばい組み合わせのせいで汚い kustomizeもなんかアレ tankaとかkapitanならjsonnetで書ける YAMLをテンプレートでやるより100倍いい https://github.com/grafana/tanka https://github.com/deepmind/kapitan
196 :login:Penguin :2021/01/11(月) 14:44:38.52 ID:ewQPp1QF.net k0sってどうなの?
197 :login:Penguin :2021/01/11(月) 14:52:17.06 ID:NoL+Y9f0.net docker-composeが一番だ k8sよりswarmのほうが完成度が高いのになぜ使わないんだろう?
198 :login:Penguin :2021/01/11(月) 14:55:24.87 ID:cXgFbbRO.net 複雑怪奇なYAMLベースのDSLを作らないでほしいね
199 :login:Penguin :2021/01/11(月) 15:47:51.70 ID:biM4wIYB.net *.hcl わかりやすい
200 :login:Penguin :2021/01/11(月) 16:13:41.30 ID:ECUSqoWw.net .hcl自体はわかりやすくても それをもとに作られたDSLがなぁ
201 :login:Penguin :2021/01/11(月) 16:38:58.12 ID:5exndTNV.net ところで質問。 docker-compose のサービスをいきなり docker run 相当で起動するんじゃなくて docker create -> docker cp -> docker start みたいなことってできないのかな? あるいは swarm や k8s だとどうだろう。
202 :login:Penguin :2021/01/11(月) 16:40:52.22 ID:89OcdB6i.net なるほど。ただ、podmanであってもdockerfileの置き換えには至ってない雰囲気。 軽くしようとすると途端に難易度が高くなるツールだ
203 :login:Penguin :2021/01/11(月) 17:42:10.87 ID:89OcdB6i.net Buildahというのがあるようだ。 どの程度の性能か謎ではあるが……。
204 :login:Penguin :2021/01/12(火) 08:35:36.58 ID:KVG+KHkJ.net >>201 docker-composeなら ファイルはボリュームでマウントすれば良いし イメージがshとかbashでのcommand実行に対応してれば何らかの初期化処理も可能だ scratchイメージでsh入ってなかったら無理だが
205 :login:Penguin :2021/01/12(火) 21:10:42.90 ID:KVG+KHkJ.net Docker BuildKit: faster builds, new features, and now it’s stable https://pythonspeed.com/articles/docker-buildkit/
206 :login:Penguin :2021/01/12(火) 21:11:26.23 ID:M4v6YD34.net 直接そういうことができる機能は無いから別の手を考えないとならないということね。ありがとう。
207 :login:Penguin :2021/01/13(水) 15:47:51.27 .net docker-composeで独自モジュールをpipでいストールしたけど その独自モジュールのソースを微妙に変更して、docker-composeやり直しても更新してくれない。。 docker-compose down --rmi all --volumes --remove-orphans してもコンテナもイメージも残ったままなのがたぶん原因なんだろうけど・・ 手動でポチポチ消すしかないのかなぁ
208 :login:Penguin :2021/01/13(水) 16:01:06.97 ID:bWUxShca.net docker-compose build --no-cache
209 :login:Penguin :2021/01/13(水) 16:17:00.23 .net >>208 ちょっとだけ構築速度おそくなったけどできた!dクス!
210 :login:Penguin :2021/01/13(水) 17:51:21.77 ID:rA2yTqxj.net no cacheオプションだから遅くなるのは当然でしょ
211 :login:Penguin :2021/01/13(水) 19:38:49.48 .net メモ docker image prune で消えねえと思ったら-aオプションいるのね・・ docker image prune -a 消したくないやつは稼働させたままやったら 稼働してないやつだけ消えてめちゃくちゃ捗った (稼働中のやつには無影響なのかはわからないけど)
212 :login:Penguin :2021/01/13(水) 19:46:33.52 .net できれば、pipでインストールする自作ライブラリの訂正部分だけ更新できるようにしたいけど --no-cacheするかイメージもコンテナも全部消してから再ビルドしないと適用してくれない・・ 非公開gitからクローン → python setup.py sdist → pip install ○○ みたいにDockerファイルのRUNでやってるのがだめなのかな
213 :login:Penguin :2021/01/13(水) 20:07:09.42 ID:PWUDNnFH.net >>212 自作ライブラリをインストールした以降のイメージだけを削除したら。
214 :login:Penguin :2021/01/13(水) 20:07:20.37 ID:bWUxShca.net ARGでタグかブランチを指定するんですよ
215 :login:Penguin :2021/01/13(水) 20:18:05.93 .net >>213 >>214 なるほやってみるd
216 :login:Penguin :2021/01/14(木) 23:12:11.80 ID:Pm6qmODH.net >>1 >Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けて 具体的に言うと?
217 :login:Penguin :2021/01/15(金) 08:17:15.80 ID:qYm5MEeF.net hypervisord最強おじさんktkr
218 :login:Penguin :2021/01/15(金) 08:27:02.67 ID:IT9cRebK.net super...
219 :login:Penguin :2021/01/15(金) 08:28:31.76 ID:TKANrLkr.net >>216 困難は特にないよ
220 :login:Penguin :2021/01/15(金) 08:30:31.77 ID:KcZzwMNW.net 具体性0
221 :login:Penguin :2021/01/15(金) 08:32:09.93 ID:42ZtZd/z.net 面倒なだけで問題はないよね。 面倒という指標だとk8sは更に最初が面倒なわけで
222 :login:Penguin :2021/01/15(金) 08:37:37.33 ID:TKANrLkr.net dockerわかってないのにわかった風のおじさんが、僕には困難です、と書いただけだから気にせんでええ 次スレまでいったら、テンプレから削除していいよ
223 :login:Penguin :2021/01/15(金) 08:41:58.25 ID:0MH2boun.net 説明になってない
224 :login:Penguin :2021/01/15(金) 08:55:51.38 ID:ouI6ZQHD.net >>216 複数のサービスを起動する場合、systemdが一般に使われるが systemdを使うのは大変 https://stackoverflow.com/questions/51979553/is-it-recommended-to-run-systemd-inside-docker-container 可能な限り、コンテナ内のsystemdは避けることをお勧めします。 Systemdは、ファイルシステムをマウントし、いくつかのカーネルパラメータを制御し、 プロセス出力をキャプチャするための独自の内部システムを持ち、システムスワップスペースを構成し、 巨大なページとPOSIXメッセージキューを構成し、プロセス間メッセージバスを開始し、 端末ごとのログインプロンプトを開始し、システムサービスのスワス。 これらの多くは、Dockerがあなたのために行うことです。 その他は、Dockerがデフォルトで防止するシステムレベルのコントロールです(正当な理由があります)。 通常、コンテナに1つのことを実行させたい場合があります。これには、複数の調整プロセスが必要になる場合がありますが、 通常、systemdがプロセスマネージャーを提供する以外のことを実行したくない場合があります。 systemdは非常に多くのホストレベルのパラメーターを変更するため--privileged、 Dockerの分離を破るような実行が必要になることがよくありますが、これは通常は悪い考えです。 質問で言うように、通常、コンテナーごとに1つの「ピース」を実行するのが最適と見なされます。 これができない場合は、DockerとUnixの両方の哲学において、 initプロセスに必要な最小限の処理を実行するsupervisordのような軽量プロセスマネージャーの方が適しています。
225 :login:Penguin :2021/01/15(金) 09:02:40.75 ID:ouI6ZQHD.net >>216 これとか読むといいかも。公式がVMじゃないと言ってる。 Containers are not VMs https://www.docker.com/blog/containers-are-not-vms/ > しかし、これを言っても、VMに関する現在の考えやプロセスを適応させ、 > コンテナーに適用しようとしています。 > > 「コンテナをバックアップするにはどうすればよいですか?」 > 「実行中のコンテナのパッチ管理戦略は何ですか?」 > 「アプリケーションサーバーはどこで実行されますか?」 > > 私にとって、Dockerは仮想化テクノロジーではなく、アプリケーション配信テクノロジーで > あることに気付いたとき、電球の瞬間が訪れました。 これとかも So, You’re Saying Docker Isn’t A Virtual Machine??? https://derickbailey.com/2016/08/29/so-youre-saying-docker-isnt-a-virtual-machine/ A Docker container is not a virtual machine. A Docker container is application virtualization.
226 :login:Penguin :2021/01/15(金) 09:06:01.49 ID:ouI6ZQHD.net 複数のサービスを実行することは可能だが、推奨しないと書いてある。 そしてこの記事に書いてある複数のサービスを実行する方法を見ればわかるように 仮想マシンのように気軽にはできずコードを書く必要がある Run multiple services in a container https://docs.docker.com/config/containers/multi-service_container/ コンテナの主な実行プロセスは、ENTRYPOINTおよび/またはCMDの最後ですDockerfile。 一般に、コンテナごとに1つのサービスを使用して、関心のある領域を分離することをお勧めします。 そのサービスは複数のプロセスに分岐する可能性があります(たとえば、Apache Webサーバーが 複数のワーカープロセスを開始します)。複数のプロセスがあっても問題ありませんが、 Dockerを最大限に活用するには、1つのコンテナーがアプリケーション全体の複数の 側面を担当することを避けてください。ユーザー定義のネットワークと共有ボリュームを使用して、 複数のコンテナーを接続できます。
227 :login:Penguin :2021/01/15(金) 09:06:22.47 ID:42ZtZd/z.net そもそもコンテナを仮想マシンの代替として使うケースはほぼないだろ。 1に書くような話ではないな
228 :login:Penguin :2021/01/15(金) 09:09:09.98 ID:ouI6ZQHD.net > Handling such processes this way is superior to using a full-fledged > init process such as sysvinit, upstart, or systemd to handle process lifecycle within your container. sysvinit, upstart, or systemd を使うよりも 自分でコンテナのメインプロセスを作ったほうがいい
229 :login:Penguin :2021/01/15(金) 09:27:49.50 ID:IT9cRebK.net たとえばnginxとphp-fpmを別コンテナにする気もないから自作シェルエントリポイントにしてる 俺はやらないがsupervisordで制御してもいいだろう systemdまで入れるならlxcかkvmにするけど
230 :login:Penguin :2021/01/15(金) 09:41:57.89 ID:ouI6ZQHD.net つまりは仮想マシンであれば標準でsystemdなどが起動してるから サービスを起動させるにはパッケージインストールして ちょっと設定ファイルを書き換える程度の簡単な作業だが Dockerでやる場合、systemdなどを使わずに 自分でスクリプト書いて起動と停止を制御しなきゃいかんのよ(Docker推奨の方法) 頑張ればsystemdを動かすことも出来るが、そのために --privileged オプションが 必要になるかもしれないし、その他の調整が必要になるかもしれない 何が必要かは起動するサービスによって違うので試行錯誤が必要になる だからDockerはsystemdを使わずに自作スクリプトで制御することを推奨してる systemdを使うぐらいならより軽量のsupervisordを使うほうがいい もちろんパッケージインストールして終わりではなく 自分で設定ファイルを書く必要がある
231 :login:Penguin :2021/01/15(金) 11:19:21.19 ID:TKANrLkr.net 😫マルチプロセスコンテナ否定派 ・1つのサービスのために多数のコンテナイメージをリリース ・イメージ使用者に面倒くさいymlを書かせる 🤗マルチプロセスコンテナ肯定派 ・1つのサービスのために1つのコンテナイメージをリリース ・Supervisor等の設定を開発側が書いて出荷するのでイメージ使用者はdocker runするだけ
232 :login:Penguin :2021/01/15(金) 11:30:48.83 ID:S7oMpLHl.net じゃあちゃんと責任持って管理してね🤗
233 :login:Penguin :2021/01/15(金) 11:40:55.50 ID:u8cDb4A3.net 仮想マシンみたいなことしたかったらLXCでよくね? しらんけど
234 :login:Penguin :2021/01/15(金) 11:42:10.14 ID:dw4hxnTe.net ・イメージ使用者に面倒くさいymlを書かせる 別に良くね?
235 :login:Penguin :2021/01/15(金) 11:43:48.41 ID:TKANrLkr.net >>233 仮想マシンみたいなことがしたいならシステムコンテナでいいと思うよ 単にマルチプロセスってだけならアプリケーションコンテナのほうがいい
236 :login:Penguin :2021/01/15(金) 11:46:03.25 ID:IT9cRebK.net 「プロセス」「サービス」を意図的に混同して相手を貶める
237 :login:Penguin :2021/01/15(金) 11:47:25.35 ID:TKANrLkr.net >>234 良くない 負担を減らせるなら減らしたほうがいい ホスピタリティの精神だよ セルフサービスで全部やってねなんてのは二流だ もちろん分散型のイメージを提供するなと言ってるわけじゃない 分散型をオプションとしてサポートするのも良い事だ
238 :login:Penguin :2021/01/15(金) 11:50:16.05 ID:dw4hxnTe.net マルチプロセス派は配布して終わり!じゃなくてその後の運用まで考えてるのか?
239 :login:Penguin :2021/01/15(金) 11:52:42.16 ID:TKANrLkr.net >>238 運用もシングルコンテナのほうが簡単でしょ
240 :login:Penguin :2021/01/15(金) 12:03:39.22 ID:dw4hxnTe.net >>239 なんで?
241 :login:Penguin :2021/01/15(金) 12:06:00.89 ID:TKANrLkr.net >>240 1つの物管理するのと多数の物を管理するのじゃ前者のほうがかんたんだ 常識的に考えればいい
242 :login:Penguin :2021/01/15(金) 12:23:08.21 ID:dw4hxnTe.net 複数サービスのログ管理はどうする? まさかファイル出力にしてlogrotatedとかも突っ込むの? それかコンテナ自体のログを複数のサービスからのログが流れてる状態にするの? ログ管理のSaaSへログの集約がしたくなったらどうする? エージェントもコンテナに突っ込むのか? 複数コンテナで ログは全部コンテナのログにしておけば dockerのログだけローテーションすれば済むじゃん ロギングドライバ変えたり ログ転送のエージェントは別コンテナにしたりできる
243 :login:Penguin :2021/01/15(金) 12:38:44.17 ID:uuEHso6B.net 個別に更新するのだから、バラバラの方が管理しやすい。負荷分散も容易。 一箇所にまとめるのは滅多に変えない時だけね。
244 :login:Penguin :2021/01/15(金) 12:39:04.30 ID:IT9cRebK.net そんなもんそれぞれのプロセスがstderrに流すだけ あとはホスト側でどうにでも
245 :login:Penguin :2021/01/15(金) 12:41:17.01 ID:uuEHso6B.net 纏めた方が楽という人は、k8sのメリット関連の文献を読んだほうが良い。基本的に個人でも同じ。 依存関係が原因のレガシー化を防ぐには、細かく分けて疎結合というのがマイクロサービスの基本。
246 :login:Penguin :2021/01/15(金) 12:45:13.28 ID:dw4hxnTe.net supervisord管理下のプロセスの死活監視やリソース使用の監視はどうするんだ? 同じイメージに監視ツールのエージェント突っ込むのか? もうめちゃめちゃ複雑だし、イメージに汎用性がない 複数アプリがあったら全部これやれってアプデも対応しろって言うの?面倒過ぎ 普通にマルチコンテナで動いてたら Dockerコンテナが動いてるかどうかや、コンテナのCPU、メモリ使用量などの監視で済む 監視ツール変えたくなってもアプリのイメージをいじる必要がない アプリ固有のメトリクスを記録監視するならアプリイメージに対応必要だが、 これらの基本的なメトリクスを取りたいだけなら対応不要
247 :login:Penguin :2021/01/15(金) 12:53:47.70 ID:dw4hxnTe.net >>244 ホスト側!? 結局分けるんじゃん じゃあsupervisordもやめたら良くね?
248 :login:Penguin :2021/01/15(金) 12:57:26.12 ID:TKANrLkr.net >>242 コンテナのログとして出せばいいだけ
249 :login:Penguin :2021/01/15(金) 12:57:59.15 ID:TKANrLkr.net >>243 実は他者製のクラスタを個別に更新することは少ない
250 :login:Penguin :2021/01/15(金) 13:00:28.33 ID:TKANrLkr.net >>245 k8sは大規模すぎるので導入障壁が大きい 1コンテナシステムは小規模から手軽に開始できる
251 :login:Penguin :2021/01/15(金) 13:01:39.19 ID:TKANrLkr.net >>245 なんでもかんでもバラす必要性はない Spotifyの事例にもあるようにミクロサービスからモジュラーモノリスに回帰した大規模サービスもある
252 :login:Penguin :2021/01/15(金) 13:03:22.31 ID:TKANrLkr.net >>246 昔からやってる事をやるだけ 開発側にばノウハウが大量にあるのでなにも苦にならない 重要なことは利用者側が楽になること
253 :login:Penguin :2021/01/15(金) 13:05:01.57 ID:uuEHso6B.net 弊社の勤怠管理システムはIE限定です! 一箇所にまとめるとこうになる。 まあ、慣れてるからそれが良いという人はご自由にどうぞかな
254 :login:Penguin :2021/01/15(金) 13:05:35.87 ID:dw4hxnTe.net >>252 >開発側にばノウハウが大量にあるのでなにも苦にならない よくわかんない
255 :login:Penguin :2021/01/15(金) 13:05:44.73 ID:TKANrLkr.net >>253 意味不明な論点ずらし乙
256 :login:Penguin :2021/01/15(金) 13:06:09.65 ID:TKANrLkr.net >>254 わかる
257 :login:Penguin :2021/01/15(金) 13:06:47.32 ID:TKANrLkr.net 仕事に戻るからまた後でな
258 :login:Penguin :2021/01/15(金) 13:16:57.33 ID:dw4hxnTe.net >>251 Spotifyにsupervisord最強おじさんはいない
259 :login:Penguin :2021/01/15(金) 13:19:56.79 ID:IT9cRebK.net >>247 supervisord使うなんて一言も言ってないけど コンテナ別にログ分けるのはホスト側のrsyslogdで十分
260 :login:Penguin :2021/01/15(金) 13:27:24.22 ID:uuEHso6B.net >>255 まとめるとレガシー化しやすいってこと。
261 :login:Penguin :2021/01/15(金) 13:38:59.66 ID:dw4hxnTe.net 1コンテナマルチプロセスにしろってsupervisordにしろってことだろ そんな事やったらサービス単位で更新できないし、 supervisordの面倒見るのもいやだな Docker自体がある意味supervisordみたいな物だから supervisord in supervisordするって事じゃん?
262 :login:Penguin :2021/01/15(金) 14:24:59.58 ID:IT9cRebK.net 「プロセス」「サービス」を意図的に混同して話をややこしくする nginxとphp-fpmを別コンテナにするメリットがあるのかね
263 :login:Penguin :2021/01/15(金) 16:05:59.73 ID:cz1NjHRF.net >>251 Shopifyじゃなくて?
264 :login:Penguin :2021/01/15(金) 16:09:00.97 ID:6mixkv7d.net >>262 まあマルチプロセスなベースイメージをそうと知らないまま使っている阿呆も中にはいるだろうね
265 :login:Penguin :2021/01/15(金) 16:11:53.56 ID:NRANT14o.net バカには疎結合なんか、分からんから、ほっとけほっとけって
266 :login:Penguin :2021/01/15(金) 16:25:32.08 ID:TKANrLkr.net >>261 オーケストレーションの手間暇を利用者側に押し付けるか、開発側でやってあげるかの違い 小規模のスタートアップなら全部開発側に丸投げしてdocker runするだけのほうがかんたんだ
267 :login:Penguin :2021/01/15(金) 16:28:50.03 ID:TKANrLkr.net >>265 疎結合と一言で言っても色々ある ミクロサービスは疎結合の代表だが 別にミクロサービスじゃなきゃ疎結合できないわけじゃない さっきも言ったように サービスとしてはモノリスでもコードレベルで高度にモジュール化することで疎結合を達成するモジュラーモノリスのような考え方もある コンテナは1つでも内部のサービスが疎結合ならなんの問題もないのだ
268 :login:Penguin :2021/01/15(金) 16:29:53.28 ID:TKANrLkr.net >>263 そうだっけ?正確にはググって
269 :login:Penguin :2021/01/15(金) 16:35:15.87 ID:TKANrLkr.net で、この1コンテナ、マルチプロセス(サービス)で成功してる代表的なコンテナがGitLabね 薄っぺらい表面的な知識しかない連中と違って、流石にGitLabのエンジニア達は深く理解してる 杓子定規にコンテナを分ける必要はない、背景が不明な不特定多数に配布するなら、むしろバンドルしたほうがいい、と理解してる
270 :login:Penguin :2021/01/15(金) 16:40:51.49 ID:6mixkv7d.net GitLabはセルフホスティング対応が大前提だからそうなってるんだよ シングルインスタンスなSaaSとは別次元の話
271 :login:Penguin :2021/01/15(金) 16:59:15.47 ID:TKANrLkr.net つまり利用者側からは1コンテナのほうがいいってことだ
272 :login:Penguin :2021/01/15(金) 17:41:15.88 ID:TKANrLkr.net 基本は1コンテナなんだよ ちゃんと利用者のことを考えてるならな で厳しい要件満たすために、分散管理したい連中のために、いちおうバラ売りコンテナも用意しとく それがベストプラクティス さいしょっから分散管理のみサポートします、なあんて、怠惰もいいとこだ
273 :login:Penguin :2021/01/15(金) 18:55:24.75 ID:dw4hxnTe.net それはご苦労なこった 俺は怠惰だからメインのコンテナ以外はありあわせのイメージ使うぜ
274 :login:Penguin :2021/01/15(金) 19:21:01.23 ID:F2PkWUyM.net 自社以外に誰も求めてないマイナーサービスは最初からバラ売りでもいい
275 :login:Penguin :2021/01/16(土) 12:37:44.49 ID:iVfNA5oL.net 複数のサービスを一つのコンテナにまとめたほうがいいって言ってるやつは 複数のサービスが一つのコンテナになってるから "使うのが楽"って言ってるんだよ。 作るのが大変の否定になってない >>1 は作るのが大変と言っている > Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けています。 Dockerを使ってると言いつつ、自分でDockerfileもyamlも書かずに ただ誰かが作ったものを使うだけのやつは、Dockerを使ってるとは言えない んで、使ってるだけのやつが、使うのが楽と言ってる 複数のサービスを一つのコンテナに入れるのがどれだけ大変かわかってない だって自分で作ってないんだもの
276 :login:Penguin :2021/01/16(土) 12:50:03.28 ID:TRxochm9.net いやいや、作るのもめちゃくちゃ簡単だぞ? Supervisorとか使うだけ Dockerfileも既存のchefなんかが、殆どそのまま使える
277 :login:Penguin :2021/01/16(土) 13:00:59.25 ID:TRxochm9.net コンテナを分けないことで、お互いのサービスの提供するコマンドラインツールを使いやすくなるのも、便利だな ある古いサービスAの、管理者用のコマンドラインがあるんだが、、、 これはサービスAをインストールしたマシンで、ローカル実行する必要があった もちろん、RPCなどという気の利いたものは、ない 開発者からすると、SSHがあればいいでしょ?みたいな気持ちだったんだろうな そして、サービスBからこのコマンドラインを実行したい、と、なったわけだ もし、サービスAとサービスBのコンテナを、分けてしまったら サービスBから、このコマンドラインを実行するのは、普通の方法では、不可能だ docker.sockをマウントして、サービスBコンテナからdocker execするか、、、 サービスAを拡張してRPAを追加しなきゃならない あるいは、サービスAを、マルチサービス、にして、SSHを追加するか、、、 1コンテナだったら簡単なのに!
278 :login:Penguin :2021/01/16(土) 13:05:52.72 ID:d+XwEvch.net オンプレの延長だな
279 :login:Penguin :2021/01/16(土) 13:07:11.86 ID:5ICFXjQI.net データベースは既存のサーバーが使えたほうが便利と思うけど AWSのRDSとか使わせろ
280 :login:Penguin :2021/01/16(土) 13:09:50.55 ID:iVfNA5oL.net >>276 > いやいや、作るのもめちゃくちゃ簡単だぞ? > Supervisorとか使うだけ 使うだけじゃなくて設定ファイルとか書かないと駄目だろ ログをどうするかとかさ、永続的なファイルをどうするかとかさ
281 :login:Penguin :2021/01/16(土) 13:10:27.15 ID:iVfNA5oL.net > Dockerfileも既存のchefなんかが、殆どそのまま使える chefを使うってアホじゃないか Docker使う意味がなくなってる
282 :login:Penguin :2021/01/16(土) 13:10:30.88 ID:TRxochm9.net このように、1サービス1コンテナの精神で細かく分離すると サービス同士が疎結合になり、一見すると良いように思える しかし、疎結合である、ということは、サービス間の連携のオーバーヘッドが増える、ということだ サービスはRPCを実装しなければならず、開発者は疲弊する サービスメッシュの管理コストは増大し、運用者は疲弊する これはミクロサービスの功罪と同じことだが、なんでもかんでも、小さく分けて、疎にするのが、常に正解なわけじゃない 全てはトレードオフなのだ! たしか、マーティンファウラーだったと思うが 彼曰く、最初からミクロサービス的な思想に傾倒した案件は、失敗することが多い、らしい 最初はモノリスのほうが、うまく行くのだ システムが、モノリスでは到底手に負えないほど、巨大化してから初めて、分割することを考えれば、よろしい
283 :login:Penguin :2021/01/16(土) 13:11:04.23 ID:TRxochm9.net >>280 そんなことも出来ないの?
284 :login:Penguin :2021/01/16(土) 13:12:08.94 ID:iVfNA5oL.net >>277 それ、仮想マシン使えって話なんだ
285 :login:Penguin :2021/01/16(土) 13:12:36.46 ID:iVfNA5oL.net >>283 作るのが大変だって話をしてる 出来るできないの話ではない
286 :login:Penguin :2021/01/16(土) 13:12:54.17 ID:TRxochm9.net >>281 あるぞ GitLab公式コンテナはChefで動いてる
287 :login:Penguin :2021/01/16(土) 13:13:24.74 ID:TRxochm9.net >>285 大変じゃないけど?
288 :login:Penguin :2021/01/16(土) 13:15:45.87 ID:iVfNA5oL.net まあここを読めって話だな Supervisor と Docker を使う https://docs.docker.jp/engine/articles/using_supervisord.html
289 :login:Penguin :2021/01/16(土) 13:16:07.78 ID:iVfNA5oL.net >>287 apt-getでインストールするだけ vs 設定ファイルを自分で書く
290 :login:Penguin :2021/01/16(土) 13:16:30.37 ID:iVfNA5oL.net >>286 > GitLab公式コンテナはChefで動いてる それを同じことをお前が作るのは大変だって話をしてる
291 :login:Penguin :2021/01/16(土) 13:18:13.82 ID:7o928iA8.net >>284 仮想マシンは重いからやだ
292 :login:Penguin :2021/01/16(土) 13:18:42.21 ID:7o928iA8.net >>289 どっちも大変じゃないけど?
293 :login:Penguin :2021/01/16(土) 13:19:01.25 ID:5ICFXjQI.net supervisordの方が面倒くさい docker-composeの方が楽
294 :login:Penguin :2021/01/16(土) 13:19:35.25 ID:7o928iA8.net >>290 大変じゃないけど? もちろんGitLabほどの製品を作るのは無理だろうけどChefでコンテナを作るのは誰だってできる
295 :login:Penguin :2021/01/16(土) 13:20:33.01 ID:7o928iA8.net >>293 そりゃ、手間を利用者側に、オシツケテル、からでしょ
296 :login:Penguin :2021/01/16(土) 13:25:53.65 ID:5ICFXjQI.net docker-compose psしたらsupervisordが生きてたらupと表示されるが 設定にミスがあった場合や問題が起きた場合もsupervisordさえ生きてたらupと出る 判定するにはログやsupervisordのあるコンテナ内でコマンド実行が必要 どこが優しいねん
297 :login:Penguin :2021/01/16(土) 13:32:34.07 ID:5ICFXjQI.net >>288 A container’s main running process is the ENTRYPOINT and/or CMD at the end of the Dockerfile. It is generally recommended that you separate areas of concern by using one service per container. That service may fork into multiple processes (for example, Apache web server starts multiple worker processes). It’s ok to have multiple processes, but to get the most benefit out of Docker, avoid one container being responsible for multiple aspects of your overall application. You can connect multiple containers using user-defined networks and shared volumes. https://docs.docker.com/config/containers/multi-service_container/
298 :login:Penguin :2021/01/16(土) 13:33:38.70 ID:7o928iA8.net >>296 ミスがある前提なら何やっても駄目だろ ひでー詭弁だな
299 :login:Penguin :2021/01/16(土) 13:33:54.29 ID:5ICFXjQI.net avoid one container being responsible for multiple aspects of your overall application. avoid one container being responsible for multiple aspects of your overall application.
300 :login:Penguin :2021/01/16(土) 13:34:41.89 ID:5ICFXjQI.net >>298 開発や運用でトラブルが一切無いと考える方が頭おかしい
301 :login:Penguin :2021/01/16(土) 13:36:10.72 ID:5ICFXjQI.net dockerやdocker-composeだけでsupervisordのやってる事と同じ事が出来る 余計なコンポーネントを増やすな
302 :login:Penguin :2021/01/16(土) 13:39:18.26 ID:7o928iA8.net >>300 なら1コンテナ1プロセスでも間違いは起こるなー
303 :login:Penguin :2021/01/16(土) 13:39:56.86 ID:7o928iA8.net >>301 aupervisorだけでdockercomposeがやるようなことはできる 余計なコンポーネントを増やすな
304 :login:Penguin :2021/01/16(土) 13:42:03.31 ID:5ICFXjQI.net >>303 supervisordあったらdocker要らなくね?
305 :login:Penguin :2021/01/16(土) 13:47:58.61 ID:5ICFXjQI.net 既存のデータベース使うとかは考えないの? データベースの入ってないDockerイメージと 入ってるイメージ2種類作るのか? それか起動時のスクリプトにフラグ追加? だったら最初から分けとけよ めんどくさい
306 :login:Penguin :2021/01/16(土) 14:03:15.18 ID:Q9Gxtc5G.net >>304 要る svに限らず、全ての依存関係を、imageにパッケージングする機能 インスコした物を、キレイサッパリ、廃棄する機能 お手軽サンドボックス ありがとう、docker!
307 :login:Penguin :2021/01/16(土) 14:05:12.85 ID:Q9Gxtc5G.net >>305 お前さー、少しはレス読みなよ 分散用に、分けたコンテナをオプションで配布する、ことまではヒテイしとらんだろ 言うなれば、マルチサービスコンテナファーストだよ シングルサービスコンテナはオプションだ
308 :login:Penguin :2021/01/16(土) 14:05:40.84 ID:kbdLhinp.net >>306 LXCか仮想マシンに直接インスコでよくね? docker使うならsupervisord使わなくても docker-composeのyml配れば良いじゃん 何も問題ない
309 :login:Penguin :2021/01/16(土) 14:07:23.52 ID:kbdLhinp.net >>307 くそデカイメージと小さいイメージ2種類用意するのが面倒 docker-composeなら簡単にかけて 小さいイメージ1種類で済む
310 :login:Penguin :2021/01/16(土) 14:08:38.07 ID:Q9Gxtc5G.net >>305 それとな、内部DBと外部DBを選択できるコンテナは、わりとよくある スタンドアロンだとsqlite、そうじゃないとpostgres、mysqlのどっちか てなわけよ スタンドアロンファースト (・∀・)イイネ!!
311 :login:Penguin :2021/01/16(土) 14:12:15.37 ID:Q9Gxtc5G.net >>309 小ささにこだわって、オーケストレーションマニフェスト書かせたり、運用の手間を増やすな カリッカリにチューニングしたい、オタク共に合わせるのは、大半のユーザーにとっては面倒でしかないんだよ 多少、重くていいから、お手軽に使わせろ、ってーの
312 :login:Penguin :2021/01/16(土) 14:24:51.12 ID:kbdLhinp.net >>310 sqliteはプロセス要らないからいいが mysqlやpostgresqlを突っ込めというのはキ○ガイの所業 複数DB対応するには普通は対応コストがかかる DBラッパー使っても特定DBにしか対応してない拡張は使えないし docker-composeで書いても大した記述量でもあるまいに 意図的に無視してるな
313 :login:Penguin :2021/01/16(土) 14:28:59.91 ID:kbdLhinp.net >>311 docker-compose配ればいいだけだろ 基地外
314 :login:Penguin :2021/01/16(土) 14:32:15.75 ID:Q9Gxtc5G.net >>313 podmanで動くようにしろ K8Sで動くようにしろ Nomadで動くようにしろ うちの環境はだと動かないんだが? 、、、 お前これ全部対応できんの?
315 :login:Penguin :2021/01/16(土) 14:34:53.03 ID:kbdLhinp.net 手軽に試すなら普通はdocker-compose使うから そんな特殊なやり方で対応する必要がない。 k8sやらnomadに手軽さは求めてないし。 k8sでやるんだったらhelmチャートあると便利。
316 :login:Penguin :2021/01/16(土) 14:37:33.02 ID:Q9Gxtc5G.net マルチコンテナだとこうやって、実行環境に会わせて、オーケストレーションマニフェストをたくさん書かなきゃならん 一方でシングルコンテナなら、docker runするだけ 超簡単で、みんなハッピー しかも、podmanでも、同じように動く
317 :login:Penguin :2021/01/16(土) 14:39:41.23 ID:kbdLhinp.net そんな手軽さ別に求めてないし。馬鹿なの? docker-compose用意してたら大体想定されている使い方分かるから、 自分でYAMLなり何なり書けば良いだけ
318 :login:Penguin :2021/01/16(土) 14:50:08.02 ID:Q9Gxtc5G.net >>317 ユーザーに、手間をかけさせちゃ、だめだ GitLabはこれをよくわかってる、から、1コンテナに詰め込んだ ユーザーはdocker runするだけで、GitLabを使えるようになった これが、マルチコンテナだったら、まあ、大変だよ
319 :login:Penguin :2021/01/16(土) 15:03:01.91 ID:Q9Gxtc5G.net 自作PCとスマホ、みたいなもんかなー マルチコンテナ≒自作PC このパーツ、あのパーツ、色々集めて、ミスしないようにくみたてて、ドライバとかも探して、入れて下さい ツールは別売りなんで、それも自分で探して、入れてください 組み合せが悪いと、動かないかもしれません でも、まあ、自己責任です スマホ≒シングルコンテナ スマホを購入して、箱から出して、電源を入れて下さい WIFIとアカウントの入力だけ、お願いします 驚きましたか?そうです、もう使えます! 必要になりそうなアプリケーションも、予め揃えてあります おめでとうございます!
320 :login:Penguin :2021/01/16(土) 15:03:11.70 ID:kbdLhinp.net >>318 作る側の手間がかかり過ぎるって言ってんだろ馬鹿なの? だから誰も真似しない 本格運用しないならdocker-composeで動けば十分だろバーカ
321 :login:Penguin :2021/01/16(土) 15:05:02.96 ID:kbdLhinp.net なんでそんなちょっと試して見るだけのくそでかイメージが あらゆる環境で動く事を気にする必要がある???
322 :login:Penguin :2021/01/16(土) 15:06:42.89 ID:Q9Gxtc5G.net >>320 大した手間じゃないよ 一流は自分達の、多少の手間を惜しんで、ユーザーの負担を、増やそうとはしない 二流は自分達が、ほんの少し楽したいからって、ユーザーに手間をオシツケテル GitLabは超一流だ だから、シングルコンテナを選んだ そのほうが、ユーザーが、楽だからだ
323 :login:Penguin :2021/01/16(土) 15:08:16.52 ID:Q9Gxtc5G.net >>321 世界に公開するイメージなら、どの環境でも、簡単な手順で、動いたほうがいいに、決まってる
324 :login:Penguin :2021/01/16(土) 15:09:08.10 ID:kbdLhinp.net >>322 そんな物誰も求めてないから真似しないんだと思うよ。
325 :login:Penguin :2021/01/16(土) 16:14:05.11 ID:xgde4k3r.net docker run --rm -v /var/run/docker.sock:/var/run/docker.sock my-awesome-app docker-compose up
326 :login:Penguin :2021/01/16(土) 17:46:05.64 ID:A/RioSjd.net docker.sockをさらけ出すとあぶない
327 :login:Penguin :2021/01/16(土) 20:08:19.27 ID:agw/Ae5n.net >>226 でDockerてのは設計としては1コンテナ1プロセスを推奨してますよ、普通は>>308 みたいにymlとdocker-compose で構築してくださいね、でもまあ>>277 見たいなケースで複数プロセス動かしたい時は>>288 みたいな仕組みは用意して ますから使ってくださいね、このケースの成功例はGitLabがありますよ。 唯>>296 の様なリスクも在りますので気をつけてくださいね。 と、たったこれだけの話なのに一流だ二流だDockerfileもyamlも書かずに使ってるだけだから分かってないと、兎に角 相手をDisらなければDocker原理主義者の皆さんの会話でしたw
328 :login:Penguin :2021/01/16(土) 20:29:43.69 ID:xviAIVIh.net 暇だから適当なこと言ってからかって遊んでるだけだぞ
329 :login:Penguin :2021/01/16(土) 20:48:18.87 ID:hpTtRYug.net GitLabは例外でしかないだろ GitLabのDockerfileみてみろ、めちゃくちゃ大変なことしてるぞ あれはそこまで頑張ってでも1コンテナにしたほうが 利用者にとっては便利だから、工数かけてやっただけで 作る側にとっては大変だってことの証明になってる
330 :login:Penguin :2021/01/16(土) 21:13:25.79 ID:niX7PYZl.net GitLabはDockerが推奨する「普通の」やり方で作った非公式イメージが前からあった あのやり方に疑問を抱く者は少なくなかった 公式helmチャートも出来たようだ helmでそんな巨大イメージにする必要ないので 普通のやり方で作られてる
331 :login:Penguin :2021/01/16(土) 21:17:03.29 ID:g9x2r+gF.net > あのやり方に疑問を抱く者は少なくなかった それは使う側から見た話だろ? 作る側はどれだけ大変か、Dockerfileを見ればわかる
332 :login:Penguin :2021/01/16(土) 21:20:07.53 ID:Vaze8PjO.net オーケストレーション前提じゃオペレーターも大変だ オペレーターはレゴブロック遊びに付き合うほど暇じゃない
333 :login:Penguin :2021/01/16(土) 21:25:17.11 ID:wiSCvGlT.net https://github.com/sameersbn/docker-gitlab GitLab使うならこっちでよくね?
334 :login:Penguin :2021/01/16(土) 21:29:15.94 ID:OQ3EdIh9.net readmeなっが お手軽な公式版、使うわ
335 :login:Penguin :2021/01/16(土) 21:31:40.06 ID:g9x2r+gF.net な?「使うわ」という使う側の立場でしか見てないんだよ 作る側の大変さの話をしてるのにな
336 :login:Penguin :2021/01/16(土) 21:34:13.07 ID:2WB90esU.net バカの一つ覚えのように一つのコンテナなら手軽に試せるしか言わねえし 何言っても無駄だろ
337 :login:Penguin :2021/01/16(土) 21:36:40.06 ID:TWWzREgo.net >>334 https://github.com/sameersbn/docker-gitlab#quick-start
338 :login:Penguin :2021/01/16(土) 21:40:03.44 ID:pzrp2Yop.net redisとpostgresを何らかの手段で起動し シークレットの暗号化に使う文字列を3つ作れば良い たったこれだけ これ以上簡単になりようがない それを>>332 はできないと言って 先程から大騒ぎしている
339 :login:Penguin :2021/01/16(土) 21:43:35.78 ID:g9x2r+gF.net GitLabはウェブサービスも運営してるが そのGitLabがそのDockerfileを使ってると思うのか?って話だよな スケールさせるためには、アプリとデータベースを分離させるのは当たり前だし Dockerを使うっていうのは、そういうウェブサービスも運営するときの システムを作るために有るのだから、そういうときにどういう構成にしますか?の 話でサービス毎にコンテナを分けるのは当たり前 作る側の視点がかけてる これはDockerコンテナを動かすだけの インフラ屋にありがち
340 :login:Penguin :2021/01/16(土) 21:47:08.37 ID:LbH2M5zo.net ごった煮イメージが本番運用に堪えないって点に異論は無いらしい
341 :login:Penguin :2021/01/16(土) 22:02:21.78 ID:jF/4b5o1.net >>338 めんどくせー ポスグレでも、Redisでも、シークレットでもねえ GitLabを、使いてえんだよ なんだよこの、野球してえのに、サッカーボールでリフティングの練習しろ、みたいな要求は
342 :login:Penguin :2021/01/16(土) 22:03:34.26 ID:d+XwEvch.net コンテナひとまとめが効率的おじさんは放置推奨。
343 :login:Penguin :2021/01/16(土) 22:03:42.74 ID:jF/4b5o1.net >>339 殆どのユーザーは、有料Gitlabサービス運営なんかせんだろ オンプレで、テキトーに、運用したいだけ
344 :login:Penguin :2021/01/16(土) 22:12:43.53 ID:jF/4b5o1.net なーんか、噛み合わねえんだよな 昼休憩にラーメン食いたいなぁ、って思ったら、まあ、カップ麺が手軽でいいわな そうじゃなきゃ、チョイと割高だけど、ラーメン屋にでも行くかぁ、ってそういう話をしてんだよ それなのにお前らは、 麺はどこそこの業者から原材料を仕入れて、手打ちが至高だの チャーシューは、最高級の肉を使い、じっくりコトコト煮込んだものが、究極だ スープはどーしろ、野菜はあーしろ よし、一週間まってくれ 最高のラーメンを、食わせてやりますよ! とまあ、こんな感じ おいおい、昼休み、とっくに終わってる、つーの!
345 :login:Penguin :2021/01/16(土) 22:20:02.74 ID:K7Q8mRub.net dockerがどこから収益得てるのか考えたら 単なる1ユーザーがdocker使えるわ〜とかに なるわけない 配布と奴隷を効率的に使うためにある
346 :login:Penguin :2021/01/17(日) 01:00:01.28 ID:N6lWNkjM.net 二択で話をしたって言い争いにしかならねーぞ
347 :login:Penguin :2021/01/17(日) 05:42:17.89 ID:XuFuvYAj.net いつも、Docker をsupervisord とか、 仮想マシンみたいに使おうとする香具師が来て、1日で100レス以上進む。 同じ香具師だろ 1つの関心事につき、コンテナは1つ。 Docker Compose は本番では使えない そもそもポートフォワーディング方式だと、スケールできないし。 既にポート80番を使っていたら、 8080番とか、ポートを変えないといけないから、ユーザーがアクセスできない Kubernetes みたいに、cgroup, namespace が無いと運用できない
348 :login:Penguin :2021/01/17(日) 08:17:47.03 ID:/DQZFtWw.net >>341 > GitLabを、使いてえんだよ ただのユーザーですか? ここは開発者のスレです。 使うだけならDockerでもパッケージでもなんでもいいだろが
349 :login:Penguin :2021/01/17(日) 10:37:06.28 ID:iT7NyvUt.net 本番swarmでdocker compose使うよ
350 :login:Penguin :2021/01/17(日) 20:30:25.56 ID:bZXSAVtd.net docker desktopからdocker-compose.ymlで書いたものを使ってコンテナ起動する方法を教えてください
351 :login:Penguin :2021/01/17(日) 20:42:43.49 ID:fvYQBEb5.net docker-compose up
352 :login:Penguin :2021/01/19(火) 20:44:52.35 ID:G8DOf2K2.net nixでDockerfile書かずにDockerイメージビルドしてみた イメージは作成出来たが、bashの履歴やタブ補完が使えない なんか設定したら使えるのか? bash-completion入れてみたが、効果無かった Dockerfileと組み合わせて使うか、普通にDockerfile使う方が楽かも
353 :login:Penguin :2021/01/19(火) 22:55:16.38 ID:4qB/okoY.net まさかDockerの中でbashの履歴やタブ補完がほしいとか思ってるのか? デバッグ用は別として、Dockerコンテナの中で作業するものじゃないぞ >>1 をちゃんと読め
354 :login:Penguin :2021/01/20(水) 01:38:52.84 ID:huiLDeTC.net >>353 devcontainerも知らんの?
355 :login:Penguin :2021/01/20(水) 01:45:13.25 ID:eMKfZ4zK.net アンチパターンの名前がどうかしたのか?
356 :login:Penguin :2021/01/20(水) 01:53:13.57 ID:huiLDeTC.net アンチパターン?
357 :login:Penguin :2021/01/20(水) 06:14:40.34 ID:0DdAhH3S.net docker原理主義者は・・・まあ馬鹿だから分からんわな。 ウチの職場でもこんなツールあるんだぜと、紹介はあったな。 https://youtu.be/Uvf2FVS1F8k
358 :347 :2021/01/20(水) 06:40:15.88 ID:SSSAU54j.net 環境依存するものをコンテナに入れていくと、 その環境では便利だけど、可搬性が無くなる コンテナを別の環境へ持っていくと、環境依存のために動かなくなるので、 別の環境用への環境構築が必要となり、Docker を使う意味が無くなる >>347 に書いた、 Dockerに、supervisord などを入れて、 仮想マシンみたいに使おうとする香具師と同じ WSL2, Ubuntu などで直接構築しているのと同じになってしまう。 Dockerを使う意味がない
359 :login:Penguin :2021/01/20(水) 07:47:48.53 ID:dF9xmUsG.net サーバーのメンテナンス作業のために Dockerイメージに仕込んだスクリプトを実行するとか 開発中にbashに入ってデバッグはするだろう シェル内でTabと上下キーすら使えない 地味に不便 Tabキーやカーソルキーを打つと空白や謎の文字が入力される >>353 alpine, debianとかはコマンド履歴はちゃんと動くぞ 履歴はコンテナ削除すると失われるけど
360 :login:Penguin :2021/01/20(水) 08:05:45.91 ID:W+xpcSS1.net コマンド履歴用などの機能があるシェルが入ってないだけでしょ。入れるだけ。軽量目指すとサンドボックスに近くなって作業性は低下する。
361 :login:Penguin :2021/01/20(水) 08:52:54.73 ID:huiLDeTC.net devcontainerも知らない冬獅郎がイキってたんか
362 :login:Penguin :2021/01/20(水) 10:51:37.69 ID:SSSAU54j.net VSCode の拡張機能で出来ないの? Remote(WSL, Docker, SSH) とか
363 :login:Penguin :2021/01/20(水) 11:09:54.36 ID:dF9xmUsG.net >>360 bashじゃなくてbashInteractiveを入れる必要があったようだ nixはパッケージが別になってるようだ ややこしいね
364 :login:Penguin :2021/01/20(水) 11:31:00.12 ID:eMKfZ4zK.net >>359 > Dockerイメージに仕込んだスクリプトを実行するとか そういうのはね、maintenance.sh とかいう名前で 次のような内容のスクリプトを作って #!/bin/sh docker run -it maintenance:1.0 script.sh "$@" $ maintenance.sh list とかやって実行すれば良いんだよ 管理者に配布するのはこのスクリプトだけ 内部で勝手ににdockerイメージ引っ張ってきて実行してくれる
365 :login:Penguin :2021/01/20(水) 11:47:58.41 ID:dF9xmUsG.net 軽量イメージで有名なalpineも最初からインタラクティブシェルが入ってるぞ サイズ小さくするためとか何とか言って そこまで拘りだしたらきり無いだろ
366 :login:Penguin :2021/01/20(水) 11:51:20.78 ID:W+xpcSS1.net セキュリティリスク最小化のために、サイズに依らず極限まで削るという考えがあるので文句言っても仕方ないね
367 :login:Penguin :2021/01/20(水) 12:00:12.87 ID:dF9xmUsG.net セキュリティ的にはアプリをGoか何かでシングルバイナリで作って 本番用イメージはshすら入れないのがさいつよじゃね? イメージにシェル入れるなら、インタラクティブ版でよかね
368 :login:Penguin :2021/01/20(水) 12:23:13.39 ID:dF9xmUsG.net シェルスクリプトのインタープリターはどうしても要るって場合、 タブ補完と履歴機能は削った方がセキュアに・・・なるかな? 多少複雑さは減るのでその分セキュアにはなるかもしれないが、微妙
369 :login:Penguin :2021/01/20(水) 14:10:01.28 ID:MdirW2N5.net devcontainerにはお気に入りの鉄板ツールは全部ぶっこむに決まってんだろ
370 :login:Penguin :2021/01/20(水) 20:15:27.86 ID:0DdAhH3S.net nixは利便性を二の次にして、最軽量コンテナ作ってドヤ顔したいだけなんでしょ。
371 :login:Penguin :2021/01/20(水) 20:28:49.94 ID:W+xpcSS1.net nixは書くのが難しいイメージだがどうなんだろう。謎の表記法だ
372 :login:Penguin :2021/01/20(水) 21:28:58.42 ID:etHsYhIK.net 関数型いいね
373 :login:Penguin :2021/01/21(木) 08:20:11.51 ID:E7zvWTdU.net テキトーにnix-buildでイメージ作ったらalpineよりでかくなった なんでだろう
374 :login:Penguin :2021/01/21(木) 09:12:22.45 ID:E7zvWTdU.net glibcとtzdataがでかいな 31M 33idnvrkvfgd5lsx2pwgwwi955adl6sk-glibc-2.31 1.6M czc3c1apx55s37qx4vadqhn3fhikchxi-libunistring-0.9.10 552K ifnmhjrvk3f0hbz3f25s3izlb9yk8x0f-iana-etc-20200729 100K r2wvgnr54vmwnjvzyqdixv8xbn362jgh-mailcap-2.1.48 4.8M w1g27pgslf28nh1py1szj7lk4xksdhqq-tzdata-2020c 276K xim9l8hym4iga6d4azam4m0k0p1nw2rm-libidn2-2.3.0
375 :login:Penguin :2021/01/21(木) 10:06:41.84 ID:E7zvWTdU.net musl版のパッケージもあるが、ソースからビルドが多くてとても時間が掛かる テストまで実行してる 一向に終わる気配がないので中止した
376 :login:Penguin :2021/01/21(木) 11:13:23.98 ID:q3ZBVRCY.net alpineでもtzdataは設定だけしてパッケージは消すな
377 :login:Penguin :2021/01/21(木) 18:00:13.33 ID:2L6M1psr.net >>365 alpineに入ってるのはbusybox ashだね。 インタラクティブな機能がまったくないシェルなんてないだろ? インタラクティブシェルが入ってるからなんだっていうんだ?
378 :login:Penguin :2021/01/21(木) 18:03:34.93 ID:2L6M1psr.net >>367 シングルバイナリで外部コマンドは全く使用しない ライブラリは全く使用しない それってDockerで動かす意味有るの? だってそのシングルバイナリ以外はなにもないんでしょ? カーネルの機能だけあれば動くなら、 Dockerの外で動かせばいいじゃないw 外部に依存しているものを動かしたいという前提があるから Dockerを使うのであって、その前提を無視するなら意味がない
379 :login:Penguin :2021/01/21(木) 18:36:01.89 ID:E7zvWTdU.net >>378 コンテナオーケストレーター使うなら 意味あると思う 何言語で書かれていようが 同じ方法で環境変数の設定やら監視やらローリングアップデートができる Goも例外ではない >>377 nixはbashとbashInteractiveに分かれてる Interactiveなしの方はインタラクティブシェルに普通はある機能が省略されてて シェルのインタラクティブモードに入っても タブで補完できないし 上を押すとASCIIコードがそのまま出る
380 :login:Penguin :2021/01/21(木) 18:48:25.81 ID:B7BVM9Yk.net >>378 オーケストレーターがシングルバイナリに対応してるならコンテナは要らんよ
381 :login:Penguin :2021/01/21(木) 18:54:10.09 ID:E7zvWTdU.net ローカルでCLIツール動かすだけならバイナリを直接配布でもよい Webサーバーとか動かすならコンテナオーケストレーターの機能は便利
382 :login:Penguin :2021/01/21(木) 22:46:18.99 ID:2L6M1psr.net >>380 コンテナ使うならシングルバイナリなんかいらんよw シングルバイナリだと修正したときに全部ビルドし直しだろ? それってDockerイメージ作り直しと同じことしてるだけだからね シングルバイナリビルドし直しOKなら Dockerイメージビルドし直しもOKなはずだ
383 :login:Penguin :2021/01/21(木) 22:47:47.57 ID:2L6M1psr.net >>381 中間は?Ruby(Rails)のように1バイナリを 作るわけじゃないけど起動するのは1アプリ
384 :login:Penguin :2021/01/21(木) 22:50:20.24 ID:2L6M1psr.net >>379 > Interactiveなしの方はインタラクティブシェルに普通はある機能が省略されてて それはモードの違いであってバイナリは同じ
385 :login:Penguin :2021/01/22(金) 01:40:05.86 ID:MJHncGOI.net HashiCorpのサービスはどれもこれもシングルバイナリだ たしかにあそこまで行くとDocker要らんわ
386 :login:Penguin :2021/01/22(金) 10:00:45.96 ID:T81U45xE.net だからDockerは(シングルバイナリとかを)使うためじゃなくて 開発者が自分で開発するときに使うもの シングルバイナリを作るのが難しい場合もたくさんある スクリプト言語なんかはほぼ全てそれ 開発者のためのもの
387 :login:Penguin :2021/01/22(金) 10:54:50.10 ID:mPC90pRk.net 大は小を兼ねるってことで DroneCIはDockerコンテナ内での実行しかできない 割り切った設計になってる コンテナさえ対応しとけばいろんな言語向けのツールを個別に作らなくて済むからな
388 :login:Penguin :2021/01/22(金) 19:40:12.58 ID:gTtohUlb.net alpineはパッケージのバージョンを固定する方法がないから どうしてもalpineベースのDockerイメージをビルドする時は前回より新しいバージョンがインストールされる可能性がある The problem with Docker and Alpine’s package pinning https://medium.com/@stschindler/the-problem-with-docker-and-alpines-package-pinning-18346593e891 単にパッケージのバージョンを指定すると、そのうちパッケージがリポジトリから消えてビルド出来なくなる 古いバージョンのリポジトリを使うなら可能だが、マイナーバージョンのアップデートはされるだろう 特定のパッケージだけ最新メジャーバージョンにしたいから 複数のリポジトリを使い分けするぜ!みたいな使い方は 一応可能らしいが、 公式にはサポートされてない
389 :login:Penguin :2021/01/22(金) 19:47:20.60 ID:MJHncGOI.net もっと気軽にDinDできればいいんだが
390 :login:Penguin :2021/01/22(金) 21:02:59.02 ID:XsvVSgn6.net >>388 古いリポジトリがアーカイブされている必要もあるし、 結局、Debian、CentOS(8以前)とか、硬派なバージョン管理をしているdistroを使うしかないと思う。 そうでないと、ABI互換されへんしな。
391 :login:Penguin :2021/01/23(土) 03:09:15.57 ID:qmn8QEZZ.net >>389 気軽にできないってことは使い方が間違っているということだよ 何に使ってるのさ?仮想マシンを使えば?
392 :login:Penguin :2021/01/23(土) 10:16:51.97 ID:L1o04Qzm.net k3dはdocker in dockerのReal world example 中で起動するのはdockerじゃなくてcontainerdだけど docker in dockerと同じパターン コンテナの中でk3sやcontainerdを動かす
393 :login:Penguin :2021/01/23(土) 11:37:57.64 ID:qmn8QEZZ.net ん?だからk3dに相当するようななものを作ってるの?って話だよ そういうのは例外的なシステムだよね
394 :login:Penguin :2021/01/23(土) 11:44:26.49 ID:L1o04Qzm.net >>389 はCIで欲しいんじゃね? 知らんけど
395 :login:Penguin :2021/01/23(土) 11:57:06.70 ID:qmn8QEZZ.net だからTravisCIのようなCIフレームワークを開発してる 会社だったらほしいというのはわかるけど そういうのは例外的だって話
396 :login:Penguin :2021/01/23(土) 12:03:22.58 ID:pBA41e7z.net >>394 主にCI、開発コンテナだな あとたまにバックエンドでコマンドラインを多用するサービスなんかもあって、そこでもDinDを使いたくなる Dockerfileで静的にインストールすると、コマンドラインのバージョンが固定されちまう が、DinDだったらコマンドラインのバージョンを実行時にダイナミックに変更できる DinDならオフィシャルのイメージを使えるってのもいいね 自前でパッケージインストールすると最適化がどうしても甘くなる
397 :login:Penguin :2021/01/23(土) 12:25:52.54 ID:qJ35GPj0.net すみません 初歩的な質問で申し訳ないのですが、 今でもWindows10 ProでDockerを使うと、Oracle Virtual Boxは使用不可になりますか? 1年前にDockerを導入したところVirtual Boxが起動しなくなってしまいまして 昨年末にHomeでもDockerが使えるようになったとのことで、ついでにそこら辺も解消されていないのかなと思い・・・。
398 :login:Penguin :2021/01/23(土) 12:29:50.78 ID:iwzoJDPq.net できるマシンとできないマシンがあるので試してから買ったほうがいい
399 :login:Penguin :2021/01/23(土) 12:37:07.86 ID:qJ35GPj0.net >>398 ノートのCPUはRyzen 3700Uでして、当時調べた記憶ですと出来ない方のCPUだった様な・・・ DokcerをアンインスコしてHyperVをオフにしてもダメだったんですよね ありがとうございます
400 :login:Penguin :2021/01/23(土) 12:48:05.70 ID:L1o04Qzm.net Hyper-VとVirtualbox等の別のハイパーバイザーは共存不可 同時には使えない 最近のバージョンのVirtualBoxはHyper-Vに対応してるけど まだ実験段階らしいのでおすすめしない Vagrant経由でVirtualbox使ってるならHyper-Vを直接利用に切り替える手もある
401 :login:Penguin :2021/01/23(土) 13:24:45.94 ID:/f7HUFMf.net Mac、LinuxならDockerとVirtualBoxが共存できるよ 開発者なら今すぐMac、Linuxに移行しよう
402 :login:Penguin :2021/01/23(土) 15:42:35.24 ID:qM5mhLKt.net >>397 こういうのはVirtualBoxに適当なLinuxいれてその上でDocker使うことと何が違うの? Win10->VirtualBox+Linux->Dockerと Win10->WSL2->Dockerで使うのは、結局同じなんじゃないの?
403 :login:Penguin :2021/01/23(土) 16:49:01.46 ID:qmn8QEZZ.net >>396 > Dockerfileで静的にインストールすると、コマンドラインのバージョンが固定されちまうが それは、シングルバイナリにすると、ライブラリのバージョンが固定化されてしまい アップデートする時に、すべてバイナリを作り直しになるという話と何が違うの? つまりコマンドラインのバージョンを変えたいなら、Dockerイメージを作り直せばいいだけじゃない
404 :login:Penguin :2021/01/23(土) 16:52:02.37 ID:qmn8QEZZ.net >>402 >>397 こういうのはVirtualBoxに適当なLinuxいれてその上でDocker使うことと何が違うの? Docker公式サポート版か、独自ビルド版かの違いのようなもの 公式のWindows版はWindowsで使いやすいように開発されているが Linux版を使うのであれば、Windowsで使いやすくするために Dockerがやってる部分を自分で開発しなければいけない
405 :login:Penguin :2021/01/23(土) 16:58:45.75 ID:TELIs3ia.net >>402 hypervisorも変わるし、結局同じじゃない とりあえず、Windowsを捨てるこっちゃな
406 :login:Penguin :2021/01/23(土) 17:25:17.38 ID:qmn8QEZZ.net Windowsを捨てられるならとっくにそうしてる 今はLinuxだけが動けばいい世の中ではない
407 :login:Penguin :2021/01/23(土) 18:35:08.71 ID:pBA41e7z.net >>403 動的に変えたいんだよ いちいち組み合わせごとにビルドしてらんない
408 :login:Penguin :2021/01/23(土) 18:39:23.99 ID:shVfejGa.net 使いやすさで言うとLinux母艦がベスト Windows母艦使わなきゃならん場合はLinux仮想マシンが良い でも唯一の弱点があって重いこと それだけにために使いにくい公式のdocker for winを使う
409 :login:Penguin :2021/01/23(土) 20:20:18.54 ID:qmn8QEZZ.net >>407 シングルバイナリの話で言えば、 OSやライブラリ毎にバイナリを作りたくないって話? 何が問題なのかさっぱりわからいんだけど? やりたいことじゃなくて、問題になってることを書いたら? 素人が考えた問題の解決方法が、そもそも間違ってるってのはよくある話 こういうの英語でなんて言うんだっけな?
410 :login:Penguin :2021/01/23(土) 20:22:29.49 ID:qmn8QEZZ.net 例えば>>407 は「動的に変えたい」は間違った解決策である可能性が高い 「いちいち組み合わせごとにビルドしてらんない」ならば 組み合わせごとにビルドできるようにするのが 本当に解決すべきことで、その手段は他にあるだろうって話
411 :login:Penguin :2021/01/23(土) 23:21:32.21 ID:pBA41e7z.net おいおいどんだけ巨大なimage作る気だよ
412 :login:Penguin :2021/01/23(土) 23:28:21.63 ID:pBA41e7z.net 例えば Javaバージョンを10種類 Python 10種類 Ruby 10種類 の任意の組み合わせをサポートするとしよう 組み合わせごとにimage作ってたら1000回のビルドが必要 しかも静的なのでバージョン切り替えるのにコンテナ再起動が必要 アプリケーションユーザーがバージョンを選ぶことができない DinD無しで動的に切り替え可能にするにはimageに30のパッケージを詰め込まなきゃならん アプリケーションユーザーがバージョンを選べるようになったがimageが重すぎて駄目だ DinDなら簡単だろ?
413 :login:Penguin :2021/01/24(日) 01:04:39.71 ID:7pSGFgQW.net dockerインストールしてdocker image使えば動く それが大きい 組み合わせとか無駄な労力
414 :login:Penguin :2021/01/24(日) 01:32:49.86 ID:zknkl/jN.net そうじゃない 組み合わせで無駄な労力をかけなくていいようにDinDなんだよ DinDじゃなきゃ組み合わせ爆発で大変な目に合う
415 :login:Penguin :2021/01/24(日) 05:44:03.19 ID:ghBgWKiE.net CircleCI の、Win/Mac/Linux 環境でのマトリックスビルド
416 :login:Penguin :2021/01/24(日) 06:43:13.57 ID:M0zj61YH.net >>412 > 組み合わせごとにimage作ってたら1000回のビルドが必要 1000回のビルド vs 1000回の入れ替え だろ? 何も違いがないんだが
417 :login:Penguin :2021/01/24(日) 06:45:22.77 ID:M0zj61YH.net あ、もしかしてイメージのビルドって JavaやPythonやRubyのソースコードから ビルドするって勘違いしてるのか? Dockerイメージのビルドって単にファイルをコピーするだけだぞ お前の言うファイルの入れ替えと何も変わらん
418 :login:Penguin :2021/01/24(日) 09:23:55.77 ID:5dJlz7Oi.net >>417 Dockerエアプかよ ビルドする事はあるだろ https://github.com/aws/amazon-eks-pod-identity-webhook/blob/ed8c41fcc820e2ec84ec2a7faff879eab4db65d3/Dockerfile#L5
419 :login:Penguin :2021/01/24(日) 10:09:33.55 ID:zknkl/jN.net >>416 違う
420 :login:Penguin :2021/01/24(日) 10:09:41.71 ID:zknkl/jN.net >>417 変わる
421 :login:Penguin :2021/01/24(日) 10:10:01.50 ID:D5AZ3z2z.net nixもalpine同様パッケージバージョンそれぞれで固定は出来ないが、 過去の特定時点でのリポジトリを使う事や 不安定版と安定版を組み合わせる事は出来るみたい Dockerイメージのビルド機能はDockerデーモンは要らないが、 イメージに対して追加でコマンドを実行する(runAsRoot)にはKVMが必要 Nested Virtualization非対応のWSL2とかGitHub Actionsでは使えないのでハードル高い 各パッケージのインストールにはkvm不要なのに runAsRootを使わずにDockerfileでコマンド実行すればkvm無しでも良いけど それちょっとめんどい nixだけで完結させたいね
422 :login:Penguin :2021/01/24(日) 11:44:53.66 ID:M0zj61YH.net >>418 ビルドする「事がある」なら、ビルドしないような Dockerfileにするのが本当の解決方法
423 :login:Penguin :2021/01/24(日) 12:11:38.84 ID:lUIISiii.net >>422 Amazonはgoのbuildしててアホってこと? おまえAmazonより賢いの?
424 :login:Penguin :2021/01/24(日) 12:29:05.10 ID:em6DyPtH.net dockerには様々な使い方ができてそれが便利なんだが どうも「僕の考えた正しい使い方」以外に強烈な拒否反応を示す輩がここに住み着いてるみたいだね こいつのせいでいつも荒れる
425 :login:Penguin :2021/01/24(日) 18:40:26.34 ID:M0zj61YH.net >>423 アホなのか?ビルドしても問題ない場合の話なんか誰もしてねーよ ちゃんと読んでみろ、1000回のビルドに困ってるやつが 「ビルドしててアホ、俺はDinDを使ってる」って言ってんだろ そして、1000回のビルドの組合せ爆発を行わせないために ファイルを入れ替えて、1000回のテストをやるって 言ってるんだぜ?どっちみち組合せ爆発してるじゃねーかwww
426 :login:Penguin :2021/01/24(日) 19:29:59.47 ID:zknkl/jN.net 組合わせビルドだと1000の追加容量 全部のせだと30の追加容量 DinDなら追加容量ほぼなし最適化もテストも各種イメージ提供元がやってくれてる
427 :login:Penguin :2021/01/24(日) 19:39:44.69 ID:M0zj61YH.net ほらな?馬鹿だったやろ? レイヤーを共通で使うってわかってないんだよ
428 :login:Penguin :2021/01/24(日) 20:38:36.41 ID:em6DyPtH.net >>427 組み合わせだからレイヤー使っても減らんぞ?
429 :login:Penguin :2021/01/25(月) 00:16:11.92 ID:4U2REjHr.net どんなに組み合わせがあろうと、OSのレイヤーは 全部共通だってまだ気づいてないのかな?w
430 :login:Penguin :2021/01/25(月) 00:18:40.17 ID:mUuiFIpJ.net スベってるよきみ
431 :login:Penguin :2021/01/25(月) 12:13:30.69 ID:vwTpfMH/.net DockerコンテナじゃなくてMacに直接ツールをインスコしたいんだが バージョン含めて統一は難しいな asdfは一見バージョン切り替えに便利そうに見えるが、 とうも一部プラグインのインスコは自動ではないようだ brew使ってインストールとか手動でさせたらむずいし、バージョンの組み合わせによっては失敗するかも nixはインストール自動化は出来るが 関数型言語で書く必要があるのが何だかなあ Mac上で直接やるの諦めて 開発用のパッケージが入ったDockerイメージを配った方が良いかも IDEとの連携はVSCodeのRemote Container拡張機能とかでする感じで・・・この拡張機能まだプレビューだけと
432 :login:Penguin :2021/01/25(月) 12:34:44.77 ID:UrQIjnTy.net >>431 無断転載禁止 プログラマの雑談部屋 ★128 https://medaka.5ch.net/test/read.cgi/prog/1610960220/655
433 :login:Penguin :2021/01/25(月) 12:49:51.56 ID:PDbAdQWp.net >>431 これは本当に必要か?手段が目的化していないか? と自分に問うクセを付けたほうがいいよ
434 :login:Penguin :2021/01/25(月) 12:56:22.23 ID:5aG/RVkH.net asdf とか、日本人が作った、バージョンマネージャーのanyenv は、 主に、Ruby, Node.js などの言語のバージョンを指定するだけ アプリ・フレームワーク内での、依存モジュールを指定するには、 RubyのBundler, Node.jsのnpm/yarn などを使う 例えば、Ruby on Rails なら、まず、Ruby 2.6 で、Rails 6 などを先に決めてから、 それに合った依存モジュールとして、 サーバー側はRubyのBundler, GUI側はJavaScriptのYarnで決めていく
435 :login:Penguin :2021/01/25(月) 13:17:07.04 ID:L2NMho+v.net Dockerで複数のイメージを作っても 同じ内容は共通化されるんですよ だからファイルサイズは増えません バイナリを入れ替えるとかいう変なやり方と 使用する容量はほぼ変わりません
436 :login:Penguin :2021/01/25(月) 14:49:42.07 ID:1bwGrDuX.net 内容が同じなら共通化されるわけじゃない Dockerfileのコマンドが同一かどうかだろ パッケージをA,Bの順で入れるのとB,Aの順で入れるのでは結果イメージが同一でも別物
437 :login:Penguin :2021/01/25(月) 15:31:33.77 ID:nCtpepmL.net >>436 マルチステージビルドとかしらんの? 一つのDockerfileに FROM as java-x.y.x … FROM as ruby-x.y.x … FROM as python-x.y.x … とか書いてあれば、別のDockerfileに同じことが書いてある時に共通化されるんだよ そしてそのDockerfileの下に FROM … COPY --from=java-x.y.z /opt/java /opt/java COPY --from=ruby-x.y.z /opt/ruby /opt/ruby COPY --from=python-x.y.z /opt/python /opt/python と書いてあれば、単にファイルをコピーするだけ ファイルコピーなんだからDinD(笑)とかで ファイル差し替えとかいうのとやってることは何も変わらん ベースとなるイメージは共通で使って 実際に動かすイメージだけビルド→終わったら破棄すれば容量食わないし 元となるイメージは削除せずに使い回すのだからビルドの時間もかからん
438 :login:Penguin :2021/01/25(月) 15:37:04.20 ID:CdDAXNrB.net マルチステージの動作確認ってどうしてるの?
439 :login:Penguin :2021/01/25(月) 15:45:33.93 ID:mUuiFIpJ.net >>437 それ結局1000容量必要じゃんw
440 :login:Penguin :2021/01/25(月) 15:55:37.46 ID:nCtpepmL.net >>439 使うたびに消すのだからいらない それ言ったら、DinDだって1000容量必要なわけで イメージ毎にファイル差し替え=コピーしてるでしょw
441 :login:Penguin :2021/01/25(月) 15:56:03.34 ID:nCtpepmL.net >>438 他のやり方と何が違うと思ってんの?
442 :login:Penguin :2021/01/25(月) 15:57:16.29 ID:nNV9lGQp.net nodeをdocker runして複数のバージョンのnodeで自作ライブラリをテストするとする ソースコードのディレクトリをボリュームマウントして npm ciでライブラリをインスコして npm run test これの繰り返しで良くね? CIが普通にLinux仮想マシン使えるやつならDinDにはならん Docker内でしかコマンド実行できないCIだとして そのCIに複数のイメージで同じコマンドを実行する機能とか無いか?
443 :login:Penguin :2021/01/25(月) 16:24:11.77 ID:CdDAXNrB.net >>441 必要なディレクトリが分からないケースがあるので困ってる。後はパスをどうやって通すのか。 本とかあれば教えて
444 :login:Penguin :2021/01/25(月) 16:25:51.95 ID:nCtpepmL.net >>443 そんな内容で他人に通じるとでも思ってんの?
445 :login:Penguin :2021/01/25(月) 18:34:33.69 ID:zCNrI+rm.net ↑単にnodenv,pyenv,rbenv入れて切り替えれば良いだけじゃね? マスターは全部(30全部のせ)インストールして。 jdkだけ無いから、dockerfile内でJDK_HOME変数いじる。
446 :login:Penguin :2021/01/25(月) 18:59:55.13 ID:R9sUsxwm.net なんかしらんがどうしてもDinD使いたいんだろうさw
447 :login:Penguin :2021/01/25(月) 20:14:01.29 ID:RyTuSemV.net >>440 実行するたびにビルドすんの?もうめちゃくちゃだな DinDなら30の容量で済むのに組み合わせの事前ビルドだと1000必要 DinDだと実行するまで容量を食わない
448 :login:Penguin :2021/01/25(月) 20:15:41.98 ID:iGDBOFL2.net >>445 依存パッケージのバージョン競合が不安になるな
449 :login:Penguin :2021/01/25(月) 20:22:19.53 ID:zCNrI+rm.net >>448 依存パッケージは各々の環境配下に入るんだから別に関係ない。
450 :login:Penguin :2021/01/25(月) 22:25:24.44 ID:R9sUsxwm.net >>447 各言語、お前がいう30の容量だけ事前ビルドして、 残りは実行時にビルドするんだよ ビルドって言ってもファイルコピーと変わらない お前の言う「差し替え」=実行時ビルド
451 :login:Penguin :2021/01/25(月) 23:01:26.26 ID:1CRbLlPN.net >>450 実行時にビルドとかw もうめちゃくちゃ
452 :login:Penguin :2021/01/25(月) 23:32:40.18 ID:CdDAXNrB.net マルチステージだから容量食わないけど、毎回ビルドと言ってるキチガイは何なの。 毎回ビルドする位なら、オンプレに入れて各言語の仮想環境使った方が遥かに効率的でマシ。何分まつのやら
453 :login:Penguin :2021/01/26(火) 00:21:06.82 ID:+DX42UVH.net 結局のところDinDが一番スマートじゃん
454 :login:Penguin :2021/01/26(火) 05:53:43.65 ID:qucDULM3.net 別に此処で聞くような事では無いって気がするね。 要するに、どうしてもDinDが使いたいって話だろ。 他の解決策はあると思うし、DinDの設計意図はそういう事(組合わせ)では無いと思うけど DinD使ってドヤ顔したい奴はそれ自体が目的だしね。
455 :login:Penguin :2021/01/26(火) 13:06:10.15 ID:tolCEvvD.net >>451 >>452 実行時ビルドにちゃんと理由言って反論しなよw 俺は認めたくないって言ってるだけじゃんかwww
456 :login:Penguin :2021/01/26(火) 13:12:04.55 ID:ly8STgW0.net 起動に5分かかるようなシステムはイラネ
457 :434 :2021/01/26(火) 13:18:54.15 ID:cGWhBQtK.net 毎回ビルドはしない。 頻繁に変わるソースコードなどは、bind mount・共有フォルダ、 DB のデータなどは、Docker 管理のdata volume 複数言語のバージョンマネージャーのanyenv なら、 which ruby ~/.anyenv/envs/rbenv/shims/ruby which node ~/.anyenv/envs/nodenv/shims/node
458 :login:Penguin :2021/01/26(火) 15:30:35.49 ID:nxNozP8d.net 実行時ビルドとかゴミすぎて笑うわ
459 :login:Penguin :2021/01/26(火) 18:22:09.66 ID:6fMbCpW5.net なんか、実行時ビルドが数分かかるとか勘違いしてるっぽいなw ファイルコピーしかしないのに、どこに時間がかかると思ってるんだろう
460 :login:Penguin :2021/01/26(火) 18:42:21.13 ID:jD2ztmnc.net うだうだ言ってねえでソース晒せよ
461 :login:Penguin :2021/01/26(火) 18:50:04.69 ID:6fMbCpW5.net CIでビルドすることなんて当たり前ですし [速報]GitHub Actions発表、Dockerコンテナの連係によるワークフローを自由に定義可能。GitHub Universe 2018 https://www.publickey1.jp/blog/18/github_actionsdockergithub_universe_2018.html
462 :login:Penguin :2021/01/26(火) 18:51:25.75 ID:6fMbCpW5.net https://cloud.google.com/cloud-build/docs/automating-builds/run-builds-on-github?hl=ja GitHub でのビルドの実行 Cloud Build では、Cloud Build GitHub アプリが利用できます。このアプリでは、 新しい commit を GitHub に push するごとにコードを自動的にビルドできます。 このチュートリアルでは、アプリのインストールと構成方法、GitHub でビルドを自動でトリガーする方法について説明します。
463 :login:Penguin :2021/01/26(火) 19:26:49.06 ID:qucDULM3.net >>462 そのリンクはビルド→デプロイの自動化、デプロイ→テストの自動化であって 「プログラムの実行前のビルド」ではないけどね。 てかごく一般常識的に、実行前にビルドなんてしない。 pull→ビルドすら長ったらしいので何とか短縮する方法考える位だし。
464 :login:Penguin :2021/01/26(火) 19:46:47.86 ID:vDnTAoSR.net 真っ当なビルドと偏執狂のビルド 区別がつかない人は怖い
465 :login:Penguin :2021/01/26(火) 19:47:39.74 ID:4CLz/Wwf.net 結局DinDが一番スマートだったわけだ
466 :login:Penguin :2021/01/26(火) 23:42:38.47 ID:6fMbCpW5.net そのスマート(笑)なDinDのやり方ってやつを ここで言ってみなさいよ。何も言ってない。DinDといいたいだけ
467 :login:Penguin :2021/01/27(水) 01:54:46.39 ID:6ru/T4M8.net >>466 コンテナ内でdockerソケットにアクセスするだけだ 余計なビルド不要、imageベンダによる最適化、テスト済、容量も最小限で済む
468 :login:Penguin :2021/01/27(水) 08:23:30.16 ID:vTJZsoCB.net >>467 え?Dockerコンテナ同士が違っていたら アクセスできないじゃんw
469 :login:Penguin :2021/01/27(水) 08:35:57.18 ID:R3wK2cxv.net 実行環境の制限がないならDINDせず ホストOSでやれば良くね? 何やろうとしてんのか知らんけど
470 :login:Penguin :2021/01/27(水) 09:03:56.63 ID:6ru/T4M8.net >>468 ぷっ
471 :login:Penguin :2021/01/27(水) 12:40:20.47 ID:OF2MpqJA.net >>467 DooDな
472 :login:Penguin :2021/01/27(水) 15:32:11.93 ID:STt+4nmF.net なんでわざわざDockerの中でテストしようとしてるんだろう? 普通にホスト上でdocker-composeとか使ってテストすりゃいいんじゃん DinDなんかいらね
473 :login:Penguin :2021/01/27(水) 15:32:46.21 ID:STt+4nmF.net >>469 見てなかったw 同じこと言ってたw
474 :login:Penguin :2021/01/27(水) 16:50:55.99 ID:A+1Xd6VN.net >>472 俺も思った。 最初>>437 のような問題を抱えて、それが何故DinDだかDooDだかで解決するんだろうかと思ってたら、 異なるバージョン間の問題は別コンテナっぽいよな。普通にやってりゃ良いじゃんとしか思わないw
475 :login:Penguin :2021/01/27(水) 18:25:15.80 ID:6ru/T4M8.net 普通にやったら非効率なのでDinDが要るんだよ
476 :login:Penguin :2021/01/27(水) 18:26:30.94 ID:wjyDjF3m.net >>475 君、そもそも会話する気ある?そんな説明じゃ分からん
477 :login:Penguin :2021/01/27(水) 18:28:51.03 ID:6ru/T4M8.net ブーメラン
478 :login:Penguin :2021/01/27(水) 19:46:09.91 ID:A+1Xd6VN.net そろそろ ID:6ru/T4M8 は無視で良くね?
479 :login:Penguin :2021/01/27(水) 20:12:49.22 ID:tza06nUs.net 逃
480 :login:Penguin :2021/01/27(水) 22:05:36.12 ID:EVyQ39mm.net docker in dockerは使いみちあるとしても 頭悪いやつがvirtuabox in virtuaboxのように ぐだぐだにされたら迷惑だろ
481 :login:Penguin :2021/02/05(金) 23:45:18.89 ID:h51rF+BK.net しばらく放置してたらpodmanいいかんじになってた docker-composeもほとんどそのまま動く
482 :login:Penguin :2021/02/06(土) 01:01:50.13 ID:MHK1//hz.net 次スレはコンテナでまとめたほうがいいと思う k8sも合流させたほうがもりもりする気
483 :login:Penguin :2021/02/06(土) 09:04:01.62 ID:c/zMUkuk.net >>482 同意
484 :login:Penguin :2021/02/06(土) 09:14:21.17 ID:+DABQIDx.net ここ埋めてからにしろよ Docker代替のpodman専用スレ (Dockerの話題禁止) https://mao.5ch.net/test/read.cgi/linux/1599897027/
485 :login:Penguin :2021/02/06(土) 10:33:31.94 ID:/TPKq5C8.net >>484 Dockerの話禁止とか了見の狭い掲示板を誰が使うんだ? 自分で埋めれば?
486 :login:Penguin :2021/02/06(土) 10:41:56.91 ID:/Dog5YR/.net 最近まじでdockerの影が薄くなってきたな docker composeが動きだしたから、お手軽開発環境としても存在価値が薄れてきてる dockerの利点はせいぜいbuildkitとwindows、macで動くことぐらいか
487 :login:Penguin :2021/02/06(土) 10:42:28.30 ID:/Dog5YR/.net 訂正 podmanでdocker composeが〜
488 :login:Penguin :2021/02/06(土) 11:58:30.29 ID:h3ayZ9Ft.net >>486 Windowsで簡単に使えることはメチャメチャ利点だけどな!
489 :login:Penguin :2021/02/06(土) 12:09:56.41 ID:tN9O0Dlo.net docker composeはdockerに依存してるんだがw
490 :login:Penguin :2021/02/06(土) 12:13:31.38 ID:zbZuNSE3.net OCI対応してればどのコンテナランタイムでも動くんだろ? 好きなの使えよ
491 :login:Penguin :2021/02/06(土) 12:20:28.66 ID:oaoku093.net >>488 事務職ならあるかもだけど開発者なのにWindows縛りってのも考えにくい
492 :login:Penguin :2021/02/06(土) 12:27:58.22 ID:oaoku093.net >>489 docker composeはdocker apiに依存してる そしてその代替としてpodman apiというのがある
493 :login:Penguin :2021/02/06(土) 12:37:45.09 ID:9J6g73ca.net 何か知らんけどdockerのコマンドと互換性ないの? podmanって
494 :login:Penguin :2021/02/06(土) 12:38:01.35 ID:wfHwVn4f.net いつも思うけどなんでそんなに代用品を使わせようとするのか理解できないんだよなぁ 赤帽とか普通なら信用できんだろ
495 :login:Penguin :2021/02/06(土) 13:04:23.57 ID:/TPKq5C8.net まあ、Flashの例もあるからね。 別に悪いわけではないし、標準に近い機能であっても業界から嫌われる技術ってのはあるんでしょ。 大体その本尊が他社の要望に答えないって事なんだろうけど。
496 :login:Penguin :2021/02/06(土) 13:48:22.14 ID:/etxQc2p.net podmanのほうがコミュニティが活発でリリース頻度が高い
497 :login:Penguin :2021/02/06(土) 13:51:22.59 ID:/etxQc2p.net どんなプロダクトでも黎明期を超えて落ち着いてきたらセキュリティ、軽量さのために余計なもん削ぎ落とした物に取って代わるもんだよ
498 :login:Penguin :2021/02/06(土) 15:28:05.98 ID:M2uozTfZ.net 何時になるのかはわからんけど本格的に使ってみてもいいかなって思うのはver3.1からだろ 黎明期は仕様変更多すぎて手を出したくない
499 :login:Penguin :2021/02/06(土) 19:49:02.13 ID:MHK1//hz.net docker swarm使いやすくてオヌヌメです
500 :login:Penguin :2021/02/06(土) 20:07:56.85 ID:yp1IqyME.net 今だったらk0sのほうがいいんじゃないの
501 :login:Penguin :2021/02/06(土) 20:10:37.56 ID:/TPKq5C8.net いらんわ。
502 :login:Penguin :2021/02/07(日) 07:17:01.00 ID:271PT8oq.net Docker ボリュームを全て、別のホストマシンに移したいと思っていますが、 ボリュームのデータの移し方について質問があります。 いま考えているのは方法は次の通りです。 1、新しいDockerホストにおいて、旧ホストと同じになるようにdocker create volumeコマンドでボリュームを作成します。 2、新旧のDockerホストで、Dockerサービスを停止 3、対象ボリュームについて/var/lib/docker/volumes/volume-test/_data/ のように指定してrsyncで新しいDockerホストにコピーします。 rsync -avz /var/lib/docker/volumes/volume-test/_data root@newdockerhostname:/var/lib/docker/volumes/volume-test/ その後、新しいDockerホストで、コピー済のはずのvolumeをつかって、 コンテナを復元します。 どういう方法が標準的、推奨方法でしょうか。 あるいは以上の方法でも良いのでしょうか。 よろしくお願いします。
503 :login:Penguin :2021/02/07(日) 09:02:16.55 ID:Klq9yVmM.net >>502 コンテナ管理するのにオーケストレーション使うからそんなこと考えたことないけどそれで動くならシンプルでいいんちゃうか?
504 :login:Penguin :2021/02/07(日) 09:33:06.88 ID:5dw25W1G.net ボリュームの移動とか考えてる時点でバッドプラクティスにハマってる気がする ほんとに永続化したいボリュームにはネットワーク越しのストレージを使うんだよ そうすりゃコンテナが別のマシンで稼働してもいちいちボリュームを移動させる必要はないだろう? コンテナは同じマシンで動き続けることを前提にしちゃだめ
505 :login:Penguin :2021/02/07(日) 09:37:29.00 ID:lg7zbpCt.net GitHub ActionsはDockerHubの制限免除だって
506 :login:Penguin :2021/02/07(日) 09:39:12.94 ID:lg7zbpCt.net https://github.com/actions/virtual-environments/issues/1445#issuecomment-713861495 For publicly accessible containers we are working with docker hub to make sure you will not be impacted by the new rate limits. If you need private containers we still do not have a solution for that problem for forks of public repos. 公的にアクセス可能なコンテナについては、Docker Hubと連携して、新しいレート制限の影響を受けないようにしています。 プライベートコンテナが必要な場合でも、パブリックリポジトリのフォークに関するその問題の解決策はありません。
507 :login:Penguin :2021/02/07(日) 10:06:59.47 ID:O8a0UlPi.net >>504 ただの老朽更新とかの移行だろ そんなもんに共有ストレージとかバカじゃねーの
508 :login:Penguin :2021/02/07(日) 10:25:39.53 ID:vLjACvPj.net AWSならEBSボリュームのスナップショットで十分 ASG内のインスタンスが起動する時に EBSボリュームをマウントして ECSタスクではそのボリューム内のディレクトリをマウントする EFSみたいなマネージドNFSは速度や互換性に問題無ければ使っても良いんじゃね 俺は使わないけど
509 :login:Penguin :2021/02/07(日) 10:37:34.51 ID:+SWvD/Px.net >>507 バカだな ストレージを外部化しておけば結合が疎になりストレージのメンテナンスもしやすくなるだろ
510 :login:Penguin :2021/02/07(日) 10:40:43.01 ID:+SWvD/Px.net だいたいコンテナなんてのはどのマシンで動くかわからねえんだ ローカルボリュームに依存しちゃだめだ
511 :login:Penguin :2021/02/07(日) 10:45:57.27 ID:+SWvD/Px.net コンテナはどのマシンで動くかわからねえってのは重要なことだ 固定的なマシンで動かす前提ならコンテナを仮想マシンの延長上的な使い方しかできてないってことだ 固定的なマシンならコンテナじゃなくていい 普通にパッケージ入れて普通にsystemdで動かせばいい どのマシンで動くかわかってるんだから事前に必要なものを準備するだけ dockerという余計なレイヤーが消えるのでそのほうが管理が容易い コンテナを使うなら次の瞬間にコンテナが別のマシンに移動しても動くように作れ
512 :login:Penguin :2021/02/07(日) 10:52:21.45 ID:Scp8nGyH.net あ、キ○ガイだった
513 :login:Penguin :2021/02/07(日) 10:53:27.89 ID:+SWvD/Px.net 理解できない雑魚は仮想マシンでも使ってろってこった
514 :login:Penguin :2021/02/07(日) 11:24:37.00 ID:+SWvD/Px.net 俺のアドバイスを無視して、どうしても、ローカルボリュームに執着し、コピーしたいなら docker公式文書にtarコマンドによるボリュームバックアップの方法論が書いてある、ので探せ あとは応用だ。パイプラインと-Hフラグが便利だぞ
515 :login:Penguin :2021/02/07(日) 11:34:00.96 ID:GfGDiZUb.net ネットワークが落ちたらどうすんの?
516 :login:Penguin :2021/02/07(日) 11:51:32.52 ID:vLjACvPj.net データベースだったらデータベースのレプリケーション機能で耐障害性の高い構成にするのがベストプラクティス ボリューム自体はローカルにする これが最も高い速度とHA(高可用性)を両立できる構成 ただ、自前でHAをセットアップして運用するのは大変な事も多い マネージドサービスつかうか k8sならオペレーター使うとかした方が良い のっぴきならない事情でアプリをHA対応に出来ない場合は NFS使って速度は諦めるか HAの方を諦める アマゾンのマネージドNFSは一貫性のために性能を犠牲にしてる 一貫性を犠牲にしたらもっと速くなるだろうが、同期されるまで各サーバーのデータが古いままって状況が起きうる
517 :login:Penguin :2021/02/07(日) 11:56:08.07 ID:B94d8lN0.net glusterfs簡単でいいよ
518 :login:Penguin :2021/02/07(日) 12:35:20.38 ID:oZ8g2P1Q.net OSSアップリは遺憾なことにFSを使用する不届き者がまだまだ多くて困る
519 :login:Penguin :2021/02/07(日) 12:48:24.14 ID:wy84bXQg.net 必死にpodman流行らせたいやついるな
520 :login:Penguin :2021/02/07(日) 12:53:29.06 ID:zMmOfKlY.net 相も変わらずココはコミュ障だらけだなw ID:+SWvD/Px とか相手の要件も聞かずに己の持論を熱く語って何を解決したいんだw? 「コンテナなんてどのマシンで動くか分からない」って 502はそんな情報は何も与えて無いじゃんw 単に一台で動いていたDockerホストをスケールアップした別ホストに移行したいってだけかも知れんのに。 で妄想膨らませて、まーた「仮想マシンでも使ってろ」とか関係ない方向に話持って行こうとするし
521 :login:Penguin :2021/02/07(日) 13:12:11.24 ID:vLjACvPj.net たまに止まってても許されるような そんな大事なシステムじゃなかったらローカルボリュームでも良いんじゃね? 知らんけど
522 :login:Penguin :2021/02/07(日) 13:14:41.45 ID:RE6eItVh.net >>520 その要件なら、従来のインフラ管理手法でスケールアップさせりゃいい だから、仮想マシンと変わらんと言ってる コンテナを使うなら、どのマシンで動くかはわからないのが、当たり前
523 :login:Penguin :2021/02/07(日) 13:20:31.08 ID:RE6eItVh.net コンテナが動くマシンが決まりきってる、ってんなら仮想マシンで十分だ EC2でもなんでもいいよ 普通にパッケージを入れて、普通にsystemdで動かしゃいい dockerなんて余計なリソース食うだけ 仮想マシンなら、従来の管理ノウハウも役に立つ コンテナを使うなら、クラスタが大前提
524 :login:Penguin :2021/02/07(日) 13:23:14.59 ID:zMmOfKlY.net >>522 日本語を読めよ、と俺は言ってるんだが?502はそんな情報は与えてない。
525 :login:Penguin :2021/02/07(日) 13:25:57.46 ID:zMmOfKlY.net >>523 だから勝手に妄想を膨らませて話を横道に持っていくなよ、と言っている。 「仮想マシン」も「EC2」も「systemd」も「従来の管理手法」も502の話には一切あがっていない。 「移行するための標準的な方法は何ですか?」って聞いてるんだから こういう方法があるよ、と答えれば良いだけ。
526 :login:Penguin :2021/02/07(日) 13:37:01.69 ID:RE6eItVh.net >>525 標準的な方法?従来の管理手法とおなじだぞ
527 :login:Penguin :2021/02/07(日) 13:37:11.25 ID:8KOziwxk.net 何か知らんけどコンテナ嫌いなら Dockerアンチスレとか コンテナアンチスレとかいう名前のスレ立てて引きこもれば?
528 :login:Penguin :2021/02/07(日) 13:37:35.51 ID:ytfwvfPd.net リナックス板とオーディオ板はなんでか殺伐としてる
529 :login:Penguin :2021/02/07(日) 13:41:16.46 ID:zMmOfKlY.net >>526 お前馬鹿なの?502を口に出して10回読んでからレスしろよ。 「 その後、新しいDockerホストで、コピー済のはずのvolumeをつかって、 コンテナを復元します。 どういう方法が標準的、推奨方法でしょうか。 あるいは以上の方法でも良いのでしょうか。 」 と書いてあるんだが?
530 :login:Penguin :2021/02/07(日) 13:50:22.61 ID:k5FWBLHP.net >>529 だから従来の管理手法でいいと言ってるんだよ
531 :login:Penguin :2021/02/07(日) 13:54:40.06 ID:zMmOfKlY.net >>530 「どういう方法が標準的、推奨方法でしょうか。」 この一文を30回ほど口に出して読んでね。 アスペには10回じゃ足りない。
532 :login:Penguin :2021/02/07(日) 13:55:42.49 ID:k5FWBLHP.net >>531 だから従来の管理手法でいいと言ってるんだよ
533 :login:Penguin :2021/02/07(日) 14:14:00.94 ID:zMmOfKlY.net もういいよ。
534 :login:Penguin :2021/02/07(日) 14:21:18.74 ID:k5FWBLHP.net もういいよ。
535 :login:Penguin :2021/02/07(日) 16:08:25.78 ID:gYWGBonn.net Software Design 12月号のDocker 特集3章、Ruby on Rails プロジェクトの所で、 data volume を利用した、MySQL データのバックアップ・復元方法が書いてある data volume を圧縮解凍する、専用のbusybox コンテナを用意して、 その起動時に、--volume-from で、MySQLコンテナを指定する 圧縮: busybox tar cvf 解凍: busybox tar xvf
536 :login:Penguin :2021/02/07(日) 17:38:22.21 ID:271PT8oq.net >>514 その、tarコマンドでボリュームバックアップをとる方法は、 ターゲットボリュームをマウントしているコンテナでバックアップ先ディレクトリもマウントし、 tarコマンドでボリュームに保存されているファイルをバックアップ先へ横流ししているだけだと考えています。 そうだとしたら、 Docerホスト上において、/var/lib/docker/volumes/target-volume/_data をrsyncで他のホストに直移しでも良いように思うわけなのですが。 tarを使う方法ではなにか違うんでしょうか。
537 :login:Penguin :2021/02/07(日) 17:45:39.17 ID:271PT8oq.net >>520 メンテナンスによるダウンタイムを避けるために、 別ホストへコンテナを引っ越しさせます。 ボリュームも移してあげる必要が有ります。 >>530 ボリュームを移す従来的管理方法ってあるんですか? >>535 なるほど。 いったんtarで圧縮ファイル化するわけですね。 Dockerホスト上の、/var/lib/docker/volumes/target-voryume/_data から直移しの例があればいいんだけどなあ rsyncなら、変更のあったファイルだけを追加的に移せるので作業時間を分散できます。
538 :login:Penguin :2021/02/07(日) 18:27:35.89 ID:zMmOfKlY.net >>537 いや、530が言うには君はコンテナ使う資格無いからVM使えってさ。 >dockerなんて余計なリソース食うだけ >仮想マシンなら、従来の管理ノウハウも役に立つ >コンテナを使うなら、クラスタが大前提 そもそも「コンテナを使うなら、クラスタが大前提」は完全に間違い。 k8sはその通りだがDockerはターゲットが開発者だから、どちらかと言うとシングル。 おまけにコンテナ化する目的はIaCなのに、それも理解してないw。 さらに日本語も読めてないとかw
539 :login:Penguin :2021/02/07(日) 18:51:36.95 ID:lg7zbpCt.net Dockerは可搬性を持たせるためのものだから どこでも動く=k8s上でも動くってだけなんだよね
540 :login:Penguin :2021/02/07(日) 18:56:57.14 ID:cIKxgo1i.net >>536 ホストマシンへの依存を減らすことが可能です
541 :login:Penguin :2021/02/07(日) 18:57:43.43 ID:cIKxgo1i.net >>538 IaCはdocker専売特許ではありません
542 :login:Penguin :2021/02/07(日) 19:00:19.16 ID:lg7zbpCt.net >>536 > Docerホスト上において、/var/lib/docker/volumes/target-volume/_data をrsyncで他のホストに直移しでも良いように思うわけなのですが。 そこはDocker内部のボリューム領域 どういう管理をしているかはDockerの内部の仕組み次第 フォルダをそのままボリュームとして使いたいなら 指定したフォルダをボリュームにすればいいだけの話
543 :login:Penguin :2021/02/07(日) 19:02:34.46 ID:lg7zbpCt.net >>541 > IaCはdocker専売特許ではありません 質問「他に何があるんですか?」 ↓ お前「○○があります」 ↓ お前のマネ「IaCは○○専売特許ではありません」 ↓ お前「IaCは○○専売特許なんていってねーよ!」 ↓ お前のマネ「IaCはDocker専売特許なんて誰も言ってねーよwww」
544 :login:Penguin :2021/02/07(日) 19:18:38.27 ID:cIKxgo1i.net うわぁ…
545 :login:Penguin :2021/02/07(日) 19:19:41.51 ID:lg7zbpCt.net 言い返せなかったようだ
546 :login:Penguin :2021/02/07(日) 19:23:49.30 ID:VgpeYE2O.net うわぁ…
547 :login:Penguin :2021/02/07(日) 19:25:35.97 ID:lg7zbpCt.net さて、IaCはdocker専売特許とは誰が言ったのかな?
548 :login:Penguin :2021/02/07(日) 19:30:13.26 ID:cIKxgo1i.net うわぁ…
549 :login:Penguin :2021/02/07(日) 19:31:37.48 ID:gYWGBonn.net コンテナとクラスタは、全く異なる Docker は本番では使わない。あくまで開発者が使うもの。 本番では、Kubernetes を使う Dockerはポートフォワーディングだから、 スケールすると、同じポート番号を使えないから困る だから、AWSとかシステム構築運用を知らない香具師が、 Dockerを仮想マシンのように使おうとするw だから漏れは必ず素人に、Docker・Kubernetesの相違点を聞く
550 :login:Penguin :2021/02/07(日) 19:32:56.93 ID:lg7zbpCt.net > 本番では、Kubernetes を使う 1台なのにKubernetes使う理由は?
551 :login:Penguin :2021/02/07(日) 19:33:49.34 ID:lg7zbpCt.net > Dockerはポートフォワーディングだから、 > スケールすると、同じポート番号を使えないから困る Kubernetesでも同じポート番号は使えません
552 :login:Penguin :2021/02/07(日) 19:37:26.74 ID:/5+fVAnM.net >>549 オンプレでテキトーに運用したいならswarmもアリ
553 :535 :2021/02/07(日) 19:57:22.81 ID:gYWGBonn.net bind mount は、プロジェクトのソースコードみたいに、 開発時に頻繁に修正するものに使う 一方、data volume は、主にDB のデータに使う。 これは、Docker が管理していて、複数コンテナで共有できて、バックアップ・移行しやすい だから、 >>535 みたいに、バックアップ・復元用のコンテナを通して扱う だから、Dockerの管理領域を、rsync で直接操作するのは、筋が悪い。 Docker CLI/API を通していないから 環境に依存していると、Dockerの可搬性がなくなる
554 :535 :2021/02/07(日) 20:13:04.56 ID:gYWGBonn.net bind mount は、ホストマシン OS のディレクトリ構造に依存しますが、 data volume は完全に、Docker によって管理されます。 data volume は、バックアップや移行が容易です。 Docker CLI コマンドや、Docker API を利用して管理できます。 Linux と Windows 上のコンテナーにおいて動作します。 複数コンテナー間にて、安全に共有できます
555 :login:Penguin :2021/02/07(日) 20:23:41.48 ID:lg7zbpCt.net >>554 > bind mount は、ホストマシン OS のディレクトリ構造に依存しますが、 > data volume は完全に、Docker によって管理されます。 はい、それはつまりDockerに管理されてるので ホストマシンOSのDockerのディレクトリ構造を参照してはいけないということです。
556 :login:Penguin :2021/02/07(日) 20:29:02.46 ID:VDX5QZRz.net >>553 なるほど。 /var/lib/docker/volumes/target-volume/_data を直接いじるのは止めときます。 Dockerコンテナ上での操作にとどめるようにしてボリューム内容の移行作業を何かしらの方法で行いたいと思います。 rsyncを使うにしても、コンテナの上から発信したいと思います。 >>538 530の言う従来的方法って、仮想マシンのこと? 仮想マシンの方が、リソース喰いますよね それに、仮想マシンであるVPSでは、仮想マシンは動かせない。 費用も高くつきます。
557 :login:Penguin :2021/02/07(日) 20:31:50.42 ID:VDX5QZRz.net >>542 確かに、勝手な想像で事を行わないほうが安全ですよね
558 :login:Penguin :2021/02/07(日) 20:37:06.12 ID:VDX5QZRz.net >>554 >Docker CLI コマンドや、Docker API を利用して管理できます。 Linux と Windows 上のコンテナーにおいて動作します。 複数コンテナー間にて、安全に共有できます dockerコマンドで、ボリュームをバックアップするようなこと便利な命令はないですよね 複数コンテナで同じボリュームを共有できると言っても、アプリケーションレベルで共有時におけるファイルの安全な扱いが保証されてないとだめですよね。
559 :login:Penguin :2021/02/08(月) 00:29:14.60 ID:FZ4QMbIY.net >>549 k8sもDocker使ってるが(笑)☺
560 :login:Penguin :2021/02/08(月) 00:33:52.92 ID:FZ4QMbIY.net >>556 > それに、仮想マシンであるVPSでは、仮想マシンは動かせない。 嘘は良くないなあ☺ Nested KVM があるよ☺
561 :login:Penguin :2021/02/08(月) 01:06:56.80 ID:dyp9ZO3I.net 仮想マシンで仮想マシンを動かすときの問題点は 仮想マシンを更新するのが面倒であるということ 仮想マシンのイメージを更新したとして それをどうやってクラスタ上に配布するのか?
562 :login:Penguin :2021/02/08(月) 02:32:49.46 .net 前スレの567だが >567login:Penguinsage2020/10/16(金) 00:41:44.42 >大切なパスワードを保存したイメージを間違ってdokerhubにうpしちゃったらどうなるの > >568login:Penguinsage2020/10/16(金) 01:24:07.31ID:EJhQrEIg(1/1) >どうやったらそんなミスをするのかって悩むレベルだなw 自分でもまぁそんなことはないだろうけどってつもりでふとレスしたんだが 例のS◯BCのやつでワラタ まぁ非公開のをforkってことだが
563 :login:Penguin :2021/02/08(月) 03:52:09.16 ID:k78STrDw.net ↑金融機関がクラウドサービス使うとかアホの極みだな。 プログラムを共有したいならgithub相当物をオンプレで運用しろよw
564 :login:Penguin :2021/02/08(月) 05:27:30.29 ID:1oG5qjEp.net >>563 そのためのGitHub Enterprise https://www.hitachi-solutions.co.jp/github/ GitHub Enterpriseは、全世界で使用されているGitに対応したバージョン管理システムである GitHub.comと同等の機能をオンプレミスやプライベートクラウドで利用できます。 まあ知らなかったんだろうがな(苦笑)
565 :login:Penguin :2021/02/08(月) 06:51:09.93 ID:k78STrDw.net >>564 いやいや、うちの会社Enterprise使ってるし。 github.comドメイン使うと権限間違って誰でも見れるような所に 置いたり事故が発生するから、使うなよって話してるんだが? まあ、ニートじゃ雰囲気わからないだろうが。(苦笑)
566 :login:Penguin :2021/02/08(月) 07:10:11.43 ID:v+BDSC2O.net >>562 本人が書き込んでたのか!w
567 :login:Penguin :2021/02/08(月) 07:57:12.70 ID:WYrUAkeI.net >>565 早起きですね、ニートさん(笑)
568 :login:Penguin :2021/02/08(月) 07:57:34.84 ID:FZ4QMbIY.net >>561 最初の仮想マシンと同じ方法で更新すればいいじゃない?☺ OpenStack とかご存知でない?☺
569 :login:Penguin :2021/02/08(月) 07:59:35.59 ID:FZ4QMbIY.net >>565 Enterprise と、github.com の連携で internal リポジトリが作れるよ☺ 賢くなったね☺
570 :login:Penguin :2021/02/08(月) 08:00:40.89 ID:kERqK6b9.net >>568 手段が目的化してるな
571 :login:Penguin :2021/02/08(月) 08:06:42.73 ID:k78STrDw.net >>569 ん?じゃあそれが「github相当物をオンプレで運用しろよ」じゃね? 君、話が読めてるのw?
572 :login:Penguin :2021/02/08(月) 08:07:37.09 ID:FZ4QMbIY.net >>571 ごめんよ…君の勝ちだ☺
573 :login:Penguin :2021/02/08(月) 08:09:22.91 ID:k78STrDw.net >>572 まあ、いいよ。 ココは日本語理解できない奴ばっかりだし。 君もその一人ってことだよ。
574 :login:Penguin :2021/02/08(月) 08:10:31.42 ID:FZ4QMbIY.net >>573 お互い様に…ね☺
575 :login:Penguin :2021/02/08(月) 08:11:03.09 ID:k78STrDw.net >>574 イヤイヤ、君だけだよw一緒にするなw
576 :login:Penguin :2021/02/08(月) 08:11:29.18 ID:FZ4QMbIY.net >>575 🙏🙏🙏
577 :login:Penguin :2021/02/08(月) 09:04:45.76 ID:EZXgVRfS.net アホらし
578 :login:Penguin :2021/02/08(月) 17:13:45.84 ID:XUnFTYcs.net このスレ勉強になる 皆さんありがとう
579 :login:Penguin :2021/02/08(月) 18:00:58.80 ID:U3vhe4Qw.net どういたしまして
580 :login:Penguin :2021/02/08(月) 19:28:09.89 ID:WYrUAkeI.net >>568 > 最初の仮想マシンと同じ方法で更新すればいいじゃない?☺ 「最初の仮想マシンと同じ方法」はとても大変な方法なんです。 OSの起動だけでも分単位の時間がかかる上に イメージはでかく、それを配布する手段も確立されていません
581 :login:Penguin :2021/02/08(月) 19:59:36.37 ID:9s1wRhnr.net 個人的なWebサイトをDocker上に建ててローカルで見れるようにしてたんですが 今度引っ越すことになって外部からアクセスしなければならなくなりました Linuxホスト上にVPNサーバ建ててVPN経由でアクセスするのと Webサイトに無料DDNS追加して外部に公開するの どっちがセキュリティや利便性的によろしいんですかね?
582 :login:Penguin :2021/02/08(月) 20:10:51.13 ID:Q99y/M/V.net >>581 セキュリティや利便性の前に要件が違うだろ まずどっちかに固めろ 自分の所(例えば自宅)からだけ見ればいいのか それ以外の場所からも見えるようにしたいのか それを決めるのが先だろ
583 :login:Penguin :2021/02/08(月) 20:12:55.68 ID:k78STrDw.net ↑それ以外の所からアクセスしたいからVPN鯖立てるんだろ。
584 :login:Penguin :2021/02/08(月) 20:39:11.25 ID:9s1wRhnr.net >>582 自宅(サーバから見て外部ネットワーク)から見たいです 見るのは自分だけです
585 :login:Penguin :2021/02/08(月) 20:39:32.13 ID:Y2MDcHf4.net VPNならローカルで接続してるのと変わらない
586 :login:Penguin :2021/02/08(月) 21:05:32.29 ID:Q99y/M/V.net >>583 VPNは自分しか見れないなら「自分の所」扱いです
587 :login:Penguin :2021/02/08(月) 21:31:39.94 ID:/Diao6U1.net >>581 あー、いいかい それ、ドッカーンは1_も関係ないよね? スレチなんだわ
588 :login:Penguin :2021/02/09(火) 21:54:31.83 ID:h2pF/TjW.net ドッカーってホストOSに影響なしで実行できるというけど ドッカーでsshdのイメージ作れば影響なさすぎて どこにもアクセスできないじゃん
589 :login:Penguin :2021/02/09(火) 21:57:56.90 ID:8AvFlXDN.net >>588 デフォルトのDockerネットワークでは、 インターネットにしか出られないよ
590 :login:Penguin :2021/02/09(火) 22:28:26.52 ID:zuFnGfLS.net >>558 sshdのイメージ作ればアクセスできないけど sshdのイメージ以外を作ればアクセスできますよね? なんでそう大工道具で犬小屋作れば 人間は入れないじゃんみたいな言い方するんです?
591 :login:Penguin :2021/02/09(火) 23:04:03.69 ID:ghuuslRA.net sshdはホストOSので良くね? 普通は搭載されてるだろ
592 :login:Penguin :2021/02/09(火) 23:32:38.05 ID:iTD5En56.net sshd用作るにしてもport番号変えるのが普通
593 :login:Penguin :2021/02/10(水) 02:16:30.16 ID:tj59dDNJ.net 議論中です Linux板ワッチョイ導入議論スレ http://rosie.5ch.net/test/read.cgi/operatex/1612610722/ Linux板自治スレ★00 http://mao.5ch.net/test/read.cgi/linux/1385999068/
594 :login:Penguin :2021/02/10(水) 08:44:30.87 ID:qHADoe9i.net >>592 何のためのコンテナなんだよw 何もしなくても自由にポート番号を変えることができるから 「可搬性がある」と言われてるのに
595 :login:Penguin :2021/02/10(水) 08:50:24.82 ID:BvsPuq93.net 何が聞きたいんだ?具体的に言わんと論点が合わんと思う
596 :login:Penguin :2021/02/10(水) 09:24:03.18 ID:6ahJVXeD.net 別に何も聞きたくないんじゃね?知らんけど
597 :login:Penguin :2021/02/10(水) 10:41:15.10 ID:6jEnmQjw.net 雑談だよ
598 :login:Penguin :2021/02/10(水) 22:59:08.66 ID:2aR/zqPm.net yum とか、aptで、sshdのコンテナへの導入なんて簡単にできる。 独自コンテナ用ネットワークを構成すれば、ポートフォワードの設定も不要に、独自IPアドレスをコンテナに割り当てられる。
599 :login:Penguin :2021/02/10(水) 23:02:43.63 ID:FqHxbOmL.net ただ何のためにsshdのコンテナを作るのか?と言われれば 利用用途が思いつかない おそらくそういう使い方自体が間違ってるのだろう
600 :login:Penguin :2021/02/11(木) 16:04:03.12 ID:MEc7lIBU.net DockerコンテナやKubernetesクラスタをGUIで管理できる「Portainer」レビュー https://gigazine.net/news/20210211-portainer/
601 :login:Penguin :2021/02/11(木) 16:52:39.07 ID:cu/s1TWZ.net >ユーザーやチームごとに許可する操作や閲覧可能な情報を制限できる「Roles」機能が有料なので、無料でPortainerを利用する場合は作成する意味がないかもしれません。 ACLないのか残念
602 :login:Penguin :2021/02/11(木) 19:02:55.12 ID:qdwM0LTu.net k8sなんて最早ジョークの世界やな。 あんま真面目に使われてないんだろうな。 https://gigazine.net/news/20201230-kubedoom/
603 :login:Penguin :2021/02/11(木) 20:22:56.97 ID:ViNEQzNa.net いいねぇ ゲームしながら仕事になるんだ
604 :login:Penguin :2021/02/11(木) 21:42:04.66 ID:9SKzo2JM.net Docker社、Docker Hubのソースコードの一部を「Docker Distribution」としてCloud Native Computing Foundationに寄贈 https://www.publickey1.jp/blog/21/dockerdocker_hubdocker_distributioncloud_native_computing_foundation.html
605 :login:Penguin :2021/02/11(木) 21:43:55.43 ID:rZk/Y9XB.net すみませんちょっと私見をいただければ幸いです。Kubernetes初学者です。 座学だけではなかなか理解が進まないので、自宅ノートPC(Win10pro)でハンズオン 学習をしたく思います。 VirtualBoxでCentOSの仮想マシンを2台立ててMaster, Workerノードに見立てて、 初歩的な部分(ベースイメージを引っ張って本番環境を作成&適用まで)ができれば、 と考えてます。このとき仮想マシンのメモリは2GBじゃきついでしょうか。 やっぱり4Gは要りますかね。自宅
606 :login:Penguin :2021/02/11(木) 21:44:35.21 ID:rZk/Y9XB.net 途中送信、失礼しました。 自宅PCのメモリが8GBで増設不可なのです。
607 :login:Penguin :2021/02/11(木) 21:46:39.21 ID:rZk/Y9XB.net これを機会にメモリ16GBのノートに買い換えるのも視野に入れています。 (デスクトップは移設が大変なので対象外にしています)
608 :login:Penguin :2021/02/11(木) 21:50:37.57 ID:cu/s1TWZ.net とりあえず1回やってみたら? 8Gじゃk8sは関係なく辛いとおもうけど
609 :login:Penguin :2021/02/11(木) 21:59:05.47 ID:fUquX82H.net k8sは起動するだけで1GB近くメモリ食うバグはなおったんか?
610 :login:Penguin :2021/02/11(木) 22:00:51.69 ID:fUquX82H.net 仮想マシン1台あたり、OSとアプリで1GB、k8sで1GBでギリ行けるやろw
611 :login:Penguin :2021/02/11(木) 22:02:28.74 ID:5S8J87sv.net k0sはどうだろうか 軽いって聞いたが
612 :login:Penguin :2021/02/11(木) 22:07:10.91 ID:rZk/Y9XB.net >>608 やっぱりきついんですね。。 k8sの前に、まずメモリ4GBの仮想マシンを1つ立てて、Docker-composeでNginXとPostgreSQLの 2コンテナ立てるところまでやってみたんですが、Win10のリソースメータみたらメモリが9割使用で 推移してて、仮想マシン立てるときCPUのオーバーコミットはともかく、メモリでそれはなしですよね。。。
613 :login:Penguin :2021/02/11(木) 22:08:26.22 ID:rZk/Y9XB.net >>610 初学者なんでいきなりそんな凝ったことをするつもりはないのですが、 先生!末尾にwがついてます(汗
614 :login:Penguin :2021/02/11(木) 22:09:42.33 ID:9SKzo2JM.net k3sでGOGC=10の環境変数設定と --disable-cloud-controllerのコマンドライン引数を使うとまあまあのメモリ消費になる Reduce master memory usage below 300MB https://github.com/k3s-io/k3s/issues/1944#issuecomment-724413662 fresh install, default k3s RES=530M with GOGC=10 & --disable-cloud-controller, k3s RES=310M append traefik,cordns,metrics. total k3s cluster RES=500M
615 :login:Penguin :2021/02/11(木) 22:21:30.00 ID:rZk/Y9XB.net みなさん、ご意見ありがとうございます。 とりあえず2GBのCentOS仮想マシンを2台たてて、K3sでクラスタ構成を作るところを目指したく思います。 で、ホストOS(Win10)でスワップしまくりなら、ダイレクト通販でノート買い換えてしまおうかと思います。
616 :login:Penguin :2021/02/11(木) 22:23:39.01 ID:rr3favGw.net コンテナ コンテイナー ディレクター ダイレクター
617 :login:Penguin :2021/02/11(木) 22:30:29.02 ID:9SKzo2JM.net >>615 なんでk3d使わないの? Little helper to run Rancher Lab's k3s in Docker https://github.com/rancher/k3d
618 :login:Penguin :2021/02/11(木) 23:04:26.50 ID:fUquX82H.net k3dしか使ったことないけど k8sバリバリ得意なはずやで! っていって信用するんか?
619 :login:Penguin :2021/02/11(木) 23:08:49.77 ID:YUClSmJX.net んなこと言い出したらkubeなんて会社の金でクラウドでやれという結論にしかならん どうせ個人レベルじゃ何の役にも立たないんだし、就職には実務経験がない限りはほとんど当てにはされないだろう
620 :login:Penguin :2021/02/11(木) 23:11:55.51 ID:fUquX82H.net ? 個人の金でやれるだろ 何論点すり替えてんだよ
621 :login:Penguin :2021/02/12(金) 00:47:56.77 ID:Acy1+guc.net >>612 Windowsって、32bitバージョンだとしても、 何もアプリを動かしてなくて、デスクトップの表示だけで、 1GBも消費するよ
622 :login:Penguin :2021/02/12(金) 00:54:16.89 ID:Z9b5NWjb.net ホストのドライブに書き込むのはどういう方法があるの volumeでホストのディレクトリ指定できればいいのだけど 次点がネット経由でマウント
623 :login:Penguin :2021/02/12(金) 04:47:37.77 ID:DdrTaNN5.net >>621 k8sってOSと同じだけメモリ食うのかよ・・・ アホだな
624 :login:Penguin :2021/02/12(金) 11:19:59.90 ID:EUbvASC5.net >>623 OSと同じというか広義のOSそのものだからな
625 :login:Penguin :2021/02/12(金) 11:33:50.99 ID:DdrTaNN5.net OSのコア機能はなくて、OSに含まれるサブ機能しか備えてないのに 1GBは多すぎでしょw
626 :login:Penguin :2021/02/12(金) 11:48:21.49 ID:Jiq15DQU.net Kubernetesはそもそも数百ノードを超えるような大規模クラスタが前提なんで、 マスターとワーカーを一台に詰め込むようなケチ臭い運用は想定外なんだよ 機能的にそんなにメモリが必要とは思えないのはまあわかるけど、開発者がメモリ使用量に対して無頓着なんでしょ
627 :login:Penguin :2021/02/12(金) 11:53:15.38 ID:DdrTaNN5.net Kubernetesと並んでメモリを大量に消費するバグが有るのがfluentdだな ただサーバーの情報を取るだけなのになんで数百MBも食うんだアホ インフラ系はメモリむとんちゃくなやつが多いな
628 :login:Penguin :2021/02/12(金) 11:55:52.54 ID:Q3Tv3uF6.net goで書かれてるのが要因だよね 速い以外はJavaと同じでは? cとかrustみたいなgcのない言語で書いてほしい railcarには残念
629 :login:Penguin :2021/02/12(金) 13:08:40.19 ID:DVQzV/R7.net Goってそんなアホなん? 軽い速い堅牢って印象だったんだが違うのか
630 :login:Penguin :2021/02/12(金) 13:10:42.23 ID:WgJvsmpw.net メモリリークしてんでねーの
631 :login:Penguin :2021/02/12(金) 13:28:37.80 ID:bKBsRkGr.net 漏れのWindows 10 は、8GB メモリだけど、 Windows を起動するだけで、5GB 使う 本当に、それだけ使っているかどうかは分からない 単に、バックグランドのシステム処理用に確保しているだけで、 何かのアプリでメモリを使う時には、解放するかも知れない Kubernetes の本などでは、ラズパイ数台でやってる
632 :login:Penguin :2021/02/12(金) 13:29:36.41 ID:xwtCEPdM.net スペック不足なんて金使って増強すりゃいいっしょなGoogle様の思想なんだから仕方ない
633 :login:Penguin :2021/02/12(金) 13:34:43.28 ID:hh1n3J80.net k3sならメモリ512MBあれば動く
634 :login:Penguin :2021/02/12(金) 15:27:55.71 ID:kLfvt/Ot.net クラスタくむのに1G2G喰うからだめとか、イヤ512Mで動くとか アホの極みやな。桁がひとつ違ってるよw
635 :login:Penguin :2021/02/12(金) 19:34:38.27 ID:DdrTaNN5.net >>629 GoのバイナリがでかくなるのはOS(カーネル以外)と 重複するコードを多数持っているから だけどメモリを消費するのはそのアプリが悪い
636 :login:Penguin :2021/02/13(土) 18:50:07.33 ID:cj1iQ1u/.net ワッチョイ導入に賛成の方も反対の方も議論にご参加ください。 Linux板ワッチョイ導入議論スレ http://rosie.5ch.net/test/read.cgi/operatex/1612610722/
637 :login:Penguin :2021/02/15(月) 15:41:40.45 ID:rcXSbQwZ.net >>636 断る。そんなどうでも良い事に何故時間を費やす必要がある?
638 :login:Penguin :2021/02/15(月) 17:09:00.10 ID:kmPa6lBR.net Twitterオススメ NGしやすい 変なやつ居ない スキル高い人多い
639 :login:Penguin :2021/02/15(月) 18:07:35.95 ID:ZDoeN7dq.net >>638 ヘンなヤツも多いやろ。
640 :login:Penguin :2021/02/15(月) 18:22:47.97 ID:ycl0pqkx.net >>639 NGつうかミュート/ブロックしやすいから居ないのと同じ
641 :login:Penguin :2021/02/15(月) 18:24:48.62 ID:ycl0pqkx.net なので俺は真面目に正常なコミュニケーションをしたいならTwitter 後ぐされなくノビノビと何でもありのレスバトルしたいときは5ちゃんと使い分けてる
642 :login:Penguin :2021/02/15(月) 19:30:46.92 ID:rcXSbQwZ.net ここは情報交換というより非常識な>1 にシステムを教えてあげるスレだろ? Docker自体には大して関心が無いが、完全に間違った知識を上から目線で 他人になすりつけようとする原理主義者が気になるだけ。
643 :login:Penguin :2021/02/17(水) 02:35:22.58 ID:2Y6Knzxe.net Dockerホストとするなら、CentOS7系より、カーネルバージョンが4のCentOS8系の方がいいですか? そのほうが、より新しい構成のコンテナを動かせそうに思う。 どうなんでしょうか。
644 :login:Penguin :2021/02/17(水) 09:54:50.83 ID:dMS31Ytj.net 8は今年の年末でサポート切れるけどそれでいいなら KVMのホストなんかと違ってホストは塩漬けというわけにはいかないだろうから、Streamは辛いでしょ
645 :login:Penguin :2021/02/17(水) 10:03:11.54 ID:A7Y91UCD.net コンテナ専用機ならマイナーな軽量OS そうでないならUbuntu安定 CentOSはオワコン って感じかな
646 :login:Penguin :2021/02/17(水) 10:48:00.15 ID:EfHQKriJ.net Fedora CoreOSとかどう?
647 :login:Penguin :2021/02/17(水) 10:48:51.29 ID:zK/CLM9v.net >>646 理由があるならどうぞ
648 :login:Penguin :2021/02/17(水) 15:36:17.38 ID:KIVRE5wP.net >>643 RHEL8にしとけ もしくはAlmaLinuxとかRockyLinuxなんかの、CentOSの代替品を使え
649 :login:Penguin :2021/02/17(水) 15:58:41.09 ID:oShKx2Dh.net CentOS8(RHEL8)だな。 そうなるとRedhatがdocker->podmanへの移行の流れを受けて dockerがpodman-dockerに、docker buildがbuildahになるけど それでいい気がするね。 コンテナランタイムとしてのdockerなんて総スカン食らってる感じがするし。
650 :login:Penguin :2021/02/17(水) 16:07:31.41 ID:hUdattNH.net ロッキーはよ!
651 :login:Penguin :2021/02/17(水) 16:14:56.05 ID:zK/CLM9v.net RHEL8使う理由ってなんかあるの? CentOS8を使わない理由ならできたけどw
652 :login:Penguin :2021/02/17(水) 16:18:04.31 ID:A7Y91UCD.net やっぱpodmanに移行しなきゃだめかな
653 :login:Penguin :2021/02/17(水) 16:23:44.26 ID:/krQVT5f.net podmanが普及してからでいいよ 例えばクラウドでpodmanネイティブで対応してから
654 :login:Penguin :2021/02/17(水) 16:24:23.17 ID:/krQVT5f.net あといい言葉を教えてあげよう どれでもいいなら、今のでいい
655 :login:Penguin :2021/02/17(水) 16:25:01.75 ID:3zVf0kgm.net その時の流行りに乗るのが1番 つまりKubernetes
656 :login:Penguin :2021/02/17(水) 16:26:05.58 ID:/krQVT5f.net つまり Docker + Kubernetes ということ
657 :login:Penguin :2021/02/17(水) 16:34:53.58 ID:oShKx2Dh.net ↑ホストは何が良いのか? と聞かれているんだが?
658 :login:Penguin :2021/02/17(水) 16:37:05.09 ID:Z8l/wnON.net 良いというならクラウドでFargateとかGKEとか使うのが良いわな 自前でホストを用意する時点で趣味の世界だから好きにしたらいい
659 :login:Penguin :2021/02/17(水) 16:55:40.71 ID:A7Y91UCD.net 今のがいいって今=podmanよ
660 :login:Penguin :2021/02/17(水) 16:56:21.64 ID:KxfOJ2SW.net マネージドはコスト高いしなぁ
661 :login:Penguin :2021/02/17(水) 23:25:15.87 ID:aO66A6fo.net パーフェクトRuby on Rails には、 毎週モジュールを更新してテストするように書いてある こういうのが出来るのは、Ruby/Rails コミッターのいるような技術力のある自社開発系だけ。 普通の会社は、できた後は放置するだけw 一切、更新しない 会社全体で、AWS の800資格と、 全12資格を持つ、ジェダイマスターが7人いる、クラスメソッドの動画を見ると、 全部、Lambda などのサーバーレス 自社で毎週、OS・アプリ・モジュールなどを更新してテストできる、会社は無い。 だから、AWS がOS・Aurora などのデータベースなどを更新する、サーバーレスを使う サイボウズのkintone は、Kubernetes で毎日すべてのシステムを破棄して、作り直している。 これが究極のTDD・継続的インテグレーション。 毎日、全システムをrolling update する。 こういうのは、普通の会社ができるわけない AWS のAmazon Linux 2 は、yum, systemd を使っているので、 RHEL7 / CentOS7 と推測されている
662 :login:Penguin :2021/02/18(木) 01:08:39.93 ID:cTGbXrI5.net DockerホストのOSの話なんですけど、 カーネルのバージョンって大切ではないですか。 CentOS8はカーネルは3系だけど、Ubuntu18.04は、4系ですよ。 動かせるコンテナの幅も広がるのでCentOS8とUbuntu18.04との比較なら、 Ubuntuの方が良いと思うんですけど。 コンテナがホストのカーネルのバージョンに依存する以上、 カーネルのバージョンはDockerホストの命ではないかと思うわけです。 もし反論があればお願いします。
663 :login:Penguin :2021/02/18(木) 01:32:21.28 ID:TRV80/9C.net >>662 centos 7 がホストでも、ubuntu 18.04 コンテナが動かせること知らない…?嘘でしょ?!
664 :login:Penguin :2021/02/18(木) 01:50:49.43 ID:pkMyUN2t.net 動作はしたとしても、トラブルが起きる可能性はあるようだが。
665 :login:Penguin :2021/02/18(木) 03:12:37.32 ID:MYxsBUTy.net >>662 そう思うのであれば、それでいいんじゃないですか? 具体的に、Kernelの何が気になりますか? (→例えば、ホスト側がサポートしているkernelの機能を何か削ってみて、Dockerコンテナ内で何かトラブルを再現できる例を作れますか? 興味があれば、やってみてくださいね。)
666 :login:Penguin :2021/02/18(木) 04:48:50.19 ID:TRV80/9C.net >>664 ほんのごく僅かだと思うよ 安心せぇ ここに書き込んでるようなやつらには関係ない話や
667 :login:Penguin :2021/02/18(木) 08:07:25.10 ID:cTGbXrI5.net どうして、CentOSが推奨されますか? UbuntuよりCentOSがDockerホストとして良いと言う合理的理由をお願いします。
668 :login:Penguin :2021/02/18(木) 08:09:15.88 ID:cTGbXrI5.net >>663 カーネルバージョン4に依存するライブラリがあれば、CentOSがDockerホストの場合にはトラブルにつながるでしょう
669 :login:Penguin :2021/02/18(木) 08:13:34.40 ID:cTGbXrI5.net >>665 息の長いDockerホストのOSとしてなら、 カーネルバージョン4搭載のUbuntuが良いと思う。 もちろん、ライブラリがカーネル3に依存するものだけをコンテナで扱う限り構わないでしょう。
670 :login:Penguin :2021/02/18(木) 08:38:17.22 ID:WfN76eoY.net >>668 > カーネルバージョン4に依存するライブラリがあれば、CentOSがDockerホストの場合にはトラブルにつながるでしょう 自分で答え言ってるじゃん カーネルバージョン4に依存するライブラリがなければトラブルは起きないって あとは、カーネルバージョン4に依存するライブラリってあるんですか?って話だよ ないでしょ?
671 :login:Penguin :2021/02/18(木) 12:26:41.61 ID:N7GcJtMP.net 今は無くても今後トラブルが発生する可能性はあるってこと? ダメじゃん
672 :login:Penguin :2021/02/18(木) 12:46:45.44 ID:9v0Np4bD.net いやテストしろよ 極論テスト通ってるなら何でもいいんだよ テストしてないなら何でもダメ
673 :login:Penguin :2021/02/18(木) 13:36:31.57 ID:TyQh8m6H.net Dockerコンテナって特権コンテナにしない限り カーネルの深い部分を直接触ったりできなくね? しらんけど
674 :login:Penguin :2021/02/18(木) 15:04:56.26 ID:egOwdlwd.net どうだろうね とりあえず古いイメージが時々ぶっ壊れるのは経験した コンテナとはいえちゃんとアップデートしろってこったな
675 :login:Penguin :2021/02/18(木) 15:13:41.15 ID:pkMyUN2t.net >>666 ただ安心しろ、というのは心配性には意味がない。 ま、心配性ならこのスレに何を期待してんの?って話だが。w 新しかったら新しかったで、不安定さとか新バグとかもありえるわけで、世に心配の種はつきまじ。。。
676 :login:Penguin :2021/02/18(木) 15:17:26.38 ID:oW2DMVsH.net そもそもCentOS8って4系じゃね?
677 :login:Penguin :2021/02/18(木) 16:33:33.08 ID:uXbhP5P9.net 複数仮想マシン実行時のホストOSリソースの話があったから、試しにメモリ8GBのWin10HomePCに VMPlayerでCentOS7のゲストOS3台+UbuntuゲストOS1台立ち上げたらカツカツだわ。当然だけど。 ちなみにゲストOSのメモリ割り当ては全部2GB。最小限でいろいろハンズオンするにも、最低メモリ16GB 積んだWin10ProのPCでやりたいところ。あとスナップショット機能やK8s用のツールが揃っているらしいので、 もしも私物PCでK8sまで独習するなら、無償版のVMwareWorkstation16Playerから10,764円でPro版に アップグレードするのもありかもと思った。まあ3回飲みに行ったと思ってw http://iup.2ch-library.com/i/i021195433415874311243.jpg https://store-jp.vmware.com/upgrade-to-workstation-16-pro-5424179100.html
678 :login:Penguin :2021/02/18(木) 20:23:56.14 ID:Z9mCxrxm.net >>676 でも、サポートが今年で終了 やる気ないもの
679 :login:Penguin :2021/02/19(金) 13:38:05.78 ID:d66PuPc0.net >>668 4.xにしかないシステムコールするならそうやろうな そんなのごく一部だと思うけどな^^
680 :login:Penguin :2021/02/19(金) 13:53:40.15 ID:qIW/GgLt.net >>676 うん4系だね。 >CentOS8はカーネルは3系だけど、Ubuntu18.04は、4系ですよ。 そもそも3行目からして違っているから この話は全く何の意味もない。 3系のカーネルの頃(centos7?)はDocker社にとって黎明期だから まともに動かなかったとしても何の文句もない。4系以外は在りえない。
681 :login:Penguin :2021/02/19(金) 19:29:45.95 ID:0U0ZYu8i.net tiniの役目として孤立したゾンビプロセスを刈り取る機能があるらしんだけど 刈り取った場合と刈り取らない場合の違いってどうやったらわかる?
682 :login:Penguin :2021/02/19(金) 19:46:33.27 ID:wPJG38PI.net ps
683 :login:Penguin :2021/02/20(土) 00:27:14.90 ID:pap1AZQC.net やっぱりわからない tiniを使えば孤児になった時にリペアレンティングされて tiniを使わなければリペアレンティングされない状況が観測できると思うんだが
684 :login:Penguin :2021/02/20(土) 03:25:21.92 ID:AJR0k7dl.net Ubuntu どうです反論君、あらわれなくなっちゃったね
685 :login:Penguin :2021/02/21(日) 04:34:54.73 ID:JP81NhCi.net こんなエラーが・・・ journalctl -xe 1、level=warning msg="Your kernel does not support swap memory limit" 2、level=warning msg="Your kernel does not support cgroup rt period" 3、level=warning msg="Your kernel does not support cgroup rt runtime" 気にしなくていいでしょうか 1は心当たりがあって、swapを作成していないからです。 2、3、はなんでしょうか。
686 :login:Penguin :2021/02/21(日) 04:53:54.43 ID:UWf95g78.net 質問が雑すぎます
687 :運用情報臨時板でワッチョイ導入議論中 :2021/02/24(水) 07:34:33.97 ID:jZvIZOfR.net コンテナに割り当てられるCPUやメモリってどうなっていますか? ホストに6CPUがある場合、docker runで起動したコンテナはいくつのCPUやメモリを使えるのでしょうか。
688 :運用情報臨時板でワッチョイ導入議論中 :2021/02/24(水) 10:54:59.04 ID:0MRsK90s.net コンテナは仮想マシンじゃなくて、実際にただの1プロセスに過ぎない だから割り当てるという概念は適切じゃないんだよ アプリがCPUとメモリを使おうと思えば全部使えるのと同じように コンテナも全部使える。それが最初にDockerがリリースされたの機能で 後から使用するリソースを制限する機能が追加された Windows版とmacOS版では仮想マシンを使うという仕組み上 Docker Desktopの設定画面から仮想マシンに割り当てる設定があるけど それはコンテナの設定ではなくてコンテナ全てに対する設定
689 :運用情報臨時板でワッチョイ導入議論中 :2021/02/24(水) 21:54:14.22 ID:fjXrujgM.net docker-machine の存在意義がわかりません 非Linuxマシンならそれなりに需要ありそうですが、 Linuxマシンに対してなら、dockerを直接インストールすればよいですよね
690 :運用情報臨時板でワッチョイ導入議論中 :2021/02/24(水) 21:58:10.88 ID:VWvElmKY.net TLSの設定もやってくれるので楽だよ
691 :運用情報臨時板でワッチョイ導入議論中 :2021/02/24(水) 22:01:55.75 ID:iDhPzu1v.net >>689 ぐぐれかす
692 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 02:25:32.28 ID:eRBUPE2p.net >>689 あなたがそう思うんだったら、それでいいのでは? (わたしは、docker-machineを当然、使いますけどね!!)
693 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 05:03:21.00 ID:4kjFdMPu.net >>689 Ubuntuカーネル君キターーー!
694 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 21:58:50.47 ID:BqN+j4nN.net 同一コンテナ内で複数プロセスを動かすのと、 プロセスごとにコンテナを分けるのとどちらがメモリの使用量を抑えられるでしょうか。 プロセスはライブラリに依存するので、 同一コンテナで動かした場合にシェアされる場合にはメモリの使用量は比較的少ないと思います。 しかし、プロセスごとにコンテナを分けてしまうと、 シェアの可能性がなくなると思うので、ライブラリのロード分だけ使用量が増加すると思うのですが、いかがでしょうか。
695 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 22:11:37.07 ID:4kjFdMPu.net このスレで1コンテナ=1プロセス論争が始まるとは思ってもいなかった
696 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 22:29:28.33 ID:HNx1YpjD.net アプリをgoで開発すればメモリ使用量を抑えられる
697 :運用情報臨時板でワッチョイ導入議論中 :2021/02/25(木) 23:26:02.97 ID:eRBUPE2p.net >>694 自分で測れば良いのでは?
698 :運用情報臨時板でワッチョイ導入議論中 :2021/02/26(金) 18:06:43.23 ID:e3ppoo//.net >>694 https://qiita.com/white_aspara25/items/cfc835006ae356189df3 自分で調べて結果だけここで報告してくれ。 unicor[n]の所をdockerかcontainerdに変えれば出る筈。 Mac/Winはdocker machineに邪魔されて見えないかもしれないのでホストはunixで。 後者だと思うけど(と言うかプロセスを保護したいから別コンテナに分ける)
699 :運用情報臨時板でワッチョイ導入議論中 :2021/02/28(日) 16:13:22.10 ID:GUmFIsui.net How I became a Kubernetes maintainer in 4 hours a week https://opensource.com/article/21/2/kubernetes-maintainer
700 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 12:44:47.30 ID:AnTuind4.net Ruby on RailsのDBマイグレあるじゃないすか あれって、webコンテナの起動時にマイグレするのか、マイグレ専用コンテナを1回だけ走らせるのか、どっちがいいんすかね?
701 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 14:35:58.63 ID:ApPmSiZM.net >マイグレ専用コンテナを1回だけ走らせる の方が良いでしょ。 Webコンテナの起動時にマイグレーションは Webコンテナの数を1個にすれば可能だが 当然単一障害点になる
702 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 22:20:36.46 ID:jbFNVKCl.net Docker板で単一障害点の話が出ること自体に違和感 そんな物が気になるなら、そもそもDocker使わないでしょ。
703 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 22:35:25.66 ID:9leWZr1F.net Docker使う使わないとは全く関係ない Docker使わなくても、アプリを動かしてりゃ同じだし アプリを多重化するなら、Dockerを多重化すれば同じこと
704 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 23:05:51.32 ID:jbFNVKCl.net dockerはdockerd自体が単一障害点だろ。
705 :運用情報臨時板でワッチョイ導入議論中 :2021/03/02(火) 23:11:08.65 ID:AnTuind4.net swarm使わんの?
706 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 03:04:19.15 ID:NMhWthqI.net k8s使わんの?
707 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 04:26:53.85 ID:bN4marli.net >>704 サーバーはサーバーが単一障害点だろって言ってるのと同じだなw
708 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 04:55:52.51 ID:jVVU+cuT.net >>707 馬鹿には理解で無いだろうね。
709 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 05:03:29.08 ID:bN4marli.net はい、言い返せませんでしたーw
710 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 05:19:26.92 ID:jVVU+cuT.net オイオイ仕事の合間にチラ見してみれば、こんなミラクル馬鹿かよw お前はpdomanとdockerの比較の話を何だと思って訊いてたんだw? 夜更かししてんじゃねぇよ。明日病院に行け。
711 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 07:47:08.28 ID:na4P4yvc.net 私が死んでも代わりはいるもの
712 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 08:34:00.16 ID:VNhL1J4t.net プドマン
713 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 09:15:15.39 ID:f/rMH/Wt.net 夜勤してる方もどうなんだ…
714 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 11:37:44.19 ID:+INhE/t1.net IT土方未満
715 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 17:43:54.58 ID:CbEUVwqS.net 諸先輩方のお知恵をお借りしたく。初心者で申し訳ないです。 Ubuntu20.04LTS環境のDocker(compose)環境で、NodeコンテナとPostgreSQLコンテナを立ち上げて、 Nodeコンテナ上のに配置したテストスクリプト(app.js)から、PostgreSQLのtestdbに接続させたいと思っていますが、 「connect ECONNREFUSED x.x.x.x:5432」となり接続拒否されます。ちなみにコンテナではなくPCローカル環境では 動作確認がとれているスクリプトになります。 .ymlファイルで、NodeコンテナからDBコンテナに接続できるようにするオプションってどんな指定でしたっけ? Qiitaの記事をいろいろ漁りながら、enviroment項目をいろいろいじってみてるのですが改善できておりません。。 Nodeコンテナ内に入って、PostgreSQLコンテナにPingを飛ばすと普通に応答は帰ってきます。
716 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 18:24:03.94 ID:/jJSxKJp.net PostgreSQLの設定の問題だろ IPアドレスで外部からアクセスできるようになってない
717 :運用情報臨時板でワッチョイ導入議論中 :2021/03/03(水) 22:47:53.62 ID:CbEUVwqS.net >>716 さっそくの回答ありがとうございます。ちなみにpg_hba.confの設定のことを言われてますよね。
718 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 03:47:20.07 ID:eT01wDSm.net ユーザーをuseraddとかadduserで追加すると、 システム内において何が変わりますか? /etc/passwd、/etc/shadow、/etc/group、/home、 をボリュームで切り出しておきさえすれば、 ユーザー変更によるシステムの差分をコンテナ外で全部受けることができるでしょうか。 別のコンテナにそれらのボリュームをマウントすれば、 変更済みのユーザー情報が新しいシステムに適用されるようになればとても便利だなあと思ったんです。
719 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 08:38:23.60 ID:Hs5cgg9h.net >>718 etcの内容をマウントしようなんて思ったことない だって必要ないし Dockerコンテナのpasswd, groupはただのユーザID、グループIDとその名前の対応表(とホームディレクトリ等の追加情報)に過ぎない Dockerコンテナ内でパスワードログインしないので、そもそもshadowは無意味 コンテナ起動時にボリュームをバインドマウントした場合、 ユーザーIDに対応するユーザー名や グループIDに対応するグループ名が対応表に存在しなくてもlsした時に名前で表示されなかったり chown等のコマンドで名前を使えないだけ そのIDが別の名前になってたら別の名前で出るだけ バインドマウントを行わなければ問題になることはない 特定ユーザー名が存在する事を前提にしたシェルスクリプト等があると それをバインドマウント等で消すとエラーになるので その点からもおすすめはしない
720 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 12:35:06.77 ID:NbQpLIlm.net 毎度毎度だな。>>1 ちゃんと読んだか? Dockerはアプリを作るもの Dockerの中のアプリは特定のユーザーで動かす必要があるかもしれないが それはホストや他のDockerコンテナとは完全に無関係 Dockerの中で閉じてなければ他のマシンで動かせないだろ ユーザーなんて他のコンテナに見せるな
721 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 12:58:03.02 ID:s5S4ZEI3.net 別に特定のマシンのためのコンテナがあってもいいだろ リリースしやすく、環境を汚さず、破棄しやすいなどといったメリットは 特定マシン向けのコンテナでも変わらずに享受できる
722 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 12:59:13.53 ID:NbQpLIlm.net なら自分で招き入れた苦労は 自分で解決しろってだけの話だな
723 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 13:03:44.89 ID:Hmh5DOhC.net そもそも分かるやつに聞いてるだけで お前に聞いてるわけではないのでは?
724 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 13:07:30.82 ID:NbQpLIlm.net だから正しい答えとしてやるなと言ってる
725 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 13:23:27.35 ID:5CmQs2M0.net それは運用指針として正しいが問題解決の面で正しくない
726 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 14:18:32.31 ID:s5S4ZEI3.net このスレって話をすり替える人が多いよね
727 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 14:19:15.69 ID:Y3Tel1c6.net 話がどっか行っちゃうんだよね
728 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 15:06:04.79 ID:XUg9QWUb.net >>715 それは、単なるネットワークの理解が足らないんじゃないのでは? Qiitaの記事ではなくて、基本的なネットワークの理解が足りないだけだと思う。
729 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 16:54:31.05 ID:yZPYVIqA.net >>716 Nodeコンテナ、Postgresコンテナともサービス起動時に172.18.0.0/16ネットワークのIPが割り当てられているので、 ご指摘のように、pg_hba.confを編集してIPv4接続用に「172.18.0.0/16 password」を追加すれば解決しそうです。 あとはいかにしてPostgresqlサービス立ち上げ時にpg_hba.confを編集してリスタートさせるかですが。。。 イメージをpullしてCOPYでconfファイル差し替えだと、PostgreSQL起動時のinitdb処理時に、dataフォルダ (=pg_hba.conf格納先フォルダ)が空じゃないって怒られます。initdb処理後にconfファイルを上書きして リスタートできないかとか、いろいろ足掻いてみます。アドバイス、ありがとうございました。 ※ググると、ubuntuイメージをpullしてPostgreSQLを手動インストールしてconfを変更している事例を見かけますが、 できればPostgreSQL公式イメージに手を入れる対応にしたいところです。
730 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 17:03:27.82 ID:yZPYVIqA.net あ、PostgreSQL側はcomposeで restart: always、tty: true指定にしていろいろ模索中です。
731 :運用情報臨時板でワッチョイ導入議論中 :2021/03/04(木) 17:20:28.74 ID:s5S4ZEI3.net 設定なんて変えなくても最初から接続できるよ
732 :運用情報臨時板でワッチョイ導入議論中 :2021/03/05(金) 21:15:14.08 ID:bsT/ix76.net dockerコンテナでさくっと実験したいことがあるとき、 どこかに無料でDockerホストをいじらせてくれるサービスってないのかなあ
733 :運用情報臨時板でワッチョイ導入議論中 :2021/03/05(金) 21:20:00.91 ID:bNHcWtH0.net play with docker
734 :運用情報臨時板でワッチョイ導入議論中 :2021/03/05(金) 21:45:15.99 ID:s5uzJgOF.net >>732 自分のPCにDocker入れるんじゃだめなの?Win/Linux/Macどのプラットフォーム用のもあると思うけど。 ホスト環境をできるだけ汚したくないなら、フリーの仮想化ソフト入れて仮想マシンにDocker入れるとか。
735 :運用情報臨時板でワッチョイ導入議論中 :2021/03/06(土) 02:48:53.37 ID:QVhMWkLn.net >>732 自分でDockerホストを立てればよいのでは? VPSでも何でもサクッと借りて、サクッと実験できるぞ。 しかも時間貸しVPSすらある。
736 :運用情報臨時板でワッチョイ導入議論中 :2021/03/06(土) 06:55:04.91 ID:Cin/CPCw.net Dockerに関する質問スレ https://mao.5ch.net/test/read.cgi/linux/1614981278/ 立ててみました 良かったら使ってみてください
737 :運用情報臨時板でワッチョイ導入議論中 :2021/03/06(土) 07:23:24.64 ID:TwFR5bIi.net ここでよくね?ただでさえ過疎ってんのに
738 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 00:08:45.00 ID:nQb9wD3p.net まあ原理主義者は別名「管理人」とも言うからな。 そいつが執着するからこそ、スレが続いてい行く。 時に自演の質問→回答を繰り返し、涙ぐましい努力をしてだね・・・
739 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 00:46:52.90 ID:gf5ZUj6L.net 原理主義を名乗っていいのはGNU/Linux Debianだけ!
740 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 11:41:29.79 ID:wZN1Jy4Y.net Windows 10 Home でも更新すれば、Docker を使えるようになった。 でも、メモリ8GB じゃキツイけど ただし、Windows10の連続更新に、3時間掛かったけど
741 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 11:53:53.72 ID:wZN1Jy4Y.net Docker をシステムのように使おうとする香具師がいる。 いつも同じ香具師だと思う Dockerはシステムじゃない。 システムは、Dockerの外にある YouTube の、くろかわこうへいのAWS サロンに入れば? 月3千円で、Dockerも無料で教えるみたい。 400人が入っている 日本6位のKENTA のサロンの、AWS部活の大ボスも、来てるとか Amazon の講習では、3日で21万円する
742 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 12:00:49.68 ID:sWBgqRXO.net > くろかわこうへいのAWS サロンに入れば? あれ糞だった。あの内容なら800円一回払いぐらいが妥当
743 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 12:41:27.57 ID:CFyDKr6C.net 情報商材に金払うような愚か者はIT業界から足洗って田舎で農家でもやってろよ
744 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 12:53:53.40 ID:j1pm8njj.net 勉強のためにサロンやってるわけじゃないだろう 雑談とか他者とのふれあいが大事なんだと思う 勉強は無料でいつでもどきでもできる けれど人との繋がりは維持するのが難しい
745 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 12:59:39.21 ID:oTCIGnPY.net 情報商材屋が売ってる商品以外の方に価値があるとかいい出したら 潰れる前兆だって死んだばあちゃんが言ってた
746 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 13:01:48.71 ID:mfO866l4.net こんなスレでくろかわこうへいの名前を見るとは思わなかった はっきり言ってあいつには騙されたと思ったよ 中身がまったくないうえに雑談と仲間内ネタで盛り上がってるだけ まあ勉強代として諦めるけど
747 :741 :2021/03/07(日) 13:05:44.80 ID:wZN1Jy4Y.net 会社員は皆、3日で21万円する、Amazon の講習を受けに行く。 でも、何も身につかない。これが、本当の情弱w 楽天の百万円の講座を受ける会社員とかw Shopify で作れば良いだけ KENTA・くろかわこうへいを知らない香具師が情弱 それより、月3千円の方が良い。 KENTA のサロンは、月千円
748 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 13:09:45.50 ID:mfO866l4.net だからどっちも詐欺だってば
749 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 13:24:38.40 ID:MpIzC2zW.net 普通会社で講習受ける場合は講習費は会社持ちだろ…? どんな底辺で働いてるんだよ
750 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 13:26:58.77 ID:mfO866l4.net 会社の金でも、詐欺師に払うのはアホだろう
751 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 13:31:24.93 ID:MpIzC2zW.net サロン()は詐欺だけど研修や講習は別に詐欺じゃないだろ…
752 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 17:43:57.08 ID:gf5ZUj6L.net 自演で宣伝ですかw きっしょwwww
753 :運用情報臨時板でワッチョイ導入議論中 :2021/03/07(日) 21:12:20.75 ID:nQb9wD3p.net 会社の業務でDocker使うのに外部に勉強行く必要って何処に在るの? まして訳の判らん奴とサロンで雑談とかww気味が悪い。 会社の業務は自分が一番良く知ってるだろ。Dockerの知識欲しいなら本を読めば良い。
754 :運用情報臨時板でワッチョイ導入議論中 :2021/03/08(月) 06:01:19.75 ID:56oShTd9.net >>749 会社がこぞって人件費を吸い戻そうとするド底辺、とか
755 :運用情報臨時板でワッチョイ導入議論中 :2021/03/08(月) 19:12:02.84 ID:O7PSTSlm.net 今お勧めの小さいやつってなに?
756 :運用情報臨時板でワッチョイ導入議論中 :2021/03/08(月) 21:15:27.74 ID:0hxxkXb9.net FROM scratch
757 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 00:11:12.97 ID:aIUI+/Sm.net debian slim
758 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 09:36:45.50 ID:zLwmC6If.net alpineだろ パッケージを追加でインストール必要がないなら busyboxもありだけど
759 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 11:09:21.35 ID:aIUI+/Sm.net alpineはランタイムがな 互換性問題とかたまにあるし
760 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 11:14:32.72 ID:zLwmC6If.net alpineのランタイムってなんことだ? 意味不明なことを言うなよ
761 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 11:23:36.65 ID:cTAQMiiZ.net libc のことだろうな
762 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 11:25:08.42 ID:zLwmC6If.net glibc いれりゃいいだけじゃん あほくさ
763 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 12:34:18.61 ID:U8k69vfD.net glibcとmuslの違いも知らない男の人って…
764 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 12:50:56.06 ID:UyaZrMcp.net 繰り返すがglibcをインストールすればいいだけ
765 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 12:57:03.18 ID:VHzblqdJ.net そのライブラリー必須なのかと思ってた Linux 動作させるのに
766 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 15:48:56.60 ID:jQAlvQfY.net https://github.com/sgerrand/alpine-pkg-glibc の Installing に書かれていることを皆やってるのかな
767 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 19:11:49.86 ID:xOuTaRGb.net 何だかんだで面倒臭いのがDockerって奴なんだな。
768 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 19:22:11.19 ID:thtVz5nz.net それはDockerをVMの代わりに使おうとしてるやつが 適してないことをしようとして面倒くさくなってるだけ
769 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 20:05:48.03 ID:aIUI+/Sm.net dockerはdockerで違った面倒くささがある どんなツールも得手不得手がある 当たり前だ
770 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 20:10:15.31 ID:thtVz5nz.net Dockerが面倒くさいと言ってるやつは、 Dockerがどんな問題を解決するのかわかって無くて ただのVMの代わりだと思ってるからだよ サーバーにアプリを配布するのが楽になる ということの意味がわからないやつがいる
771 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 20:14:53.28 ID:Ui3x5dki.net ホスト管理がめんどくさい ボリューム管理がめんどくさい セキュリティ対策がめんどくさい
772 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 20:41:57.81 ID:thtVz5nz.net >>771 ホスト管理? 何と比べて? > ボリューム管理がめんどくさい ローカルディレクトリに保存すればいいだけ > セキュリティ対策がめんどくさい 何の検証もなしにサーバーにパッチ当てるんか? Dockerだと検証済みのアプリに入れ替えるだけでいい
773 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 21:00:47.09 ID:O4UynfwL.net >>771 エンジニア向いてないよ
774 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 21:05:39.72 ID:ryKuqUk1.net ちょっと前の話だけどGKEもAutopilotでたし、本番に使わない理由がいよいよなくなってきたな。
775 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 21:08:24.63 ID:AXua7b80.net 遣わない理由はコスト
776 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 21:52:46.48 ID:thtVz5nz.net なんのコストか言わない時点で 適当なこと言ってるってわかるやろ?
777 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 21:58:47.21 ID:O4UynfwL.net ここのスレで批判してるやつは GKE も ECS もそんな単語すら聞いたことないレベルしか居ないぞ
778 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:07:08.10 ID:aIUI+/Sm.net >>776 クラウド
779 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:10:12.58 ID:thtVz5nz.net >>778 クラウドで使う場合、無料でオープンソースの Dockerを使うと、どこにコストがかかるんですか? Dockerを使うのと使わない場合の 違いを言ってください
780 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:22:50.72 ID:aIUI+/Sm.net >>779 無料のマネージドk8sあるなら教えて
781 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:25:03.95 ID:xOuTaRGb.net 流石Docker原理主義者だなぁ・・・ 無料でオープンソースのDocker以外のことは何も知らないww ・・・とツッコミを期待するネタだよね? 意味不明だけど面白いよ!
782 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:25:30.91 ID:thtVz5nz.net >>780 マネージドk8s と同じことをDockerを使わないで どうやってやるんですか、まず話はそこからな お前のターン、早くレスしやがれ
783 :運用情報臨時板でワッチョイ導入議論中 :2021/03/09(火) 22:45:33.16 ID:aIUI+/Sm.net あー、いつものやつか
784 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 02:53:44.87 ID:dmKl+QZO.net >>780 答えられない、知らないなら、適当なこと言うんじゃなかったな Dockerは単にアプリをデプロイしやすくするためのもので マネージドk8sを使わない、単体の仮想マシンでも使えるって 気づいて逃げたか?w
785 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 09:34:02.86 ID:O0EPXOHE.net ワッチョイまだかな
786 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 09:42:24.04 ID:vS2MWwBS.net いらんだろ。 レス見てあれ?変な事言ってるな?と思ったら大体同一人物だろ。
787 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 09:49:47.06 ID:ivn403GC.net 原理主義者はせいぜい2人くらいか
788 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 10:19:24.18 ID:TzedVAf5.net >>786 その同一人物をあぼーんするのに便利だから導入しようって流れでしょ? このスレでことあるごとに粘着してくるいつもの奴とか消したらスッキリするよ
789 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 10:34:04.97 ID:vS2MWwBS.net いや。別にいらんな。 馬鹿を見抜くのもエンジニアのスキルだろ。 Linuxスレにワッチョイ有無の議論なんか必要ないというのも同じ理屈。
790 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 10:44:17.44 ID:uMYHMW6J.net >>788 ワッチョイは回線つなぎ変えたら変わるけど どうやってあぼーんするの? それっぽいレスを見かけるたびにNG登録していくの?
791 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 10:45:22.08 ID:uMYHMW6J.net Docker使ったらマネージドk8sを使わないといけないって 思ってるやつってアホなのかな?
792 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 10:47:44.24 ID:Q8+Vst7D.net >>789 目に入るだけで邪魔だからあぼーんは有効だよ >>790 変えられると言ってもある程度パターンあるからね
793 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 11:54:13.17 ID:uMYHMW6J.net ワッチョイはIPアドレスとユーザーエージェントから出してるから 回線つなぎ替えるたびに変えられるよ
794 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 11:58:48.69 ID:wDA4Uuzi.net 運用するならマネージドK8S必須かな 開発環境は好きにすればいい
795 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 12:04:03.57 ID:uMYHMW6J.net マネージドK8S必須だとして、それをDockerを使わないでやる場合 どうやるのか?そっちの方がコストかかるだろって話なんだが 結局逃げたもんなw クラウドでマネージドK8S必須、つまりクラスタ構成で Dockerよりも金がかからない方法があるなら言ってみろって 例えその方法を出した所で、その方法+DockerならマネージドK8S使わないから サーバーへのデプロイが楽になる分、コストは下がりますねという反論が控えてるわけだがw
796 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 12:06:36.57 ID:yB05zoUe.net podman
797 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 12:38:00.49 ID:vS2MWwBS.net 会話の滑りっぷりがひどすぎw
798 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 12:42:43.63 ID:01iiLQ7f.net Docker を NG ワードにしたらすっきりした
799 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 13:09:29.27 ID:Eu5Q0iPT.net podman 2 〜Dr. ワイリーの謎〜
800 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 14:08:20.73 ID:uMYHMW6J.net これの話だってわかってないやつがいるのか? > 771 名前:運用情報臨時板でワッチョイ導入議論中[sage] 投稿日:2021/03/09(火) 20:14:53.28 ID:Ui3x5dki > ホスト管理がめんどくさい > ボリューム管理がめんどくさい > セキュリティ対策がめんどくさい
801 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 14:25:33.99 ID:vS2MWwBS.net 君が会話していると思い込んでいる相手はそんな話をしていない。
802 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 14:55:55.01 ID:uMYHMW6J.net 逆だろう。俺は最初からそいつとしか会話してないんだが 関係ないやつが絡んできてる
803 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 15:20:22.28 ID:vS2MWwBS.net 771を発端とした会話は772が既にお門違いで滑ってるがw
804 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 15:21:41.94 ID:uMYHMW6J.net >>803 どこがお門違いなの? まずそこでしょう
805 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 15:22:35.49 ID:uMYHMW6J.net 何も言い返さないくせに 「お、お門違いだから(ふるえ)」はやめたほうがいいよ
806 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 16:38:49.47 ID:vS2MWwBS.net >馬鹿を見抜くのもエンジニアのスキル って言ってるだろ?771がレス返さなくなったと言うなら、そいつは(多分)優秀だよ。 たった1回のやり取りで「あコイツと会話続けても無駄だな」と悟ったのだろう。
807 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 17:20:23.64 ID:uMYHMW6J.net 何も言い返せなくなったからレスしてないだけ
808 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 17:21:37.31 ID:uMYHMW6J.net >>806 なんなら代わりにお前がレスすればいいし、他の誰でも引き継いでレスすればいい 誰も>>771 の後を引き継がないのは、>>771 に勝ち目がないからだよ
809 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 17:23:38.64 ID:+wwE/KLD.net 勝ちとか負けとか変なこだわりがある人がいるんすねぇ...
810 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 17:33:58.17 ID:Q8+Vst7D.net 明らかにいつもの奴だしワンパだからレスバしても発展性ないんだよね ワッチョイが待ち遠しい
811 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 20:21:58.42 ID:ivn403GC.net レスバに勝ちたい!
812 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 20:23:03.03 ID:uMYHMW6J.net あなたはそうなんですね
813 :運用情報臨時板でワッチョイ導入議論中 :2021/03/10(水) 22:19:10.06 ID:jGOWOSeF.net Docker images and their layers explained https://dominikbraun.io/blog/docker/docker-images-and-their-layers-explained/
814 :login:Penguin :2021/03/11(木) 21:12:05.15 ID:T3GHjcYC.net >>813 何がすばらしいのか解説してくれ。 長すぎて読むのが面倒くさい。
815 :login:Penguin :2021/03/11(木) 21:27:47.14 ID:/6wLYBLL.net イメージレイヤーってすごいよね 複数イメージで共有してディスク領域や転送時間を節約できるし いろいろ変更してもコンテナを立ち上げ直したら綺麗さっぱり消えるし
816 :login:Penguin :2021/03/11(木) 23:39:18.14 ID:T3GHjcYC.net 別に何も凄くないw
817 :login:Penguin :2021/03/12(金) 10:29:24.57 ID:Is0xlw0S.net はてぶでバズってたけど https://sysdig.jp/blog/dockerfile-best-practices/ 特定のUIDにバインドしない ↑ UIDをバインドしないとパーミッションで書き込みできないんだよなLinuxでは
818 :login:Penguin :2021/03/12(金) 10:43:06.08 ID:Ckt9hMHN.net >>817 いいね。ベストプラクティスが広まればVMの代わりとして使おうとするやつも減るかも これらのベストプラクティスはVMとして使えなくする制約に近いから 1. 不要な特権を避ける コンテナを root で実行しないようにする 特定のUIDにバインドしない 実行可能ファイルを root が所有し、書き込み可能ではないものする 2. 攻撃対象を減らす マルチステージビルドを活用する distroless イメージを使うか、ゼロからビルドする イメージを頻繁に更新する 暴露されたポートに注意する 3. 機密データの漏洩を防ぐ Dockerfileの命令にシークレットや認証情報を入れないようにしましょう ADDよりもCOPYを優先してください Dockerのコンテキストを意識し、.dockerignoreを使用する 4. その他 レイヤーの数を減らし、インテリジェントに並べる メタデータとラベルを追加する lintersを活用してチェックを自動化する 開発中にイメージをローカルでスキャンする 5. イメージのビルドの先には docker socketとTCP接続を保護します イメージに署名し、実行時に検証します タグの変異を避ける 環境を root で実行しない ヘルスチェックを含める アプリケーションの機能を制限する
819 :login:Penguin :2021/03/12(金) 11:38:18.03 ID:fsIGodsX.net やっぱdockerならではのめんどくささってあるよな
820 :login:Penguin :2021/03/12(金) 14:34:19.65 ID:M0oFRexN.net >>819 これが面倒って感じるんだな ほぼ Dockerfile だけなのに無知は恥だよ
821 :login:Penguin :2021/03/12(金) 15:29:28.39 ID:Ckt9hMHN.net 「面倒くさい」には二通りの意味がある 1. 作業が面倒くさい 2. 作業を"効率化するのが"面倒くさい >>819 の意味は2番目
822 :login:Penguin :2021/03/12(金) 15:41:38.41 ID:y0GdntGH.net >Dockerfileの命令にシークレットや認証情報を入れないようにしましょう ってDockerは単体でシークレット提供して無いじゃん。 何でdaemonで動いてる癖にdocker composeから使えるsecret提供しないんだ?
823 :login:Penguin :2021/03/12(金) 16:05:45.99 ID:M0oFRexN.net っていっても今じゃ Buildx もあるしな
824 :login:Penguin :2021/03/12(金) 16:25:00.07 ID:Ckt9hMHN.net >>822 お前シークレットを何だと思ってるんだ? アプリのバイナリの中に秘密情報入れないだろ Dockerも同じでDockerイメージの中に秘密情報を入れたりしないんだよ で、Dockerコンテナ(=アプリ)起動時に、Dockerの外の情報に 環境変数やボリュームでアクセスできるんだから何の問題もない
825 :login:Penguin :2021/03/12(金) 16:26:32.40 ID:Ckt9hMHN.net 訂正 Dockerコンテナ(=アプリ)起動時に、環境変数やボリュームで 認証情報を含む任意の情報を渡せるんだから何の問題もない
826 :login:Penguin :2021/03/12(金) 16:28:55.28 ID:y0GdntGH.net >>824 馬鹿は黙っててね。よろしくw
827 :login:Penguin :2021/03/12(金) 16:30:36.11 ID:Ckt9hMHN.net 馬鹿じゃないから黙らないし 何も言い返せないのはお前だ
828 :login:Penguin :2021/03/12(金) 16:32:17.57 ID:y0GdntGH.net 何度もいうが匿名掲示板で馬鹿を見抜くのもエンジニアのスキル。 とっくの昔に概出なのに理解できてねーとか マジなんでそんな馬鹿が生きていけるんだ?
829 :login:Penguin :2021/03/12(金) 16:33:38.32 ID:Ckt9hMHN.net 戯言言うばかりで「言い返さない」のが何よりの証拠
830 :login:Penguin :2021/03/12(金) 16:38:18.19 ID:rhpCrQLw.net > 概出 バカは見つかったみたいだな
831 :login:Penguin :2021/03/12(金) 16:41:22.67 ID:y0GdntGH.net 馬鹿って本当、大変だよな!一人でシコシコ自己満足のプログラムばっかり作って悦に浸ってるんだろうw チーム開発なんてやったことも無いんだろうねw
832 :login:Penguin :2021/03/12(金) 16:44:40.33 ID:Ckt9hMHN.net な?「言い返してない」の部分を見なかったことにしてるだろ?
833 :login:Penguin :2021/03/12(金) 16:53:57.09 ID:y0GdntGH.net ヒントは概出。 ちゃんと過去を遡れば話は出ている。 馬鹿には理解できないだろうけどw ・・・俺って優しいな!771とか馬鹿発見したらレスしないもんなw カネも貰ってないのに手取り足取り教えてあげたしねーけどw お前のレスは大体一発目で「あ、この人現場で作業してないな」ってのが透けて見えるんだよw その癖謎の上から目線だから、ただの馬鹿にしか見えないww 本当、馬鹿ってどうしようもないよな!
834 :login:Penguin :2021/03/12(金) 16:58:18.06 ID:Ckt9hMHN.net 言い訳ばかり口達者
835 :login:Penguin :2021/03/12(金) 17:10:24.40 ID:M0oFRexN.net またこの流れだ…
836 :login:Penguin :2021/03/12(金) 17:31:49.61 ID:Is0xlw0S.net UIDを指定できるようにするべきだね そんなのWindowsだったらはまらないけど Linuxで動かすときにボリュームマウントしたときにファイルの編集ができないカラ
837 :login:Penguin :2021/03/12(金) 18:44:44.72 ID:I1TSqDN6.net >>820 いや面倒だろ そのぐらい自動でやってくれ 〜〜を気にしながら書かないとダメなんてのはすべてめんどくさい
838 :login:Penguin :2021/03/12(金) 20:11:20.05 ID:M0oFRexN.net >>837 じゃあそのまま時代遅れの老害で居てください笑
839 :login:Penguin :2021/03/12(金) 23:04:53.40 ID:FvB/dbLo.net https://sysdig.jp/blog/dockerfile-best-practices/ の意識が高すぎて読めなかった
840 :login:Penguin :2021/03/12(金) 23:13:44.28 ID:Si74965R.net 特定のUIDにバインドしないってどういうことだ まいかいランダムにUID決めるってか?
841 :login:Penguin :2021/03/12(金) 23:15:54.82 ID:Ckt9hMHN.net >>837 メンテナンス性を気にしながら書かないとダメなんてのはすべてめんどくさい ってお前言ってるだろ?w
842 :login:Penguin :2021/03/12(金) 23:56:16.22 ID:FvB/dbLo.net >>840 https://sysdig.jp/blog/dockerfile-best-practices/ > Openshift はデフォルトでは、コンテナを実行する際にランダムな UID を使用します。 「Openshiftは絶対に使わない」ことが保証されているなら無視しても良いかも知れない
843 :login:Penguin :2021/03/13(土) 00:03:06.41 ID:67vo3F6m.net YAGNI Openshiftへの対応が必要になることはない
844 :login:Penguin :2021/03/13(土) 00:55:31.44 ID:fBnyEFkA.net 毎回UID違うってボリューム使わんのか
845 :login:Penguin :2021/03/13(土) 02:05:10.87 ID:iF+JSheD.net OpenShiftなんか非対応で結構、むしろ積極的に非対応にすべき IBMがオンプレや自社クラウドで顧客を囲い込むためだけに存在する有害な技術だよ
846 :login:Penguin :2021/03/13(土) 08:24:06.51 ID:OV1njusz.net dockerHubにあるApacheとかnginxのイメージって最初からroot以外で動いてるよね?
847 :login:Penguin :2021/03/13(土) 08:49:28.15 ID:OkB9sWH0.net UIDの話はDockerの問題じゃなくてOpenShift特有の問題
219 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★
本文 スレッドタイトル 投稿者