2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

Docker Part5

1 :login:Penguin:2020/12/02(水) 19:13:07.36 ID:y3Zdr8oB.net
DockerはLinuxが持つコンテナ技術を使ったアプリケーション仮想化技術です。
アプリケーションを動かすために必要な各種ライブラリ等を一つのDockerイメージに
まとめることで、さまざまな環境へのデプロイが容易になります。
例えばWindowsやmacOSを使って開発・テストしたDockerイメージを
そのままクラウド上のLinuxの本番環境で使うことができます。

クラウド上の環境が仮想マシンであるため、Dockerは仮想マシンと併用して使うことが多いですが
仮想マシン技術とは無関係の技術です。実際Linux環境において仮想マシンは必須ではありません。
WindowsとmacOSでは仮想マシンを使いますが、これはOSがLinuxではないからです。

Dockerは主にアプリケーションを動かすために設計されているのでデータを保存するのには適していません。
データはDockerイメージの外部、ボリュームを使ってホスト環境に保存するかネットワーク通信で外部サーバーに保存します。
またDockerコンテナは一つのサービスを実行し、複数のサービスが必要な場合はdocker-composeやk8sなどを使って連携させます。
Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けています。
それはDockerの設計方針とあっていないからです。

Dockerイメージ(Dockerfile)はアプリケーション開発者が作成します
動かすのに必要なもの全てがDockerイメージに含まれるので
インフラ担当者はそれを動かすだけ、本来のインフラの作業に集中できるようになります

Dockerは主にウェブ業界でサービスのデプロイの必須技術になりました
情報共有しましょう

http://www.docker.io/

前スレ Docker Part4
https://mao.5ch.net/test/read.cgi/linux/1597591176/

注意 Dockerを仮想マシンの代替として使いたいと考えてる人は、DockerではなくLXCを使いましょう
LXC(Linux Containers)
https://mao.5ch.net/test/read.cgi/linux/1330826939/

2 :login:Penguin:2020/12/03(木) 13:16:15.85 ID:7zrDG1i2.net
Kubernetes 1.20からDockerが非推奨に!!

3 :login:Penguin:2020/12/03(木) 14:20:24.71 ID:U/s1/khq.net
感染広げるXantheマルウェア、誤った構成のDockerサーバが拡散の原因に
https://www.itmedia.co.jp/enterprise/spv/2012/02/news118.html

わざわざ会員登録までして記事見たのに危機感煽るだけ煽って結局何が悪いのかすら書かないとか記者辞めちまえよ

4 :login:Penguin:2020/12/03(木) 15:19:34.96 ID:Sh6IjYut.net
>>2
https://dev.to/inductor/wait-docker-is-deprecated-in-kubernetes-now-what-do-i-do-e4m

tl;dr
For developers
Don't panic, Docker containers and images are still alive. It's not that it will change everything.

tl; dr 開発者向け 慌てる必要はありません。Dockerコンテナとイメージはまだ生きています。
それがすべてを変えるというわけではありません。

5 :login:Penguin:2020/12/03(木) 15:46:06.97 ID:cFBHmJWD.net
まぁそう言うしかないわな
RIP

6 :login:Penguin:2020/12/03(木) 16:04:00.38 ID:Sh6IjYut.net
つーかDockerに代わるものなんてないじゃんw

7 :login:Penguin:2020/12/03(木) 17:16:27.28 ID:XynNUU+U.net
ちゃんと記事読んでからコメントして♡

8 :login:Penguin:2020/12/03(木) 19:20:03.82 ID:2Z8KaBnT.net
ほれみたことか
どんどんDockerがオワコンに向かっている
これからはPodmanだよ諸君

9 :login:Penguin:2020/12/03(木) 19:37:21.93 ID:2Z8KaBnT.net
>>1
テンプレに間違いがあるね
コンテナ内部は複数のサービスにしてもよい
Gitlab公式コンテナが好例
そのほうが簡単に配布することができる

10 :login:Penguin:2020/12/03(木) 19:43:24.35 ID:42+zL4QB.net
Dockershimとやらが無くても動くように
docker側が対応しないのは何で?

11 :login:Penguin:2020/12/03(木) 20:31:04.93 ID:WOsKcZ2U.net
工数が足りないから

12 :login:Penguin:2020/12/04(金) 03:44:20.17 ID:lEW/3PCH.net
//jaco.udcp.info/entry/2020/12/03/172843

何がこれからは Podman だよ
バカにも分かりやすい記事を持ってきてやったから読んで理解してくれ

13 :login:Penguin:2020/12/04(金) 07:25:29.65 ID:DuRX7K7P.net
Dockerはオワコン
代替は今のところPodmanしかない

14 :login:Penguin:2020/12/04(金) 07:29:09.64 ID:DuRX7K7P.net
もともと落ち目だった
デーモンとかswarmとか要らんし、レジストリのpull制限かかるし、これじゃ安心して使えないよ

15 :login:Penguin:2020/12/04(金) 07:59:06.38 ID:Q0EM4SDw.net
dockershimって単体でも使えんの?

Kubernetesとは別のリポジトリでメンテしていけば良くね?

16 :login:Penguin:2020/12/04(金) 09:30:56.61 ID:gjlggvxd.net
Dockerは非推奨じゃないし今すぐ騒ぐのをやめろ
https://jaco.udcp.info/entry/2020/12/03/172843
Dockerはより開発者向けにシフトする感じかな

17 :login:Penguin:2020/12/04(金) 12:54:32.94 ID:3JCDzbcr.net
発展途上の技術が最適化されていくだけって話だったのね
5chでだけ声の大きい人の言う事は一番あてにしちゃいかんな

18 :login:Penguin:2020/12/04(金) 13:12:09.53 ID:ywaWilQb.net
>>17
twitterで声の大きい人や
発表会(笑)だけで有名な人も同じ
当てにしちゃいかん

19 :login:Penguin:2020/12/04(金) 13:20:21.71 ID:DuRX7K7P.net
非推奨にも幅があるよ
ナルハヤで脱却して、って意味での非推奨
別に使うのは構わんけど、もっと良いモノあるよ?って意味での非推奨
Dockerは後者の意味での非推奨
なんたって、Podmanがあるからねぇ
天下の赤帽が、コマンド名にエイリアスを付けるぐらいだから、よっぽどだよ

20 :login:Penguin:2020/12/04(金) 13:23:03.58 ID:ywaWilQb.net
Podmanの名前出てたか?
もっと良いものはあるのが事実だとして、そこにPodmanの名前が
出てないなら、それは良いものじゃないってことだろう?
Podmanの名前出てないよな?

21 :login:Penguin:2020/12/04(金) 13:35:28.69 ID:oyNm9CC6.net
podmanとdockerの比較表を作ってくれたら試してもいいよ

22 :login:Penguin:2020/12/04(金) 15:24:04.77 ID:T4tQw3tD.net
>>9
1の記載は本人の妄想と誤解が混ざり合ってるから気にしちゃいかん。
読んだ感じだと未だPart4以前から続く間違いが、未だわかってない様だね。
Part6が始まるまでにどんだけ間違いに気づくか見もの。

23 :login:Penguin:2020/12/04(金) 18:38:15.76 ID:OHz9/rDl.net
KubernetesはDockerのサポートはやめるけど
今後もDockerで作ったイメージは動くらしい
どういうこと?
KubernetesってそもそもDockerイメージを動かすことしかしないよね?

24 :login:Penguin:2020/12/04(金) 18:47:47.82 ID:KA9ZIx3N.net
コンテナにも標準仕様があんだよ
それ満たしてればK8S的には何でもおkなわけ
Dockerはそれを満たしてないからしょうがなくアダプタで無理やり動かしてた
でももう面倒になったからDocker切り捨てるわバイバイってこと

25 :login:Penguin:2020/12/04(金) 18:57:17.64 ID:LsrkBALl.net
記事見る感じだとDocker自体がcontainerdのラッパーでしかないから
じゃあcontainerdで良くね?って話?
Dockerもう要らなくね?

26 :login:Penguin:2020/12/04(金) 19:02:01.94 ID:/vPGlnVl.net
開発環境で使うという意見もあるがpodmanで十分だ
WindowsかMacだったら仕方なくdockerを使う

27 :login:Penguin:2020/12/04(金) 19:04:57.76 ID:T4tQw3tD.net
WindowsならDockerはいらんな。
SSD換装できないMacは無駄にストレージ使う訳にもいかんから
消去法的にDockerって感じ。

28 :login:Penguin:2020/12/04(金) 19:25:19.20 ID:C2amJGR4.net
>>16
この記事だと結局dockershimに非対応になるってことじゃね?

29 :login:Penguin:2020/12/04(金) 20:02:24.63 ID:lEW/3PCH.net
マジでバカしかおらんのか

30 :login:Penguin:2020/12/04(金) 20:31:01.49 ID:T4tQw3tD.net
podmanがどうのこうのという話?
単に信じた君が馬鹿なだけじゃね?

31 :login:Penguin:2020/12/04(金) 20:49:43.10 ID:dErlVFkL.net
>>24
> Dockerはそれを満たしてないからしょうがなくアダプタで無理やり動かしてた

え?でも非推奨になってもDockerイメージ動くんでしょ?

32 :login:Penguin:2020/12/04(金) 20:50:40.15 ID:dErlVFkL.net
>>28
つまりdockershimは非推奨だけど
dockershimを使わなくてもDockerイメージは動くってこと?

33 :login:Penguin:2020/12/04(金) 20:51:38.08 ID:dErlVFkL.net
Dockershimで検索したらこれが一番目に出てきたよw

Dockershim Deprecation FAQ
https://kubernetes.io/blog/2020/12/02/dockershim-faq/

本家は最初から「Dockershim」って言ってたのか?
(それとも反響が大きくて後から出した?)

34 :login:Penguin:2020/12/04(金) 20:52:54.98 ID:4YIiF6xL.net
第一お前らKubernetes使ってないでしょ?

35 :login:Penguin:2020/12/04(金) 20:56:15.53 ID:Eqr/guq5.net
オーケストレーター使うならK8S
使わないならpodman
dockerは要らないね

36 :login:Penguin:2020/12/04(金) 20:57:30.32 ID:dErlVFkL.net
>>34
Kubernetesつかってないけど
「本番環境ではKubernetes使います。Dockerはサポートされてないので作り直してください。」
って言われたら嫌じゃん

37 :login:Penguin:2020/12/04(金) 20:58:11.07 ID:dErlVFkL.net
>>35
> オーケストレーター使うならK8S

K8Sだけじゃ何も動かない
せめてDockerイメージがないと・・・

38 :login:Penguin:2020/12/04(金) 20:59:57.74 ID:4YIiF6xL.net
>>36
Dockerイメージのフォーマットが変わるわけではない

39 :login:Penguin:2020/12/04(金) 21:01:50.76 ID:dErlVFkL.net
>>38
つまり今まで通り
Dockerで開発してDockerイメージを作って
それをDockerリポジトリにpushしていれば
それをkubernetesから使えるってこと?

40 :login:Penguin:2020/12/04(金) 21:05:04.89 ID:RNB2ELrq.net
>>39
そりゃそうじゃ
誰がDocker「イメージ」を廃止するとか言った?

41 :login:Penguin:2020/12/04(金) 21:05:53.72 ID:dErlVFkL.net
え?じゃあなんでこんなに騒いでるの?

42 :login:Penguin:2020/12/04(金) 21:14:29.55 ID:T4tQw3tD.net
docker imageは駄目っしょ。
それで作ったコンテナはdockershimに手伝ってもらわないと動かないだろうし
それは来年末に廃止するよ、って言ってるんだし。
代わりにBuildah使ってビルドしてね!って言ってるし。

43 :login:Penguin:2020/12/04(金) 21:17:19.04 ID:T4tQw3tD.net
まあmicrok8sで開発してたらDockerきえてCRIOになったし
そうなるだろうなとは思ったけど。
イメージのビルドはk8sからはやりづらく感じる。
クラスタ用の定義ファイルとアプリ用の設計書が一緒くたになりそうな

44 :login:Penguin:2020/12/04(金) 21:26:04.01 ID:RNB2ELrq.net
>>42
ばか?

45 :login:Penguin:2020/12/04(金) 21:41:43.85 ID:dErlVFkL.net
> イメージのビルドはk8sからはやりづらく感じる。
k8sからイメージをビルドするってどういう事?
k8sからどうやってイメージをビルドするの?pullするだけでしょ?

46 :login:Penguin:2020/12/05(土) 00:19:08.06 ID:EeLjU+5c.net
k8sでビルドはする

47 :login:Penguin:2020/12/05(土) 01:53:50.12 ID:Ts+UhpZc.net
k8sでビルド?意味不明

48 :login:Penguin:2020/12/05(土) 01:55:08.06 ID:I3YGhR/O.net
>>41
君みたいに解説記事を読まずに騒ぐ人が多いからじゃない?

49 :login:Penguin:2020/12/05(土) 11:12:36.06 ID:EeLjU+5c.net
逆にpodmanを使わない人はなんで使わないんだ

50 :login:Penguin:2020/12/05(土) 11:22:13.34 ID:I3YGhR/O.net
だからなんで昨日からの話の流れで podman が出てくるんだよ、いい加減にしろよボケ

51 :login:Penguin:2020/12/05(土) 11:31:04.76 ID:EeLjU+5c.net
dockerがオワコンだからpodmanに移行しようって話だよ

52 :login:Penguin:2020/12/05(土) 11:37:57.41 ID:I3YGhR/O.net
おわってんのはお前の脳みそじゃい!

53 :login:Penguin:2020/12/05(土) 12:20:18.97 ID:0YccHEgF.net
↑は何をいきり立ってんの?
5chをDockerのサポート掲示板か何かと勘違いでもしてるのかな?

54 :login:Penguin:2020/12/05(土) 12:41:33.06 ID:NfqCIanc.net
お前こそpodmanのスレは別にあるんだしそこ行ったら?

55 :login:Penguin:2020/12/05(土) 12:58:17.39 ID:0YccHEgF.net
>>54
俺はpodmanに興味はない。
俺が焦点にしているのはお前だ。
スレチと言うならk8sからそもそもスレチだし、それなら>>2から
全部駄目なんだが?なんでpodmanにだけ反応するの?

56 :login:Penguin:2020/12/05(土) 13:29:44.28 ID:I3YGhR/O.net
解説読めば理解できるのに的外れな質問をしている人のほうがサポート掲示板と勘違いしているんじゃないですかね?

57 :login:Penguin:2020/12/05(土) 13:34:08.78 ID:FAa+IqVT.net
ちゃんと理解したならdockerがオワコンとわかるはずだろう
dockerはいま急速に切り捨てられようとしてる
今回の事件だけじゃねえんだ

58 :login:Penguin:2020/12/05(土) 13:35:16.83 ID:0YccHEgF.net
>>56
悪いけど的外れな質問にも興味はない。
俺はDocker板で突然k8sの話題が始まった事に
ずっと違和感を持っていたけど、別にツッコミを入れたりはしない。
>>50-52は何でそこをスルーするのにpodmanに「だけ」反応するの?って話。

59 :login:Penguin:2020/12/05(土) 13:44:39.16 ID:I3YGhR/O.net
>>58
podman は今回の件に関係ないからだけど?

60 :login:Penguin:2020/12/05(土) 13:47:43.29 ID:RYeAh5fh.net
知識が足りないからdocker = K8Sのような勘違いをしてるのかも
しっかり学ばずになんとなくでdockerを使ってる若手に多い

61 :login:Penguin:2020/12/05(土) 13:50:33.46 ID:NbhsX2Y9.net
podmanはなんつーかもとから土俵の上にないっていうか
たぶん非推奨っていわれてもこんなに騒ぎにはならないだろうな

62 :login:Penguin:2020/12/05(土) 14:33:22.07 ID:0YccHEgF.net
>>59
日本人の方のブログには「代替にpodmanが提供されている」という記載はある。
https://blog.inductor.me/entry/2020/12/03/061329

63 :login:Penguin:2020/12/05(土) 14:48:49.13 ID:I3YGhR/O.net
>>62
CRI-O に言及するついでに書いてあるだけだろ...
記載があるから関係があるという考え方はやめたほうがいいよ

64 :login:Penguin:2020/12/05(土) 15:17:43.52 ID:0YccHEgF.net
>>63
k8sをちゃんと使ってDockerとの違いにやりづらさを感じた人なら
その一行で「なるほどな」と感じるはずだが?

65 :login:Penguin:2020/12/05(土) 15:24:59.27 ID:I3YGhR/O.net
>>64
docker との違いにやりづらさとあるが、主語がないので何と比較してやりづらさがあると言いたいのか分からない

> Dockerの代替ツールとしてはローカル用ランタイムのPodman、コンテナビルダーのBuildah、そしてCRIランタイムのCRI-Oをそれぞれ提供しています。
この一行に関してはそうだねとは思っても、なるほどと思える要素はないな

66 :login:Penguin:2020/12/05(土) 15:25:48.16 ID:0YccHEgF.net
>>65
それは君が馬鹿だから。
資料を読めばなぜやりづらいと感じるのかもわかる。

67 :login:Penguin:2020/12/05(土) 15:35:43.99 ID:I3YGhR/O.net
>>66
これまで k8s -> dockershim -> docker api -> containerd となっていたのを k8s -> containerd にするっていう話なんだけど、
これのどこに podman が関連するか教えてくれない?

68 :login:Penguin:2020/12/05(土) 15:59:41.57 ID:r7Mql18q.net
>>67
docker要らなくなるな
じゃあpodmanでいいか

69 :login:Penguin:2020/12/05(土) 17:17:37.71 ID:0YccHEgF.net
>>67
その資料にはそうは書いてないな。
今まで:
k8s->dockershim->Dockerで動いていたけど、dockershimは廃止するよ
これから:
でも実はDockerは内部でcontainerdとして動いているから廃止後はk8s->containerdになるから安心だよ。

と言っていて、その背景の情報としてDockerはk8sとネットワークとかVolumeとかの機能が
被っていて邪魔、とかCRIとしてコンテナを動かす技術はdockershimのほかにCRIOやcontaienrd
があって、CRIOの人達は早くからpodman押してるよ、それは何故かと言うとk8sが求めていない余計な
機能は実装していないからだよ、と言っている。

だからこの文脈で>>51といえばそれが正しくて、>>50はお前何いってんの?としか思わない。
少なくとも>>50という感想には絶対にならない。

70 :login:Penguin:2020/12/05(土) 18:04:26.84 ID:WsElpmBT.net
dockerを開発用に使ってる人
→今まで通り使い続けてOK。k8s上でdockerで作成されたコンテナは実行可能であり続ける。(コンテナのフォーマットは標準化されていて、dockerもそれに従っているから)

k8sのコンテナランタイムとしてdockerを使っている人
→cri-oかcontainerdに移行してください。
猶予は1年

って認識だけどこれでいいんだよね?

71 :login:Penguin:2020/12/05(土) 18:04:49.70 ID:I3YGhR/O.net
>>69
まず、前半部分(安心だよ。まで)って何が言いたいんだい?
私が書いた内容を君の言葉で言い直しただけ?

だからこの文脈でって言うけど、話を飛ばしすぎなんだよなぁ
私は最初から昨日の話の流れで podman が出てくるのはおかしいでしょと言ってるだけなんだけど
dockershim が非推奨になります、だから podman に移行しましょうなんて話が公式からありましたか?

72 :login:Penguin:2020/12/05(土) 18:06:59.84 ID:I3YGhR/O.net
>>70
いいと思うよ

73 :login:Penguin:2020/12/05(土) 19:34:45.23 .net
https://qiita.com/kenkono/items/6221ad12670d1ae8b1dd
これのDockerfileの最後の行のADD . /code/には何の意味がありますか?
その手前でADD /code/してる気がするのですが
なぜ再度ADDする必要があるのでしょうか

74 :login:Penguin:2020/12/05(土) 20:00:07.95 ID:4l48dxdp.net
>>73
依存性だけ先にダウンロードすんだよ

75 :login:Penguin:2020/12/05(土) 20:03:40.21 ID:ZteeUnRS.net
個々のDockerfileの意味とか流石に作者に聞けとしか
よく使われるテクニックとかならわかるが

76 :login:Penguin:2020/12/05(土) 20:09:16.24 ID:I3YGhR/O.net
どう見てもよく使われるテクニックなんですが...

77 :login:Penguin:2020/12/05(土) 20:16:26.25 ID:4l48dxdp.net
dockerユーザーは初心者も多いからこんなもんでしょ
podmanは玄人ユーザーが多いからみんな「わかってる」けど

78 :login:Penguin:2020/12/05(土) 20:18:43.75 .net
>>74
なるほど
ためしに最後のADD . /code/の行を消してもbuildできてしまったので
どのような目的があったのだろうと疑問だったのですが
まだいまいちピンときていませんがありがとうございました

79 :login:Penguin:2020/12/05(土) 20:20:48.85 ID:0YccHEgF.net
>>71
もういいよ。
お前の脳味噌は相変わらず腐ってる。

80 :login:Penguin:2020/12/05(土) 20:49:33.40 ID:BHDtRCCp.net
>>78
最後のADD削ったら必要なものが入らないだろw
Dockerは上から一行ずつビルドしてるんだから
「最後の一行」を削っていって最終的に最初の一行だけになっても全部ビルドできる

別にこれでもビルドは正しく出来るんだよ
WORKDIR /code
ADD . /code/
RUN pip install -r requirements.txt

ただしこれだと、.(カレントディレクトリ)の内容が変わったときに
pip install -r requirements.txt という時間がかかる
パッケージのインストールを何度もすることになる

一般的に requirements.txt の内容が変わることは少なく
.(カレントディレクトリ)= ソースコードは変化しやすいので
記事の順番でやるとビルドに時間がかからなくなる

これはDockerを本来の目的=自社開発アプリのデプロイとして
使う場合によく使われるテクニック
開発中に何度もソースコードを修正してビルドするからね
他人が作ったアプリをただビルドするだけの人だとこうする理由がわからない

81 :login:Penguin:2020/12/06(日) 00:00:05.53 .net
>>80
>上から一行ずつビルドしてるんだから
>ただしこれだと、.(カレントディレクトリ)の内容が変わったときに
なるほど まだわからない部分はたくさんありますが
簡単な構成でdocker buildで試し比べてみました
stepそれぞれに(上から順々に依存している?)12文字のハッシュ値があって
最終stepの行がimage idになっているのをみてくしっくりきた感じがしました
ありがとうございました

82 :login:Penguin:2020/12/06(日) 13:07:15.29 ID:bW5Jw+B2.net
Mirantis to take over support of Kubernetes dockershim
https://www.mirantis.com/blog/mirantis-to-take-over-support-of-kubernetes-dockershim-2/

dockershimはKubernetesの外でメンテ継続するってよ

いずれにせよ独自のKubernetesディストリビューションを自分で作ってるユーザーにしか関係ない話だよねこれ
あるいはKubernetesのWorker Node上でdocker in docker使ってたりとかすれば関係あるけど

83 :login:Penguin:2020/12/06(日) 13:46:09.17 ID:j0ZyyUeQ.net
そりゃ短絡的すぎる
開発ツールとしてのDockerは全く金になってないわけで、実行環境として使われなくなればDocker社は潰れる
まあいずれにせよバイアウトは時間の問題だろうけど、変なところに買われないといいね
MSあたりなら万々歳か

84 :login:Penguin:2020/12/06(日) 15:31:02.60 ID:cr9fHI9X.net
ほんとそれだよな
dockershimっていう技術的1要素についてしか見れてない人はちと掘り下げが浅い

85 :login:Penguin:2020/12/06(日) 16:43:24.92 ID:8gaQ8Ouz.net
dockerで作ったのって所有者がrootになってるけど
別にそのままでいいよね

86 :login:Penguin:2020/12/06(日) 16:44:21.91 ID:cr9fHI9X.net
podmanなら安心

87 :login:Penguin:2020/12/06(日) 19:00:10.19 ID:sbb7t0Yi.net
dockerはwindows

88 :login:Penguin:2020/12/06(日) 19:00:49.22 ID:sbb7t0Yi.net
とMacだけで使うって方向になりそう

89 :login:Penguin:2020/12/06(日) 19:29:29.61 .net
ALLOWED_HOSTSをコマンドから引数から書き換えられたらいいのに。。
せっかくdockerで自動で構築できてもそこだけ手動なのか
シェル書くしかないか

90 :login:Penguin:2020/12/06(日) 19:32:01.05 ID:gvpRuI30.net
allowed_hosts=aaa docker run ...
でいいじゃん

91 :login:Penguin:2020/12/06(日) 22:59:53.15 .net
>>90
settings.pyのALLOWED_HOSTSを切り替えてそれでやってみたけどだめだった

92 :login:Penguin:2020/12/07(月) 00:39:20.58 ID:7KIPbkxC.net
Djangoをディージャンゴって音読してしまう癖を矯正するコツを思いついた
限りなくデをジに近づけてデェンゴって発音する

93 :login:Penguin:2020/12/07(月) 01:39:44.13 ID:XVF5iFmD.net
ワンピース ねじまき島の冒険(同時収録:ジャンゴのダンスカーニバル)でも見ればいいんじゃないですかね?

94 :login:Penguin:2020/12/07(月) 02:00:47.62 ID:Gjaw1DR4.net
DockerHubってイメージじゃなくてDockerfileとかダウンロード出来ないの?
今使ってるイメージ微妙に不便なとこあるからPRしようと思ってるんだけどやり方がわからない…

95 :login:Penguin:2020/12/07(月) 08:55:45.83 ID:XVF5iFmD.net
どっかにかいてあるだろ
Dockerfileは必須じゃないから
ないこともあるが

96 :login:Penguin:2020/12/07(月) 08:57:20.10 ID:QEYCllWo.net
>>92
いたずらハゲたかジャンゴってスーパーマリオ64にあったよな

>>94
GitHubへのリンクが無くて
探しても分からなかったら諦める

97 :login:Penguin:2020/12/07(月) 09:51:55.10 ID:qRPS8Kkp.net
>>84
こういうコメントって何なんだ?
薄気味悪い。

98 :login:Penguin:2020/12/07(月) 11:50:21.78 ID:2hRxy7oG.net
>>97
>>97

99 :login:Penguin:2020/12/07(月) 22:26:09.34 ID:uz+f63A+.net
Docker 始めたばかりでよくわからないんだけど
docker-compose で複数プロジェクト起動したりするときってみんなどうしてるの?

数少なかったらコンソールから手入力でも行けそうだけど
プロジェクトとかオプションとか多くなるとしんどいですよね

シェルスクリプトとかでがんばるのかな

100 :login:Penguin:2020/12/07(月) 22:39:51.94 ID:2hRxy7oG.net
Ansible

101 :login:Penguin:2020/12/07(月) 22:40:33.85 ID:2hRxy7oG.net
Chef

102 :login:Penguin:2020/12/07(月) 22:41:05.57 ID:2hRxy7oG.net
Puppet

103 :login:Penguin:2020/12/07(月) 22:55:17.04 ID:VASQvhG4.net
>>99
複数プロジェクトって?
それぞれのプロジェクト?が連携してるのなら
一つのdocker-compose.ymlでやるけど

104 :login:Penguin:2020/12/07(月) 23:03:26.19 ID:xbcRerkM.net
プロジェクトは公式の単語だからドキュメント見てこい

105 :login:Penguin:2020/12/07(月) 23:12:46.18 ID:uz+f63A+.net
>>103
たとえば WordPress と BBS を運用するサーバがあったとして、
両者は連携させないのでそれぞれに docker-compose.yml を書くとするじゃないですか

それでフロントエンドに httpd を置いて、リバースプロキシで振り分けるとして
これも docker-compose.yml を書いて運用するとプロジェクトが3つになります

関連はするので全部まとめて一つにするのが正義かもしれませんが
密に関連するのと比較的疎になってる部分があるのをごちゃまぜにするのがはたしてよいのかどうか

で、こういう場合は大抵どうしてるのかなと思ったのです

106 :login:Penguin:2020/12/07(月) 23:20:48.46 ID:s4ROaUh2.net
>>105
もう答え出てるよ?構成管理ツールを使えばいい
Dockerだからといって、急に昔ながらのやり方が変るわけじゃない
K8Sを使わないなら、Dockerなんてただのパッケージングツールでしかない
ビルドして、サーバーにリリースして、起動する
ほら、いつものやつだろ
だったら、いつものやつを使えばいい

107 :login:Penguin:2020/12/07(月) 23:30:36.35 ID:uz+f63A+.net
>>106
ありがとうございます
構成管理ツールを利用している人も多いということですね
検討してみます

K8S はクラスターとかで使うので 1 サーバで運用の場合は用途が違うのかと思ってました
こちらも勉強します

108 :login:Penguin:2020/12/08(火) 01:12:23.41 ID:T8CA3+zn.net
構成管理ツールはサービスを起動するための「構成」を作るだけなので
「サービス起動」自体は自分で書かないといけない

Dockerだからと身構える必要はない
PCを起動した時にサービスを自動起動するのはなにか?
今だとsystemdがよく使われている

systemdを使ってサービスを自動起動させる
その中身がdocker-composeになるだけの話

109 :login:Penguin:2020/12/08(火) 12:57:08.22 ID:vm95yel+.net
systemdでラップしたほうがいいのか?

110 :login:Penguin:2020/12/08(火) 17:44:01.58 ID:YCdqEFxJ.net
dockerコンテナ単体なら--restart=alwaysで出来るはずだから
docker-composeでもrestartオプションでなんとかなるんじゃね?

111 :login:Penguin:2020/12/08(火) 18:36:52.42 ID:oaBCaMVV.net
オレオレスクリプトよりは良いんじゃないかな
systemdの規則に則って設定が書かれるから引き継ぎしやすいだろう

112 :login:Penguin:2020/12/08(火) 19:26:41.90 .net
DockerfileでRUN django-admin startproject mysite .するとエラーはでないけど何も作成されない
docker-compose runでやるとなぜか成功する

113 :login:Penguin:2020/12/08(火) 19:55:13.84 ID:FDxUpcH4.net
linuxでdocker使うとvolumeでroot以外書き込みできなくなるのにハマるから面倒くさい
windowsで使ったときは天国だった

114 :login:Penguin:2020/12/08(火) 19:58:38.58 ID:eFXW3K5V.net
rootが嫌ならpodman使えばいいよ

115 :112:2020/12/08(火) 20:06:55.25 .net
VOLUMEの設定忘れてただけだった

116 :login:Penguin:2020/12/09(水) 20:54:48.97 ID:3pxZSRbv.net
「イラストでわかるDockerとKubernetes」は完全に良書 - Cloud Penguins
https://b.hatena.ne.jp/entry/s/jaco.udcp.info/entry/2020/12/08/215058


ブクマがすごい増えてるがこのスレの先輩方の意見も聞かせてください

117 :login:Penguin:2020/12/09(水) 21:14:43.67 ID:49jDKvS/.net
読んでない

118 :login:Penguin:2020/12/14(月) 20:44:43.81 ID:MpGNayog.net
ちょろっと立ち読みしたけど概念解説本って感じ
手を動かす類のものではない

119 :login:Penguin:2020/12/15(火) 21:55:20.80 ID:Toj7f6IY.net
M1 Mac買ったんだけど、プレビュー版のメールが来ない

120 :login:Penguin:2020/12/15(火) 22:09:19.38 ID:UAU5VS9m.net
ドッカーン動いたら買い換えるわ

121 :login:Penguin:2020/12/16(水) 05:21:20.87 ID:21hq6ko2.net
https://appleinsider.com/articles/20/12/11/docker-rolls-out-initial-support-for-apple-silicon-macs
動くのはもう動いているだろ。
>>120

122 :login:Penguin:2020/12/17(木) 15:03:08.88 ID:a5ZURXg6.net
動いてるのに買わないみたいだ…

123 :login:Penguin:2020/12/17(木) 21:57:58.01 ID:T/e7w5PI.net
x86のイメージもアップルシリコンで動く?

124 :login:Penguin:2020/12/18(金) 05:08:20.52 ID:K0IxBBPr.net
動く訳ないでしょ。

125 :login:Penguin:2020/12/18(金) 08:07:58.88 ID:0nv9I87T.net
x86_64のイメージもいい感じにエミュレーションしてくれないのか

126 :login:Penguin:2020/12/18(金) 09:45:54.40 ID:V5ZdgnIp.net
M1のdockerはarmもx86_64も動くよ

x86_64はqemuかなにかのCPUエミュレーションを使うらしいから相当遅いようだけど
ttps://twitter.com/ogrisel/status/1339508321078939650

docker run --platform linux/amd64
のようにすればx86_64のイメージが動くらしい
ttps://twitter.com/akhenakh/status/1339582893375418379
(deleted an unsolicited ad)

127 :login:Penguin:2020/12/18(金) 11:57:26.63 ID:bJJNWn7m.net
docker-compose up -dでサーバを立ち上げたままストを再起動すると
WIndowsだと自動的に立ち上がりませんがUbuntuだと自動的に立ち上がりました。
この挙動の違いはなんか設定があるのでしょうか?

128 :login:Penguin:2020/12/18(金) 17:42:12.78 ID:DAv45rNL.net
>>126
>docker run --platform linux/amd64
>のようにすればx86_64のイメージが動くらしい

これってターミナルをロゼッタで
開くのが必要なやつかな?
https://i.imgur.com/XrDGxYc.jpg

129 :login:Penguin:2020/12/19(土) 15:52:01.61 ID:BO5W/HJS.net
djangoのsqliteで日付ソートしたいとき
filterで__range=(start_date, end_date)ってやれば取得できたけど
この日付以降を取得したい、この日付までを取得したい
って場合はどうするの??
end_dateのとこを最新のにするとか
start_dateのとこを0年?にするとかで対応できそうだけど
別の方法はないのだろうか

130 :login:Penguin:2020/12/19(土) 16:03:47.40 ID:PLLdJaX3.net
スレチ

131 :login:Penguin:2020/12/21(月) 18:19:29.62 ID:pvw8T0nH.net
Windows 10 Home 版に、WSL2, Docker を入れた

OS の連続アップデートに、3時間掛かった。
CPU-i3, 8GB メモリを、CPU・電力エコモードで使っているから、コンパイルが遅いのかも

その後、WSL1 から、WSL2への変更。
Windows 10 Home用のDockerのインストール自体は、簡単だった

これで、Windows10 プロ版じゃなくても、Dockerを使える。
Kubernetes も入っていた

132 :login:Penguin:2020/12/21(月) 20:21:35.25 ID:dlrHq+JK.net
最新OSイメージをUSBに焼いてインスコすればアプデすぐ終わるよww

133 :login:Penguin:2020/12/21(月) 20:23:44.45 ID:OdEL38NI.net
ホストマシンにLinuxを使わないのなんで

134 :login:Penguin:2020/12/21(月) 20:27:51.26 ID:xz2OJU6d.net
とりあえず触ってみたいだけじゃないかな?
Linux用の他の物理PCが無いとか

135 :login:Penguin:2020/12/23(水) 10:56:00.31 ID:1+vPbIId.net
>>133
これって、普段Win使っててもDocker
使うときは別のLinux入ってるPC使わないの?っていう質問なの?
それとも、Docker使うのに何でLinuxじゃなくて、Win10home入れてるの?
ていうこと?

136 :login:Penguin:2020/12/23(水) 12:55:07.61 ID:wvHwSATl.net
>>135
後者
最初から全部Linuxだけでよかないか?

137 :login:Penguin:2020/12/23(水) 13:28:23.51 ID:XQNsan1J.net
ふだん使いにはWindowsのがいいから。

そんなんやからLinuxが普及しないんや。。。

138 :login:Penguin:2020/12/23(水) 19:45:01.63 ID:6MYaQfnZ.net
>>1
windowsでffmpegのビルド環境をDockerで構築するのはベターな使い方では無いって感じなんですかね

139 :login:Penguin:2020/12/23(水) 21:09:36.11 ID:ZguD9N4D.net
>>138
はい。ベターではありません。
Dockerはffmpegを作るものです。
その仮定でffmpegのビルド環境を作ることになるかもしれませんが
最終的に作るのはffmpegです。ビルド環境は途中の状態に過ぎません。

単体で配布できる動くffmpegバイナリがあれば嬉しいですよね?
Dockerはそれを実現するものです。

140 :login:Penguin:2020/12/23(水) 22:18:55.92 ID:dXEa7PSI.net
つまりどういう事だってばよ!

141 :login:Penguin:2020/12/23(水) 22:54:12.17 ID:7P73jueA.net
exeで配布したかったらLinux立ち上げるかwslでやれって事だな

142 :login:Penguin:2020/12/23(水) 22:55:06.59 .net
playwithdocker
プログラムは動くけどウェブサーバーだけ503になる?
コードミスったのかとおもったけど前に成功して改変してないやつがダメだし

143 :142:2020/12/24(木) 21:28:09.78 .net
今やったら復活してた
playwithdockerみたいな感じで試せるとこないかな
有料でも

144 :login:Penguin:2020/12/26(土) 13:46:50.79 ID:tK7SVK34.net
docker-composeでweb制作をしたいと思うのですが、
javascriptのeslintはホストとコンテナどっちにインストールするものなんでしょうか?

145 :login:Penguin:2020/12/26(土) 13:49:25.11 ID:ey69S6CQ.net
普段開発用はホスト
CI用はコンテナ

146 :login:Penguin:2020/12/26(土) 14:16:15.83 ID:vKD6dD+x.net
ホストのファイルシステムをマウントして使うとファイルシステムの通知機能は使えないよね

nodeをコンテナから使うとホットリロードはポーリングでしか出来ない

Unisonみたいの使えばファイルシステムはLinuxのになるから
一応いけると思うけど・・・

147 :login:Penguin:2020/12/26(土) 14:20:19.18 ID:ey69S6CQ.net
対応していれば使える
Windowsならできるやろ

148 :login:Penguin:2020/12/26(土) 14:20:46.00 ID:YfHoFsh2.net
ホストによるのでは

149 :login:Penguin:2020/12/26(土) 14:29:33.41 ID:ey69S6CQ.net
うん。だからWindowsは対応してる

150 :login:Penguin:2020/12/26(土) 14:30:36.66 ID:vKD6dD+x.net
https://www.infoq.com/jp/news/2020/03/docker-desktop-windows-fuse/

すまんWindowsはinotify対応あるのか

macもいける?

151 :login:Penguin:2020/12/27(日) 02:35:18.09 ID:GBKMOnwz.net
なんでWindowsは調べられてmacは調べられねーんだよw

152 :login:Penguin:2020/12/27(日) 08:14:52.72 ID:pXorxqlh.net
タイムドッカーン

153 :login:Penguin:2020/12/27(日) 09:54:02.63 ID:6j5u573s.net
Docker Desktop for Windowsの3.0にアップデートしても大丈夫?
謎の不具合に遭遇したりしない?

昔、家でWSL2バックエンドで使ってたらアプデ後に起動できなくなった事があった
大したデータを入れてないのでリセットしたが、あんまり信用出来ないなと思った

Mac版は自分では使ってないが、メジャーアップデート後から奇妙な不具合が多数報告されてるのは知ってる
一応安定版リリースじゃないのか

Mac版は一応ダウングレード出来るようだ

会社ではWindowsでHyper-Vバックエンド

154 :login:Penguin:2020/12/27(日) 09:55:35.30 ID:E/Jc62KU.net
宗教上の理由ならしゃーない

155 :login:Penguin:2020/12/27(日) 10:10:46.14 ID:dyOXY6iu.net
Docker Desktop for Windowsの3.0でもHyper-Vバックエンド対応してるだろ?
WSL2バックエンドは、たぶん俺しか困らないだろうなってバグ
(カーネルの古いAPIの削除による仕様?)があって切り替えれないでいる
バグの内容を言うと、困る人は俺ぐらいだろうなって特定されかねないのでここでは言えないw

156 :login:Penguin:2020/12/27(日) 13:56:05.75 ID:h8j0trq0.net
windows sandbboxで試せばいいだろ

157 :login:Penguin:2020/12/28(月) 19:37:37.29 ID:WwxpjbVt.net
>>155
カーネルAPIの互換性については弊社でも度々問題になりました。
古いディストリイメージを使う場合はHyper-Vバックエンドが安定しますね。

158 :login:Penguin:2020/12/30(水) 12:55:14.64 ID:ggs3i1Xp.net
podmanいいね

159 :login:Penguin:2020/12/30(水) 14:26:42.72 ID:nRZrvQqz.net
podmanもっと使ってくれよ
このままrocktみたいに消えるのやだよ

160 :login:Penguin:2020/12/30(水) 14:40:54.65 ID:ggs3i1Xp.net
Redhatが推してるから消えないよ

161 :login:Penguin:2020/12/30(水) 14:48:49.30 ID:nRZrvQqz.net
消えないのと普及しないのは違う
もっとRedHatが開発した独自ツールが普及するといいのに

162 :login:Penguin:2020/12/30(水) 14:50:03.13 ID:ggs3i1Xp.net
dockerエイリアスはpodmanなので自動的に広まるよ

163 :login:Penguin:2020/12/30(水) 14:53:52.41 ID:nRZrvQqz.net
まだ広まらないんだよ
なんでだよ?

164 :login:Penguin:2020/12/30(水) 14:58:35.32 ID:nRZrvQqz.net
RedHat独自で普及したものがないのが不満

165 :login:Penguin:2020/12/30(水) 15:01:46.25 ID:hGZGs2gE.net
rpmがあるやろ!

166 :login:Penguin:2020/12/30(水) 15:35:30.91 ID:WcsKhyXe.net
本番クラスタはマネージドK8S
開発環境はDockerCompose
Podmanは…オンプレシングルノード本番専用?

167 :login:Penguin:2020/12/30(水) 16:12:47.38 ID:nRZrvQqz.net
RedHatにベンダーロックインされてる人が使うw
RedHatがDockerを切り捨てたから
それに従わないといけないのだ

168 :login:Penguin:2020/12/30(水) 17:00:40.15 ID:r9TksVgH.net
商用はRedhatだからpodmanに従ったほうがよさそうだね

169 :login:Penguin:2020/12/30(水) 17:04:03.17 ID:nRZrvQqz.net
あとで移行すればいいよ
普及してから(そして大抵の代替技術は普及しないw)

170 :login:Penguin:2020/12/30(水) 17:19:23.33 ID:/V2k7qc7.net
podman 2〜Dr.ワイリーの謎〜

171 :login:Penguin:2020/12/30(水) 21:31:55.50 ID:lasrj5XX.net
PodmanよりDockerRootlessのほうがええわな

172 :login:Penguin:2021/01/05(火) 10:35:05.44 ID:a6MKPo5T.net
docker-composeはConfigMapに相当する仕組みが無いから不便ですね

173 :login:Penguin:2021/01/08(金) 18:53:27.20 ID:MTOnxYZl.net
Wasmerも本格的に動き始めた
いよいよDockerの居場所がなくなってきた

174 :login:Penguin:2021/01/08(金) 19:39:29.85 ID:M4gsjCxc.net
rocktの登場で居場所はとうの昔になくなってたはずだが?

175 :login:Penguin:2021/01/09(土) 19:04:27.89 ID:pshOY4NZ.net
自作ソフトのdockerイメージを作って配布しようとしているんですが、設定ファイルの類はどうするのが普通ですかね?

1. 配置するディレクトリを決めておいて使用する側でmountしてもらう
2. volumeを作ってそこに置いてもらう
3. デフォルトの設定ファイルをイメージ内に配置して、使用する側で上書きしてもらう
4. その他

ケースバイケースの場合は判断ポイントなどを教えてください。

176 :login:Penguin:2021/01/09(土) 19:33:53.86 ID:vXKDEOHB.net
設定の構文が複雑ならファイルをサポート
そうでないならコマンドライン引数、環境変数、ファイルを全部サポート

177 :login:Penguin:2021/01/09(土) 19:39:21.47 ID:Xx9/0RY+.net
>>175
コマンドラインの引数や環境変数は?
Amazon ECSはこれらの方法でしか設定を入れられないから
環境変数で設定出来た方が便利

ECSの機能を使わず、ホスト上にファイルを配置しておけば設定ファイルも使えるが、わりと面倒くさい

k8sだとConfigMap、Secretの内容をファイルとしてマウント出来たりして便利だった

パスワードのような機密情報はコマンドライン引数にするとまる見えになるから
設定ファイルや環境変数にすべき

Traefikだったら複数の設定方式に対応してて
・コマンドラインの引数
・設定ファイル(場所は固定っぽい)
・環境変数

どれも自由に選んで使えた

設定ファイルは変更を検知して自動的に反映する設定も可能なので
別途、同じディレクトリをマウントしたサイドカーコンテナを作って
独自のConfigProvider作れたりとか
夢が広がりんぐ

178 :login:Penguin:2021/01/09(土) 19:57:14.26 ID:pshOY4NZ.net
>>176
>>177
動かそうとしているアプリケーションは設定ファイルのみを使用しますので、それを実行する側の
ユーザー環境で差し替えさせるにはどういうやり方をすればいいかという質問でした。
実行環境は社内のユーザーにdockerを用意してもらう前提で、amazon等のcloudの利用は想定していません。
1.,のようにホストのディレクトリをマウントさせるのが普通ですかね?

179 :login:Penguin:2021/01/09(土) 20:04:36.62 ID:vXKDEOHB.net
>>178
差し替える方法はユーザーが自分達の環境に合わせて考えること、なのでイメージ提供者はあまり考えなくていい
どこに、どんな形式のファイルを置けばいいのか、だけを仕様として明確化すること

180 :login:Penguin:2021/01/09(土) 20:06:58.83 ID:pshOY4NZ.net
>>179
ありがとうございます。それはつまり、

>3. デフォルトの設定ファイルをイメージ内に配置して、使用する側で上書きしてもらう

これでいいってことですかね?

181 :login:Penguin:2021/01/09(土) 20:07:54.19 ID:73ECCOc1.net
>>180
それでいいです

182 :login:Penguin:2021/01/09(土) 20:09:58.67 ID:73ECCOc1.net
設定ファイルの書き換えをスクリプトで行いたいユーザーのために、エントリーポイントにフックを仕掛けるとより親切

183 :login:Penguin:2021/01/09(土) 20:11:45.33 ID:pshOY4NZ.net
なるほど、ありがとうございました!

184 :login:Penguin:2021/01/11(月) 02:15:48.57 ID:zpurJaCg.net
rktって開発中止されてたのか。

185 :login:Penguin:2021/01/11(月) 11:19:34.46 ID:ZlDEkoeZ.net
>>184
気づくの遅くね?

186 :login:Penguin:2021/01/11(月) 12:15:18.06 ID:89OcdB6i.net
結局dockerがメジャーなままなのね

187 :login:Penguin:2021/01/11(月) 12:36:25.01 ID:NoL+Y9f0.net
podmanとK8S

188 :login:Penguin:2021/01/11(月) 12:58:21.16 ID:r3JkpTc1.net
docker楽でいいね
docker-composeをアップすると自動でやってくれるレンタルサーバとかクラウドサーバないでっか?

189 :login:Penguin:2021/01/11(月) 13:10:41.31 ID:dD9m53n1.net
Windows、Macはまだdockerが主流なんだっけ?

190 :login:Penguin:2021/01/11(月) 13:38:06.53 ID:u+O//c17.net
K8SがデファクトスタンダードだからDCでの運用ノウハウを探すの大変だよ
素直にK8Sを勉強したほううがいい
大変なのは最初だけ

191 :login:Penguin:2021/01/11(月) 14:10:04.17 ID:5exndTNV.net
1ノードしかない場合のそのへんの得失ってどうなんだろう。
サーバー1台だとオーバースペックというか無駄に複雑になるだけにも思うけど。

192 :login:Penguin:2021/01/11(月) 14:31:52.64 ID:ZlDEkoeZ.net
kubernetesは色々運用管理に必要なものが揃ってて便利だが
使わないならオーバーキルな気はする
k3sは知らんが、本家のKubernetesは重過ぎ

使うなら最初はマネージドで
コントローラーに追加費用要らない所も多い

GKEは高可用性無しなら1つだけ無料
AKSやLinodeは無料
DigitalOceanは無料だが日本のデータセンターが無い

EKSは未だに有料

193 :login:Penguin:2021/01/11(月) 14:36:35.08 ID:+C1ZDq6A.net
最初はっていうかずっとマネージドでいいと思う
オンプレミスでK8S管理は辛いよ

194 :login:Penguin:2021/01/11(月) 14:39:59.24 ID:btG2xty8.net
Kubernetesは起動するだけでメモリ1GBを消費する
つまり最小構成のVMではかろうじて動くが
そのVMを実用的に使うことはできない

最初からそれだけのメモリをKubernetesに
与えてもいいぐらいの規模が前提となってる

195 :login:Penguin:2021/01/11(月) 14:42:29.11 ID:ZlDEkoeZ.net
k8sはYAMLの記述量が多過ぎなのも嫌われる一因

helmもYAMLとGoTemplateと言うやばい組み合わせのせいで汚い
kustomizeもなんかアレ

tankaとかkapitanならjsonnetで書ける
YAMLをテンプレートでやるより100倍いい

https://github.com/grafana/tanka
https://github.com/deepmind/kapitan

196 :login:Penguin:2021/01/11(月) 14:44:38.52 ID:ewQPp1QF.net
k0sってどうなの?

197 :login:Penguin:2021/01/11(月) 14:52:17.06 ID:NoL+Y9f0.net
docker-composeが一番だ
k8sよりswarmのほうが完成度が高いのになぜ使わないんだろう?

198 :login:Penguin:2021/01/11(月) 14:55:24.87 ID:cXgFbbRO.net
複雑怪奇なYAMLベースのDSLを作らないでほしいね

199 :login:Penguin:2021/01/11(月) 15:47:51.70 ID:biM4wIYB.net
*.hcl
わかりやすい

200 :login:Penguin:2021/01/11(月) 16:13:41.30 ID:ECUSqoWw.net
.hcl自体はわかりやすくても
それをもとに作られたDSLがなぁ

201 :login:Penguin:2021/01/11(月) 16:38:58.12 ID:5exndTNV.net
ところで質問。
docker-compose のサービスをいきなり docker run 相当で起動するんじゃなくて
docker create -> docker cp -> docker start みたいなことってできないのかな?
あるいは swarm や k8s だとどうだろう。

202 :login:Penguin:2021/01/11(月) 16:40:52.22 ID:89OcdB6i.net
なるほど。ただ、podmanであってもdockerfileの置き換えには至ってない雰囲気。

軽くしようとすると途端に難易度が高くなるツールだ

203 :login:Penguin:2021/01/11(月) 17:42:10.87 ID:89OcdB6i.net
Buildahというのがあるようだ。
どの程度の性能か謎ではあるが……。

204 :login:Penguin:2021/01/12(火) 08:35:36.58 ID:KVG+KHkJ.net
>>201
docker-composeなら
ファイルはボリュームでマウントすれば良いし
イメージがshとかbashでのcommand実行に対応してれば何らかの初期化処理も可能だ
scratchイメージでsh入ってなかったら無理だが

205 :login:Penguin:2021/01/12(火) 21:10:42.90 ID:KVG+KHkJ.net
Docker BuildKit: faster builds, new features, and now it’s stable
https://pythonspeed.com/articles/docker-buildkit/

206 :login:Penguin:2021/01/12(火) 21:11:26.23 ID:M4v6YD34.net
直接そういうことができる機能は無いから別の手を考えないとならないということね。ありがとう。

207 :login:Penguin:2021/01/13(水) 15:47:51.27 .net
docker-composeで独自モジュールをpipでいストールしたけど
その独自モジュールのソースを微妙に変更して、docker-composeやり直しても更新してくれない。。
docker-compose down --rmi all --volumes --remove-orphans
してもコンテナもイメージも残ったままなのがたぶん原因なんだろうけど・・
手動でポチポチ消すしかないのかなぁ

208 :login:Penguin:2021/01/13(水) 16:01:06.97 ID:bWUxShca.net
docker-compose build --no-cache

209 :login:Penguin:2021/01/13(水) 16:17:00.23 .net
>>208
ちょっとだけ構築速度おそくなったけどできた!dクス!

210 :login:Penguin:2021/01/13(水) 17:51:21.77 ID:rA2yTqxj.net
no cacheオプションだから遅くなるのは当然でしょ

211 :login:Penguin:2021/01/13(水) 19:38:49.48 .net
メモ
docker image prune
で消えねえと思ったら-aオプションいるのね・・
docker image prune -a
消したくないやつは稼働させたままやったら
稼働してないやつだけ消えてめちゃくちゃ捗った
(稼働中のやつには無影響なのかはわからないけど)

212 :login:Penguin:2021/01/13(水) 19:46:33.52 .net
できれば、pipでインストールする自作ライブラリの訂正部分だけ更新できるようにしたいけど
--no-cacheするかイメージもコンテナも全部消してから再ビルドしないと適用してくれない・・

非公開gitからクローン → python setup.py sdist → pip install ○○
みたいにDockerファイルのRUNでやってるのがだめなのかな

213 :login:Penguin:2021/01/13(水) 20:07:09.42 ID:PWUDNnFH.net
>>212
自作ライブラリをインストールした以降のイメージだけを削除したら。

214 :login:Penguin:2021/01/13(水) 20:07:20.37 ID:bWUxShca.net
ARGでタグかブランチを指定するんですよ

215 :login:Penguin:2021/01/13(水) 20:18:05.93 .net
>>213
>>214
なるほやってみるd

216 :login:Penguin:2021/01/14(木) 23:12:11.80 ID:Pm6qmODH.net
>>1
>Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けて

具体的に言うと?

217 :login:Penguin:2021/01/15(金) 08:17:15.80 ID:qYm5MEeF.net
hypervisord最強おじさんktkr

218 :login:Penguin:2021/01/15(金) 08:27:02.67 ID:IT9cRebK.net
super...

219 :login:Penguin:2021/01/15(金) 08:28:31.76 ID:TKANrLkr.net
>>216
困難は特にないよ

220 :login:Penguin:2021/01/15(金) 08:30:31.77 ID:KcZzwMNW.net
具体性0

221 :login:Penguin:2021/01/15(金) 08:32:09.93 ID:42ZtZd/z.net
面倒なだけで問題はないよね。
面倒という指標だとk8sは更に最初が面倒なわけで

222 :login:Penguin:2021/01/15(金) 08:37:37.33 ID:TKANrLkr.net
dockerわかってないのにわかった風のおじさんが、僕には困難です、と書いただけだから気にせんでええ
次スレまでいったら、テンプレから削除していいよ

223 :login:Penguin:2021/01/15(金) 08:41:58.25 ID:0MH2boun.net
説明になってない

224 :login:Penguin:2021/01/15(金) 08:55:51.38 ID:ouI6ZQHD.net
>>216
複数のサービスを起動する場合、systemdが一般に使われるが
systemdを使うのは大変

https://stackoverflow.com/questions/51979553/is-it-recommended-to-run-systemd-inside-docker-container

可能な限り、コンテナ内のsystemdは避けることをお勧めします。

Systemdは、ファイルシステムをマウントし、いくつかのカーネルパラメータを制御し、
プロセス出力をキャプチャするための独自の内部システムを持ち、システムスワップスペースを構成し、
巨大なページとPOSIXメッセージキューを構成し、プロセス間メッセージバスを開始し、
端末ごとのログインプロンプトを開始し、システムサービスのスワス。
これらの多くは、Dockerがあなたのために行うことです。
その他は、Dockerがデフォルトで防止するシステムレベルのコントロールです(正当な理由があります)。

通常、コンテナに1つのことを実行させたい場合があります。これには、複数の調整プロセスが必要になる場合がありますが、
通常、systemdがプロセスマネージャーを提供する以外のことを実行したくない場合があります。
systemdは非常に多くのホストレベルのパラメーターを変更するため--privileged、
Dockerの分離を破るような実行が必要になることがよくありますが、これは通常は悪い考えです。

質問で言うように、通常、コンテナーごとに1つの「ピース」を実行するのが最適と見なされます。
これができない場合は、DockerとUnixの両方の哲学において、
initプロセスに必要な最小限の処理を実行するsupervisordのような軽量プロセスマネージャーの方が適しています。

225 :login:Penguin:2021/01/15(金) 09:02:40.75 ID:ouI6ZQHD.net
>>216
これとか読むといいかも。公式がVMじゃないと言ってる。

Containers are not VMs
https://www.docker.com/blog/containers-are-not-vms/

> しかし、これを言っても、VMに関する現在の考えやプロセスを適応させ、
> コンテナーに適用しようとしています。
>
> 「コンテナをバックアップするにはどうすればよいですか?」
> 「実行中のコンテナのパッチ管理戦略は何ですか?」
> 「アプリケーションサーバーはどこで実行されますか?」
>
> 私にとって、Dockerは仮想化テクノロジーではなく、アプリケーション配信テクノロジーで
> あることに気付いたとき、電球の瞬間が訪れました。


これとかも

So, You’re Saying Docker Isn’t A Virtual Machine???
https://derickbailey.com/2016/08/29/so-youre-saying-docker-isnt-a-virtual-machine/

A Docker container is not a virtual machine.
A Docker container is application virtualization.

226 :login:Penguin:2021/01/15(金) 09:06:01.49 ID:ouI6ZQHD.net
複数のサービスを実行することは可能だが、推奨しないと書いてある。
そしてこの記事に書いてある複数のサービスを実行する方法を見ればわかるように
仮想マシンのように気軽にはできずコードを書く必要がある

Run multiple services in a container
https://docs.docker.com/config/containers/multi-service_container/

コンテナの主な実行プロセスは、ENTRYPOINTおよび/またはCMDの最後ですDockerfile。
一般に、コンテナごとに1つのサービスを使用して、関心のある領域を分離することをお勧めします。
そのサービスは複数のプロセスに分岐する可能性があります(たとえば、Apache Webサーバーが
複数のワーカープロセスを開始します)。複数のプロセスがあっても問題ありませんが、
Dockerを最大限に活用するには、1つのコンテナーがアプリケーション全体の複数の
側面を担当することを避けてください。ユーザー定義のネットワークと共有ボリュームを使用して、
複数のコンテナーを接続できます。

227 :login:Penguin:2021/01/15(金) 09:06:22.47 ID:42ZtZd/z.net
そもそもコンテナを仮想マシンの代替として使うケースはほぼないだろ。

1に書くような話ではないな

228 :login:Penguin:2021/01/15(金) 09:09:09.98 ID:ouI6ZQHD.net
> Handling such processes this way is superior to using a full-fledged
> init process such as sysvinit, upstart, or systemd to handle process lifecycle within your container.

sysvinit, upstart, or systemd を使うよりも
自分でコンテナのメインプロセスを作ったほうがいい

229 :login:Penguin:2021/01/15(金) 09:27:49.50 ID:IT9cRebK.net
たとえばnginxとphp-fpmを別コンテナにする気もないから自作シェルエントリポイントにしてる
俺はやらないがsupervisordで制御してもいいだろう

systemdまで入れるならlxcかkvmにするけど

230 :login:Penguin:2021/01/15(金) 09:41:57.89 ID:ouI6ZQHD.net
つまりは仮想マシンであれば標準でsystemdなどが起動してるから
サービスを起動させるにはパッケージインストールして
ちょっと設定ファイルを書き換える程度の簡単な作業だが

Dockerでやる場合、systemdなどを使わずに
自分でスクリプト書いて起動と停止を制御しなきゃいかんのよ(Docker推奨の方法)

頑張ればsystemdを動かすことも出来るが、そのために --privileged オプションが
必要になるかもしれないし、その他の調整が必要になるかもしれない
何が必要かは起動するサービスによって違うので試行錯誤が必要になる
だからDockerはsystemdを使わずに自作スクリプトで制御することを推奨してる

systemdを使うぐらいならより軽量のsupervisordを使うほうがいい
もちろんパッケージインストールして終わりではなく
自分で設定ファイルを書く必要がある

231 :login:Penguin:2021/01/15(金) 11:19:21.19 ID:TKANrLkr.net
😫マルチプロセスコンテナ否定派
・1つのサービスのために多数のコンテナイメージをリリース
・イメージ使用者に面倒くさいymlを書かせる

🤗マルチプロセスコンテナ肯定派
・1つのサービスのために1つのコンテナイメージをリリース
・Supervisor等の設定を開発側が書いて出荷するのでイメージ使用者はdocker runするだけ

232 :login:Penguin:2021/01/15(金) 11:30:48.83 ID:S7oMpLHl.net
じゃあちゃんと責任持って管理してね🤗

233 :login:Penguin:2021/01/15(金) 11:40:55.50 ID:u8cDb4A3.net
仮想マシンみたいなことしたかったらLXCでよくね?
しらんけど

234 :login:Penguin:2021/01/15(金) 11:42:10.14 ID:dw4hxnTe.net
・イメージ使用者に面倒くさいymlを書かせる
別に良くね?

235 :login:Penguin:2021/01/15(金) 11:43:48.41 ID:TKANrLkr.net
>>233
仮想マシンみたいなことがしたいならシステムコンテナでいいと思うよ
単にマルチプロセスってだけならアプリケーションコンテナのほうがいい

236 :login:Penguin:2021/01/15(金) 11:46:03.25 ID:IT9cRebK.net
「プロセス」「サービス」を意図的に混同して相手を貶める

237 :login:Penguin:2021/01/15(金) 11:47:25.35 ID:TKANrLkr.net
>>234
良くない
負担を減らせるなら減らしたほうがいい
ホスピタリティの精神だよ
セルフサービスで全部やってねなんてのは二流だ

もちろん分散型のイメージを提供するなと言ってるわけじゃない
分散型をオプションとしてサポートするのも良い事だ

238 :login:Penguin:2021/01/15(金) 11:50:16.05 ID:dw4hxnTe.net
マルチプロセス派は配布して終わり!じゃなくてその後の運用まで考えてるのか?

239 :login:Penguin:2021/01/15(金) 11:52:42.16 ID:TKANrLkr.net
>>238
運用もシングルコンテナのほうが簡単でしょ

240 :login:Penguin:2021/01/15(金) 12:03:39.22 ID:dw4hxnTe.net
>>239
なんで?

241 :login:Penguin:2021/01/15(金) 12:06:00.89 ID:TKANrLkr.net
>>240
1つの物管理するのと多数の物を管理するのじゃ前者のほうがかんたんだ
常識的に考えればいい

242 :login:Penguin:2021/01/15(金) 12:23:08.21 ID:dw4hxnTe.net
複数サービスのログ管理はどうする?
まさかファイル出力にしてlogrotatedとかも突っ込むの?
それかコンテナ自体のログを複数のサービスからのログが流れてる状態にするの?

ログ管理のSaaSへログの集約がしたくなったらどうする?
エージェントもコンテナに突っ込むのか?

複数コンテナで
ログは全部コンテナのログにしておけば
dockerのログだけローテーションすれば済むじゃん
ロギングドライバ変えたり
ログ転送のエージェントは別コンテナにしたりできる

243 :login:Penguin:2021/01/15(金) 12:38:44.17 ID:uuEHso6B.net
個別に更新するのだから、バラバラの方が管理しやすい。負荷分散も容易。

一箇所にまとめるのは滅多に変えない時だけね。

244 :login:Penguin:2021/01/15(金) 12:39:04.30 ID:IT9cRebK.net
そんなもんそれぞれのプロセスがstderrに流すだけ
あとはホスト側でどうにでも

245 :login:Penguin:2021/01/15(金) 12:41:17.01 ID:uuEHso6B.net
纏めた方が楽という人は、k8sのメリット関連の文献を読んだほうが良い。基本的に個人でも同じ。
依存関係が原因のレガシー化を防ぐには、細かく分けて疎結合というのがマイクロサービスの基本。

246 :login:Penguin:2021/01/15(金) 12:45:13.28 ID:dw4hxnTe.net
supervisord管理下のプロセスの死活監視やリソース使用の監視はどうするんだ?
同じイメージに監視ツールのエージェント突っ込むのか?
もうめちゃめちゃ複雑だし、イメージに汎用性がない
複数アプリがあったら全部これやれってアプデも対応しろって言うの?面倒過ぎ

普通にマルチコンテナで動いてたら
Dockerコンテナが動いてるかどうかや、コンテナのCPU、メモリ使用量などの監視で済む
監視ツール変えたくなってもアプリのイメージをいじる必要がない

アプリ固有のメトリクスを記録監視するならアプリイメージに対応必要だが、
これらの基本的なメトリクスを取りたいだけなら対応不要

247 :login:Penguin:2021/01/15(金) 12:53:47.70 ID:dw4hxnTe.net
>>244
ホスト側!?
結局分けるんじゃん

じゃあsupervisordもやめたら良くね?

248 :login:Penguin:2021/01/15(金) 12:57:26.12 ID:TKANrLkr.net
>>242
コンテナのログとして出せばいいだけ

249 :login:Penguin:2021/01/15(金) 12:57:59.15 ID:TKANrLkr.net
>>243
実は他者製のクラスタを個別に更新することは少ない

250 :login:Penguin:2021/01/15(金) 13:00:28.33 ID:TKANrLkr.net
>>245
k8sは大規模すぎるので導入障壁が大きい
1コンテナシステムは小規模から手軽に開始できる

251 :login:Penguin:2021/01/15(金) 13:01:39.19 ID:TKANrLkr.net
>>245
なんでもかんでもバラす必要性はない
Spotifyの事例にもあるようにミクロサービスからモジュラーモノリスに回帰した大規模サービスもある

252 :login:Penguin:2021/01/15(金) 13:03:22.31 ID:TKANrLkr.net
>>246
昔からやってる事をやるだけ
開発側にばノウハウが大量にあるのでなにも苦にならない
重要なことは利用者側が楽になること

253 :login:Penguin:2021/01/15(金) 13:05:01.57 ID:uuEHso6B.net
弊社の勤怠管理システムはIE限定です!

一箇所にまとめるとこうになる。

まあ、慣れてるからそれが良いという人はご自由にどうぞかな

254 :login:Penguin:2021/01/15(金) 13:05:35.87 ID:dw4hxnTe.net
>>252
>開発側にばノウハウが大量にあるのでなにも苦にならない
よくわかんない

255 :login:Penguin:2021/01/15(金) 13:05:44.73 ID:TKANrLkr.net
>>253
意味不明な論点ずらし乙

256 :login:Penguin:2021/01/15(金) 13:06:09.65 ID:TKANrLkr.net
>>254
わかる

257 :login:Penguin:2021/01/15(金) 13:06:47.32 ID:TKANrLkr.net
仕事に戻るからまた後でな

258 :login:Penguin:2021/01/15(金) 13:16:57.33 ID:dw4hxnTe.net
>>251
Spotifyにsupervisord最強おじさんはいない

259 :login:Penguin:2021/01/15(金) 13:19:56.79 ID:IT9cRebK.net
>>247
supervisord使うなんて一言も言ってないけど
コンテナ別にログ分けるのはホスト側のrsyslogdで十分

260 :login:Penguin:2021/01/15(金) 13:27:24.22 ID:uuEHso6B.net
>>255
まとめるとレガシー化しやすいってこと。

261 :login:Penguin:2021/01/15(金) 13:38:59.66 ID:dw4hxnTe.net
1コンテナマルチプロセスにしろってsupervisordにしろってことだろ
そんな事やったらサービス単位で更新できないし、
supervisordの面倒見るのもいやだな

Docker自体がある意味supervisordみたいな物だから
supervisord in supervisordするって事じゃん?

262 :login:Penguin:2021/01/15(金) 14:24:59.58 ID:IT9cRebK.net
「プロセス」「サービス」を意図的に混同して話をややこしくする

nginxとphp-fpmを別コンテナにするメリットがあるのかね

263 :login:Penguin:2021/01/15(金) 16:05:59.73 ID:cz1NjHRF.net
>>251
Shopifyじゃなくて?

264 :login:Penguin:2021/01/15(金) 16:09:00.97 ID:6mixkv7d.net
>>262
まあマルチプロセスなベースイメージをそうと知らないまま使っている阿呆も中にはいるだろうね

265 :login:Penguin:2021/01/15(金) 16:11:53.56 ID:NRANT14o.net
バカには疎結合なんか、分からんから、ほっとけほっとけって

266 :login:Penguin:2021/01/15(金) 16:25:32.08 ID:TKANrLkr.net
>>261
オーケストレーションの手間暇を利用者側に押し付けるか、開発側でやってあげるかの違い
小規模のスタートアップなら全部開発側に丸投げしてdocker runするだけのほうがかんたんだ

267 :login:Penguin:2021/01/15(金) 16:28:50.03 ID:TKANrLkr.net
>>265
疎結合と一言で言っても色々ある

ミクロサービスは疎結合の代表だが
別にミクロサービスじゃなきゃ疎結合できないわけじゃない

さっきも言ったように
サービスとしてはモノリスでもコードレベルで高度にモジュール化することで疎結合を達成するモジュラーモノリスのような考え方もある

コンテナは1つでも内部のサービスが疎結合ならなんの問題もないのだ

268 :login:Penguin:2021/01/15(金) 16:29:53.28 ID:TKANrLkr.net
>>263
そうだっけ?正確にはググって

269 :login:Penguin:2021/01/15(金) 16:35:15.87 ID:TKANrLkr.net
で、この1コンテナ、マルチプロセス(サービス)で成功してる代表的なコンテナがGitLabね
薄っぺらい表面的な知識しかない連中と違って、流石にGitLabのエンジニア達は深く理解してる
杓子定規にコンテナを分ける必要はない、背景が不明な不特定多数に配布するなら、むしろバンドルしたほうがいい、と理解してる

270 :login:Penguin:2021/01/15(金) 16:40:51.49 ID:6mixkv7d.net
GitLabはセルフホスティング対応が大前提だからそうなってるんだよ
シングルインスタンスなSaaSとは別次元の話

271 :login:Penguin:2021/01/15(金) 16:59:15.47 ID:TKANrLkr.net
つまり利用者側からは1コンテナのほうがいいってことだ

272 :login:Penguin:2021/01/15(金) 17:41:15.88 ID:TKANrLkr.net
基本は1コンテナなんだよ
ちゃんと利用者のことを考えてるならな
で厳しい要件満たすために、分散管理したい連中のために、いちおうバラ売りコンテナも用意しとく
それがベストプラクティス
さいしょっから分散管理のみサポートします、なあんて、怠惰もいいとこだ

273 :login:Penguin:2021/01/15(金) 18:55:24.75 ID:dw4hxnTe.net
それはご苦労なこった
俺は怠惰だからメインのコンテナ以外はありあわせのイメージ使うぜ

274 :login:Penguin:2021/01/15(金) 19:21:01.23 ID:F2PkWUyM.net
自社以外に誰も求めてないマイナーサービスは最初からバラ売りでもいい

275 :login:Penguin:2021/01/16(土) 12:37:44.49 ID:iVfNA5oL.net
複数のサービスを一つのコンテナにまとめたほうがいいって言ってるやつは

複数のサービスが一つのコンテナになってるから
"使うのが楽"って言ってるんだよ。
作るのが大変の否定になってない

>>1は作るのが大変と言っている

> Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けています。


Dockerを使ってると言いつつ、自分でDockerfileもyamlも書かずに
ただ誰かが作ったものを使うだけのやつは、Dockerを使ってるとは言えない
んで、使ってるだけのやつが、使うのが楽と言ってる

複数のサービスを一つのコンテナに入れるのがどれだけ大変かわかってない
だって自分で作ってないんだもの

276 :login:Penguin:2021/01/16(土) 12:50:03.28 ID:TRxochm9.net
いやいや、作るのもめちゃくちゃ簡単だぞ?
Supervisorとか使うだけ
Dockerfileも既存のchefなんかが、殆どそのまま使える

277 :login:Penguin:2021/01/16(土) 13:00:59.25 ID:TRxochm9.net
コンテナを分けないことで、お互いのサービスの提供するコマンドラインツールを使いやすくなるのも、便利だな

ある古いサービスAの、管理者用のコマンドラインがあるんだが、、、
これはサービスAをインストールしたマシンで、ローカル実行する必要があった
もちろん、RPCなどという気の利いたものは、ない
開発者からすると、SSHがあればいいでしょ?みたいな気持ちだったんだろうな

そして、サービスBからこのコマンドラインを実行したい、と、なったわけだ

もし、サービスAとサービスBのコンテナを、分けてしまったら
サービスBから、このコマンドラインを実行するのは、普通の方法では、不可能だ
docker.sockをマウントして、サービスBコンテナからdocker execするか、、、
サービスAを拡張してRPAを追加しなきゃならない
あるいは、サービスAを、マルチサービス、にして、SSHを追加するか、、、

1コンテナだったら簡単なのに!

278 :login:Penguin:2021/01/16(土) 13:05:52.72 ID:d+XwEvch.net
オンプレの延長だな

279 :login:Penguin:2021/01/16(土) 13:07:11.86 ID:5ICFXjQI.net
データベースは既存のサーバーが使えたほうが便利と思うけど
AWSのRDSとか使わせろ

280 :login:Penguin:2021/01/16(土) 13:09:50.55 ID:iVfNA5oL.net
>>276
> いやいや、作るのもめちゃくちゃ簡単だぞ?
> Supervisorとか使うだけ

使うだけじゃなくて設定ファイルとか書かないと駄目だろ
ログをどうするかとかさ、永続的なファイルをどうするかとかさ

281 :login:Penguin:2021/01/16(土) 13:10:27.15 ID:iVfNA5oL.net
> Dockerfileも既存のchefなんかが、殆どそのまま使える

chefを使うってアホじゃないか
Docker使う意味がなくなってる

282 :login:Penguin:2021/01/16(土) 13:10:30.88 ID:TRxochm9.net
このように、1サービス1コンテナの精神で細かく分離すると
サービス同士が疎結合になり、一見すると良いように思える
しかし、疎結合である、ということは、サービス間の連携のオーバーヘッドが増える、ということだ
サービスはRPCを実装しなければならず、開発者は疲弊する
サービスメッシュの管理コストは増大し、運用者は疲弊する

これはミクロサービスの功罪と同じことだが、なんでもかんでも、小さく分けて、疎にするのが、常に正解なわけじゃない
全てはトレードオフなのだ!

たしか、マーティンファウラーだったと思うが
彼曰く、最初からミクロサービス的な思想に傾倒した案件は、失敗することが多い、らしい

最初はモノリスのほうが、うまく行くのだ
システムが、モノリスでは到底手に負えないほど、巨大化してから初めて、分割することを考えれば、よろしい

283 :login:Penguin:2021/01/16(土) 13:11:04.23 ID:TRxochm9.net
>>280
そんなことも出来ないの?

284 :login:Penguin:2021/01/16(土) 13:12:08.94 ID:iVfNA5oL.net
>>277
それ、仮想マシン使えって話なんだ

285 :login:Penguin:2021/01/16(土) 13:12:36.46 ID:iVfNA5oL.net
>>283
作るのが大変だって話をしてる
出来るできないの話ではない

286 :login:Penguin:2021/01/16(土) 13:12:54.17 ID:TRxochm9.net
>>281
あるぞ
GitLab公式コンテナはChefで動いてる

287 :login:Penguin:2021/01/16(土) 13:13:24.74 ID:TRxochm9.net
>>285
大変じゃないけど?

288 :login:Penguin:2021/01/16(土) 13:15:45.87 ID:iVfNA5oL.net
まあここを読めって話だな

Supervisor と Docker を使う
https://docs.docker.jp/engine/articles/using_supervisord.html

289 :login:Penguin:2021/01/16(土) 13:16:07.78 ID:iVfNA5oL.net
>>287
apt-getでインストールするだけ vs 設定ファイルを自分で書く

290 :login:Penguin:2021/01/16(土) 13:16:30.37 ID:iVfNA5oL.net
>>286
> GitLab公式コンテナはChefで動いてる

それを同じことをお前が作るのは大変だって話をしてる

291 :login:Penguin:2021/01/16(土) 13:18:13.82 ID:7o928iA8.net
>>284
仮想マシンは重いからやだ

292 :login:Penguin:2021/01/16(土) 13:18:42.21 ID:7o928iA8.net
>>289
どっちも大変じゃないけど?

293 :login:Penguin:2021/01/16(土) 13:19:01.25 ID:5ICFXjQI.net
supervisordの方が面倒くさい
docker-composeの方が楽

294 :login:Penguin:2021/01/16(土) 13:19:35.25 ID:7o928iA8.net
>>290
大変じゃないけど?
もちろんGitLabほどの製品を作るのは無理だろうけどChefでコンテナを作るのは誰だってできる

295 :login:Penguin:2021/01/16(土) 13:20:33.01 ID:7o928iA8.net
>>293
そりゃ、手間を利用者側に、オシツケテル、からでしょ

296 :login:Penguin:2021/01/16(土) 13:25:53.65 ID:5ICFXjQI.net
docker-compose psしたらsupervisordが生きてたらupと表示されるが
設定にミスがあった場合や問題が起きた場合もsupervisordさえ生きてたらupと出る
判定するにはログやsupervisordのあるコンテナ内でコマンド実行が必要
どこが優しいねん

297 :login:Penguin:2021/01/16(土) 13:32:34.07 ID:5ICFXjQI.net
>>288
A container’s main running process is the ENTRYPOINT and/or CMD at the end of the Dockerfile.
It is generally recommended that you separate areas of concern by using one service per container.
That service may fork into multiple processes (for example, Apache web server starts multiple worker processes). It’s ok to have multiple processes, but to get the most benefit out of Docker, avoid one container being responsible for multiple aspects of your overall application.
You can connect multiple containers using user-defined networks and shared volumes.

https://docs.docker.com/config/containers/multi-service_container/

298 :login:Penguin:2021/01/16(土) 13:33:38.70 ID:7o928iA8.net
>>296
ミスがある前提なら何やっても駄目だろ
ひでー詭弁だな

299 :login:Penguin:2021/01/16(土) 13:33:54.29 ID:5ICFXjQI.net
avoid one container being responsible for multiple aspects of your overall application.
avoid one container being responsible for multiple aspects of your overall application.

300 :login:Penguin:2021/01/16(土) 13:34:41.89 ID:5ICFXjQI.net
>>298
開発や運用でトラブルが一切無いと考える方が頭おかしい

301 :login:Penguin:2021/01/16(土) 13:36:10.72 ID:5ICFXjQI.net
dockerやdocker-composeだけでsupervisordのやってる事と同じ事が出来る
余計なコンポーネントを増やすな

302 :login:Penguin:2021/01/16(土) 13:39:18.26 ID:7o928iA8.net
>>300
なら1コンテナ1プロセスでも間違いは起こるなー

303 :login:Penguin:2021/01/16(土) 13:39:56.86 ID:7o928iA8.net
>>301
aupervisorだけでdockercomposeがやるようなことはできる
余計なコンポーネントを増やすな

304 :login:Penguin:2021/01/16(土) 13:42:03.31 ID:5ICFXjQI.net
>>303
supervisordあったらdocker要らなくね?

305 :login:Penguin:2021/01/16(土) 13:47:58.61 ID:5ICFXjQI.net
既存のデータベース使うとかは考えないの?
データベースの入ってないDockerイメージと
入ってるイメージ2種類作るのか?
それか起動時のスクリプトにフラグ追加?

だったら最初から分けとけよ
めんどくさい

306 :login:Penguin:2021/01/16(土) 14:03:15.18 ID:Q9Gxtc5G.net
>>304
要る
svに限らず、全ての依存関係を、imageにパッケージングする機能
インスコした物を、キレイサッパリ、廃棄する機能
お手軽サンドボックス
ありがとう、docker!

307 :login:Penguin:2021/01/16(土) 14:05:12.85 ID:Q9Gxtc5G.net
>>305
お前さー、少しはレス読みなよ
分散用に、分けたコンテナをオプションで配布する、ことまではヒテイしとらんだろ
言うなれば、マルチサービスコンテナファーストだよ
シングルサービスコンテナはオプションだ

308 :login:Penguin:2021/01/16(土) 14:05:40.84 ID:kbdLhinp.net
>>306
LXCか仮想マシンに直接インスコでよくね?

docker使うならsupervisord使わなくても
docker-composeのyml配れば良いじゃん
何も問題ない

309 :login:Penguin:2021/01/16(土) 14:07:23.52 ID:kbdLhinp.net
>>307
くそデカイメージと小さいイメージ2種類用意するのが面倒

docker-composeなら簡単にかけて
小さいイメージ1種類で済む

310 :login:Penguin:2021/01/16(土) 14:08:38.07 ID:Q9Gxtc5G.net
>>305
それとな、内部DBと外部DBを選択できるコンテナは、わりとよくある
スタンドアロンだとsqlite、そうじゃないとpostgres、mysqlのどっちか
てなわけよ
スタンドアロンファースト
(・∀・)イイネ!!

311 :login:Penguin:2021/01/16(土) 14:12:15.37 ID:Q9Gxtc5G.net
>>309
小ささにこだわって、オーケストレーションマニフェスト書かせたり、運用の手間を増やすな
カリッカリにチューニングしたい、オタク共に合わせるのは、大半のユーザーにとっては面倒でしかないんだよ
多少、重くていいから、お手軽に使わせろ、ってーの

312 :login:Penguin:2021/01/16(土) 14:24:51.12 ID:kbdLhinp.net
>>310
sqliteはプロセス要らないからいいが
mysqlやpostgresqlを突っ込めというのはキ○ガイの所業
複数DB対応するには普通は対応コストがかかる
DBラッパー使っても特定DBにしか対応してない拡張は使えないし

docker-composeで書いても大した記述量でもあるまいに
意図的に無視してるな

313 :login:Penguin:2021/01/16(土) 14:28:59.91 ID:kbdLhinp.net
>>311
docker-compose配ればいいだけだろ
基地外

314 :login:Penguin:2021/01/16(土) 14:32:15.75 ID:Q9Gxtc5G.net
>>313
podmanで動くようにしろ
K8Sで動くようにしろ
Nomadで動くようにしろ
うちの環境はだと動かないんだが?
、、、

お前これ全部対応できんの?

315 :login:Penguin:2021/01/16(土) 14:34:53.03 ID:kbdLhinp.net
手軽に試すなら普通はdocker-compose使うから
そんな特殊なやり方で対応する必要がない。
k8sやらnomadに手軽さは求めてないし。

k8sでやるんだったらhelmチャートあると便利。

316 :login:Penguin:2021/01/16(土) 14:37:33.02 ID:Q9Gxtc5G.net
マルチコンテナだとこうやって、実行環境に会わせて、オーケストレーションマニフェストをたくさん書かなきゃならん
一方でシングルコンテナなら、docker runするだけ
超簡単で、みんなハッピー
しかも、podmanでも、同じように動く

317 :login:Penguin:2021/01/16(土) 14:39:41.23 ID:kbdLhinp.net
そんな手軽さ別に求めてないし。馬鹿なの?
docker-compose用意してたら大体想定されている使い方分かるから、
自分でYAMLなり何なり書けば良いだけ

318 :login:Penguin:2021/01/16(土) 14:50:08.02 ID:Q9Gxtc5G.net
>>317
ユーザーに、手間をかけさせちゃ、だめだ
GitLabはこれをよくわかってる、から、1コンテナに詰め込んだ
ユーザーはdocker runするだけで、GitLabを使えるようになった
これが、マルチコンテナだったら、まあ、大変だよ

319 :login:Penguin:2021/01/16(土) 15:03:01.91 ID:Q9Gxtc5G.net
自作PCとスマホ、みたいなもんかなー

マルチコンテナ≒自作PC
このパーツ、あのパーツ、色々集めて、ミスしないようにくみたてて、ドライバとかも探して、入れて下さい
ツールは別売りなんで、それも自分で探して、入れてください
組み合せが悪いと、動かないかもしれません
でも、まあ、自己責任です

スマホ≒シングルコンテナ
スマホを購入して、箱から出して、電源を入れて下さい
WIFIとアカウントの入力だけ、お願いします
驚きましたか?そうです、もう使えます!
必要になりそうなアプリケーションも、予め揃えてあります
おめでとうございます!

320 :login:Penguin:2021/01/16(土) 15:03:11.70 ID:kbdLhinp.net
>>318
作る側の手間がかかり過ぎるって言ってんだろ馬鹿なの?
だから誰も真似しない

本格運用しないならdocker-composeで動けば十分だろバーカ

321 :login:Penguin:2021/01/16(土) 15:05:02.96 ID:kbdLhinp.net
なんでそんなちょっと試して見るだけのくそでかイメージが
あらゆる環境で動く事を気にする必要がある???

322 :login:Penguin:2021/01/16(土) 15:06:42.89 ID:Q9Gxtc5G.net
>>320
大した手間じゃないよ

一流は自分達の、多少の手間を惜しんで、ユーザーの負担を、増やそうとはしない
二流は自分達が、ほんの少し楽したいからって、ユーザーに手間をオシツケテル

GitLabは超一流だ
だから、シングルコンテナを選んだ
そのほうが、ユーザーが、楽だからだ

323 :login:Penguin:2021/01/16(土) 15:08:16.52 ID:Q9Gxtc5G.net
>>321
世界に公開するイメージなら、どの環境でも、簡単な手順で、動いたほうがいいに、決まってる

324 :login:Penguin:2021/01/16(土) 15:09:08.10 ID:kbdLhinp.net
>>322
そんな物誰も求めてないから真似しないんだと思うよ。

325 :login:Penguin:2021/01/16(土) 16:14:05.11 ID:xgde4k3r.net
docker run --rm -v /var/run/docker.sock:/var/run/docker.sock my-awesome-app docker-compose up

326 :login:Penguin:2021/01/16(土) 17:46:05.64 ID:A/RioSjd.net
docker.sockをさらけ出すとあぶない

327 :login:Penguin:2021/01/16(土) 20:08:19.27 ID:agw/Ae5n.net
>>226でDockerてのは設計としては1コンテナ1プロセスを推奨してますよ、普通は>>308みたいにymlとdocker-compose
で構築してくださいね、でもまあ>>277見たいなケースで複数プロセス動かしたい時は>>288みたいな仕組みは用意して
ますから使ってくださいね、このケースの成功例はGitLabがありますよ。
>>296の様なリスクも在りますので気をつけてくださいね。

と、たったこれだけの話なのに一流だ二流だDockerfileもyamlも書かずに使ってるだけだから分かってないと、兎に角
相手をDisらなければDocker原理主義者の皆さんの会話でしたw

328 :login:Penguin:2021/01/16(土) 20:29:43.69 ID:xviAIVIh.net
暇だから適当なこと言ってからかって遊んでるだけだぞ

329 :login:Penguin:2021/01/16(土) 20:48:18.87 ID:hpTtRYug.net
GitLabは例外でしかないだろ
GitLabのDockerfileみてみろ、めちゃくちゃ大変なことしてるぞ

あれはそこまで頑張ってでも1コンテナにしたほうが
利用者にとっては便利だから、工数かけてやっただけで
作る側にとっては大変だってことの証明になってる

330 :login:Penguin:2021/01/16(土) 21:13:25.79 ID:niX7PYZl.net
GitLabはDockerが推奨する「普通の」やり方で作った非公式イメージが前からあった
あのやり方に疑問を抱く者は少なくなかった

公式helmチャートも出来たようだ
helmでそんな巨大イメージにする必要ないので
普通のやり方で作られてる

331 :login:Penguin:2021/01/16(土) 21:17:03.29 ID:g9x2r+gF.net
> あのやり方に疑問を抱く者は少なくなかった

それは使う側から見た話だろ?
作る側はどれだけ大変か、Dockerfileを見ればわかる

332 :login:Penguin:2021/01/16(土) 21:20:07.53 ID:Vaze8PjO.net
オーケストレーション前提じゃオペレーターも大変だ
オペレーターはレゴブロック遊びに付き合うほど暇じゃない

333 :login:Penguin:2021/01/16(土) 21:25:17.11 ID:wiSCvGlT.net
https://github.com/sameersbn/docker-gitlab
GitLab使うならこっちでよくね?

334 :login:Penguin:2021/01/16(土) 21:29:15.94 ID:OQ3EdIh9.net
readmeなっが
お手軽な公式版、使うわ

335 :login:Penguin:2021/01/16(土) 21:31:40.06 ID:g9x2r+gF.net
な?「使うわ」という使う側の立場でしか見てないんだよ
作る側の大変さの話をしてるのにな

336 :login:Penguin:2021/01/16(土) 21:34:13.07 ID:2WB90esU.net
バカの一つ覚えのように一つのコンテナなら手軽に試せるしか言わねえし
何言っても無駄だろ

337 :login:Penguin:2021/01/16(土) 21:36:40.06 ID:TWWzREgo.net
>>334
https://github.com/sameersbn/docker-gitlab#quick-start

338 :login:Penguin:2021/01/16(土) 21:40:03.44 ID:pzrp2Yop.net
redisとpostgresを何らかの手段で起動し
シークレットの暗号化に使う文字列を3つ作れば良い
たったこれだけ
これ以上簡単になりようがない

それを>>332はできないと言って
先程から大騒ぎしている

339 :login:Penguin:2021/01/16(土) 21:43:35.78 ID:g9x2r+gF.net
GitLabはウェブサービスも運営してるが
そのGitLabがそのDockerfileを使ってると思うのか?って話だよな

スケールさせるためには、アプリとデータベースを分離させるのは当たり前だし
Dockerを使うっていうのは、そういうウェブサービスも運営するときの
システムを作るために有るのだから、そういうときにどういう構成にしますか?の
話でサービス毎にコンテナを分けるのは当たり前

作る側の視点がかけてる
これはDockerコンテナを動かすだけの
インフラ屋にありがち

340 :login:Penguin:2021/01/16(土) 21:47:08.37 ID:LbH2M5zo.net
ごった煮イメージが本番運用に堪えないって点に異論は無いらしい

341 :login:Penguin:2021/01/16(土) 22:02:21.78 ID:jF/4b5o1.net
>>338
めんどくせー
ポスグレでも、Redisでも、シークレットでもねえ
GitLabを、使いてえんだよ
なんだよこの、野球してえのに、サッカーボールでリフティングの練習しろ、みたいな要求は

342 :login:Penguin:2021/01/16(土) 22:03:34.26 ID:d+XwEvch.net
コンテナひとまとめが効率的おじさんは放置推奨。

343 :login:Penguin:2021/01/16(土) 22:03:42.74 ID:jF/4b5o1.net
>>339
殆どのユーザーは、有料Gitlabサービス運営なんかせんだろ
オンプレで、テキトーに、運用したいだけ

344 :login:Penguin:2021/01/16(土) 22:12:43.53 ID:jF/4b5o1.net
なーんか、噛み合わねえんだよな

昼休憩にラーメン食いたいなぁ、って思ったら、まあ、カップ麺が手軽でいいわな
そうじゃなきゃ、チョイと割高だけど、ラーメン屋にでも行くかぁ、ってそういう話をしてんだよ

それなのにお前らは、
麺はどこそこの業者から原材料を仕入れて、手打ちが至高だの
チャーシューは、最高級の肉を使い、じっくりコトコト煮込んだものが、究極だ
スープはどーしろ、野菜はあーしろ
よし、一週間まってくれ
最高のラーメンを、食わせてやりますよ!
とまあ、こんな感じ
おいおい、昼休み、とっくに終わってる、つーの!

345 :login:Penguin:2021/01/16(土) 22:20:02.74 ID:K7Q8mRub.net
dockerがどこから収益得てるのか考えたら
単なる1ユーザーがdocker使えるわ〜とかに
なるわけない
配布と奴隷を効率的に使うためにある

346 :login:Penguin:2021/01/17(日) 01:00:01.28 ID:N6lWNkjM.net
二択で話をしたって言い争いにしかならねーぞ

347 :login:Penguin:2021/01/17(日) 05:42:17.89 ID:XuFuvYAj.net
いつも、Docker をsupervisord とか、
仮想マシンみたいに使おうとする香具師が来て、1日で100レス以上進む。
同じ香具師だろ

1つの関心事につき、コンテナは1つ。
Docker Compose は本番では使えない

そもそもポートフォワーディング方式だと、スケールできないし。
既にポート80番を使っていたら、
8080番とか、ポートを変えないといけないから、ユーザーがアクセスできない

Kubernetes みたいに、cgroup, namespace が無いと運用できない

348 :login:Penguin:2021/01/17(日) 08:17:47.03 ID:/DQZFtWw.net
>>341
> GitLabを、使いてえんだよ
ただのユーザーですか?
ここは開発者のスレです。

使うだけならDockerでもパッケージでもなんでもいいだろが

349 :login:Penguin:2021/01/17(日) 10:37:06.28 ID:iT7NyvUt.net
本番swarmでdocker compose使うよ

350 :login:Penguin:2021/01/17(日) 20:30:25.56 ID:bZXSAVtd.net
docker desktopからdocker-compose.ymlで書いたものを使ってコンテナ起動する方法を教えてください

351 :login:Penguin:2021/01/17(日) 20:42:43.49 ID:fvYQBEb5.net
docker-compose up

352 :login:Penguin:2021/01/19(火) 20:44:52.35 ID:G8DOf2K2.net
nixでDockerfile書かずにDockerイメージビルドしてみた

イメージは作成出来たが、bashの履歴やタブ補完が使えない
なんか設定したら使えるのか?

bash-completion入れてみたが、効果無かった
Dockerfileと組み合わせて使うか、普通にDockerfile使う方が楽かも

353 :login:Penguin:2021/01/19(火) 22:55:16.38 ID:4qB/okoY.net
まさかDockerの中でbashの履歴やタブ補完がほしいとか思ってるのか?
デバッグ用は別として、Dockerコンテナの中で作業するものじゃないぞ
>>1をちゃんと読め

354 :login:Penguin:2021/01/20(水) 01:38:52.84 ID:huiLDeTC.net
>>353
devcontainerも知らんの?

355 :login:Penguin:2021/01/20(水) 01:45:13.25 ID:eMKfZ4zK.net
アンチパターンの名前がどうかしたのか?

356 :login:Penguin:2021/01/20(水) 01:53:13.57 ID:huiLDeTC.net
アンチパターン?

357 :login:Penguin:2021/01/20(水) 06:14:40.34 ID:0DdAhH3S.net
docker原理主義者は・・・まあ馬鹿だから分からんわな。
ウチの職場でもこんなツールあるんだぜと、紹介はあったな。

https://youtu.be/Uvf2FVS1F8k

358 :347:2021/01/20(水) 06:40:15.88 ID:SSSAU54j.net
環境依存するものをコンテナに入れていくと、
その環境では便利だけど、可搬性が無くなる

コンテナを別の環境へ持っていくと、環境依存のために動かなくなるので、
別の環境用への環境構築が必要となり、Docker を使う意味が無くなる

>>347
に書いた、
Dockerに、supervisord などを入れて、
仮想マシンみたいに使おうとする香具師と同じ

WSL2, Ubuntu などで直接構築しているのと同じになってしまう。
Dockerを使う意味がない

359 :login:Penguin:2021/01/20(水) 07:47:48.53 ID:dF9xmUsG.net
サーバーのメンテナンス作業のために
Dockerイメージに仕込んだスクリプトを実行するとか
開発中にbashに入ってデバッグはするだろう

シェル内でTabと上下キーすら使えない
地味に不便
Tabキーやカーソルキーを打つと空白や謎の文字が入力される

>>353
alpine, debianとかはコマンド履歴はちゃんと動くぞ
履歴はコンテナ削除すると失われるけど

360 :login:Penguin:2021/01/20(水) 08:05:45.91 ID:W+xpcSS1.net
コマンド履歴用などの機能があるシェルが入ってないだけでしょ。入れるだけ。軽量目指すとサンドボックスに近くなって作業性は低下する。

361 :login:Penguin:2021/01/20(水) 08:52:54.73 ID:huiLDeTC.net
devcontainerも知らない冬獅郎がイキってたんか

362 :login:Penguin:2021/01/20(水) 10:51:37.69 ID:SSSAU54j.net
VSCode の拡張機能で出来ないの?

Remote(WSL, Docker, SSH) とか

363 :login:Penguin:2021/01/20(水) 11:09:54.36 ID:dF9xmUsG.net
>>360
bashじゃなくてbashInteractiveを入れる必要があったようだ

nixはパッケージが別になってるようだ
ややこしいね

364 :login:Penguin:2021/01/20(水) 11:31:00.12 ID:eMKfZ4zK.net
>>359
> Dockerイメージに仕込んだスクリプトを実行するとか
そういうのはね、maintenance.sh とかいう名前で
次のような内容のスクリプトを作って

#!/bin/sh
docker run -it maintenance:1.0 script.sh "$@"


$ maintenance.sh list
とかやって実行すれば良いんだよ

管理者に配布するのはこのスクリプトだけ
内部で勝手ににdockerイメージ引っ張ってきて実行してくれる

365 :login:Penguin:2021/01/20(水) 11:47:58.41 ID:dF9xmUsG.net
軽量イメージで有名なalpineも最初からインタラクティブシェルが入ってるぞ
サイズ小さくするためとか何とか言って
そこまで拘りだしたらきり無いだろ

366 :login:Penguin:2021/01/20(水) 11:51:20.78 ID:W+xpcSS1.net
セキュリティリスク最小化のために、サイズに依らず極限まで削るという考えがあるので文句言っても仕方ないね

367 :login:Penguin:2021/01/20(水) 12:00:12.87 ID:dF9xmUsG.net
セキュリティ的にはアプリをGoか何かでシングルバイナリで作って
本番用イメージはshすら入れないのがさいつよじゃね?

イメージにシェル入れるなら、インタラクティブ版でよかね

368 :login:Penguin:2021/01/20(水) 12:23:13.39 ID:dF9xmUsG.net
シェルスクリプトのインタープリターはどうしても要るって場合、
タブ補完と履歴機能は削った方がセキュアに・・・なるかな?
多少複雑さは減るのでその分セキュアにはなるかもしれないが、微妙

369 :login:Penguin:2021/01/20(水) 14:10:01.28 ID:MdirW2N5.net
devcontainerにはお気に入りの鉄板ツールは全部ぶっこむに決まってんだろ

370 :login:Penguin:2021/01/20(水) 20:15:27.86 ID:0DdAhH3S.net
nixは利便性を二の次にして、最軽量コンテナ作ってドヤ顔したいだけなんでしょ。

371 :login:Penguin:2021/01/20(水) 20:28:49.94 ID:W+xpcSS1.net
nixは書くのが難しいイメージだがどうなんだろう。謎の表記法だ

372 :login:Penguin:2021/01/20(水) 21:28:58.42 ID:etHsYhIK.net
関数型いいね

373 :login:Penguin:2021/01/21(木) 08:20:11.51 ID:E7zvWTdU.net
テキトーにnix-buildでイメージ作ったらalpineよりでかくなった
なんでだろう

374 :login:Penguin:2021/01/21(木) 09:12:22.45 ID:E7zvWTdU.net
glibcとtzdataがでかいな

31M 33idnvrkvfgd5lsx2pwgwwi955adl6sk-glibc-2.31
1.6M czc3c1apx55s37qx4vadqhn3fhikchxi-libunistring-0.9.10
552K ifnmhjrvk3f0hbz3f25s3izlb9yk8x0f-iana-etc-20200729
100K r2wvgnr54vmwnjvzyqdixv8xbn362jgh-mailcap-2.1.48
4.8M w1g27pgslf28nh1py1szj7lk4xksdhqq-tzdata-2020c
276K xim9l8hym4iga6d4azam4m0k0p1nw2rm-libidn2-2.3.0

375 :login:Penguin:2021/01/21(木) 10:06:41.84 ID:E7zvWTdU.net
musl版のパッケージもあるが、ソースからビルドが多くてとても時間が掛かる
テストまで実行してる
一向に終わる気配がないので中止した

376 :login:Penguin:2021/01/21(木) 11:13:23.98 ID:q3ZBVRCY.net
alpineでもtzdataは設定だけしてパッケージは消すな

377 :login:Penguin:2021/01/21(木) 18:00:13.33 ID:2L6M1psr.net
>>365
alpineに入ってるのはbusybox ashだね。
インタラクティブな機能がまったくないシェルなんてないだろ?
インタラクティブシェルが入ってるからなんだっていうんだ?

378 :login:Penguin:2021/01/21(木) 18:03:34.93 ID:2L6M1psr.net
>>367
シングルバイナリで外部コマンドは全く使用しない
ライブラリは全く使用しない

それってDockerで動かす意味有るの?
だってそのシングルバイナリ以外はなにもないんでしょ?
カーネルの機能だけあれば動くなら、
Dockerの外で動かせばいいじゃないw

外部に依存しているものを動かしたいという前提があるから
Dockerを使うのであって、その前提を無視するなら意味がない

379 :login:Penguin:2021/01/21(木) 18:36:01.89 ID:E7zvWTdU.net
>>378
コンテナオーケストレーター使うなら
意味あると思う
何言語で書かれていようが
同じ方法で環境変数の設定やら監視やらローリングアップデートができる
Goも例外ではない

>>377
nixはbashとbashInteractiveに分かれてる
Interactiveなしの方はインタラクティブシェルに普通はある機能が省略されてて
シェルのインタラクティブモードに入っても
タブで補完できないし
上を押すとASCIIコードがそのまま出る

380 :login:Penguin:2021/01/21(木) 18:48:25.81 ID:B7BVM9Yk.net
>>378
オーケストレーターがシングルバイナリに対応してるならコンテナは要らんよ

381 :login:Penguin:2021/01/21(木) 18:54:10.09 ID:E7zvWTdU.net
ローカルでCLIツール動かすだけならバイナリを直接配布でもよい

Webサーバーとか動かすならコンテナオーケストレーターの機能は便利

382 :login:Penguin:2021/01/21(木) 22:46:18.99 ID:2L6M1psr.net
>>380
コンテナ使うならシングルバイナリなんかいらんよw

シングルバイナリだと修正したときに全部ビルドし直しだろ?
それってDockerイメージ作り直しと同じことしてるだけだからね

シングルバイナリビルドし直しOKなら
Dockerイメージビルドし直しもOKなはずだ

383 :login:Penguin:2021/01/21(木) 22:47:47.57 ID:2L6M1psr.net
>>381
中間は?Ruby(Rails)のように1バイナリを
作るわけじゃないけど起動するのは1アプリ

384 :login:Penguin:2021/01/21(木) 22:50:20.24 ID:2L6M1psr.net
>>379
> Interactiveなしの方はインタラクティブシェルに普通はある機能が省略されてて

それはモードの違いであってバイナリは同じ

385 :login:Penguin:2021/01/22(金) 01:40:05.86 ID:MJHncGOI.net
HashiCorpのサービスはどれもこれもシングルバイナリだ
たしかにあそこまで行くとDocker要らんわ

386 :login:Penguin:2021/01/22(金) 10:00:45.96 ID:T81U45xE.net
だからDockerは(シングルバイナリとかを)使うためじゃなくて
開発者が自分で開発するときに使うもの

シングルバイナリを作るのが難しい場合もたくさんある
スクリプト言語なんかはほぼ全てそれ

開発者のためのもの

387 :login:Penguin:2021/01/22(金) 10:54:50.10 ID:mPC90pRk.net
大は小を兼ねるってことで
DroneCIはDockerコンテナ内での実行しかできない
割り切った設計になってる

コンテナさえ対応しとけばいろんな言語向けのツールを個別に作らなくて済むからな

388 :login:Penguin:2021/01/22(金) 19:40:12.58 ID:gTtohUlb.net
alpineはパッケージのバージョンを固定する方法がないから
どうしてもalpineベースのDockerイメージをビルドする時は前回より新しいバージョンがインストールされる可能性がある

The problem with Docker and Alpine’s package pinning
https://medium.com/@stschindler/the-problem-with-docker-and-alpines-package-pinning-18346593e891

単にパッケージのバージョンを指定すると、そのうちパッケージがリポジトリから消えてビルド出来なくなる

古いバージョンのリポジトリを使うなら可能だが、マイナーバージョンのアップデートはされるだろう

特定のパッケージだけ最新メジャーバージョンにしたいから
複数のリポジトリを使い分けするぜ!みたいな使い方は
一応可能らしいが、
公式にはサポートされてない

389 :login:Penguin:2021/01/22(金) 19:47:20.60 ID:MJHncGOI.net
もっと気軽にDinDできればいいんだが

390 :login:Penguin:2021/01/22(金) 21:02:59.02 ID:XsvVSgn6.net
>>388
古いリポジトリがアーカイブされている必要もあるし、
結局、Debian、CentOS(8以前)とか、硬派なバージョン管理をしているdistroを使うしかないと思う。
そうでないと、ABI互換されへんしな。

391 :login:Penguin:2021/01/23(土) 03:09:15.57 ID:qmn8QEZZ.net
>>389
気軽にできないってことは使い方が間違っているということだよ
何に使ってるのさ?仮想マシンを使えば?

392 :login:Penguin:2021/01/23(土) 10:16:51.97 ID:L1o04Qzm.net
k3dはdocker in dockerのReal world example
中で起動するのはdockerじゃなくてcontainerdだけど
docker in dockerと同じパターン

コンテナの中でk3sやcontainerdを動かす

393 :login:Penguin:2021/01/23(土) 11:37:57.64 ID:qmn8QEZZ.net
ん?だからk3dに相当するようななものを作ってるの?って話だよ
そういうのは例外的なシステムだよね

394 :login:Penguin:2021/01/23(土) 11:44:26.49 ID:L1o04Qzm.net
>>389はCIで欲しいんじゃね?
知らんけど

395 :login:Penguin:2021/01/23(土) 11:57:06.70 ID:qmn8QEZZ.net
だからTravisCIのようなCIフレームワークを開発してる
会社だったらほしいというのはわかるけど
そういうのは例外的だって話

396 :login:Penguin:2021/01/23(土) 12:03:22.58 ID:pBA41e7z.net
>>394
主にCI、開発コンテナだな
あとたまにバックエンドでコマンドラインを多用するサービスなんかもあって、そこでもDinDを使いたくなる

Dockerfileで静的にインストールすると、コマンドラインのバージョンが固定されちまう
が、DinDだったらコマンドラインのバージョンを実行時にダイナミックに変更できる
DinDならオフィシャルのイメージを使えるってのもいいね
自前でパッケージインストールすると最適化がどうしても甘くなる

397 :login:Penguin:2021/01/23(土) 12:25:52.54 ID:qJ35GPj0.net
すみません
初歩的な質問で申し訳ないのですが、
今でもWindows10 ProでDockerを使うと、Oracle Virtual Boxは使用不可になりますか?

1年前にDockerを導入したところVirtual Boxが起動しなくなってしまいまして
昨年末にHomeでもDockerが使えるようになったとのことで、ついでにそこら辺も解消されていないのかなと思い・・・。

398 :login:Penguin:2021/01/23(土) 12:29:50.78 ID:iwzoJDPq.net
できるマシンとできないマシンがあるので試してから買ったほうがいい

399 :login:Penguin:2021/01/23(土) 12:37:07.86 ID:qJ35GPj0.net
>>398
ノートのCPUはRyzen 3700Uでして、当時調べた記憶ですと出来ない方のCPUだった様な・・・
DokcerをアンインスコしてHyperVをオフにしてもダメだったんですよね
ありがとうございます

400 :login:Penguin:2021/01/23(土) 12:48:05.70 ID:L1o04Qzm.net
Hyper-VとVirtualbox等の別のハイパーバイザーは共存不可
同時には使えない

最近のバージョンのVirtualBoxはHyper-Vに対応してるけど
まだ実験段階らしいのでおすすめしない

Vagrant経由でVirtualbox使ってるならHyper-Vを直接利用に切り替える手もある

401 :login:Penguin:2021/01/23(土) 13:24:45.94 ID:/f7HUFMf.net
Mac、LinuxならDockerとVirtualBoxが共存できるよ
開発者なら今すぐMac、Linuxに移行しよう

402 :login:Penguin:2021/01/23(土) 15:42:35.24 ID:qM5mhLKt.net
>>397 こういうのはVirtualBoxに適当なLinuxいれてその上でDocker使うことと何が違うの?
Win10->VirtualBox+Linux->Dockerと
Win10->WSL2->Dockerで使うのは、結局同じなんじゃないの?

403 :login:Penguin:2021/01/23(土) 16:49:01.46 ID:qmn8QEZZ.net
>>396
> Dockerfileで静的にインストールすると、コマンドラインのバージョンが固定されちまうが

それは、シングルバイナリにすると、ライブラリのバージョンが固定化されてしまい
アップデートする時に、すべてバイナリを作り直しになるという話と何が違うの?

つまりコマンドラインのバージョンを変えたいなら、Dockerイメージを作り直せばいいだけじゃない

404 :login:Penguin:2021/01/23(土) 16:52:02.37 ID:qmn8QEZZ.net
>>402
>>397 こういうのはVirtualBoxに適当なLinuxいれてその上でDocker使うことと何が違うの?

Docker公式サポート版か、独自ビルド版かの違いのようなもの

公式のWindows版はWindowsで使いやすいように開発されているが
Linux版を使うのであれば、Windowsで使いやすくするために
Dockerがやってる部分を自分で開発しなければいけない

405 :login:Penguin:2021/01/23(土) 16:58:45.75 ID:TELIs3ia.net
>>402
hypervisorも変わるし、結局同じじゃない

とりあえず、Windowsを捨てるこっちゃな

406 :login:Penguin:2021/01/23(土) 17:25:17.38 ID:qmn8QEZZ.net
Windowsを捨てられるならとっくにそうしてる
今はLinuxだけが動けばいい世の中ではない

407 :login:Penguin:2021/01/23(土) 18:35:08.71 ID:pBA41e7z.net
>>403
動的に変えたいんだよ
いちいち組み合わせごとにビルドしてらんない

408 :login:Penguin:2021/01/23(土) 18:39:23.99 ID:shVfejGa.net
使いやすさで言うとLinux母艦がベスト
Windows母艦使わなきゃならん場合はLinux仮想マシンが良い
でも唯一の弱点があって重いこと
それだけにために使いにくい公式のdocker for winを使う

409 :login:Penguin:2021/01/23(土) 20:20:18.54 ID:qmn8QEZZ.net
>>407
シングルバイナリの話で言えば、
OSやライブラリ毎にバイナリを作りたくないって話?

何が問題なのかさっぱりわからいんだけど?
やりたいことじゃなくて、問題になってることを書いたら?

素人が考えた問題の解決方法が、そもそも間違ってるってのはよくある話
こういうの英語でなんて言うんだっけな?

410 :login:Penguin:2021/01/23(土) 20:22:29.49 ID:qmn8QEZZ.net
例えば>>407は「動的に変えたい」は間違った解決策である可能性が高い

「いちいち組み合わせごとにビルドしてらんない」ならば
組み合わせごとにビルドできるようにするのが
本当に解決すべきことで、その手段は他にあるだろうって話

411 :login:Penguin:2021/01/23(土) 23:21:32.21 ID:pBA41e7z.net
おいおいどんだけ巨大なimage作る気だよ

412 :login:Penguin:2021/01/23(土) 23:28:21.63 ID:pBA41e7z.net
例えば
Javaバージョンを10種類
Python 10種類
Ruby 10種類
の任意の組み合わせをサポートするとしよう

組み合わせごとにimage作ってたら1000回のビルドが必要
しかも静的なのでバージョン切り替えるのにコンテナ再起動が必要
アプリケーションユーザーがバージョンを選ぶことができない

DinD無しで動的に切り替え可能にするにはimageに30のパッケージを詰め込まなきゃならん
アプリケーションユーザーがバージョンを選べるようになったがimageが重すぎて駄目だ

DinDなら簡単だろ?

413 :login:Penguin:2021/01/24(日) 01:04:39.71 ID:7pSGFgQW.net
dockerインストールしてdocker image使えば動く
それが大きい
組み合わせとか無駄な労力

414 :login:Penguin:2021/01/24(日) 01:32:49.86 ID:zknkl/jN.net
そうじゃない
組み合わせで無駄な労力をかけなくていいようにDinDなんだよ
DinDじゃなきゃ組み合わせ爆発で大変な目に合う

415 :login:Penguin:2021/01/24(日) 05:44:03.19 ID:ghBgWKiE.net
CircleCI の、Win/Mac/Linux 環境でのマトリックスビルド

416 :login:Penguin:2021/01/24(日) 06:43:13.57 ID:M0zj61YH.net
>>412
> 組み合わせごとにimage作ってたら1000回のビルドが必要

1000回のビルド vs 1000回の入れ替え
だろ?

何も違いがないんだが

417 :login:Penguin:2021/01/24(日) 06:45:22.77 ID:M0zj61YH.net
あ、もしかしてイメージのビルドって
JavaやPythonやRubyのソースコードから
ビルドするって勘違いしてるのか?

Dockerイメージのビルドって単にファイルをコピーするだけだぞ
お前の言うファイルの入れ替えと何も変わらん

418 :login:Penguin:2021/01/24(日) 09:23:55.77 ID:5dJlz7Oi.net
>>417
Dockerエアプかよ
ビルドする事はあるだろ

https://github.com/aws/amazon-eks-pod-identity-webhook/blob/ed8c41fcc820e2ec84ec2a7faff879eab4db65d3/Dockerfile#L5

419 :login:Penguin:2021/01/24(日) 10:09:33.55 ID:zknkl/jN.net
>>416
違う

420 :login:Penguin:2021/01/24(日) 10:09:41.71 ID:zknkl/jN.net
>>417
変わる

421 :login:Penguin:2021/01/24(日) 10:10:01.50 ID:D5AZ3z2z.net
nixもalpine同様パッケージバージョンそれぞれで固定は出来ないが、
過去の特定時点でのリポジトリを使う事や
不安定版と安定版を組み合わせる事は出来るみたい

Dockerイメージのビルド機能はDockerデーモンは要らないが、
イメージに対して追加でコマンドを実行する(runAsRoot)にはKVMが必要
Nested Virtualization非対応のWSL2とかGitHub Actionsでは使えないのでハードル高い
各パッケージのインストールにはkvm不要なのに

runAsRootを使わずにDockerfileでコマンド実行すればkvm無しでも良いけど
それちょっとめんどい
nixだけで完結させたいね

422 :login:Penguin:2021/01/24(日) 11:44:53.66 ID:M0zj61YH.net
>>418
ビルドする「事がある」なら、ビルドしないような
Dockerfileにするのが本当の解決方法

423 :login:Penguin:2021/01/24(日) 12:11:38.84 ID:lUIISiii.net
>>422
Amazonはgoのbuildしててアホってこと?
おまえAmazonより賢いの?

424 :login:Penguin:2021/01/24(日) 12:29:05.10 ID:em6DyPtH.net
dockerには様々な使い方ができてそれが便利なんだが
どうも「僕の考えた正しい使い方」以外に強烈な拒否反応を示す輩がここに住み着いてるみたいだね
こいつのせいでいつも荒れる

425 :login:Penguin:2021/01/24(日) 18:40:26.34 ID:M0zj61YH.net
>>423
アホなのか?ビルドしても問題ない場合の話なんか誰もしてねーよ
ちゃんと読んでみろ、1000回のビルドに困ってるやつが
「ビルドしててアホ、俺はDinDを使ってる」って言ってんだろ

そして、1000回のビルドの組合せ爆発を行わせないために
ファイルを入れ替えて、1000回のテストをやるって
言ってるんだぜ?どっちみち組合せ爆発してるじゃねーかwww

426 :login:Penguin:2021/01/24(日) 19:29:59.47 ID:zknkl/jN.net
組合わせビルドだと1000の追加容量
全部のせだと30の追加容量

DinDなら追加容量ほぼなし最適化もテストも各種イメージ提供元がやってくれてる

427 :login:Penguin:2021/01/24(日) 19:39:44.69 ID:M0zj61YH.net
ほらな?馬鹿だったやろ?
レイヤーを共通で使うってわかってないんだよ

428 :login:Penguin:2021/01/24(日) 20:38:36.41 ID:em6DyPtH.net
>>427
組み合わせだからレイヤー使っても減らんぞ?

429 :login:Penguin:2021/01/25(月) 00:16:11.92 ID:4U2REjHr.net
どんなに組み合わせがあろうと、OSのレイヤーは
全部共通だってまだ気づいてないのかな?w

430 :login:Penguin:2021/01/25(月) 00:18:40.17 ID:mUuiFIpJ.net
スベってるよきみ

431 :login:Penguin:2021/01/25(月) 12:13:30.69 ID:vwTpfMH/.net
DockerコンテナじゃなくてMacに直接ツールをインスコしたいんだが
バージョン含めて統一は難しいな

asdfは一見バージョン切り替えに便利そうに見えるが、
とうも一部プラグインのインスコは自動ではないようだ
brew使ってインストールとか手動でさせたらむずいし、バージョンの組み合わせによっては失敗するかも

nixはインストール自動化は出来るが
関数型言語で書く必要があるのが何だかなあ

Mac上で直接やるの諦めて
開発用のパッケージが入ったDockerイメージを配った方が良いかも
IDEとの連携はVSCodeのRemote Container拡張機能とかでする感じで・・・この拡張機能まだプレビューだけと

432 :login:Penguin:2021/01/25(月) 12:34:44.77 ID:UrQIjnTy.net
>>431
無断転載禁止

プログラマの雑談部屋 ★128
https://medaka.5ch.net/test/read.cgi/prog/1610960220/655

433 :login:Penguin:2021/01/25(月) 12:49:51.56 ID:PDbAdQWp.net
>>431
これは本当に必要か?手段が目的化していないか?
と自分に問うクセを付けたほうがいいよ

434 :login:Penguin:2021/01/25(月) 12:56:22.23 ID:5aG/RVkH.net
asdf とか、日本人が作った、バージョンマネージャーのanyenv は、
主に、Ruby, Node.js などの言語のバージョンを指定するだけ

アプリ・フレームワーク内での、依存モジュールを指定するには、
RubyのBundler, Node.jsのnpm/yarn などを使う

例えば、Ruby on Rails なら、まず、Ruby 2.6 で、Rails 6 などを先に決めてから、
それに合った依存モジュールとして、
サーバー側はRubyのBundler, GUI側はJavaScriptのYarnで決めていく

435 :login:Penguin:2021/01/25(月) 13:17:07.04 ID:L2NMho+v.net
Dockerで複数のイメージを作っても
同じ内容は共通化されるんですよ
だからファイルサイズは増えません

バイナリを入れ替えるとかいう変なやり方と
使用する容量はほぼ変わりません

436 :login:Penguin:2021/01/25(月) 14:49:42.07 ID:1bwGrDuX.net
内容が同じなら共通化されるわけじゃない
Dockerfileのコマンドが同一かどうかだろ

パッケージをA,Bの順で入れるのとB,Aの順で入れるのでは結果イメージが同一でも別物

437 :login:Penguin:2021/01/25(月) 15:31:33.77 ID:nCtpepmL.net
>>436
マルチステージビルドとかしらんの?

一つのDockerfileに
 FROM as java-x.y.x
  …
 FROM as ruby-x.y.x
  …
 FROM as python-x.y.x
  …
とか書いてあれば、別のDockerfileに同じことが書いてある時に共通化されるんだよ

そしてそのDockerfileの下に
 FROM …
 COPY --from=java-x.y.z /opt/java /opt/java
 COPY --from=ruby-x.y.z /opt/ruby /opt/ruby
 COPY --from=python-x.y.z /opt/python /opt/python
と書いてあれば、単にファイルをコピーするだけ
ファイルコピーなんだからDinD(笑)とかで
ファイル差し替えとかいうのとやってることは何も変わらん

ベースとなるイメージは共通で使って
実際に動かすイメージだけビルド→終わったら破棄すれば容量食わないし
元となるイメージは削除せずに使い回すのだからビルドの時間もかからん

438 :login:Penguin:2021/01/25(月) 15:37:04.20 ID:CdDAXNrB.net
マルチステージの動作確認ってどうしてるの?

439 :login:Penguin:2021/01/25(月) 15:45:33.93 ID:mUuiFIpJ.net
>>437
それ結局1000容量必要じゃんw

440 :login:Penguin:2021/01/25(月) 15:55:37.46 ID:nCtpepmL.net
>>439
使うたびに消すのだからいらない

それ言ったら、DinDだって1000容量必要なわけで
イメージ毎にファイル差し替え=コピーしてるでしょw

441 :login:Penguin:2021/01/25(月) 15:56:03.34 ID:nCtpepmL.net
>>438
他のやり方と何が違うと思ってんの?

442 :login:Penguin:2021/01/25(月) 15:57:16.29 ID:nNV9lGQp.net
nodeをdocker runして複数のバージョンのnodeで自作ライブラリをテストするとする

ソースコードのディレクトリをボリュームマウントして
npm ciでライブラリをインスコして
npm run test
これの繰り返しで良くね?

CIが普通にLinux仮想マシン使えるやつならDinDにはならん

Docker内でしかコマンド実行できないCIだとして
そのCIに複数のイメージで同じコマンドを実行する機能とか無いか?

443 :login:Penguin:2021/01/25(月) 16:24:11.77 ID:CdDAXNrB.net
>>441
必要なディレクトリが分からないケースがあるので困ってる。後はパスをどうやって通すのか。

本とかあれば教えて

444 :login:Penguin:2021/01/25(月) 16:25:51.95 ID:nCtpepmL.net
>>443
そんな内容で他人に通じるとでも思ってんの?

445 :login:Penguin:2021/01/25(月) 18:34:33.69 ID:zCNrI+rm.net
↑単にnodenv,pyenv,rbenv入れて切り替えれば良いだけじゃね?
マスターは全部(30全部のせ)インストールして。
jdkだけ無いから、dockerfile内でJDK_HOME変数いじる。

446 :login:Penguin:2021/01/25(月) 18:59:55.13 ID:R9sUsxwm.net
なんかしらんがどうしてもDinD使いたいんだろうさw

447 :login:Penguin:2021/01/25(月) 20:14:01.29 ID:RyTuSemV.net
>>440
実行するたびにビルドすんの?もうめちゃくちゃだな
DinDなら30の容量で済むのに組み合わせの事前ビルドだと1000必要
DinDだと実行するまで容量を食わない

448 :login:Penguin:2021/01/25(月) 20:15:41.98 ID:iGDBOFL2.net
>>445
依存パッケージのバージョン競合が不安になるな

449 :login:Penguin:2021/01/25(月) 20:22:19.53 ID:zCNrI+rm.net
>>448
依存パッケージは各々の環境配下に入るんだから別に関係ない。

450 :login:Penguin:2021/01/25(月) 22:25:24.44 ID:R9sUsxwm.net
>>447
各言語、お前がいう30の容量だけ事前ビルドして、
残りは実行時にビルドするんだよ
ビルドって言ってもファイルコピーと変わらない
お前の言う「差し替え」=実行時ビルド

451 :login:Penguin:2021/01/25(月) 23:01:26.26 ID:1CRbLlPN.net
>>450
実行時にビルドとかw
もうめちゃくちゃ

452 :login:Penguin:2021/01/25(月) 23:32:40.18 ID:CdDAXNrB.net
マルチステージだから容量食わないけど、毎回ビルドと言ってるキチガイは何なの。

毎回ビルドする位なら、オンプレに入れて各言語の仮想環境使った方が遥かに効率的でマシ。何分まつのやら

453 :login:Penguin:2021/01/26(火) 00:21:06.82 ID:+DX42UVH.net
結局のところDinDが一番スマートじゃん

454 :login:Penguin:2021/01/26(火) 05:53:43.65 ID:qucDULM3.net
別に此処で聞くような事では無いって気がするね。
要するに、どうしてもDinDが使いたいって話だろ。
他の解決策はあると思うし、DinDの設計意図はそういう事(組合わせ)では無いと思うけど
DinD使ってドヤ顔したい奴はそれ自体が目的だしね。

455 :login:Penguin:2021/01/26(火) 13:06:10.15 ID:tolCEvvD.net
>>451 >>452
実行時ビルドにちゃんと理由言って反論しなよw
俺は認めたくないって言ってるだけじゃんかwww

456 :login:Penguin:2021/01/26(火) 13:12:04.55 ID:ly8STgW0.net
起動に5分かかるようなシステムはイラネ

457 :434:2021/01/26(火) 13:18:54.15 ID:cGWhBQtK.net
毎回ビルドはしない。
頻繁に変わるソースコードなどは、bind mount・共有フォルダ、
DB のデータなどは、Docker 管理のdata volume

複数言語のバージョンマネージャーのanyenv なら、

which ruby
~/.anyenv/envs/rbenv/shims/ruby

which node
~/.anyenv/envs/nodenv/shims/node

458 :login:Penguin:2021/01/26(火) 15:30:35.49 ID:nxNozP8d.net
実行時ビルドとかゴミすぎて笑うわ

459 :login:Penguin:2021/01/26(火) 18:22:09.66 ID:6fMbCpW5.net
なんか、実行時ビルドが数分かかるとか勘違いしてるっぽいなw
ファイルコピーしかしないのに、どこに時間がかかると思ってるんだろう

460 :login:Penguin:2021/01/26(火) 18:42:21.13 ID:jD2ztmnc.net
うだうだ言ってねえでソース晒せよ

461 :login:Penguin:2021/01/26(火) 18:50:04.69 ID:6fMbCpW5.net
CIでビルドすることなんて当たり前ですし

[速報]GitHub Actions発表、Dockerコンテナの連係によるワークフローを自由に定義可能。GitHub Universe 2018
https://www.publickey1.jp/blog/18/github_actionsdockergithub_universe_2018.html

462 :login:Penguin:2021/01/26(火) 18:51:25.75 ID:6fMbCpW5.net
https://cloud.google.com/cloud-build/docs/automating-builds/run-builds-on-github?hl=ja

GitHub でのビルドの実行
Cloud Build では、Cloud Build GitHub アプリが利用できます。このアプリでは、
新しい commit を GitHub に push するごとにコードを自動的にビルドできます。

このチュートリアルでは、アプリのインストールと構成方法、GitHub でビルドを自動でトリガーする方法について説明します。

463 :login:Penguin:2021/01/26(火) 19:26:49.06 ID:qucDULM3.net
>>462
そのリンクはビルド→デプロイの自動化、デプロイ→テストの自動化であって
「プログラムの実行前のビルド」ではないけどね。
てかごく一般常識的に、実行前にビルドなんてしない。
pull→ビルドすら長ったらしいので何とか短縮する方法考える位だし。

464 :login:Penguin:2021/01/26(火) 19:46:47.86 ID:vDnTAoSR.net
真っ当なビルドと偏執狂のビルド
区別がつかない人は怖い

465 :login:Penguin:2021/01/26(火) 19:47:39.74 ID:4CLz/Wwf.net
結局DinDが一番スマートだったわけだ

466 :login:Penguin:2021/01/26(火) 23:42:38.47 ID:6fMbCpW5.net
そのスマート(笑)なDinDのやり方ってやつを
ここで言ってみなさいよ。何も言ってない。DinDといいたいだけ

467 :login:Penguin:2021/01/27(水) 01:54:46.39 ID:6ru/T4M8.net
>>466
コンテナ内でdockerソケットにアクセスするだけだ
余計なビルド不要、imageベンダによる最適化、テスト済、容量も最小限で済む

468 :login:Penguin:2021/01/27(水) 08:23:30.16 ID:vTJZsoCB.net
>>467
え?Dockerコンテナ同士が違っていたら
アクセスできないじゃんw

469 :login:Penguin:2021/01/27(水) 08:35:57.18 ID:R3wK2cxv.net
実行環境の制限がないならDINDせず
ホストOSでやれば良くね?
何やろうとしてんのか知らんけど

470 :login:Penguin:2021/01/27(水) 09:03:56.63 ID:6ru/T4M8.net
>>468
ぷっ

471 :login:Penguin:2021/01/27(水) 12:40:20.47 ID:OF2MpqJA.net
>>467
DooDな

472 :login:Penguin:2021/01/27(水) 15:32:11.93 ID:STt+4nmF.net
なんでわざわざDockerの中でテストしようとしてるんだろう?
普通にホスト上でdocker-composeとか使ってテストすりゃいいんじゃん
DinDなんかいらね

473 :login:Penguin:2021/01/27(水) 15:32:46.21 ID:STt+4nmF.net
>>469
見てなかったw 同じこと言ってたw

474 :login:Penguin:2021/01/27(水) 16:50:55.99 ID:A+1Xd6VN.net
>>472
俺も思った。
最初>>437のような問題を抱えて、それが何故DinDだかDooDだかで解決するんだろうかと思ってたら、
異なるバージョン間の問題は別コンテナっぽいよな。普通にやってりゃ良いじゃんとしか思わないw

475 :login:Penguin:2021/01/27(水) 18:25:15.80 ID:6ru/T4M8.net
普通にやったら非効率なのでDinDが要るんだよ

476 :login:Penguin:2021/01/27(水) 18:26:30.94 ID:wjyDjF3m.net
>>475
君、そもそも会話する気ある?そんな説明じゃ分からん

477 :login:Penguin:2021/01/27(水) 18:28:51.03 ID:6ru/T4M8.net
ブーメラン

478 :login:Penguin:2021/01/27(水) 19:46:09.91 ID:A+1Xd6VN.net
そろそろ ID:6ru/T4M8 は無視で良くね?

479 :login:Penguin:2021/01/27(水) 20:12:49.22 ID:tza06nUs.net


480 :login:Penguin:2021/01/27(水) 22:05:36.12 ID:EVyQ39mm.net
docker in dockerは使いみちあるとしても
頭悪いやつがvirtuabox in virtuaboxのように
ぐだぐだにされたら迷惑だろ

481 :login:Penguin:2021/02/05(金) 23:45:18.89 ID:h51rF+BK.net
しばらく放置してたらpodmanいいかんじになってた
docker-composeもほとんどそのまま動く

482 :login:Penguin:2021/02/06(土) 01:01:50.13 ID:MHK1//hz.net
次スレはコンテナでまとめたほうがいいと思う
k8sも合流させたほうがもりもりする気

483 :login:Penguin:2021/02/06(土) 09:04:01.62 ID:c/zMUkuk.net
>>482
同意

484 :login:Penguin:2021/02/06(土) 09:14:21.17 ID:+DABQIDx.net
ここ埋めてからにしろよ

Docker代替のpodman専用スレ (Dockerの話題禁止)
https://mao.5ch.net/test/read.cgi/linux/1599897027/

485 :login:Penguin:2021/02/06(土) 10:33:31.94 ID:/TPKq5C8.net
>>484
Dockerの話禁止とか了見の狭い掲示板を誰が使うんだ?
自分で埋めれば?

486 :login:Penguin:2021/02/06(土) 10:41:56.91 ID:/Dog5YR/.net
最近まじでdockerの影が薄くなってきたな
docker composeが動きだしたから、お手軽開発環境としても存在価値が薄れてきてる
dockerの利点はせいぜいbuildkitとwindows、macで動くことぐらいか

487 :login:Penguin:2021/02/06(土) 10:42:28.30 ID:/Dog5YR/.net
訂正
podmanでdocker composeが〜

488 :login:Penguin:2021/02/06(土) 11:58:30.29 ID:h3ayZ9Ft.net
>>486
Windowsで簡単に使えることはメチャメチャ利点だけどな!

489 :login:Penguin:2021/02/06(土) 12:09:56.41 ID:tN9O0Dlo.net
docker composeはdockerに依存してるんだがw

490 :login:Penguin:2021/02/06(土) 12:13:31.38 ID:zbZuNSE3.net
OCI対応してればどのコンテナランタイムでも動くんだろ?
好きなの使えよ

491 :login:Penguin:2021/02/06(土) 12:20:28.66 ID:oaoku093.net
>>488
事務職ならあるかもだけど開発者なのにWindows縛りってのも考えにくい

492 :login:Penguin:2021/02/06(土) 12:27:58.22 ID:oaoku093.net
>>489
docker composeはdocker apiに依存してる
そしてその代替としてpodman apiというのがある

493 :login:Penguin:2021/02/06(土) 12:37:45.09 ID:9J6g73ca.net
何か知らんけどdockerのコマンドと互換性ないの?
podmanって

494 :login:Penguin:2021/02/06(土) 12:38:01.35 ID:wfHwVn4f.net
いつも思うけどなんでそんなに代用品を使わせようとするのか理解できないんだよなぁ
赤帽とか普通なら信用できんだろ

495 :login:Penguin:2021/02/06(土) 13:04:23.57 ID:/TPKq5C8.net
まあ、Flashの例もあるからね。
別に悪いわけではないし、標準に近い機能であっても業界から嫌われる技術ってのはあるんでしょ。
大体その本尊が他社の要望に答えないって事なんだろうけど。

496 :login:Penguin:2021/02/06(土) 13:48:22.14 ID:/etxQc2p.net
podmanのほうがコミュニティが活発でリリース頻度が高い

497 :login:Penguin:2021/02/06(土) 13:51:22.59 ID:/etxQc2p.net
どんなプロダクトでも黎明期を超えて落ち着いてきたらセキュリティ、軽量さのために余計なもん削ぎ落とした物に取って代わるもんだよ

498 :login:Penguin:2021/02/06(土) 15:28:05.98 ID:M2uozTfZ.net
何時になるのかはわからんけど本格的に使ってみてもいいかなって思うのはver3.1からだろ
黎明期は仕様変更多すぎて手を出したくない

499 :login:Penguin:2021/02/06(土) 19:49:02.13 ID:MHK1//hz.net
docker swarm使いやすくてオヌヌメです

500 :login:Penguin:2021/02/06(土) 20:07:56.85 ID:yp1IqyME.net
今だったらk0sのほうがいいんじゃないの

501 :login:Penguin:2021/02/06(土) 20:10:37.56 ID:/TPKq5C8.net
いらんわ。

502 :login:Penguin:2021/02/07(日) 07:17:01.00 ID:271PT8oq.net
Docker ボリュームを全て、別のホストマシンに移したいと思っていますが、
ボリュームのデータの移し方について質問があります。

いま考えているのは方法は次の通りです。

1、新しいDockerホストにおいて、旧ホストと同じになるようにdocker create volumeコマンドでボリュームを作成します。
2、新旧のDockerホストで、Dockerサービスを停止
3、対象ボリュームについて/var/lib/docker/volumes/volume-test/_data/ のように指定してrsyncで新しいDockerホストにコピーします。

rsync -avz /var/lib/docker/volumes/volume-test/_data root@newdockerhostname:/var/lib/docker/volumes/volume-test/

その後、新しいDockerホストで、コピー済のはずのvolumeをつかって、
コンテナを復元します。

どういう方法が標準的、推奨方法でしょうか。
あるいは以上の方法でも良いのでしょうか。
よろしくお願いします。

503 :login:Penguin:2021/02/07(日) 09:02:16.55 ID:Klq9yVmM.net
>>502
コンテナ管理するのにオーケストレーション使うからそんなこと考えたことないけどそれで動くならシンプルでいいんちゃうか?

504 :login:Penguin:2021/02/07(日) 09:33:06.88 ID:5dw25W1G.net
ボリュームの移動とか考えてる時点でバッドプラクティスにハマってる気がする
ほんとに永続化したいボリュームにはネットワーク越しのストレージを使うんだよ
そうすりゃコンテナが別のマシンで稼働してもいちいちボリュームを移動させる必要はないだろう?
コンテナは同じマシンで動き続けることを前提にしちゃだめ

505 :login:Penguin:2021/02/07(日) 09:37:29.00 ID:lg7zbpCt.net
GitHub ActionsはDockerHubの制限免除だって

506 :login:Penguin:2021/02/07(日) 09:39:12.94 ID:lg7zbpCt.net
https://github.com/actions/virtual-environments/issues/1445#issuecomment-713861495

For publicly accessible containers we are working with docker hub to make sure you will not be impacted by
the new rate limits. If you need private containers we still do not have a solution for that problem for forks of public repos.

公的にアクセス可能なコンテナについては、Docker Hubと連携して、新しいレート制限の影響を受けないようにしています。
プライベートコンテナが必要な場合でも、パブリックリポジトリのフォークに関するその問題の解決策はありません。

507 :login:Penguin:2021/02/07(日) 10:06:59.47 ID:O8a0UlPi.net
>>504
ただの老朽更新とかの移行だろ
そんなもんに共有ストレージとかバカじゃねーの

508 :login:Penguin:2021/02/07(日) 10:25:39.53 ID:vLjACvPj.net
AWSならEBSボリュームのスナップショットで十分

ASG内のインスタンスが起動する時に
EBSボリュームをマウントして
ECSタスクではそのボリューム内のディレクトリをマウントする

EFSみたいなマネージドNFSは速度や互換性に問題無ければ使っても良いんじゃね
俺は使わないけど

509 :login:Penguin:2021/02/07(日) 10:37:34.51 ID:+SWvD/Px.net
>>507
バカだな
ストレージを外部化しておけば結合が疎になりストレージのメンテナンスもしやすくなるだろ

510 :login:Penguin:2021/02/07(日) 10:40:43.01 ID:+SWvD/Px.net
だいたいコンテナなんてのはどのマシンで動くかわからねえんだ
ローカルボリュームに依存しちゃだめだ

511 :login:Penguin:2021/02/07(日) 10:45:57.27 ID:+SWvD/Px.net
コンテナはどのマシンで動くかわからねえってのは重要なことだ
固定的なマシンで動かす前提ならコンテナを仮想マシンの延長上的な使い方しかできてないってことだ
固定的なマシンならコンテナじゃなくていい
普通にパッケージ入れて普通にsystemdで動かせばいい
どのマシンで動くかわかってるんだから事前に必要なものを準備するだけ
dockerという余計なレイヤーが消えるのでそのほうが管理が容易い
コンテナを使うなら次の瞬間にコンテナが別のマシンに移動しても動くように作れ

512 :login:Penguin:2021/02/07(日) 10:52:21.45 ID:Scp8nGyH.net
あ、キ○ガイだった

513 :login:Penguin:2021/02/07(日) 10:53:27.89 ID:+SWvD/Px.net
理解できない雑魚は仮想マシンでも使ってろってこった

514 :login:Penguin:2021/02/07(日) 11:24:37.00 ID:+SWvD/Px.net
俺のアドバイスを無視して、どうしても、ローカルボリュームに執着し、コピーしたいなら
docker公式文書にtarコマンドによるボリュームバックアップの方法論が書いてある、ので探せ
あとは応用だ。パイプラインと-Hフラグが便利だぞ

515 :login:Penguin:2021/02/07(日) 11:34:00.96 ID:GfGDiZUb.net
ネットワークが落ちたらどうすんの?

516 :login:Penguin:2021/02/07(日) 11:51:32.52 ID:vLjACvPj.net
データベースだったらデータベースのレプリケーション機能で耐障害性の高い構成にするのがベストプラクティス
ボリューム自体はローカルにする
これが最も高い速度とHA(高可用性)を両立できる構成

ただ、自前でHAをセットアップして運用するのは大変な事も多い
マネージドサービスつかうか
k8sならオペレーター使うとかした方が良い

のっぴきならない事情でアプリをHA対応に出来ない場合は
NFS使って速度は諦めるか
HAの方を諦める

アマゾンのマネージドNFSは一貫性のために性能を犠牲にしてる
一貫性を犠牲にしたらもっと速くなるだろうが、同期されるまで各サーバーのデータが古いままって状況が起きうる

517 :login:Penguin:2021/02/07(日) 11:56:08.07 ID:B94d8lN0.net
glusterfs簡単でいいよ

518 :login:Penguin:2021/02/07(日) 12:35:20.38 ID:oZ8g2P1Q.net
OSSアップリは遺憾なことにFSを使用する不届き者がまだまだ多くて困る

519 :login:Penguin:2021/02/07(日) 12:48:24.14 ID:wy84bXQg.net
必死にpodman流行らせたいやついるな

520 :login:Penguin:2021/02/07(日) 12:53:29.06 ID:zMmOfKlY.net
相も変わらずココはコミュ障だらけだなw
ID:+SWvD/Px とか相手の要件も聞かずに己の持論を熱く語って何を解決したいんだw?
「コンテナなんてどのマシンで動くか分からない」って 502はそんな情報は何も与えて無いじゃんw
単に一台で動いていたDockerホストをスケールアップした別ホストに移行したいってだけかも知れんのに。
で妄想膨らませて、まーた「仮想マシンでも使ってろ」とか関係ない方向に話持って行こうとするし

521 :login:Penguin:2021/02/07(日) 13:12:11.24 ID:vLjACvPj.net
たまに止まってても許されるような
そんな大事なシステムじゃなかったらローカルボリュームでも良いんじゃね?
知らんけど

522 :login:Penguin:2021/02/07(日) 13:14:41.45 ID:RE6eItVh.net
>>520
その要件なら、従来のインフラ管理手法でスケールアップさせりゃいい
だから、仮想マシンと変わらんと言ってる
コンテナを使うなら、どのマシンで動くかはわからないのが、当たり前

523 :login:Penguin:2021/02/07(日) 13:20:31.08 ID:RE6eItVh.net
コンテナが動くマシンが決まりきってる、ってんなら仮想マシンで十分だ
EC2でもなんでもいいよ
普通にパッケージを入れて、普通にsystemdで動かしゃいい
dockerなんて余計なリソース食うだけ
仮想マシンなら、従来の管理ノウハウも役に立つ
コンテナを使うなら、クラスタが大前提

524 :login:Penguin:2021/02/07(日) 13:23:14.59 ID:zMmOfKlY.net
>>522
日本語を読めよ、と俺は言ってるんだが?502はそんな情報は与えてない。

525 :login:Penguin:2021/02/07(日) 13:25:57.46 ID:zMmOfKlY.net
>>523
だから勝手に妄想を膨らませて話を横道に持っていくなよ、と言っている。
「仮想マシン」も「EC2」も「systemd」も「従来の管理手法」も502の話には一切あがっていない。
「移行するための標準的な方法は何ですか?」って聞いてるんだから
こういう方法があるよ、と答えれば良いだけ。

526 :login:Penguin:2021/02/07(日) 13:37:01.69 ID:RE6eItVh.net
>>525
標準的な方法?従来の管理手法とおなじだぞ

527 :login:Penguin:2021/02/07(日) 13:37:11.25 ID:8KOziwxk.net
何か知らんけどコンテナ嫌いなら
Dockerアンチスレとか
コンテナアンチスレとかいう名前のスレ立てて引きこもれば?

528 :login:Penguin:2021/02/07(日) 13:37:35.51 ID:ytfwvfPd.net
リナックス板とオーディオ板はなんでか殺伐としてる

529 :login:Penguin:2021/02/07(日) 13:41:16.46 ID:zMmOfKlY.net
>>526
お前馬鹿なの?502を口に出して10回読んでからレスしろよ。

その後、新しいDockerホストで、コピー済のはずのvolumeをつかって、
コンテナを復元します。
どういう方法が標準的、推奨方法でしょうか。
あるいは以上の方法でも良いのでしょうか。

と書いてあるんだが?

530 :login:Penguin:2021/02/07(日) 13:50:22.61 ID:k5FWBLHP.net
>>529
だから従来の管理手法でいいと言ってるんだよ

531 :login:Penguin:2021/02/07(日) 13:54:40.06 ID:zMmOfKlY.net
>>530
「どういう方法が標準的、推奨方法でしょうか。」

この一文を30回ほど口に出して読んでね。
アスペには10回じゃ足りない。

532 :login:Penguin:2021/02/07(日) 13:55:42.49 ID:k5FWBLHP.net
>>531
だから従来の管理手法でいいと言ってるんだよ

533 :login:Penguin:2021/02/07(日) 14:14:00.94 ID:zMmOfKlY.net
もういいよ。

534 :login:Penguin:2021/02/07(日) 14:21:18.74 ID:k5FWBLHP.net
もういいよ。

535 :login:Penguin:2021/02/07(日) 16:08:25.78 ID:gYWGBonn.net
Software Design 12月号のDocker 特集3章、Ruby on Rails プロジェクトの所で、
data volume を利用した、MySQL データのバックアップ・復元方法が書いてある

data volume を圧縮解凍する、専用のbusybox コンテナを用意して、
その起動時に、--volume-from で、MySQLコンテナを指定する

圧縮: busybox tar cvf
解凍: busybox tar xvf

536 :login:Penguin:2021/02/07(日) 17:38:22.21 ID:271PT8oq.net
>>514
その、tarコマンドでボリュームバックアップをとる方法は、
ターゲットボリュームをマウントしているコンテナでバックアップ先ディレクトリもマウントし、
tarコマンドでボリュームに保存されているファイルをバックアップ先へ横流ししているだけだと考えています。

そうだとしたら、
Docerホスト上において、/var/lib/docker/volumes/target-volume/_data をrsyncで他のホストに直移しでも良いように思うわけなのですが。

tarを使う方法ではなにか違うんでしょうか。

537 :login:Penguin:2021/02/07(日) 17:45:39.17 ID:271PT8oq.net
>>520
メンテナンスによるダウンタイムを避けるために、
別ホストへコンテナを引っ越しさせます。
ボリュームも移してあげる必要が有ります。

>>530
ボリュームを移す従来的管理方法ってあるんですか?

>>535
なるほど。
いったんtarで圧縮ファイル化するわけですね。

Dockerホスト上の、/var/lib/docker/volumes/target-voryume/_data から直移しの例があればいいんだけどなあ
rsyncなら、変更のあったファイルだけを追加的に移せるので作業時間を分散できます。

538 :login:Penguin:2021/02/07(日) 18:27:35.89 ID:zMmOfKlY.net
>>537
いや、530が言うには君はコンテナ使う資格無いからVM使えってさ。

>dockerなんて余計なリソース食うだけ
>仮想マシンなら、従来の管理ノウハウも役に立つ
>コンテナを使うなら、クラスタが大前提

そもそも「コンテナを使うなら、クラスタが大前提」は完全に間違い。
k8sはその通りだがDockerはターゲットが開発者だから、どちらかと言うとシングル。
おまけにコンテナ化する目的はIaCなのに、それも理解してないw。
さらに日本語も読めてないとかw

539 :login:Penguin:2021/02/07(日) 18:51:36.95 ID:lg7zbpCt.net
Dockerは可搬性を持たせるためのものだから
どこでも動く=k8s上でも動くってだけなんだよね

540 :login:Penguin:2021/02/07(日) 18:56:57.14 ID:cIKxgo1i.net
>>536
ホストマシンへの依存を減らすことが可能です

541 :login:Penguin:2021/02/07(日) 18:57:43.43 ID:cIKxgo1i.net
>>538
IaCはdocker専売特許ではありません

542 :login:Penguin:2021/02/07(日) 19:00:19.16 ID:lg7zbpCt.net
>>536
> Docerホスト上において、/var/lib/docker/volumes/target-volume/_data をrsyncで他のホストに直移しでも良いように思うわけなのですが。
そこはDocker内部のボリューム領域
どういう管理をしているかはDockerの内部の仕組み次第

フォルダをそのままボリュームとして使いたいなら
指定したフォルダをボリュームにすればいいだけの話

543 :login:Penguin:2021/02/07(日) 19:02:34.46 ID:lg7zbpCt.net
>>541
> IaCはdocker専売特許ではありません

質問「他に何があるんですか?」

お前「○○があります」

お前のマネ「IaCは○○専売特許ではありません」



お前「IaCは○○専売特許なんていってねーよ!」

お前のマネ「IaCはDocker専売特許なんて誰も言ってねーよwww」

544 :login:Penguin:2021/02/07(日) 19:18:38.27 ID:cIKxgo1i.net
うわぁ…

545 :login:Penguin:2021/02/07(日) 19:19:41.51 ID:lg7zbpCt.net
言い返せなかったようだ

546 :login:Penguin:2021/02/07(日) 19:23:49.30 ID:VgpeYE2O.net
うわぁ…

547 :login:Penguin:2021/02/07(日) 19:25:35.97 ID:lg7zbpCt.net
さて、IaCはdocker専売特許とは誰が言ったのかな?

548 :login:Penguin:2021/02/07(日) 19:30:13.26 ID:cIKxgo1i.net
うわぁ…

549 :login:Penguin:2021/02/07(日) 19:31:37.48 ID:gYWGBonn.net
コンテナとクラスタは、全く異なる

Docker は本番では使わない。あくまで開発者が使うもの。
本番では、Kubernetes を使う

Dockerはポートフォワーディングだから、
スケールすると、同じポート番号を使えないから困る

だから、AWSとかシステム構築運用を知らない香具師が、
Dockerを仮想マシンのように使おうとするw

だから漏れは必ず素人に、Docker・Kubernetesの相違点を聞く

550 :login:Penguin:2021/02/07(日) 19:32:56.93 ID:lg7zbpCt.net
> 本番では、Kubernetes を使う
1台なのにKubernetes使う理由は?

551 :login:Penguin:2021/02/07(日) 19:33:49.34 ID:lg7zbpCt.net
> Dockerはポートフォワーディングだから、
> スケールすると、同じポート番号を使えないから困る

Kubernetesでも同じポート番号は使えません

552 :login:Penguin:2021/02/07(日) 19:37:26.74 ID:/5+fVAnM.net
>>549
オンプレでテキトーに運用したいならswarmもアリ

553 :535:2021/02/07(日) 19:57:22.81 ID:gYWGBonn.net
bind mount は、プロジェクトのソースコードみたいに、
開発時に頻繁に修正するものに使う

一方、data volume は、主にDB のデータに使う。
これは、Docker が管理していて、複数コンテナで共有できて、バックアップ・移行しやすい

だから、
>>535
みたいに、バックアップ・復元用のコンテナを通して扱う

だから、Dockerの管理領域を、rsync で直接操作するのは、筋が悪い。
Docker CLI/API を通していないから

環境に依存していると、Dockerの可搬性がなくなる

554 :535:2021/02/07(日) 20:13:04.56 ID:gYWGBonn.net
bind mount は、ホストマシン OS のディレクトリ構造に依存しますが、
data volume は完全に、Docker によって管理されます。

data volume は、バックアップや移行が容易です。
Docker CLI コマンドや、Docker API を利用して管理できます。
Linux と Windows 上のコンテナーにおいて動作します。
複数コンテナー間にて、安全に共有できます

555 :login:Penguin:2021/02/07(日) 20:23:41.48 ID:lg7zbpCt.net
>>554
> bind mount は、ホストマシン OS のディレクトリ構造に依存しますが、
> data volume は完全に、Docker によって管理されます。

はい、それはつまりDockerに管理されてるので
ホストマシンOSのDockerのディレクトリ構造を参照してはいけないということです。

556 :login:Penguin:2021/02/07(日) 20:29:02.46 ID:VDX5QZRz.net
>>553
なるほど。
/var/lib/docker/volumes/target-volume/_data を直接いじるのは止めときます。
Dockerコンテナ上での操作にとどめるようにしてボリューム内容の移行作業を何かしらの方法で行いたいと思います。
rsyncを使うにしても、コンテナの上から発信したいと思います。

>>538
530の言う従来的方法って、仮想マシンのこと?

仮想マシンの方が、リソース喰いますよね
それに、仮想マシンであるVPSでは、仮想マシンは動かせない。
費用も高くつきます。

557 :login:Penguin:2021/02/07(日) 20:31:50.42 ID:VDX5QZRz.net
>>542
確かに、勝手な想像で事を行わないほうが安全ですよね

558 :login:Penguin:2021/02/07(日) 20:37:06.12 ID:VDX5QZRz.net
>>554
>Docker CLI コマンドや、Docker API を利用して管理できます。
Linux と Windows 上のコンテナーにおいて動作します。
複数コンテナー間にて、安全に共有できます

dockerコマンドで、ボリュームをバックアップするようなこと便利な命令はないですよね

複数コンテナで同じボリュームを共有できると言っても、アプリケーションレベルで共有時におけるファイルの安全な扱いが保証されてないとだめですよね。

559 :login:Penguin:2021/02/08(月) 00:29:14.60 ID:FZ4QMbIY.net
>>549
k8sもDocker使ってるが(笑)☺

560 :login:Penguin:2021/02/08(月) 00:33:52.92 ID:FZ4QMbIY.net
>>556

> それに、仮想マシンであるVPSでは、仮想マシンは動かせない。

嘘は良くないなあ☺
Nested KVM があるよ☺

561 :login:Penguin:2021/02/08(月) 01:06:56.80 ID:dyp9ZO3I.net
仮想マシンで仮想マシンを動かすときの問題点は
仮想マシンを更新するのが面倒であるということ

仮想マシンのイメージを更新したとして
それをどうやってクラスタ上に配布するのか?

562 :login:Penguin:2021/02/08(月) 02:32:49.46 .net
前スレの567だが

>567login:Penguinsage2020/10/16(金) 00:41:44.42
>大切なパスワードを保存したイメージを間違ってdokerhubにうpしちゃったらどうなるの

>568login:Penguinsage2020/10/16(金) 01:24:07.31ID:EJhQrEIg(1/1)
>どうやったらそんなミスをするのかって悩むレベルだなw

自分でもまぁそんなことはないだろうけどってつもりでふとレスしたんだが
例のS◯BCのやつでワラタ
まぁ非公開のをforkってことだが

563 :login:Penguin:2021/02/08(月) 03:52:09.16 ID:k78STrDw.net
↑金融機関がクラウドサービス使うとかアホの極みだな。
プログラムを共有したいならgithub相当物をオンプレで運用しろよw

564 :login:Penguin:2021/02/08(月) 05:27:30.29 ID:1oG5qjEp.net
>>563
そのためのGitHub Enterprise
https://www.hitachi-solutions.co.jp/github/
GitHub Enterpriseは、全世界で使用されているGitに対応したバージョン管理システムである
GitHub.comと同等の機能をオンプレミスやプライベートクラウドで利用できます。

まあ知らなかったんだろうがな(苦笑)

565 :login:Penguin:2021/02/08(月) 06:51:09.93 ID:k78STrDw.net
>>564
いやいや、うちの会社Enterprise使ってるし。
github.comドメイン使うと権限間違って誰でも見れるような所に
置いたり事故が発生するから、使うなよって話してるんだが?
まあ、ニートじゃ雰囲気わからないだろうが。(苦笑)

566 :login:Penguin:2021/02/08(月) 07:10:11.43 ID:v+BDSC2O.net
>>562
本人が書き込んでたのか!w

567 :login:Penguin:2021/02/08(月) 07:57:12.70 ID:WYrUAkeI.net
>>565
早起きですね、ニートさん(笑)

568 :login:Penguin:2021/02/08(月) 07:57:34.84 ID:FZ4QMbIY.net
>>561
最初の仮想マシンと同じ方法で更新すればいいじゃない?☺
OpenStack とかご存知でない?☺

569 :login:Penguin:2021/02/08(月) 07:59:35.59 ID:FZ4QMbIY.net
>>565
Enterprise と、github.com の連携で internal リポジトリが作れるよ☺ 賢くなったね☺

570 :login:Penguin:2021/02/08(月) 08:00:40.89 ID:kERqK6b9.net
>>568
手段が目的化してるな

571 :login:Penguin:2021/02/08(月) 08:06:42.73 ID:k78STrDw.net
>>569
ん?じゃあそれが「github相当物をオンプレで運用しろよ」じゃね?
君、話が読めてるのw?

572 :login:Penguin:2021/02/08(月) 08:07:37.09 ID:FZ4QMbIY.net
>>571
ごめんよ…君の勝ちだ☺

573 :login:Penguin:2021/02/08(月) 08:09:22.91 ID:k78STrDw.net
>>572
まあ、いいよ。
ココは日本語理解できない奴ばっかりだし。
君もその一人ってことだよ。

574 :login:Penguin:2021/02/08(月) 08:10:31.42 ID:FZ4QMbIY.net
>>573
お互い様に…ね☺

575 :login:Penguin:2021/02/08(月) 08:11:03.09 ID:k78STrDw.net
>>574
イヤイヤ、君だけだよw一緒にするなw

576 :login:Penguin:2021/02/08(月) 08:11:29.18 ID:FZ4QMbIY.net
>>575
🙏🙏🙏

577 :login:Penguin:2021/02/08(月) 09:04:45.76 ID:EZXgVRfS.net
アホらし

578 :login:Penguin:2021/02/08(月) 17:13:45.84 ID:XUnFTYcs.net
このスレ勉強になる
皆さんありがとう

579 :login:Penguin:2021/02/08(月) 18:00:58.80 ID:U3vhe4Qw.net
どういたしまして

580 :login:Penguin:2021/02/08(月) 19:28:09.89 ID:WYrUAkeI.net
>>568
> 最初の仮想マシンと同じ方法で更新すればいいじゃない?☺

「最初の仮想マシンと同じ方法」はとても大変な方法なんです。
OSの起動だけでも分単位の時間がかかる上に
イメージはでかく、それを配布する手段も確立されていません

581 :login:Penguin:2021/02/08(月) 19:59:36.37 ID:9s1wRhnr.net
個人的なWebサイトをDocker上に建ててローカルで見れるようにしてたんですが
今度引っ越すことになって外部からアクセスしなければならなくなりました

Linuxホスト上にVPNサーバ建ててVPN経由でアクセスするのと
Webサイトに無料DDNS追加して外部に公開するの
どっちがセキュリティや利便性的によろしいんですかね?

582 :login:Penguin:2021/02/08(月) 20:10:51.13 ID:Q99y/M/V.net
>>581
セキュリティや利便性の前に要件が違うだろ
まずどっちかに固めろ

自分の所(例えば自宅)からだけ見ればいいのか
それ以外の場所からも見えるようにしたいのか
それを決めるのが先だろ

583 :login:Penguin:2021/02/08(月) 20:12:55.68 ID:k78STrDw.net
↑それ以外の所からアクセスしたいからVPN鯖立てるんだろ。

584 :login:Penguin:2021/02/08(月) 20:39:11.25 ID:9s1wRhnr.net
>>582
自宅(サーバから見て外部ネットワーク)から見たいです
見るのは自分だけです

585 :login:Penguin:2021/02/08(月) 20:39:32.13 ID:Y2MDcHf4.net
VPNならローカルで接続してるのと変わらない

586 :login:Penguin:2021/02/08(月) 21:05:32.29 ID:Q99y/M/V.net
>>583
VPNは自分しか見れないなら「自分の所」扱いです

587 :login:Penguin:2021/02/08(月) 21:31:39.94 ID:/Diao6U1.net
>>581
あー、いいかい
それ、ドッカーンは1_も関係ないよね?
スレチなんだわ

588 :login:Penguin:2021/02/09(火) 21:54:31.83 ID:h2pF/TjW.net
ドッカーってホストOSに影響なしで実行できるというけど
ドッカーでsshdのイメージ作れば影響なさすぎて
どこにもアクセスできないじゃん

589 :login:Penguin:2021/02/09(火) 21:57:56.90 ID:8AvFlXDN.net
>>588
デフォルトのDockerネットワークでは、
インターネットにしか出られないよ

590 :login:Penguin:2021/02/09(火) 22:28:26.52 ID:zuFnGfLS.net
>>558
sshdのイメージ作ればアクセスできないけど
sshdのイメージ以外を作ればアクセスできますよね?

なんでそう大工道具で犬小屋作れば
人間は入れないじゃんみたいな言い方するんです?

591 :login:Penguin:2021/02/09(火) 23:04:03.69 ID:ghuuslRA.net
sshdはホストOSので良くね?
普通は搭載されてるだろ

592 :login:Penguin:2021/02/09(火) 23:32:38.05 ID:iTD5En56.net
sshd用作るにしてもport番号変えるのが普通

593 :login:Penguin:2021/02/10(水) 02:16:30.16 ID:tj59dDNJ.net
議論中です

Linux板ワッチョイ導入議論スレ
http://rosie.5ch.net/test/read.cgi/operatex/1612610722/

Linux板自治スレ★00
http://mao.5ch.net/test/read.cgi/linux/1385999068/

594 :login:Penguin:2021/02/10(水) 08:44:30.87 ID:qHADoe9i.net
>>592
何のためのコンテナなんだよw
何もしなくても自由にポート番号を変えることができるから
「可搬性がある」と言われてるのに

595 :login:Penguin:2021/02/10(水) 08:50:24.82 ID:BvsPuq93.net
何が聞きたいんだ?具体的に言わんと論点が合わんと思う

596 :login:Penguin:2021/02/10(水) 09:24:03.18 ID:6ahJVXeD.net
別に何も聞きたくないんじゃね?知らんけど

597 :login:Penguin:2021/02/10(水) 10:41:15.10 ID:6jEnmQjw.net
雑談だよ

598 :login:Penguin:2021/02/10(水) 22:59:08.66 ID:2aR/zqPm.net
yum とか、aptで、sshdのコンテナへの導入なんて簡単にできる。
独自コンテナ用ネットワークを構成すれば、ポートフォワードの設定も不要に、独自IPアドレスをコンテナに割り当てられる。

599 :login:Penguin:2021/02/10(水) 23:02:43.63 ID:FqHxbOmL.net
ただ何のためにsshdのコンテナを作るのか?と言われれば
利用用途が思いつかない
おそらくそういう使い方自体が間違ってるのだろう

600 :login:Penguin:2021/02/11(木) 16:04:03.12 ID:MEc7lIBU.net
DockerコンテナやKubernetesクラスタをGUIで管理できる「Portainer」レビュー
https://gigazine.net/news/20210211-portainer/

601 :login:Penguin:2021/02/11(木) 16:52:39.07 ID:cu/s1TWZ.net
>ユーザーやチームごとに許可する操作や閲覧可能な情報を制限できる「Roles」機能が有料なので、無料でPortainerを利用する場合は作成する意味がないかもしれません。

ACLないのか残念

602 :login:Penguin:2021/02/11(木) 19:02:55.12 ID:qdwM0LTu.net
k8sなんて最早ジョークの世界やな。
あんま真面目に使われてないんだろうな。

https://gigazine.net/news/20201230-kubedoom/

603 :login:Penguin:2021/02/11(木) 20:22:56.97 ID:ViNEQzNa.net
いいねぇ
ゲームしながら仕事になるんだ

604 :login:Penguin:2021/02/11(木) 21:42:04.66 ID:9SKzo2JM.net
Docker社、Docker Hubのソースコードの一部を「Docker Distribution」としてCloud Native Computing Foundationに寄贈
https://www.publickey1.jp/blog/21/dockerdocker_hubdocker_distributioncloud_native_computing_foundation.html

605 :login:Penguin:2021/02/11(木) 21:43:55.43 ID:rZk/Y9XB.net
すみませんちょっと私見をいただければ幸いです。Kubernetes初学者です。
座学だけではなかなか理解が進まないので、自宅ノートPC(Win10pro)でハンズオン
学習をしたく思います。
VirtualBoxでCentOSの仮想マシンを2台立ててMaster, Workerノードに見立てて、
初歩的な部分(ベースイメージを引っ張って本番環境を作成&適用まで)ができれば、
と考えてます。このとき仮想マシンのメモリは2GBじゃきついでしょうか。
やっぱり4Gは要りますかね。自宅

606 :login:Penguin:2021/02/11(木) 21:44:35.21 ID:rZk/Y9XB.net
途中送信、失礼しました。
自宅PCのメモリが8GBで増設不可なのです。

607 :login:Penguin:2021/02/11(木) 21:46:39.21 ID:rZk/Y9XB.net
これを機会にメモリ16GBのノートに買い換えるのも視野に入れています。
(デスクトップは移設が大変なので対象外にしています)

608 :login:Penguin:2021/02/11(木) 21:50:37.57 ID:cu/s1TWZ.net
とりあえず1回やってみたら?
8Gじゃk8sは関係なく辛いとおもうけど

609 :login:Penguin:2021/02/11(木) 21:59:05.47 ID:fUquX82H.net
k8sは起動するだけで1GB近くメモリ食うバグはなおったんか?

610 :login:Penguin:2021/02/11(木) 22:00:51.69 ID:fUquX82H.net
仮想マシン1台あたり、OSとアプリで1GB、k8sで1GBでギリ行けるやろw

611 :login:Penguin:2021/02/11(木) 22:02:28.74 ID:5S8J87sv.net
k0sはどうだろうか
軽いって聞いたが

612 :login:Penguin:2021/02/11(木) 22:07:10.91 ID:rZk/Y9XB.net
>>608
やっぱりきついんですね。。
k8sの前に、まずメモリ4GBの仮想マシンを1つ立てて、Docker-composeでNginXとPostgreSQLの
2コンテナ立てるところまでやってみたんですが、Win10のリソースメータみたらメモリが9割使用で
推移してて、仮想マシン立てるときCPUのオーバーコミットはともかく、メモリでそれはなしですよね。。。

613 :login:Penguin:2021/02/11(木) 22:08:26.22 ID:rZk/Y9XB.net
>>610
初学者なんでいきなりそんな凝ったことをするつもりはないのですが、
先生!末尾にwがついてます(汗

614 :login:Penguin:2021/02/11(木) 22:09:42.33 ID:9SKzo2JM.net
k3sでGOGC=10の環境変数設定と
--disable-cloud-controllerのコマンドライン引数を使うとまあまあのメモリ消費になる

Reduce master memory usage below 300MB
https://github.com/k3s-io/k3s/issues/1944#issuecomment-724413662

fresh install, default k3s RES=530M

with GOGC=10 & --disable-cloud-controller, k3s RES=310M
append traefik,cordns,metrics. total k3s cluster RES=500M

615 :login:Penguin:2021/02/11(木) 22:21:30.00 ID:rZk/Y9XB.net
みなさん、ご意見ありがとうございます。
とりあえず2GBのCentOS仮想マシンを2台たてて、K3sでクラスタ構成を作るところを目指したく思います。
で、ホストOS(Win10)でスワップしまくりなら、ダイレクト通販でノート買い換えてしまおうかと思います。

616 :login:Penguin:2021/02/11(木) 22:23:39.01 ID:rr3favGw.net
コンテナ コンテイナー
ディレクター ダイレクター

617 :login:Penguin:2021/02/11(木) 22:30:29.02 ID:9SKzo2JM.net
>>615
なんでk3d使わないの?

Little helper to run Rancher Lab's k3s in Docker
https://github.com/rancher/k3d

618 :login:Penguin:2021/02/11(木) 23:04:26.50 ID:fUquX82H.net
k3dしか使ったことないけど
k8sバリバリ得意なはずやで!

っていって信用するんか?

619 :login:Penguin:2021/02/11(木) 23:08:49.77 ID:YUClSmJX.net
んなこと言い出したらkubeなんて会社の金でクラウドでやれという結論にしかならん
どうせ個人レベルじゃ何の役にも立たないんだし、就職には実務経験がない限りはほとんど当てにはされないだろう

620 :login:Penguin:2021/02/11(木) 23:11:55.51 ID:fUquX82H.net
? 個人の金でやれるだろ
何論点すり替えてんだよ

621 :login:Penguin:2021/02/12(金) 00:47:56.77 ID:Acy1+guc.net
>>612
Windowsって、32bitバージョンだとしても、
何もアプリを動かしてなくて、デスクトップの表示だけで、
1GBも消費するよ

622 :login:Penguin:2021/02/12(金) 00:54:16.89 ID:Z9b5NWjb.net
ホストのドライブに書き込むのはどういう方法があるの
volumeでホストのディレクトリ指定できればいいのだけど
次点がネット経由でマウント

623 :login:Penguin:2021/02/12(金) 04:47:37.77 ID:DdrTaNN5.net
>>621
k8sってOSと同じだけメモリ食うのかよ・・・
アホだな

624 :login:Penguin:2021/02/12(金) 11:19:59.90 ID:EUbvASC5.net
>>623
OSと同じというか広義のOSそのものだからな

625 :login:Penguin:2021/02/12(金) 11:33:50.99 ID:DdrTaNN5.net
OSのコア機能はなくて、OSに含まれるサブ機能しか備えてないのに
1GBは多すぎでしょw

626 :login:Penguin:2021/02/12(金) 11:48:21.49 ID:Jiq15DQU.net
Kubernetesはそもそも数百ノードを超えるような大規模クラスタが前提なんで、
マスターとワーカーを一台に詰め込むようなケチ臭い運用は想定外なんだよ
機能的にそんなにメモリが必要とは思えないのはまあわかるけど、開発者がメモリ使用量に対して無頓着なんでしょ

627 :login:Penguin:2021/02/12(金) 11:53:15.38 ID:DdrTaNN5.net
Kubernetesと並んでメモリを大量に消費するバグが有るのがfluentdだな
ただサーバーの情報を取るだけなのになんで数百MBも食うんだアホ
インフラ系はメモリむとんちゃくなやつが多いな

628 :login:Penguin:2021/02/12(金) 11:55:52.54 ID:Q3Tv3uF6.net
goで書かれてるのが要因だよね
速い以外はJavaと同じでは?
cとかrustみたいなgcのない言語で書いてほしい

railcarには残念

629 :login:Penguin:2021/02/12(金) 13:08:40.19 ID:DVQzV/R7.net
Goってそんなアホなん?
軽い速い堅牢って印象だったんだが違うのか

630 :login:Penguin:2021/02/12(金) 13:10:42.23 ID:WgJvsmpw.net
メモリリークしてんでねーの

631 :login:Penguin:2021/02/12(金) 13:28:37.80 ID:bKBsRkGr.net
漏れのWindows 10 は、8GB メモリだけど、
Windows を起動するだけで、5GB 使う

本当に、それだけ使っているかどうかは分からない

単に、バックグランドのシステム処理用に確保しているだけで、
何かのアプリでメモリを使う時には、解放するかも知れない

Kubernetes の本などでは、ラズパイ数台でやってる

632 :login:Penguin:2021/02/12(金) 13:29:36.41 ID:xwtCEPdM.net
スペック不足なんて金使って増強すりゃいいっしょなGoogle様の思想なんだから仕方ない

633 :login:Penguin:2021/02/12(金) 13:34:43.28 ID:hh1n3J80.net
k3sならメモリ512MBあれば動く

634 :login:Penguin:2021/02/12(金) 15:27:55.71 ID:kLfvt/Ot.net
クラスタくむのに1G2G喰うからだめとか、イヤ512Mで動くとか
アホの極みやな。桁がひとつ違ってるよw

635 :login:Penguin:2021/02/12(金) 19:34:38.27 ID:DdrTaNN5.net
>>629
GoのバイナリがでかくなるのはOS(カーネル以外)と
重複するコードを多数持っているから
だけどメモリを消費するのはそのアプリが悪い

636 :login:Penguin:2021/02/13(土) 18:50:07.33 ID:cj1iQ1u/.net
ワッチョイ導入に賛成の方も反対の方も議論にご参加ください。

Linux板ワッチョイ導入議論スレ
http://rosie.5ch.net/test/read.cgi/operatex/1612610722/

637 :login:Penguin:2021/02/15(月) 15:41:40.45 ID:rcXSbQwZ.net
>>636
断る。そんなどうでも良い事に何故時間を費やす必要がある?

638 :login:Penguin:2021/02/15(月) 17:09:00.10 ID:kmPa6lBR.net
Twitterオススメ
NGしやすい
変なやつ居ない
スキル高い人多い

639 :login:Penguin:2021/02/15(月) 18:07:35.95 ID:ZDoeN7dq.net
>>638
ヘンなヤツも多いやろ。

640 :login:Penguin:2021/02/15(月) 18:22:47.97 ID:ycl0pqkx.net
>>639
NGつうかミュート/ブロックしやすいから居ないのと同じ

641 :login:Penguin:2021/02/15(月) 18:24:48.62 ID:ycl0pqkx.net
なので俺は真面目に正常なコミュニケーションをしたいならTwitter
後ぐされなくノビノビと何でもありのレスバトルしたいときは5ちゃんと使い分けてる

642 :login:Penguin:2021/02/15(月) 19:30:46.92 ID:rcXSbQwZ.net
ここは情報交換というより非常識な>1 にシステムを教えてあげるスレだろ?
Docker自体には大して関心が無いが、完全に間違った知識を上から目線で
他人になすりつけようとする原理主義者が気になるだけ。

643 :login:Penguin:2021/02/17(水) 02:35:22.58 ID:2Y6Knzxe.net
Dockerホストとするなら、CentOS7系より、カーネルバージョンが4のCentOS8系の方がいいですか?
そのほうが、より新しい構成のコンテナを動かせそうに思う。
どうなんでしょうか。

644 :login:Penguin:2021/02/17(水) 09:54:50.83 ID:dMS31Ytj.net
8は今年の年末でサポート切れるけどそれでいいなら
KVMのホストなんかと違ってホストは塩漬けというわけにはいかないだろうから、Streamは辛いでしょ

645 :login:Penguin:2021/02/17(水) 10:03:11.54 ID:A7Y91UCD.net
コンテナ専用機ならマイナーな軽量OS
そうでないならUbuntu安定
CentOSはオワコン
って感じかな

646 :login:Penguin:2021/02/17(水) 10:48:00.15 ID:EfHQKriJ.net
Fedora CoreOSとかどう?

647 :login:Penguin:2021/02/17(水) 10:48:51.29 ID:zK/CLM9v.net
>>646
理由があるならどうぞ

648 :login:Penguin:2021/02/17(水) 15:36:17.38 ID:KIVRE5wP.net
>>643
RHEL8にしとけ

もしくはAlmaLinuxとかRockyLinuxなんかの、CentOSの代替品を使え

649 :login:Penguin:2021/02/17(水) 15:58:41.09 ID:oShKx2Dh.net
CentOS8(RHEL8)だな。
そうなるとRedhatがdocker->podmanへの移行の流れを受けて
dockerがpodman-dockerに、docker buildがbuildahになるけど
それでいい気がするね。
コンテナランタイムとしてのdockerなんて総スカン食らってる感じがするし。

650 :login:Penguin:2021/02/17(水) 16:07:31.41 ID:hUdattNH.net
ロッキーはよ!

651 :login:Penguin:2021/02/17(水) 16:14:56.05 ID:zK/CLM9v.net
RHEL8使う理由ってなんかあるの?
CentOS8を使わない理由ならできたけどw

652 :login:Penguin:2021/02/17(水) 16:18:04.31 ID:A7Y91UCD.net
やっぱpodmanに移行しなきゃだめかな

653 :login:Penguin:2021/02/17(水) 16:23:44.26 ID:/krQVT5f.net
podmanが普及してからでいいよ
例えばクラウドでpodmanネイティブで対応してから

654 :login:Penguin:2021/02/17(水) 16:24:23.17 ID:/krQVT5f.net
あといい言葉を教えてあげよう

どれでもいいなら、今のでいい

655 :login:Penguin:2021/02/17(水) 16:25:01.75 ID:3zVf0kgm.net
その時の流行りに乗るのが1番
つまりKubernetes

656 :login:Penguin:2021/02/17(水) 16:26:05.58 ID:/krQVT5f.net
つまり Docker + Kubernetes ということ

657 :login:Penguin:2021/02/17(水) 16:34:53.58 ID:oShKx2Dh.net
↑ホストは何が良いのか?
と聞かれているんだが?

658 :login:Penguin:2021/02/17(水) 16:37:05.09 ID:Z8l/wnON.net
良いというならクラウドでFargateとかGKEとか使うのが良いわな
自前でホストを用意する時点で趣味の世界だから好きにしたらいい

659 :login:Penguin:2021/02/17(水) 16:55:40.71 ID:A7Y91UCD.net
今のがいいって今=podmanよ

660 :login:Penguin:2021/02/17(水) 16:56:21.64 ID:KxfOJ2SW.net
マネージドはコスト高いしなぁ

661 :login:Penguin:2021/02/17(水) 23:25:15.87 ID:aO66A6fo.net
パーフェクトRuby on Rails には、
毎週モジュールを更新してテストするように書いてある

こういうのが出来るのは、Ruby/Rails コミッターのいるような技術力のある自社開発系だけ。
普通の会社は、できた後は放置するだけw
一切、更新しない

会社全体で、AWS の800資格と、
全12資格を持つ、ジェダイマスターが7人いる、クラスメソッドの動画を見ると、
全部、Lambda などのサーバーレス

自社で毎週、OS・アプリ・モジュールなどを更新してテストできる、会社は無い。
だから、AWS がOS・Aurora などのデータベースなどを更新する、サーバーレスを使う

サイボウズのkintone は、Kubernetes で毎日すべてのシステムを破棄して、作り直している。
これが究極のTDD・継続的インテグレーション。
毎日、全システムをrolling update する。
こういうのは、普通の会社ができるわけない

AWS のAmazon Linux 2 は、yum, systemd を使っているので、
RHEL7 / CentOS7 と推測されている

662 :login:Penguin:2021/02/18(木) 01:08:39.93 ID:cTGbXrI5.net
DockerホストのOSの話なんですけど、
カーネルのバージョンって大切ではないですか。

CentOS8はカーネルは3系だけど、Ubuntu18.04は、4系ですよ。

動かせるコンテナの幅も広がるのでCentOS8とUbuntu18.04との比較なら、
Ubuntuの方が良いと思うんですけど。

コンテナがホストのカーネルのバージョンに依存する以上、
カーネルのバージョンはDockerホストの命ではないかと思うわけです。

もし反論があればお願いします。

663 :login:Penguin:2021/02/18(木) 01:32:21.28 ID:TRV80/9C.net
>>662
centos 7 がホストでも、ubuntu 18.04 コンテナが動かせること知らない…?嘘でしょ?!

664 :login:Penguin:2021/02/18(木) 01:50:49.43 ID:pkMyUN2t.net
動作はしたとしても、トラブルが起きる可能性はあるようだが。

665 :login:Penguin:2021/02/18(木) 03:12:37.32 ID:MYxsBUTy.net
>>662
そう思うのであれば、それでいいんじゃないですか?

具体的に、Kernelの何が気になりますか?
(→例えば、ホスト側がサポートしているkernelの機能を何か削ってみて、Dockerコンテナ内で何かトラブルを再現できる例を作れますか?
興味があれば、やってみてくださいね。)

666 :login:Penguin:2021/02/18(木) 04:48:50.19 ID:TRV80/9C.net
>>664
ほんのごく僅かだと思うよ 安心せぇ ここに書き込んでるようなやつらには関係ない話や

667 :login:Penguin:2021/02/18(木) 08:07:25.10 ID:cTGbXrI5.net
どうして、CentOSが推奨されますか?
UbuntuよりCentOSがDockerホストとして良いと言う合理的理由をお願いします。

668 :login:Penguin:2021/02/18(木) 08:09:15.88 ID:cTGbXrI5.net
>>663
カーネルバージョン4に依存するライブラリがあれば、CentOSがDockerホストの場合にはトラブルにつながるでしょう

669 :login:Penguin:2021/02/18(木) 08:13:34.40 ID:cTGbXrI5.net
>>665
息の長いDockerホストのOSとしてなら、
カーネルバージョン4搭載のUbuntuが良いと思う。

もちろん、ライブラリがカーネル3に依存するものだけをコンテナで扱う限り構わないでしょう。

670 :login:Penguin:2021/02/18(木) 08:38:17.22 ID:WfN76eoY.net
>>668
> カーネルバージョン4に依存するライブラリがあれば、CentOSがDockerホストの場合にはトラブルにつながるでしょう

自分で答え言ってるじゃん

カーネルバージョン4に依存するライブラリがなければトラブルは起きないって
あとは、カーネルバージョン4に依存するライブラリってあるんですか?って話だよ
ないでしょ?

671 :login:Penguin:2021/02/18(木) 12:26:41.61 ID:N7GcJtMP.net
今は無くても今後トラブルが発生する可能性はあるってこと?
ダメじゃん

672 :login:Penguin:2021/02/18(木) 12:46:45.44 ID:9v0Np4bD.net
いやテストしろよ
極論テスト通ってるなら何でもいいんだよ
テストしてないなら何でもダメ

673 :login:Penguin:2021/02/18(木) 13:36:31.57 ID:TyQh8m6H.net
Dockerコンテナって特権コンテナにしない限り
カーネルの深い部分を直接触ったりできなくね?
しらんけど

674 :login:Penguin:2021/02/18(木) 15:04:56.26 ID:egOwdlwd.net
どうだろうね
とりあえず古いイメージが時々ぶっ壊れるのは経験した
コンテナとはいえちゃんとアップデートしろってこったな

675 :login:Penguin:2021/02/18(木) 15:13:41.15 ID:pkMyUN2t.net
>>666
ただ安心しろ、というのは心配性には意味がない。
ま、心配性ならこのスレに何を期待してんの?って話だが。w

新しかったら新しかったで、不安定さとか新バグとかもありえるわけで、世に心配の種はつきまじ。。。

676 :login:Penguin:2021/02/18(木) 15:17:26.38 ID:oW2DMVsH.net
そもそもCentOS8って4系じゃね?

677 :login:Penguin:2021/02/18(木) 16:33:33.08 ID:uXbhP5P9.net
複数仮想マシン実行時のホストOSリソースの話があったから、試しにメモリ8GBのWin10HomePCに
VMPlayerでCentOS7のゲストOS3台+UbuntuゲストOS1台立ち上げたらカツカツだわ。当然だけど。
ちなみにゲストOSのメモリ割り当ては全部2GB。最小限でいろいろハンズオンするにも、最低メモリ16GB
積んだWin10ProのPCでやりたいところ。あとスナップショット機能やK8s用のツールが揃っているらしいので、
もしも私物PCでK8sまで独習するなら、無償版のVMwareWorkstation16Playerから10,764円でPro版に
アップグレードするのもありかもと思った。まあ3回飲みに行ったと思ってw
http://iup.2ch-library.com/i/i021195433415874311243.jpg
https://store-jp.vmware.com/upgrade-to-workstation-16-pro-5424179100.html

678 :login:Penguin:2021/02/18(木) 20:23:56.14 ID:Z9mCxrxm.net
>>676
でも、サポートが今年で終了
やる気ないもの

679 :login:Penguin:2021/02/19(金) 13:38:05.78 ID:d66PuPc0.net
>>668
4.xにしかないシステムコールするならそうやろうな
そんなのごく一部だと思うけどな^^

680 :login:Penguin:2021/02/19(金) 13:53:40.15 ID:qIW/GgLt.net
>>676
うん4系だね。
>CentOS8はカーネルは3系だけど、Ubuntu18.04は、4系ですよ。

そもそも3行目からして違っているから
この話は全く何の意味もない。

3系のカーネルの頃(centos7?)はDocker社にとって黎明期だから
まともに動かなかったとしても何の文句もない。4系以外は在りえない。

681 :login:Penguin:2021/02/19(金) 19:29:45.95 ID:0U0ZYu8i.net
tiniの役目として孤立したゾンビプロセスを刈り取る機能があるらしんだけど
刈り取った場合と刈り取らない場合の違いってどうやったらわかる?

682 :login:Penguin:2021/02/19(金) 19:46:33.27 ID:wPJG38PI.net
ps

683 :login:Penguin:2021/02/20(土) 00:27:14.90 ID:pap1AZQC.net
やっぱりわからない
tiniを使えば孤児になった時にリペアレンティングされて
tiniを使わなければリペアレンティングされない状況が観測できると思うんだが

684 :login:Penguin:2021/02/20(土) 03:25:21.92 ID:AJR0k7dl.net
Ubuntu どうです反論君、あらわれなくなっちゃったね

685 :login:Penguin:2021/02/21(日) 04:34:54.73 ID:JP81NhCi.net
こんなエラーが・・・

journalctl -xe

1、level=warning msg="Your kernel does not support swap memory limit"
2、level=warning msg="Your kernel does not support cgroup rt period"
3、level=warning msg="Your kernel does not support cgroup rt runtime"

気にしなくていいでしょうか

1は心当たりがあって、swapを作成していないからです。
2、3、はなんでしょうか。

686 :login:Penguin:2021/02/21(日) 04:53:54.43 ID:UWf95g78.net
質問が雑すぎます

687 :運用情報臨時板でワッチョイ導入議論中:2021/02/24(水) 07:34:33.97 ID:jZvIZOfR.net
コンテナに割り当てられるCPUやメモリってどうなっていますか?
ホストに6CPUがある場合、docker runで起動したコンテナはいくつのCPUやメモリを使えるのでしょうか。

688 :運用情報臨時板でワッチョイ導入議論中:2021/02/24(水) 10:54:59.04 ID:0MRsK90s.net
コンテナは仮想マシンじゃなくて、実際にただの1プロセスに過ぎない
だから割り当てるという概念は適切じゃないんだよ

アプリがCPUとメモリを使おうと思えば全部使えるのと同じように
コンテナも全部使える。それが最初にDockerがリリースされたの機能で
後から使用するリソースを制限する機能が追加された

Windows版とmacOS版では仮想マシンを使うという仕組み上
Docker Desktopの設定画面から仮想マシンに割り当てる設定があるけど
それはコンテナの設定ではなくてコンテナ全てに対する設定

689 :運用情報臨時板でワッチョイ導入議論中:2021/02/24(水) 21:54:14.22 ID:fjXrujgM.net
docker-machine の存在意義がわかりません
非Linuxマシンならそれなりに需要ありそうですが、
Linuxマシンに対してなら、dockerを直接インストールすればよいですよね

690 :運用情報臨時板でワッチョイ導入議論中:2021/02/24(水) 21:58:10.88 ID:VWvElmKY.net
TLSの設定もやってくれるので楽だよ

691 :運用情報臨時板でワッチョイ導入議論中:2021/02/24(水) 22:01:55.75 ID:iDhPzu1v.net
>>689
ぐぐれかす

692 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 02:25:32.28 ID:eRBUPE2p.net
>>689
あなたがそう思うんだったら、それでいいのでは?
(わたしは、docker-machineを当然、使いますけどね!!)

693 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 05:03:21.00 ID:4kjFdMPu.net
>>689
Ubuntuカーネル君キターーー!

694 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 21:58:50.47 ID:BqN+j4nN.net
同一コンテナ内で複数プロセスを動かすのと、
プロセスごとにコンテナを分けるのとどちらがメモリの使用量を抑えられるでしょうか。

プロセスはライブラリに依存するので、
同一コンテナで動かした場合にシェアされる場合にはメモリの使用量は比較的少ないと思います。
しかし、プロセスごとにコンテナを分けてしまうと、
シェアの可能性がなくなると思うので、ライブラリのロード分だけ使用量が増加すると思うのですが、いかがでしょうか。

695 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 22:11:37.07 ID:4kjFdMPu.net
このスレで1コンテナ=1プロセス論争が始まるとは思ってもいなかった

696 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 22:29:28.33 ID:HNx1YpjD.net
アプリをgoで開発すればメモリ使用量を抑えられる

697 :運用情報臨時板でワッチョイ導入議論中:2021/02/25(木) 23:26:02.97 ID:eRBUPE2p.net
>>694
自分で測れば良いのでは?

698 :運用情報臨時板でワッチョイ導入議論中:2021/02/26(金) 18:06:43.23 ID:e3ppoo//.net
>>694
https://qiita.com/white_aspara25/items/cfc835006ae356189df3

自分で調べて結果だけここで報告してくれ。
unicor[n]の所をdockerかcontainerdに変えれば出る筈。
Mac/Winはdocker machineに邪魔されて見えないかもしれないのでホストはunixで。
後者だと思うけど(と言うかプロセスを保護したいから別コンテナに分ける)

699 :運用情報臨時板でワッチョイ導入議論中:2021/02/28(日) 16:13:22.10 ID:GUmFIsui.net
How I became a Kubernetes maintainer in 4 hours a week
https://opensource.com/article/21/2/kubernetes-maintainer

700 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 12:44:47.30 ID:AnTuind4.net
Ruby on RailsのDBマイグレあるじゃないすか
あれって、webコンテナの起動時にマイグレするのか、マイグレ専用コンテナを1回だけ走らせるのか、どっちがいいんすかね?

701 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 14:35:58.63 ID:ApPmSiZM.net
>マイグレ専用コンテナを1回だけ走らせる
の方が良いでしょ。

Webコンテナの起動時にマイグレーションは
Webコンテナの数を1個にすれば可能だが
当然単一障害点になる

702 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 22:20:36.46 ID:jbFNVKCl.net
Docker板で単一障害点の話が出ること自体に違和感
そんな物が気になるなら、そもそもDocker使わないでしょ。

703 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 22:35:25.66 ID:9leWZr1F.net
Docker使う使わないとは全く関係ない

Docker使わなくても、アプリを動かしてりゃ同じだし
アプリを多重化するなら、Dockerを多重化すれば同じこと

704 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 23:05:51.32 ID:jbFNVKCl.net
dockerはdockerd自体が単一障害点だろ。

705 :運用情報臨時板でワッチョイ導入議論中:2021/03/02(火) 23:11:08.65 ID:AnTuind4.net
swarm使わんの?

706 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 03:04:19.15 ID:NMhWthqI.net
k8s使わんの?

707 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 04:26:53.85 ID:bN4marli.net
>>704
サーバーはサーバーが単一障害点だろって言ってるのと同じだなw

708 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 04:55:52.51 ID:jVVU+cuT.net
>>707
馬鹿には理解で無いだろうね。

709 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 05:03:29.08 ID:bN4marli.net
はい、言い返せませんでしたーw

710 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 05:19:26.92 ID:jVVU+cuT.net
オイオイ仕事の合間にチラ見してみれば、こんなミラクル馬鹿かよw
お前はpdomanとdockerの比較の話を何だと思って訊いてたんだw?
夜更かししてんじゃねぇよ。明日病院に行け。

711 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 07:47:08.28 ID:na4P4yvc.net
私が死んでも代わりはいるもの

712 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 08:34:00.16 ID:VNhL1J4t.net
プドマン

713 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 09:15:15.39 ID:f/rMH/Wt.net
夜勤してる方もどうなんだ…

714 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 11:37:44.19 ID:+INhE/t1.net
IT土方未満

715 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 17:43:54.58 ID:CbEUVwqS.net
諸先輩方のお知恵をお借りしたく。初心者で申し訳ないです。
Ubuntu20.04LTS環境のDocker(compose)環境で、NodeコンテナとPostgreSQLコンテナを立ち上げて、
Nodeコンテナ上のに配置したテストスクリプト(app.js)から、PostgreSQLのtestdbに接続させたいと思っていますが、
「connect ECONNREFUSED x.x.x.x:5432」となり接続拒否されます。ちなみにコンテナではなくPCローカル環境では
動作確認がとれているスクリプトになります。
.ymlファイルで、NodeコンテナからDBコンテナに接続できるようにするオプションってどんな指定でしたっけ?
Qiitaの記事をいろいろ漁りながら、enviroment項目をいろいろいじってみてるのですが改善できておりません。。
Nodeコンテナ内に入って、PostgreSQLコンテナにPingを飛ばすと普通に応答は帰ってきます。

716 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 18:24:03.94 ID:/jJSxKJp.net
PostgreSQLの設定の問題だろ
IPアドレスで外部からアクセスできるようになってない

717 :運用情報臨時板でワッチョイ導入議論中:2021/03/03(水) 22:47:53.62 ID:CbEUVwqS.net
>>716
さっそくの回答ありがとうございます。ちなみにpg_hba.confの設定のことを言われてますよね。

718 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 03:47:20.07 ID:eT01wDSm.net
ユーザーをuseraddとかadduserで追加すると、
システム内において何が変わりますか?

/etc/passwd、/etc/shadow、/etc/group、/home、
をボリュームで切り出しておきさえすれば、
ユーザー変更によるシステムの差分をコンテナ外で全部受けることができるでしょうか。

別のコンテナにそれらのボリュームをマウントすれば、
変更済みのユーザー情報が新しいシステムに適用されるようになればとても便利だなあと思ったんです。

719 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 08:38:23.60 ID:Hs5cgg9h.net
>>718
etcの内容をマウントしようなんて思ったことない
だって必要ないし

Dockerコンテナのpasswd, groupはただのユーザID、グループIDとその名前の対応表(とホームディレクトリ等の追加情報)に過ぎない
Dockerコンテナ内でパスワードログインしないので、そもそもshadowは無意味

コンテナ起動時にボリュームをバインドマウントした場合、
ユーザーIDに対応するユーザー名や
グループIDに対応するグループ名が対応表に存在しなくてもlsした時に名前で表示されなかったり
chown等のコマンドで名前を使えないだけ
そのIDが別の名前になってたら別の名前で出るだけ

バインドマウントを行わなければ問題になることはない

特定ユーザー名が存在する事を前提にしたシェルスクリプト等があると
それをバインドマウント等で消すとエラーになるので
その点からもおすすめはしない

720 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 12:35:06.77 ID:NbQpLIlm.net
毎度毎度だな。>>1ちゃんと読んだか?
Dockerはアプリを作るもの
Dockerの中のアプリは特定のユーザーで動かす必要があるかもしれないが
それはホストや他のDockerコンテナとは完全に無関係
Dockerの中で閉じてなければ他のマシンで動かせないだろ
ユーザーなんて他のコンテナに見せるな

721 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 12:58:03.02 ID:s5S4ZEI3.net
別に特定のマシンのためのコンテナがあってもいいだろ
リリースしやすく、環境を汚さず、破棄しやすいなどといったメリットは
特定マシン向けのコンテナでも変わらずに享受できる

722 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 12:59:13.53 ID:NbQpLIlm.net
なら自分で招き入れた苦労は
自分で解決しろってだけの話だな

723 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 13:03:44.89 ID:Hmh5DOhC.net
そもそも分かるやつに聞いてるだけで
お前に聞いてるわけではないのでは?

724 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 13:07:30.82 ID:NbQpLIlm.net
だから正しい答えとしてやるなと言ってる

725 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 13:23:27.35 ID:5CmQs2M0.net
それは運用指針として正しいが問題解決の面で正しくない

726 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 14:18:32.31 ID:s5S4ZEI3.net
このスレって話をすり替える人が多いよね

727 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 14:19:15.69 ID:Y3Tel1c6.net
話がどっか行っちゃうんだよね

728 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 15:06:04.79 ID:XUg9QWUb.net
>>715
それは、単なるネットワークの理解が足らないんじゃないのでは?
Qiitaの記事ではなくて、基本的なネットワークの理解が足りないだけだと思う。

729 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 16:54:31.05 ID:yZPYVIqA.net
>>716
Nodeコンテナ、Postgresコンテナともサービス起動時に172.18.0.0/16ネットワークのIPが割り当てられているので、
ご指摘のように、pg_hba.confを編集してIPv4接続用に「172.18.0.0/16  password」を追加すれば解決しそうです。

あとはいかにしてPostgresqlサービス立ち上げ時にpg_hba.confを編集してリスタートさせるかですが。。。
イメージをpullしてCOPYでconfファイル差し替えだと、PostgreSQL起動時のinitdb処理時に、dataフォルダ
(=pg_hba.conf格納先フォルダ)が空じゃないって怒られます。initdb処理後にconfファイルを上書きして
リスタートできないかとか、いろいろ足掻いてみます。アドバイス、ありがとうございました。

※ググると、ubuntuイメージをpullしてPostgreSQLを手動インストールしてconfを変更している事例を見かけますが、
 できればPostgreSQL公式イメージに手を入れる対応にしたいところです。

730 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 17:03:27.82 ID:yZPYVIqA.net
あ、PostgreSQL側はcomposeで restart: always、tty: true指定にしていろいろ模索中です。

731 :運用情報臨時板でワッチョイ導入議論中:2021/03/04(木) 17:20:28.74 ID:s5S4ZEI3.net
設定なんて変えなくても最初から接続できるよ

732 :運用情報臨時板でワッチョイ導入議論中:2021/03/05(金) 21:15:14.08 ID:bsT/ix76.net
dockerコンテナでさくっと実験したいことがあるとき、
どこかに無料でDockerホストをいじらせてくれるサービスってないのかなあ

733 :運用情報臨時板でワッチョイ導入議論中:2021/03/05(金) 21:20:00.91 ID:bNHcWtH0.net
play with docker

734 :運用情報臨時板でワッチョイ導入議論中:2021/03/05(金) 21:45:15.99 ID:s5uzJgOF.net
>>732
自分のPCにDocker入れるんじゃだめなの?Win/Linux/Macどのプラットフォーム用のもあると思うけど。
ホスト環境をできるだけ汚したくないなら、フリーの仮想化ソフト入れて仮想マシンにDocker入れるとか。

735 :運用情報臨時板でワッチョイ導入議論中:2021/03/06(土) 02:48:53.37 ID:QVhMWkLn.net
>>732
自分でDockerホストを立てればよいのでは?
VPSでも何でもサクッと借りて、サクッと実験できるぞ。
しかも時間貸しVPSすらある。

736 :運用情報臨時板でワッチョイ導入議論中:2021/03/06(土) 06:55:04.91 ID:Cin/CPCw.net
Dockerに関する質問スレ
https://mao.5ch.net/test/read.cgi/linux/1614981278/

立ててみました
良かったら使ってみてください

737 :運用情報臨時板でワッチョイ導入議論中:2021/03/06(土) 07:23:24.64 ID:TwFR5bIi.net
ここでよくね?ただでさえ過疎ってんのに

738 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 00:08:45.00 ID:nQb9wD3p.net
まあ原理主義者は別名「管理人」とも言うからな。
そいつが執着するからこそ、スレが続いてい行く。
時に自演の質問→回答を繰り返し、涙ぐましい努力をしてだね・・・

739 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 00:46:52.90 ID:gf5ZUj6L.net
原理主義を名乗っていいのはGNU/Linux Debianだけ!

740 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 11:41:29.79 ID:wZN1Jy4Y.net
Windows 10 Home でも更新すれば、Docker を使えるようになった。
でも、メモリ8GB じゃキツイけど

ただし、Windows10の連続更新に、3時間掛かったけど

741 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 11:53:53.72 ID:wZN1Jy4Y.net
Docker をシステムのように使おうとする香具師がいる。
いつも同じ香具師だと思う

Dockerはシステムじゃない。
システムは、Dockerの外にある

YouTube の、くろかわこうへいのAWS サロンに入れば?
月3千円で、Dockerも無料で教えるみたい。
400人が入っている

日本6位のKENTA のサロンの、AWS部活の大ボスも、来てるとか

Amazon の講習では、3日で21万円する

742 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 12:00:49.68 ID:sWBgqRXO.net
> くろかわこうへいのAWS サロンに入れば?

あれ糞だった。あの内容なら800円一回払いぐらいが妥当

743 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 12:41:27.57 ID:CFyDKr6C.net
情報商材に金払うような愚か者はIT業界から足洗って田舎で農家でもやってろよ

744 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 12:53:53.40 ID:j1pm8njj.net
勉強のためにサロンやってるわけじゃないだろう
雑談とか他者とのふれあいが大事なんだと思う
勉強は無料でいつでもどきでもできる
けれど人との繋がりは維持するのが難しい

745 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 12:59:39.21 ID:oTCIGnPY.net
情報商材屋が売ってる商品以外の方に価値があるとかいい出したら
潰れる前兆だって死んだばあちゃんが言ってた

746 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 13:01:48.71 ID:mfO866l4.net
こんなスレでくろかわこうへいの名前を見るとは思わなかった
はっきり言ってあいつには騙されたと思ったよ
中身がまったくないうえに雑談と仲間内ネタで盛り上がってるだけ
まあ勉強代として諦めるけど

747 :741:2021/03/07(日) 13:05:44.80 ID:wZN1Jy4Y.net
会社員は皆、3日で21万円する、Amazon の講習を受けに行く。
でも、何も身につかない。これが、本当の情弱w

楽天の百万円の講座を受ける会社員とかw
Shopify で作れば良いだけ

KENTA・くろかわこうへいを知らない香具師が情弱

それより、月3千円の方が良い。
KENTA のサロンは、月千円

748 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 13:09:45.50 ID:mfO866l4.net
だからどっちも詐欺だってば

749 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 13:24:38.40 ID:MpIzC2zW.net
普通会社で講習受ける場合は講習費は会社持ちだろ…?
どんな底辺で働いてるんだよ

750 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 13:26:58.77 ID:mfO866l4.net
会社の金でも、詐欺師に払うのはアホだろう

751 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 13:31:24.93 ID:MpIzC2zW.net
サロン()は詐欺だけど研修や講習は別に詐欺じゃないだろ…

752 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 17:43:57.08 ID:gf5ZUj6L.net
自演で宣伝ですかw
きっしょwwww

753 :運用情報臨時板でワッチョイ導入議論中:2021/03/07(日) 21:12:20.75 ID:nQb9wD3p.net
会社の業務でDocker使うのに外部に勉強行く必要って何処に在るの?
まして訳の判らん奴とサロンで雑談とかww気味が悪い。
会社の業務は自分が一番良く知ってるだろ。Dockerの知識欲しいなら本を読めば良い。

754 :運用情報臨時板でワッチョイ導入議論中:2021/03/08(月) 06:01:19.75 ID:56oShTd9.net
>>749
会社がこぞって人件費を吸い戻そうとするド底辺、とか

755 :運用情報臨時板でワッチョイ導入議論中:2021/03/08(月) 19:12:02.84 ID:O7PSTSlm.net
今お勧めの小さいやつってなに?

756 :運用情報臨時板でワッチョイ導入議論中:2021/03/08(月) 21:15:27.74 ID:0hxxkXb9.net
FROM scratch

757 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 00:11:12.97 ID:aIUI+/Sm.net
debian slim

758 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 09:36:45.50 ID:zLwmC6If.net
alpineだろ
パッケージを追加でインストール必要がないなら
busyboxもありだけど

759 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 11:09:21.35 ID:aIUI+/Sm.net
alpineはランタイムがな
互換性問題とかたまにあるし

760 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 11:14:32.72 ID:zLwmC6If.net
alpineのランタイムってなんことだ?
意味不明なことを言うなよ

761 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 11:23:36.65 ID:cTAQMiiZ.net
libc のことだろうな

762 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 11:25:08.42 ID:zLwmC6If.net
glibc いれりゃいいだけじゃん
あほくさ

763 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 12:34:18.61 ID:U8k69vfD.net
glibcとmuslの違いも知らない男の人って…

764 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 12:50:56.06 ID:UyaZrMcp.net
繰り返すがglibcをインストールすればいいだけ

765 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 12:57:03.18 ID:VHzblqdJ.net
そのライブラリー必須なのかと思ってた Linux 動作させるのに

766 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 15:48:56.60 ID:jQAlvQfY.net
https://github.com/sgerrand/alpine-pkg-glibc の Installing に書かれていることを皆やってるのかな

767 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 19:11:49.86 ID:xOuTaRGb.net
何だかんだで面倒臭いのがDockerって奴なんだな。

768 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 19:22:11.19 ID:thtVz5nz.net
それはDockerをVMの代わりに使おうとしてるやつが
適してないことをしようとして面倒くさくなってるだけ

769 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 20:05:48.03 ID:aIUI+/Sm.net
dockerはdockerで違った面倒くささがある
どんなツールも得手不得手がある
当たり前だ

770 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 20:10:15.31 ID:thtVz5nz.net
Dockerが面倒くさいと言ってるやつは、
Dockerがどんな問題を解決するのかわかって無くて
ただのVMの代わりだと思ってるからだよ

サーバーにアプリを配布するのが楽になる
ということの意味がわからないやつがいる

771 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 20:14:53.28 ID:Ui3x5dki.net
ホスト管理がめんどくさい
ボリューム管理がめんどくさい
セキュリティ対策がめんどくさい

772 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 20:41:57.81 ID:thtVz5nz.net
>>771
ホスト管理? 何と比べて?

> ボリューム管理がめんどくさい
ローカルディレクトリに保存すればいいだけ

> セキュリティ対策がめんどくさい
何の検証もなしにサーバーにパッチ当てるんか?
Dockerだと検証済みのアプリに入れ替えるだけでいい

773 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 21:00:47.09 ID:O4UynfwL.net
>>771
エンジニア向いてないよ

774 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 21:05:39.72 ID:ryKuqUk1.net
ちょっと前の話だけどGKEもAutopilotでたし、本番に使わない理由がいよいよなくなってきたな。

775 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 21:08:24.63 ID:AXua7b80.net
遣わない理由はコスト

776 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 21:52:46.48 ID:thtVz5nz.net
なんのコストか言わない時点で
適当なこと言ってるってわかるやろ?

777 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 21:58:47.21 ID:O4UynfwL.net
ここのスレで批判してるやつは GKE も ECS もそんな単語すら聞いたことないレベルしか居ないぞ

778 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:07:08.10 ID:aIUI+/Sm.net
>>776
クラウド

779 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:10:12.58 ID:thtVz5nz.net
>>778
クラウドで使う場合、無料でオープンソースの
Dockerを使うと、どこにコストがかかるんですか?

Dockerを使うのと使わない場合の
違いを言ってください

780 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:22:50.72 ID:aIUI+/Sm.net
>>779
無料のマネージドk8sあるなら教えて

781 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:25:03.95 ID:xOuTaRGb.net
流石Docker原理主義者だなぁ・・・
無料でオープンソースのDocker以外のことは何も知らないww

・・・とツッコミを期待するネタだよね?
意味不明だけど面白いよ!

782 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:25:30.91 ID:thtVz5nz.net
>>780
マネージドk8s と同じことをDockerを使わないで
どうやってやるんですか、まず話はそこからな
お前のターン、早くレスしやがれ

783 :運用情報臨時板でワッチョイ導入議論中:2021/03/09(火) 22:45:33.16 ID:aIUI+/Sm.net
あー、いつものやつか

784 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 02:53:44.87 ID:dmKl+QZO.net
>>780
答えられない、知らないなら、適当なこと言うんじゃなかったな
Dockerは単にアプリをデプロイしやすくするためのもので

マネージドk8sを使わない、単体の仮想マシンでも使えるって
気づいて逃げたか?w

785 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 09:34:02.86 ID:O0EPXOHE.net
ワッチョイまだかな

786 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 09:42:24.04 ID:vS2MWwBS.net
いらんだろ。
レス見てあれ?変な事言ってるな?と思ったら大体同一人物だろ。

787 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 09:49:47.06 ID:ivn403GC.net
原理主義者はせいぜい2人くらいか

788 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 10:19:24.18 ID:TzedVAf5.net
>>786
その同一人物をあぼーんするのに便利だから導入しようって流れでしょ?
このスレでことあるごとに粘着してくるいつもの奴とか消したらスッキリするよ

789 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 10:34:04.97 ID:vS2MWwBS.net
いや。別にいらんな。
馬鹿を見抜くのもエンジニアのスキルだろ。
Linuxスレにワッチョイ有無の議論なんか必要ないというのも同じ理屈。

790 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 10:44:17.44 ID:uMYHMW6J.net
>>788
ワッチョイは回線つなぎ変えたら変わるけど
どうやってあぼーんするの?
それっぽいレスを見かけるたびにNG登録していくの?

791 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 10:45:22.08 ID:uMYHMW6J.net
Docker使ったらマネージドk8sを使わないといけないって
思ってるやつってアホなのかな?

792 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 10:47:44.24 ID:Q8+Vst7D.net
>>789
目に入るだけで邪魔だからあぼーんは有効だよ

>>790
変えられると言ってもある程度パターンあるからね

793 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 11:54:13.17 ID:uMYHMW6J.net
ワッチョイはIPアドレスとユーザーエージェントから出してるから
回線つなぎ替えるたびに変えられるよ

794 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 11:58:48.69 ID:wDA4Uuzi.net
運用するならマネージドK8S必須かな
開発環境は好きにすればいい

795 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 12:04:03.57 ID:uMYHMW6J.net
マネージドK8S必須だとして、それをDockerを使わないでやる場合
どうやるのか?そっちの方がコストかかるだろって話なんだが
結局逃げたもんなw

クラウドでマネージドK8S必須、つまりクラスタ構成で
Dockerよりも金がかからない方法があるなら言ってみろって

例えその方法を出した所で、その方法+DockerならマネージドK8S使わないから
サーバーへのデプロイが楽になる分、コストは下がりますねという反論が控えてるわけだがw

796 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 12:06:36.57 ID:yB05zoUe.net
podman

797 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 12:38:00.49 ID:vS2MWwBS.net
会話の滑りっぷりがひどすぎw

798 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 12:42:43.63 ID:01iiLQ7f.net
Docker を NG ワードにしたらすっきりした

799 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 13:09:29.27 ID:Eu5Q0iPT.net
podman 2 〜Dr. ワイリーの謎〜

800 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 14:08:20.73 ID:uMYHMW6J.net
これの話だってわかってないやつがいるのか?

> 771 名前:運用情報臨時板でワッチョイ導入議論中[sage] 投稿日:2021/03/09(火) 20:14:53.28 ID:Ui3x5dki
> ホスト管理がめんどくさい
> ボリューム管理がめんどくさい
> セキュリティ対策がめんどくさい

801 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 14:25:33.99 ID:vS2MWwBS.net
君が会話していると思い込んでいる相手はそんな話をしていない。

802 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 14:55:55.01 ID:uMYHMW6J.net
逆だろう。俺は最初からそいつとしか会話してないんだが
関係ないやつが絡んできてる

803 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 15:20:22.28 ID:vS2MWwBS.net
771を発端とした会話は772が既にお門違いで滑ってるがw

804 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 15:21:41.94 ID:uMYHMW6J.net
>>803
どこがお門違いなの?
まずそこでしょう

805 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 15:22:35.49 ID:uMYHMW6J.net
何も言い返さないくせに
「お、お門違いだから(ふるえ)」はやめたほうがいいよ

806 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 16:38:49.47 ID:vS2MWwBS.net
>馬鹿を見抜くのもエンジニアのスキル

って言ってるだろ?771がレス返さなくなったと言うなら、そいつは(多分)優秀だよ。
たった1回のやり取りで「あコイツと会話続けても無駄だな」と悟ったのだろう。

807 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 17:20:23.64 ID:uMYHMW6J.net
何も言い返せなくなったからレスしてないだけ

808 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 17:21:37.31 ID:uMYHMW6J.net
>>806
なんなら代わりにお前がレスすればいいし、他の誰でも引き継いでレスすればいい
誰も>>771の後を引き継がないのは、>>771に勝ち目がないからだよ

809 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 17:23:38.64 ID:+wwE/KLD.net
勝ちとか負けとか変なこだわりがある人がいるんすねぇ...

810 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 17:33:58.17 ID:Q8+Vst7D.net
明らかにいつもの奴だしワンパだからレスバしても発展性ないんだよね
ワッチョイが待ち遠しい

811 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 20:21:58.42 ID:ivn403GC.net
レスバに勝ちたい!

812 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 20:23:03.03 ID:uMYHMW6J.net
あなたはそうなんですね

813 :運用情報臨時板でワッチョイ導入議論中:2021/03/10(水) 22:19:10.06 ID:jGOWOSeF.net
Docker images and their layers explained
https://dominikbraun.io/blog/docker/docker-images-and-their-layers-explained/

814 :login:Penguin:2021/03/11(木) 21:12:05.15 ID:T3GHjcYC.net
>>813
何がすばらしいのか解説してくれ。
長すぎて読むのが面倒くさい。

815 :login:Penguin:2021/03/11(木) 21:27:47.14 ID:/6wLYBLL.net
イメージレイヤーってすごいよね
複数イメージで共有してディスク領域や転送時間を節約できるし
いろいろ変更してもコンテナを立ち上げ直したら綺麗さっぱり消えるし

816 :login:Penguin:2021/03/11(木) 23:39:18.14 ID:T3GHjcYC.net
別に何も凄くないw

817 :login:Penguin:2021/03/12(金) 10:29:24.57 ID:Is0xlw0S.net
はてぶでバズってたけど
https://sysdig.jp/blog/dockerfile-best-practices/

特定のUIDにバインドしない

UIDをバインドしないとパーミッションで書き込みできないんだよなLinuxでは

818 :login:Penguin:2021/03/12(金) 10:43:06.08 ID:Ckt9hMHN.net
>>817
いいね。ベストプラクティスが広まればVMの代わりとして使おうとするやつも減るかも
これらのベストプラクティスはVMとして使えなくする制約に近いから

1. 不要な特権を避ける
 コンテナを root で実行しないようにする
 特定のUIDにバインドしない
 実行可能ファイルを root が所有し、書き込み可能ではないものする
2. 攻撃対象を減らす
 マルチステージビルドを活用する
 distroless イメージを使うか、ゼロからビルドする
 イメージを頻繁に更新する
 暴露されたポートに注意する
3. 機密データの漏洩を防ぐ
 Dockerfileの命令にシークレットや認証情報を入れないようにしましょう
 ADDよりもCOPYを優先してください
 Dockerのコンテキストを意識し、.dockerignoreを使用する
4. その他
 レイヤーの数を減らし、インテリジェントに並べる
 メタデータとラベルを追加する
 lintersを活用してチェックを自動化する
 開発中にイメージをローカルでスキャンする
5. イメージのビルドの先には
 docker socketとTCP接続を保護します
 イメージに署名し、実行時に検証します
 タグの変異を避ける
 環境を root で実行しない
 ヘルスチェックを含める
 アプリケーションの機能を制限する

819 :login:Penguin:2021/03/12(金) 11:38:18.03 ID:fsIGodsX.net
やっぱdockerならではのめんどくささってあるよな

820 :login:Penguin:2021/03/12(金) 14:34:19.65 ID:M0oFRexN.net
>>819
これが面倒って感じるんだな ほぼ Dockerfile だけなのに無知は恥だよ

821 :login:Penguin:2021/03/12(金) 15:29:28.39 ID:Ckt9hMHN.net
「面倒くさい」には二通りの意味がある

1. 作業が面倒くさい
2. 作業を"効率化するのが"面倒くさい


>>819の意味は2番目

822 :login:Penguin:2021/03/12(金) 15:41:38.41 ID:y0GdntGH.net
>Dockerfileの命令にシークレットや認証情報を入れないようにしましょう

ってDockerは単体でシークレット提供して無いじゃん。
何でdaemonで動いてる癖にdocker composeから使えるsecret提供しないんだ?

823 :login:Penguin:2021/03/12(金) 16:05:45.99 ID:M0oFRexN.net
っていっても今じゃ Buildx もあるしな

824 :login:Penguin:2021/03/12(金) 16:25:00.07 ID:Ckt9hMHN.net
>>822
お前シークレットを何だと思ってるんだ?
アプリのバイナリの中に秘密情報入れないだろ
Dockerも同じでDockerイメージの中に秘密情報を入れたりしないんだよ

で、Dockerコンテナ(=アプリ)起動時に、Dockerの外の情報に
環境変数やボリュームでアクセスできるんだから何の問題もない

825 :login:Penguin:2021/03/12(金) 16:26:32.40 ID:Ckt9hMHN.net
訂正

Dockerコンテナ(=アプリ)起動時に、環境変数やボリュームで
認証情報を含む任意の情報を渡せるんだから何の問題もない

826 :login:Penguin:2021/03/12(金) 16:28:55.28 ID:y0GdntGH.net
>>824
馬鹿は黙っててね。よろしくw

827 :login:Penguin:2021/03/12(金) 16:30:36.11 ID:Ckt9hMHN.net
馬鹿じゃないから黙らないし
何も言い返せないのはお前だ

828 :login:Penguin:2021/03/12(金) 16:32:17.57 ID:y0GdntGH.net
何度もいうが匿名掲示板で馬鹿を見抜くのもエンジニアのスキル。
とっくの昔に概出なのに理解できてねーとか
マジなんでそんな馬鹿が生きていけるんだ?

829 :login:Penguin:2021/03/12(金) 16:33:38.32 ID:Ckt9hMHN.net
戯言言うばかりで「言い返さない」のが何よりの証拠

830 :login:Penguin:2021/03/12(金) 16:38:18.19 ID:rhpCrQLw.net
> 概出
バカは見つかったみたいだな

831 :login:Penguin:2021/03/12(金) 16:41:22.67 ID:y0GdntGH.net
馬鹿って本当、大変だよな!一人でシコシコ自己満足のプログラムばっかり作って悦に浸ってるんだろうw
チーム開発なんてやったことも無いんだろうねw

832 :login:Penguin:2021/03/12(金) 16:44:40.33 ID:Ckt9hMHN.net
な?「言い返してない」の部分を見なかったことにしてるだろ?

833 :login:Penguin:2021/03/12(金) 16:53:57.09 ID:y0GdntGH.net
ヒントは概出。
ちゃんと過去を遡れば話は出ている。
馬鹿には理解できないだろうけどw
・・・俺って優しいな!771とか馬鹿発見したらレスしないもんなw
カネも貰ってないのに手取り足取り教えてあげたしねーけどw
お前のレスは大体一発目で「あ、この人現場で作業してないな」ってのが透けて見えるんだよw
その癖謎の上から目線だから、ただの馬鹿にしか見えないww
本当、馬鹿ってどうしようもないよな!

834 :login:Penguin:2021/03/12(金) 16:58:18.06 ID:Ckt9hMHN.net
言い訳ばかり口達者

835 :login:Penguin:2021/03/12(金) 17:10:24.40 ID:M0oFRexN.net
またこの流れだ…

836 :login:Penguin:2021/03/12(金) 17:31:49.61 ID:Is0xlw0S.net
UIDを指定できるようにするべきだね
そんなのWindowsだったらはまらないけど
Linuxで動かすときにボリュームマウントしたときにファイルの編集ができないカラ

837 :login:Penguin:2021/03/12(金) 18:44:44.72 ID:I1TSqDN6.net
>>820
いや面倒だろ
そのぐらい自動でやってくれ
〜〜を気にしながら書かないとダメなんてのはすべてめんどくさい

838 :login:Penguin:2021/03/12(金) 20:11:20.05 ID:M0oFRexN.net
>>837
じゃあそのまま時代遅れの老害で居てください笑

839 :login:Penguin:2021/03/12(金) 23:04:53.40 ID:FvB/dbLo.net
https://sysdig.jp/blog/dockerfile-best-practices/ の意識が高すぎて読めなかった

840 :login:Penguin:2021/03/12(金) 23:13:44.28 ID:Si74965R.net
特定のUIDにバインドしないってどういうことだ
まいかいランダムにUID決めるってか?

841 :login:Penguin:2021/03/12(金) 23:15:54.82 ID:Ckt9hMHN.net
>>837
メンテナンス性を気にしながら書かないとダメなんてのはすべてめんどくさい

ってお前言ってるだろ?w

842 :login:Penguin:2021/03/12(金) 23:56:16.22 ID:FvB/dbLo.net
>>840
https://sysdig.jp/blog/dockerfile-best-practices/
> Openshift はデフォルトでは、コンテナを実行する際にランダムな UID を使用します。

「Openshiftは絶対に使わない」ことが保証されているなら無視しても良いかも知れない

843 :login:Penguin:2021/03/13(土) 00:03:06.41 ID:67vo3F6m.net
YAGNI

Openshiftへの対応が必要になることはない

844 :login:Penguin:2021/03/13(土) 00:55:31.44 ID:fBnyEFkA.net
毎回UID違うってボリューム使わんのか

845 :login:Penguin:2021/03/13(土) 02:05:10.87 ID:iF+JSheD.net
OpenShiftなんか非対応で結構、むしろ積極的に非対応にすべき
IBMがオンプレや自社クラウドで顧客を囲い込むためだけに存在する有害な技術だよ

846 :login:Penguin:2021/03/13(土) 08:24:06.51 ID:OV1njusz.net
dockerHubにあるApacheとかnginxのイメージって最初からroot以外で動いてるよね?

847 :login:Penguin:2021/03/13(土) 08:49:28.15 ID:OkB9sWH0.net
UIDの話はDockerの問題じゃなくてOpenShift特有の問題

219 KB
新着レスの表示
掲示板に戻る 全部 前100 次100 最新50
名前: E-mail (省略可) :

read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★