0001login:Penguin
2013/07/27(土) NY:AN:NY.ANID:5oaw2wHSこれからの動向が気になるところ。
情報共有しましょう。
http://www.docker.io/
Docker
レス数が1000を超えています。これ以上書き込みはできません。
これからの動向が気になるところ。
情報共有しましょう。
http://www.docker.io/
0002login:Penguin
2013/07/27(土) NY:AN:NY.ANID:/1GkEZaX0003login:Penguin
2013/07/27(土) NY:AN:NY.ANID:B+eVyThuはるな愛と椿姫彩菜と佐藤かよと誰のが舐めたい?
0004login:Penguin
2013/12/06(金) 23:00:12.55ID:w3s/Z9AI0005login:Penguin
2014/01/23(木) 17:53:40.09ID:Y+cLwN4a0006login:Penguin
2014/02/12(水) 13:17:38.43ID:NYxznckb0007login:Penguin
2014/02/26(水) 18:22:58.09ID:ZTG/7oZ50008login:Penguin
2014/02/27(木) 03:46:56.19ID:YbKRJWa+ソースコードをguthubで管理するのと、同じイメージで利用できるし
0009login:Penguin
2014/03/02(日) 15:30:38.90ID:MN29RVzr* Dockerfile
* aufs
* Docker Index
* NW(bridge, iptables etc)
NW はかってに色々されるのが気持ち悪いけど、
基本的にだれでも強制的に同じような構成になるので
ミドルウェアの設定を説明したり、他人に自分と同じテスト環境を
用意するのがすごく楽。
要は、やりたいことがコンテナ操作じゃなくて、その上に
のってるアプリケーションで何かをすること という場合に
(インフラエンジニアではない大半の人)インフラ部分を
かってに用意してくれる。
0010login:Penguin
2014/04/11(金) 14:20:10.69ID:qpONZKusapt-get update すると一気にファイル要領が増えるなあ
ちょっと考え中
素に近いイメージ作った後、Dockerfileでいじったほうがいいかも
0011login:Penguin
2014/04/18(金) 10:38:27.59ID:/r4r7U/tこの板では扱いが地味だな
Dockerのための軽量OS「Red Hat Enterprise Linux Atomic Host」、Red Hatが発表 − Publickey
http://www.publickey1.jp/blog/14/dockerosred_hat_enterprise_linux_atomic_hostred_hat.html
Red HatがEnterprise LinuxとPaaSプラットホームOpenShiftでDockerをサポートへ | TechCrunch Japan
http://jp.techcrunch.com/2014/04/16/20140415red-hat-to-bring-docker-support-to-enterprise-linux-and-openshift/
Ubuntu 14.04 LTS Debuts With OpenStack Icehouse and Docker Support | Linux.com
http://www.linux.com/news/software/applications/770342--ubuntu-1404-lts-debuts-with-openstack-icehouse-and-docker-support
0012login:Penguin
2014/04/19(土) 01:24:34.15ID:5BoM4iVYcoreos の方が軽い
0013login:Penguin
2014/04/19(土) 05:44:02.16ID:IP6bpXVV0014login:Penguin
2014/04/19(土) 14:14:20.07ID:d2gBJUk3くれぐれも言っておく、
曖昧な答えは希望してないぞ。
正しい場所を教えてくれ。
0015login:Penguin
2014/04/25(金) 19:18:17.11ID:2to5leg8マシン再起動したらデータ消えましたじゃ話にならないし、
データはどこかに保存しなきゃいけないだろ?
どうすんの?
0016login:Penguin
2014/04/25(金) 20:33:54.51ID:vn5CoRAChttp://www.atmarkit.co.jp/ait/articles/1404/24/news130.html
0017login:Penguin
2014/04/25(金) 20:58:49.10ID:VO0PMSaZコンテナ内ファイルはホストで取り出せる
あるいはコンテナ外のDBとか
サーバーにアクセスすればいい
0018login:Penguin
2014/05/05(月) 19:17:35.14ID:rDdbcIegUnable to find image 'centos' locally
Pulling repository centos
0b443ba03958: Downloading [==========> ] 19.55 MB/91.18 MB 32m21s
539c0211cd76: Downloading [==========> ] 20.61 MB/98.56 MB 33m24s
511136ea3c5a: Download complete
7064731afe90: Download complete
このまま帰ってこないんだけど、何か忘れてる?
0019login:Penguin
2014/05/22(木) 10:10:43.59ID:TByDdhWB0020login:Penguin
2014/05/22(木) 23:35:09.56ID:rxz44aROくっそwww こんなんで
0021login:Penguin
2014/06/10(火) 10:30:17.66ID:DcadiZz00022login:Penguin
2014/06/12(木) 12:36:22.79ID:OA5s9VZU0023login:Penguin
2014/06/12(木) 22:48:07.09ID:VAykKuR10024login:Penguin
2014/06/18(水) 22:39:30.57ID:alMgehnFcentosのイメージはシェルが腐ってる
0025login:Penguin
2014/06/18(水) 23:43:46.89ID:j7KI1HVY特に困ったことないけども
0026login:Penguin
2014/06/25(水) 16:16:17.99ID:R8XBjNdIであったわけだが、ぐぐってみても、コンテナが何それで
ちんぷんかんぷん。潔く諦めたでござる
0027login:Penguin
2014/07/07(月) 23:50:01.34ID:rvU61XZO0028login:Penguin
2014/07/08(火) 20:15:34.76ID:STi//EPOChanging password for user root.
New password:
/usr/share/cracklib/pw_dict.pwd: No such file or directory
PWOpen: No such file or directory
こんなエラー出るんだけど俺だけ?
0029login:Penguin
2014/07/09(水) 09:51:54.47ID:YYHsQhzt0030login:Penguin
2014/07/09(水) 15:35:20.18ID:uD2ThFM7公式のはrpm上インストール済みでも、ファイルが消されまくってるのが原因ぽい。
その現象だけなら、cracklib再インストールで治るはず
いろいろやりたい場合は、自分でcentOSイメージを作った方が良さそうだね
0031login:Penguin
2014/07/21(月) 16:01:08.13ID:0nx/kEDiデータ保存コンテナは外部からの自動コミット必須で、
何かトラブったら簡単にデータ消えるので、
仮想fsとホストボリュームの組み合わせに落ち着く
動的なネットワークへの対応が無茶
これほとんどLVMとchrootとシェルで仮想マシンイメージ作って
運用してるのと変わらない…というよりそれより不便だし、普通にうんこじゃね?
なんで流行ってんの?
速度のためにここまで不便を強いられるなら、
Vagrant+Chef/Ansible+スナップショットで良い気がしてきた
0032login:Penguin
2014/07/21(月) 16:09:09.81ID:CD3L4aLS自分でわざわざLVMとchrootを組み合わせて作らなくても用意されているから。
さらに便利なのが、一度やった処理を省いてくれる機能。
具体的に言うと、OSを0からセットアップする時、
A、B、C といったアプリをセットアップするわけだが、
Cのセットアップ中に、Bの設定が間違っていることに気づいた。
0からやり直しかよ。っていう場合、Aの設定を省ける。
もちろん、Cの設定を何回やり直そうが、A、Bの設定は省ける。
Dockerfileを使うと自動的にこうなるから、
Dockerfileを一歩ずつ作っていける。
仮想マシンがBIOSの起動から始まるから、何度も0からセットアップするのが
苦痛なのと対極にDockerだと、変更点以前は一回しかやらないから早い
0033login:Penguin
2014/07/21(月) 16:13:02.98ID:CD3L4aLSの問題点、Chefの真ん中あたりの設定をちょっと書き換えると
数分かかる。もちろんChefの文法を覚えないといけない。
Dockerはほとんどシェルスクリプトと一緒。
ぶっちゃけどちらもやってることは、単なるCUI使ったインストール、
つまりapt-getやyumでできることなのに、なんぜわざわざ
なぜ変な命令を大量に覚えないといけないのか。
Chefはそこがおかしい。
0034login:Penguin
2014/07/21(月) 16:29:06.37ID:0nx/kEDiDockerでも書き換えたらやり直しだよ
Chefが嫌いならAnsibleでいいじゃない
0035login:Penguin
2014/07/21(月) 16:30:43.62ID:0nx/kEDi>自分でわざわざLVMとchrootを組み合わせて作らなくても用意されているから。
違う違う逆
結局LVMなどのfs仮想化が必要だって言ってるんだよ
0036login:Penguin
2014/07/21(月) 16:37:36.55ID:CD3L4aLSやり直しじゃないよw
やり直すのは変更点より以降だけ
OSのインストールって時間かかるんだよね。
で、Dockerfile使っていればインストールが終わった所で
自動的に保存。あとはDockerfileの一行ずつ自動保存
だからDockerfileが以下のようになってる時、
[OSインストール完了]
Aの設定
Bの設定
Cの設定
Bの設定を書き換えても、OSのインストールやAの設定は二度とやらない。
これにより、OSのセットアップが試行錯誤でできる。
試行錯誤というのは特殊な命令は必要なく、て単なるシェルスクリプトを作るのと変わらない。
途中までやったら、マシンを削除して0から作り直し、と言ってもやった所は自動的に省かれるから
OSのセットアップしていくのが、簡単に高速に行える。
0037login:Penguin
2014/07/21(月) 16:41:46.16ID:CD3L4aLS> 結局LVMなどのfs仮想化が必要だって言ってるんだよ
LVM作っても、差分セットアップ(今までやった所は省く)は
できないからね。そういう仕組みを自分で作るは面倒すぎる。
自分でわざわざスナップショットを取らないといけないし、
このスナップショットは、なんだろう? どこから
枝分かれした、どの部分かな?ってのを管理しないといけない。
そういう面倒なことはDockerが全部やってくれるから
Dockerインストールするとすぐに使える。
0038login:Penguin
2014/07/21(月) 16:47:25.53ID:0nx/kEDiChefは逐次実行じゃなく、環境の中身の差分まで検出して変更するから、
Dockerより遥かに柔軟に実行してくれるよ
上の例のVagrant使う場合は、構築のテストも含む場合が多いから皆1から再度作る
>>34はそういうテストをする場合、Dockerでも同じという意味ね
もしかして、Chef使ったことない?
0039login:Penguin
2014/07/21(月) 16:50:44.47ID:CD3L4aLS言語を使わないといけないというところ。
だってさ本来OSのセットアップなんて、CLIから手動でやれてたわけじゃん?
その手動で入力したコマンドをsetup.shというスクリプトに
まとめて実行すればセットアップが完了できるわけじゃん?
なのにわざわざ別の言語を使うってのが意味不明なんだよね。
Ansibleは少しマシだけど、それでもまだ特殊。
Dockerfileはほぼスクリプト言語だよ。
コンテナ環境の外と通信するための命令が少しあるのと
はコマンド一行実行するごとにコミットする必要があるから、
コマンドの頭にRUN を書くことぐらい。
0040login:Penguin
2014/07/21(月) 16:52:55.99ID:0nx/kEDiインストールが不便って、snapshotからの適用もできるよ
起動は確かに遅いけど、動いてしまえはオーバーヘッドは少ないから、
実運用が不便になるよりはマシと思った
総評として、速度のためにそこまで面倒な事したくないなと思ったよ
過剰に擁護する人は、評判に振り回されてるだけでないかな?
0041login:Penguin
2014/07/21(月) 16:56:28.27ID:0nx/kEDiChefはそこまで難しくないよ…食わず嫌いもいいとこ
それにRubyが嫌ならAnsibleって選択肢もあるよ
これはDockerfile程度の簡便さで書けるよ
0042login:Penguin
2014/07/21(月) 17:02:18.12ID:0nx/kEDiDockerに詳しいなら説明お願い
または現実でどう対処してる?
0043login:Penguin
2014/07/21(月) 17:04:21.54ID:CD3L4aLSあぁ、冪等性の話ね。
Chefはね。あるべき状態に保つことはできるけど、
あってはならない状態にすることはできないんだ。
全く同じ状態を作り出せない。
たとえばA、Bという環境があって、AとBの内容が違っていた場合、
Chefを動かしても、AとBを全く同じにすることは出来ない。
レシピに書いてあることは守れるが、書いてないことは守れないから。
全く同じ環境でなければ信用ができないので、結局0から作り直す必要がある。
もしくはベースとなるイメージを自分で管理するとかな
その作業は面倒で遅い。
できてしまったレシピを実行するだけなら楽かもしれんが、レシピそのものを
作るのがすごく面倒だからな。単に新しく仮想マシンを起動するのにも
数分かかるレベルだし(Dockerなら1秒)
Dockerfileを使ったら、環境を作成するたびに0から作っているのと同じになる。
そしてDockerfileの一行ごとに状態がコミットされているから、
0から作っているように見えて、変更点以降のみを実行するから早い。
0044login:Penguin
2014/07/21(月) 17:05:27.60ID:CD3L4aLSデータ? 永続性があるディスクを
Docker内にマウントするだけだろ。
0045login:Penguin
2014/07/21(月) 17:09:40.59ID:0nx/kEDiあのね、そもそもChefは同じ「要件」の環境で動かす事を目的にしてるんだから
要件整えば十分なんて当たり前の話なの
同一環境が欲しいならスナップショット
Dockerのが遥かに制限あるのに何言っちゃってんの?
エバンジェリスト気取りで講義したいなら初心者相手にしてくれよ
0046login:Penguin
2014/07/21(月) 17:11:42.55ID:CD3L4aLS> これはDockerfile程度の簡便さで書けるよ
それはない。
Dockerfileでapacheをインストールする時に書くのは、
RUN apt-get install apache2
これだけだから。
重要なのは、CLIで入力したものとほぼ同じであるということ。
簡便に書くのが目的なんじゃない。
CLIで書いたものがほぼそのまま使えるということが重要。
Ansibleだって別の書き方に、書き換えないといけないじゃないか。
CLIで試行錯誤したものが再利用できない。
0047login:Penguin
2014/07/21(月) 17:14:32.14ID:0nx/kEDi永続性のあるディスクのマウントね…ハア…vオプションを言ってるんだろうね
あのね、それのせいで可搬性のため、fs仮想化しないと駄目って言ってるんだよ
データ専用のコンテナ作る場合でも、自動コミットされないよねとも言ってる
意味わかるか?
外部ツール使わず、簡単に対処する方法あるなら是非教えてください
0048login:Penguin
2014/07/21(月) 17:15:24.67ID:CD3L4aLSだからChefは要件を満たすレベルでしか出来ないわけだろ?
それは同一ではない。同一でないということは
時がたったら同じ状態を0から作ることができないかもしれない。
Dockerは同一に出来る。なぜなら全てスナップショットと
同等のものが使われているから。だから優れているわけ。
これがみんなが使う理由だよ。
0049login:Penguin
2014/07/21(月) 17:19:31.53ID:0nx/kEDiDockerの効果的な部分って起動と可搬性であって
その部分は従来のスナップショット差分で十分だよ
君どういう使いかたしてるの?
0050login:Penguin
2014/07/21(月) 17:21:38.27ID:CD3L4aLSデータ専用コンテナを自動コミット?
おまえもしかして、Dockerをデータのバックアップツール、
スナップショットツールとして使おうとでも思ってるのか?
問題が起きた時に、ある日時のデータに巻き戻すとか。
君はまず、システムとデータを分離することの大切さを
学んだほうがいいよ。原則としてDockerの中にはデータを置いてはいけない。
AWSのEC2とか使ったことある? あれマシン停止したら
データ消えるのが原則だからね(EBS使えば残せるが)
マシンが存在しない状態から、同じものを何十台も作る
(データは共有でありここには含まれない)という
やり方自体を理解してないでしょ?
0051login:Penguin
2014/07/21(月) 17:26:57.13ID:CD3L4aLS> その部分は従来のスナップショット差分で十分だよ
そりゃできるだろw
面倒くさいって話なんだら。
いちいちスナップショットを管理してられるかw
Dockerfileの作成とメンテナンスに、
「スナップショットを取る」という作業は存在しない。
なぜならDockerがすべてを管理してくれるから
どのスナップショットが、どのスナップショットを元にして
っていう組み合わせをDockerfileの一行に対応して自動管理。
人間はDockerfileを修正するだけでよく「あのスナップショットから作ったら早いかな?
あれにはなんて名前をつけていたかな」などという作業が不要になる
0052login:Penguin
2014/07/21(月) 17:35:31.65ID:0nx/kEDiEC2は関係ないよね、それにそういう場合普通にEBS使うし
どうやら期待してたものとは随分違うみたいだね
先ほどのは、マウントして永続化という運用をした事があるって事だよね?
具体的にどう使ってるか教えてほしい
それが複雑なら、以前の環境で落ち着く事にするよ
0053login:Penguin
2014/07/21(月) 17:39:19.73ID:0nx/kEDi>いちいちスナップショットを管理してられるかw
現実としてDockerで管理してるでしょうが…本当に使ってるのか?
コンテナという定点を作ってるだけで、
派生したコンテナがあれば、結局全て更新する必要が出てくるでしょ
やってる事は同じだよ
ただDockerは軽い
0054login:Penguin
2014/07/21(月) 17:40:47.72ID:TQP9HUEW立ち上げ高速、ベースイメージとかスナップショットをハッシュを使って簡単管理
って感じのものだと思ってた
0055login:Penguin
2014/07/21(月) 17:45:13.45ID:0nx/kEDiVagrantと違い、公式のイメージがあるのは良い
0056login:Penguin
2014/07/21(月) 18:00:51.84ID:0nx/kEDi最近こういう奴増えすぎてうんざり
0057login:Penguin
2014/07/23(水) 22:33:15.78ID:UUScHLmj> 現実としてDockerで管理してるでしょうが…本当に使ってるのか?
俺が管理って言ってるのは、人間がスナップショットを取る作業のことだよ。
DockerはDockerが勝手に管理してくれる。
人間がすることは何もない。
だから楽だって言ってるの。
0058login:Penguin
2014/07/23(水) 23:20:54.96ID:o+hfR0jh0059login:Penguin
2014/07/24(木) 09:25:05.16ID:JT/Kqf/A0060login:Penguin
2014/07/25(金) 05:38:56.80ID:WaTYzJiH仮想化でも、それなりな管理用ソフトウェア使えばSS周りの使い勝手も良いし、
実際に自分の場合、そこは大して変わらない
そんな枝葉の事はどうでも良いから
Dockerを主体として、データの永続化をさせる具体的な運用方法を教えて欲しい
特にあんたの具体例
これで4回目
いちいちくだらない事で煽ってたんだから、まともに答えなさいよ?
0061login:Penguin
2014/07/25(金) 12:54:40.94ID:dDioozxBなんかクレクレ君になってるなw
データの永続化ぐらい調べなさいよ。
0062login:Penguin
2014/07/25(金) 13:10:16.66ID:dDioozxB何も知らないと思われるの癪だからヒントだけあげるわ。
イミュータブル インフラストラクチャ
http://ja.wikipedia.org/wiki/Immutable_Infrastructure
> Immutable Infrastructure(イミュータブル インフラストラクチャ)は不変なサーバー基盤のこと。
> 具体的には、一度サーバーを構築したらその後はサーバーのソフトウェアに変更を加えないことを意味する。
なんでDocker(やAWSのEC2)が仮想マシン(コンテナ)を沢山起動して
終わったら消すという設計になっているのか。その理由がイミュータブル インフラストラクチャな。
一度サーバーを構築したらその後はサーバーのソフトウェアに変更を加えない。
だから、イミュータブル インフラストラクチャにおいて、
データは仮想マシン(コンテナ)の中に置いてはいけないんだよ。
新しい技術を手に入れたのに、それで古やり方を真似るのは馬鹿がすることでな。
古いやり方を捨てて発想の転換をしなくちゃだめ。
以前やっていたあれをどうやって実現すればいいんだよ!という質問は答える気を無くす。
説明した所で、俺は嫌だ昔のやり方がいい。昔のやり方でこれまでもやってきた。
昔のやり方に戻せっていいだすから。というか既に言ってるからねお前。
0063login:Penguin
2014/07/25(金) 13:44:33.10ID:mTAGxA0j典型的な「発想の転換」馬鹿だな、という感想しか思い浮かばないわ、さすがにこれ。
的外れなDocker信者が騒げば騒ぐほどbuzzword化しかんねんから、
正直いいから黙っておいてくれよ迷惑すぎるわ本当もうね。
0064login:Penguin
2014/07/25(金) 14:04:20.23ID:dDioozxBという意見を見た気がするねw
0065login:Penguin
2014/07/25(金) 22:44:59.57ID:WaTYzJiH結局老害のレッテル貼って藁人形論法してるだけだな
取ってつけたような解説どうも
考え方の否定なんてしてないし、簡単にできない、向いてないなら、
素直にそう一言言えば良かっただけだ
散々否定してきたから、今更言えないか?
そもそもDockerを無視してEC2!Immutable Infrastructure!という態度は
否定どころか、既に俺の意見の強化すらしてるとも取れるけどな
今レスしてる理由は、単純に自分が使って難しい、不便な部分を
簡単にできるかの様に言うので、教えてと言ってるだけなので
>以前やっていたあれをどうやって実現すればいいんだよ!という質問は答える気を無くす。
「〇〇があるだろ」と言えば終わりだろ
そりゃいくら予防線張ったところで、今更fuseやdevice-mapperとか、
Dockerの優位性なんてない、とぼけた事抜かされても困るよ?
やるならビシっと頼むぜ? これ5回目な
0066login:Penguin
2014/07/25(金) 22:47:16.61ID:cfzFizvBDockerの優位性は、簡単だからだろ。
Dockerと同じ仕組みを作るのに
一体どれだけの時間がかかるのか。
まずスナップショットを自動的にとって
差分で管理する、Dockerfile相当のものを
作らないといけないんだよ。
やってみ。
お前は「理論的には出来る」ってことしか言ってないじゃないか。
0067login:Penguin
2014/07/25(金) 22:50:27.12ID:cfzFizvB「自動車という技術を使えば、遠くへ速く移動できます。」
「海を渡れないじゃないか! 俺は島に行きたいんだよ! 自動車なんか使えない」
こういう会話している気分なんだよね。
0068login:Penguin
2014/07/25(金) 22:51:37.51ID:cfzFizvB> やるならビシっと頼むぜ? これ5回目な
言うの忘れてたw
1万回繰り返したら、教えてあげるよ。
残り9995回な。はい、がんばって! はい、がんばって!
0069login:Penguin
2014/07/25(金) 23:02:42.68ID:SBspUD7+永続的データの管理っていう意味なら、今すでにDockerを活用してるようなとこはDB使うような形態が多いんじゃないかな?
EBSみたいなネットワーク上の任意のボリュームを管理してマウントしたいとかみたいなのはDockerの範疇では無いんじゃないかなあ?
その辺を実現するためにはDockerの上に何かさらに被せないと駄目なんじゃないかな
0070login:Penguin
2014/07/25(金) 23:06:06.96ID:WaTYzJiH>こういう会話している気分なんだよね
結局自分でできもしないのにできるって言ってただけ?w
そりゃ答えられないわな
欺瞞的なホラ吹き野郎よりは、お前がレッテル貼ってたような老害のがマシですわ
0071login:Penguin
2014/07/25(金) 23:26:49.93ID:jUFnFaFbなんで俺にこだわってるの?w
できるかできないか知りたいなら調べてたら?
本当に出来ないと思う?
ならなんでみんな使ってるのさ?
Microsoft、Red Hat、IBM等がGoogleのDockerコンテナ管理ツール、Kubernetesサポートで団結
http://jp.techcrunch.com/2014/07/11/20140710google-microsoft-ibm-and-others-collaborate-to-make-managing-docker-containers-easier/
ちなみに俺は前があと9994回聞かないと答えないぜ?
0072login:Penguin
2014/07/25(金) 23:28:47.45ID:jUFnFaFb多分こいつは、複数台のサーバーを連携して
システムを作るってことをやったことがないのだと思う。
一台で完結するものだけ。
普通は一台でやろうと思ってもスペックが足りないので
あらゆる単位でわけるよね。
その典型的な例が、データベースサーバーだったり
S3だったりするわけ。
まあ、君には言わなくてもわかってると思うがw
0073login:Penguin
2014/07/25(金) 23:42:11.46ID:WaTYzJiHストレージ周りを簡単に連携してくれるか、
データ専用コンテナを簡単に移行したり管理できるツールがあればと思ってる
それと蛇足だが、DBも集中管理で動的にネットワーク設定を変える場合、
再構成かenvで起動毎に埋め込む(今これ)か、
外のカスタマイズしたツールが必要なのも難がある、
管理ツールが整えば解決しそうだけど未実装が多く辛い
まあdocker自身もまだ成熟しきってない状況で、欲を言ったのが悪かったかもね
>>72
はいはいまたレッテル貼りですか?
0074login:Penguin
2014/07/26(土) 00:03:46.42ID:KGoUvQERあのこれデータ管理の用途でなら
HNで出てたバックアップツールのがまだ使えるんだが…
お前本当に適当にウェブで拾える記事貼ってるだけだな
0075login:Penguin
2014/07/26(土) 00:22:03.44ID:Qh4ZGLY+おもんねーぞ
0076login:Penguin
2014/07/26(土) 09:24:06.01ID:XCKPq/7wそれぞれ静的ファイル用意して ADD でコピーするんかね
0077login:Penguin
2014/07/27(日) 00:16:27.51ID:jJjJI2920078login:Penguin
2014/07/28(月) 00:34:12.69ID:fGCO+fZNほうほうありがと。つことは別々のイメージを作るのか。そりゃそうか
0079login:Penguin
2014/07/28(月) 00:39:07.47ID:P82VGUyJ違う。
全環境用の設定ファイルをADDする
docker run 時に -e オプションで環境変数渡して、設定を切り替える
docker run -e production /path/to/run みたいに
run スクリプトには環境変数毎の挙動を書いとく
ってやってる
0080login:Penguin
2014/07/28(月) 00:47:15.32ID:fGCO+fZNおー、そういうことか!ありがとう
全部放り込むんか。元々Chefユーザーなもんで、templateみたいなのどうするんだろ?って考えてたわ
0081login:Penguin
2014/07/28(月) 01:09:18.26ID:P82VGUyJめんどくさいからスクリプトファイル内で一括で切り替えれるようにしてる
ほんとは一つ一つの設定を環境変数で指定できるように外出するのがお行儀良いかと
例えば各サービスの listen port とか外部ディレクトリのマウントポイントとか。
0082login:Penguin
2014/07/30(水) 00:29:02.08ID:hpKVnQsbその環境変数をもって、設定ファイル生成→サービス起動の流れか
だいぶイメージつかめてきた
0083login:Penguin
2014/07/30(水) 00:44:09.80ID:U/nQrCUVいえす
0084login:Penguin
2014/08/05(火) 20:15:44.92ID:mFg0OqXK自分はnfs鯖作って、docker動かすマシンにマウントさせて-vしてるけどこれじゃない感がすごいw
0085login:Penguin
2014/08/21(木) 17:12:33.80ID:965nT8BDいまいち使い方がわからない
0086login:Penguin
2014/08/21(木) 22:03:36.67ID:CZyh5S+vバックアップとるの楽じゃない?
小規模なシステムのサーバーとかには向いてると思うけど。。。
0087login:Penguin
2014/08/22(金) 01:21:56.23ID:3UmvxoAy0088login:Penguin
2014/08/30(土) 01:04:07.84ID:Z/+w+WYZOpenVZが要件になった途端、全く使いまわせない事に気づき絶望
悪いことは言わんからChefにしとけ
0089login:Penguin
2014/09/11(木) 10:07:16.40ID:lSXjA4SC0090login:Penguin
2014/09/11(木) 11:44:42.49ID:pjQ0S+n50091login:Penguin
2014/09/15(月) 21:09:55.00ID:w/ZbZndmそうじゃねーだろって流れが面白い
前者は chef とかやってる人なのかな〜。
後者は chef とかでなんかこれじゃない感がある人なのかなと思ってる。
俺は後者。
sshd とかいれて chef とか頑張ってサービスの起動で
init や systemd ではまって docker ディスってるのとか
全部入りイメージで docker 使いましょうとかの記事とか
みてると docker ってそういうもんじゃないだろうって思っちゃう。
俺ん中では docker は daemontools とかに近い。
設定やアプリをある意味スタティックビルドして配布できる daemontools
異論は認める。まだ変わるだろうしみんな頑張れ
0092login:Penguin
2014/09/17(水) 11:05:44.43ID:Mv5+dJuUfabric がいいじゃん。
0093login:Penguin
2014/09/17(水) 13:18:30.66ID:OEktmv5dDockerがシリーズCで$40Mを調達、実際に使うのは来年再来年という絶好調の余裕
ttp://jp.techcrunch.com/2014/09/17/20140916dockers-so-hot-it-just-got-40m-it-wont-start-spending-until-next-year/
0094login:Penguin
2014/09/18(木) 00:02:43.35ID:SC2V9Lswredhat google にライセンシーしてるじゃん
0095login:Penguin
2014/09/27(土) 10:14:24.79ID:UPtxZ2Ld上でデータ専用コンテナで文句言ってたやつだけど、
自分は結局、自力でmapper割当する方式でおさまった
今は良さそうなプロジェクトがある
https://github.com/ClusterHQ/flocker
使えるかはわからないので人柱よろw
>>91
その手の話はissueとして挙がった時に、メンテナや開発陣が勝手に決めればいい
ユーザー側で変な風潮作って先入観持つのは駄目だよ
使う側からすれば、目的を達成できれば十分だし、
変なドグマを強要されても気分悪いだけだからさ
0096login:Penguin
2014/10/15(水) 00:01:18.59ID:CBsJvE9h自分的には、vagrantでvirtualboxの代わりにdockerを使うぐらいしか使い道がない
という結論に達した
0097login:Penguin
2014/10/16(木) 00:20:04.82ID:bjLrBbeG0098login:Penguin
2014/10/16(木) 00:48:05.40ID:UHuOC4dNやったことないからわからんが、OS XでもVirtualBox挟むからいけるんやない?boot2dockerみたいなのがあるのかはしらんけど
0099login:Penguin
2014/10/23(木) 00:00:47.73ID:f/7d8Q0q0100login:Penguin
2014/10/25(土) 18:16:21.08ID:eE6jvWshひとまず Dockerfile で初めてみたけど、Chef の資産があるなら Chef Container かなと思ってるけどまだ試してない
0101login:Penguin
2014/11/09(日) 17:24:25.57ID:2I14mKVo0102login:Penguin
2014/11/28(金) 18:17:53.01ID:H6ZS8BMchttp://knowledge.sakura.ad.jp/tech/1811/
0103login:Penguin
2014/12/02(火) 23:19:57.70ID:2gT/rQSv0104login:Penguin
2014/12/03(水) 08:20:04.71ID:q6zgZPaB0105login:Penguin
2014/12/07(日) 19:06:58.52ID:JKakTgpC0106login:Penguin
2014/12/07(日) 19:12:07.43ID:N0b3IwlRttps://github.com/coreos/rocket
0107login:Penguin
2014/12/07(日) 19:26:42.92ID:tC/CJQS40108login:Penguin
2014/12/07(日) 20:38:47.97ID:Ha7sdVv60109login:Penguin
2014/12/07(日) 22:05:27.30ID:JKakTgpCまあ切磋琢磨は歓迎ですが
ただでさえDockerのバージョンアップに冷や冷やしてるのに、あんま枝分かれされるとおいらみたいなドサンピンにはノウハウ纏めきれなくて困る
0110login:Penguin
2014/12/07(日) 22:16:05.48ID:jm8OjXsqttps://coreos.com/blog/rocket/
途中までしか読んでないが、Docker が太りすぎて最初に思ってたシンプルなのじゃなくなってきて、
Docker container じゃなくて Docker Platform になってしまい…
それが、CoreOS の Unix 的思想と合わなくなってしまった。とかそういうことっぽい
これからコンテナ型が色々出てくんのか???
0111login:Penguin
2014/12/08(月) 21:15:25.24ID:Q6U0/TSwarch で pacman がつかえねぇ
0112login:Penguin
2014/12/11(木) 00:16:25.71ID:u0CVhiIb0113login:Penguin
2014/12/11(木) 02:01:48.53ID:WG1IuxSt0114login:Penguin
2014/12/12(金) 20:55:41.97ID:dFLqj1AM0115login:Penguin
2014/12/12(金) 21:03:13.74ID:F2QBkPdxしらんかった。いろんなイメージの使用例もホストのマウントばかり例示してたからなぁ と言って、それで作っちまった環境を今更変える気もないわけだが
0116名無しさん@そうだ選挙に行こう
2014/12/13(土) 12:49:40.03ID:dC0kYH3e0117名無しさん@そうだ選挙に行こう
2014/12/13(土) 14:26:38.29ID:bWjbKrE5今ならdocker exec でよくない?
0118名無しさん@そうだ選挙に行こう
2014/12/13(土) 14:28:05.37ID:bWjbKrE5使ってるけど、
・VOLUME指定したディレクトリ配下はデータボリュームコンテナ本体とは別のボリュームになる
・docker commit等ではデータボリュームコンテナ本体部しかimageには含まれない
・ゆえに、docker commit→docker saveとやってもデータは保存されないし取り出せるわけでもない
・結局のところ、VOLUME指定は、ホストの/var/lib/docker/vfs/dir/配下に置かれてるボリュームを
VOLUMEコマンドで指定した名前で、データボリュームコンテナ本体とそれを--volumes-fromで参照するコンテナから
参照できるようになる仕組みでしかない
というのがわかってないと、ハマると思う。
上で、>>31 が「データ専用のコンテナを都度コミットしないといけない」って書いちゃってるけど、
・コンテナ外にデータがあるんでコミットは不要
・コミットしたところでデータはデータコンテナから作ったイメージ上にはないので無意味
なんだよね。
0119名無しさん@そうだ選挙に行こう
2014/12/13(土) 14:29:36.05ID:bWjbKrE5・データ吸出し用の使い捨てコンテナから--volumes-fromでデータボリュームコンテナを参照して吸い出す
・データボリュームコンテナ自体にデータ吸出し機能を仕込んでおく
(データボリュームコンテナを起動させたままで使ってるなら
docker exec -it コンテナ名 tar cf - 吸い出し対象 >ホスト側吸い出しファイル名
でいいかもしれない。まあ、普通、データボリュームコンテナを起動させたままにしないだろうけど)
・データボリュームコンテナを参照して起動しているアプリケーションコンテナ上で直接どうにかする
のどれかになると思う。
0120名無しさん@そうだ選挙に行こう
2014/12/13(土) 14:36:00.96ID:bWjbKrE5「データを別コンテナにパッケージングする」ものじゃなくて「インフラ部からデータを排除する」テクニックと
考えたほうがいいと思う。
ホスト側の/var/lib/docker/vfs/dir/配下に置かれてるボリュームを
「データボリュームコンテナ名-VOLUME宣言時のパス」で名前付けした形で
扱えるのがキモで、
データボリュームコンテナは名前を貸してるだけで
コンテナ自体でデータを抱えてる訳ではないから。
0121名無しさん@そうだ選挙に行こう
2014/12/13(土) 14:50:29.81ID:idksnyoyはいれた
が、archとdockerの相性が悪いのかpacmanがシグネチャがどーのこーの言われてまともに動かない
docker コンテナの中だと vi もまともに動かないし(C-p,C-n,の動きなどが怪しい 他にも多々ある)、まだまだ不具合だらけだな
0122名無しさん@そうだ選挙に行こう
2014/12/13(土) 15:11:14.61ID:bWjbKrE5多分、
ttps://registry.hub.docker.com/u/base/archlinux/
のイメージ(か、同一方式で構築したもの)を
使ってると思うんだけど、そこのページのコメント部分で色々指摘されてる通り、
イメージ自体がまだ微妙な代物っぽいね。
0123名無しさん@そうだ選挙に行こう
2014/12/13(土) 15:32:18.83ID:bWjbKrE5ちょっと興味があったんで、手元のWindows上のboot2docker環境で、
docker run -i -t base/archlinux /bin/bash
ってやって
# packman -Syu
# packman -S vi
# vi /etc/fstab
みたいな感じでやってみたけど、とりあえず問題なさそうだったよ。
ああ、キーボードの設定か何かのせいでカーソルキーが効かなかったんで
カーソル移動は昔ながらのhjklでやる羽目になったけど。
0124名無しさん@そうだ選挙に行こう
2014/12/13(土) 17:44:11.96ID:idksnyoy納得できた
色々とありがとう
0125login:Penguin
2014/12/15(月) 06:25:10.95ID:Yyr9JBd9複数行あるファイルをviで編集しようとすると1行表示しかされなかったりする
nsenterでは問題がないのだが・・・
0126login:Penguin
2015/02/12(木) 23:47:11.58ID:3fcerP3jなんでDockerの中に建てたサーバー(例 ウェブサーバー)に
接続するのに、ポートフォーワーディングするわけ?
ルーティングすればいいじゃん。
参考 docker の VM に向けてルーティング追加すればポートフォワード要らないってのにようやく気がついたメモ
http://qiita.com/woremacx/items/e5542bfa8e96c70346aa
ルーティングの設定すれば、ポートフォーワーディングしなくても
普通にDockerコンテナのIPアドレスに接続できるじゃん?
コンテナ2つ起動して、その両方でウェブサーバーが起動している時でも
普通にそれぞれにIPアドレスに接続するだけでいいじゃん?
いちいちポートしていしなくても。
ルーティングのほうが簡単でわかりやすいのに
なんでポートフォーワーディングするやり方ばっかり書いているわけ?
0127login:Penguin
2015/02/13(金) 07:27:09.66ID:In2LSI12デフォルトはサンドボックスにしてると言ってる
https://blog.docker.com/2014/05/docker-0-11-release-candidate-for-1-0/
あとはドッカートホストのやり取りがカーネルから出ていかないから効率的とかなんとかが、この辺に書いてたな。さらにiptableいじるネタばかりかいてるので、変えたい人は勝手にどうぞとってスタンスと思われる
https://docs.docker.com/articles/networking/
すべての疑問が解決はしてないとは思うがどうだろうか
0128login:Penguin
2015/02/13(金) 08:08:59.19ID:U2g5GsziコンテナとVMを混同してると納得しにくいかも
0129login:Penguin
2015/02/13(金) 08:42:45.65ID:1uWXxMQnファイアウォールと同じでデフォルト閉じてるあつかいなんですかね?
>>128
その説明じゃ納得出来ないな。
もともとコンテナはOpenVZによるVPS等で
昔から使われているわけで。
0130login:Penguin
2015/02/22(日) 02:16:57.01ID:xiofTN8Lboot2docker などの docker on vm on host 前提でホストが1台だけの場合の話でいいのかな?
# 何を前提にするかによって何がわかりやすくて何が正しいかが変わると思う。
boot2docker の場合、172.17.0.0/16 のルーティングを向けると楽だというのはわかる。
ただ、その場合例えば会社の 172.17.0.0/16 などに繋がらなくなるよね。
しかも、VM内だけでなくホストの設定も変更しないとダメだし。
万人向けの設定方法で、わかってない人に予想外の影響が出るような説明は
避けるべきだと思う。
ネットワークがわかってる人なら実際どうにかできるしね。
で、もし docker 全般(docker on Linux host 含む)という話なら
docker を複数ホストで使う場合を想定したらルーティングはありえない。
その場合は、--net=host でホストのNWを見せるかデフォルトのポートフォワーディングになる。
# docker daemon 起動時に IP分けるなどならありだけど、各ホストの設定が大変
どちらにしても、わかってる人は正直どうでもよくって
わかってない人に無難に使ってもらえる設定がポートフォワーディングだから
その紹介が多いだけ。
まぁ、私の予想です。
ただ、VMwareなどは知らないけど、VirtualBox の初期設定が NAT であることなどからも
デフォルト設定や万人向けの解説などは安全側に倒して置くのが普通じゃないですかね。
0131login:Penguin
2015/02/22(日) 12:56:58.34ID:0Yr0XXjsなるほど。わかってきたよ。ようするに使い方の違いの問題だ。
俺が今Dockerを使ってやろうとしているのは主に開発の効率化で
各個人専用の独立した開発環境を作りたいから
> ただ、その場合例えば会社の 172.17.0.0/16 などに繋がらなくなるよね。
これとは逆に外が見えたり、外から見えない方が好ましい。
閉じた環境のネットワークの中に軽量なサーバーを複数台、
例えば構成が少し違ったり、アプリのバージョンが違うものを
立てて実験したりしたい時に、いちいちポートフォワーディングの設定を〜
とかをするのが面倒なんだ。
だがDocker社も含めてDockerを使っている人達の多くはインフラ系で開発系ではないのだろう。
(この二つで担当者を分けるのはナンセンスだと俺は思っているが)
だからそういう情報が少ないんだろうな。
Dockerを使って実運用のサーバーを作る時にルーティングがありえないっていうのはわかるよ。
その場合はpipework等を使って任意のIPアドレスを割り振るって話だ。
ただ(開発用に)ルーティングを使った使い方の話が少ない理由がよくわからなかったんだ。
0132login:Penguin
2015/02/24(火) 09:05:32.25ID:2evo8piPなのでルーティングの知識は無い。
ポートフォワードならローカルからサーバーのMySQLにつなぐとか要件があってそこそこの知識がある。
0133login:Penguin
2015/02/28(土) 00:10:34.13ID:msuPzX171行目と2行目がどう関連してるのかよくわからないな。
今時ならなおのことネットワークに疎いプログラマなんぞ
いないだろうに。
0134login:Penguin
2015/02/28(土) 11:19:27.97ID:LAeFYtHPインフラ屋っていうのは取りあえず動くコードさえ
かければいいので、アプリを作れるレベルにない事が多いからさ。
0135login:Penguin
2015/02/28(土) 12:38:24.52ID:C+fDuvD4>>132 は分業しか知らない上に、
ルーティングひとつまともに知らない人ばかりの場所で働いてると
まれによくある話だ
そんな奴らが回収率の高いビジネスに持ってけるわけないので、放っておけば良い
0136login:Penguin
2015/03/07(土) 10:56:58.48ID:EY+nFfaaイメージをコミットしていくだろう?
その時、Dockerfileの上のほうを修正すると
その下のコマンドを全部再実行することになる。
その時間を節約するには、Dockerfileは常に追記していくことになる。
でもそうするとDockerfileが見づらくなる。
だからといって並び替えると、コマンドを再実行することになって時間がかかる。
このジレンマどうにかならないもんかね。
0137login:Penguin
2015/03/08(日) 14:40:14.30ID:bPLLRXhlあれって普通に起動してスリープで止めたほうが楽だよな?
Docker自体にそういう機能があってもいいと思うけど。
CMD service apache2 start && sleep 36500d
これならapache起動前の環境変数の設定とかやらなくて済む
欠点としては標準出力の内容を見れないところだけど、
普通はログファイルに出力できるからsleepの代わりにtailを使えばいいし。
CMD service apache2 start && tail -f /var/log/apache2/error.log
CoreOSとかinit.dを使った起動方法が存在しないなら直接起動するしか無いけど、
普通のディストリ使ってるなら普通に起動したほうが楽だと思う。
0138login:Penguin
2015/03/18(水) 15:43:26.39ID:mKTr+8Zpdockerサービスを起動すると、ログに
kernelを3.8.0にアップグレードしろと出て動作しません。
kernel2.6のままで、
Dockerを動作させる方法はないでしょうか?
0139login:Penguin
2015/03/18(水) 18:19:04.21ID:dZDPfpFm動かないなら、RHEL v7.1で試した方がいいかと。
#6系よりもkernelのバージョンは上だし、Dockerの正式サポートがされているし > v7.1
0140138
2015/03/19(木) 14:52:02.06ID:AeUiPQFKRHEL7系はアーキテクチャが大きく変わって枯れていないので、
運用管理者が嫌がっているのです。
昨年12月位にCentOS6.6でDockerを試した時は動いたので、
RHEL6.6でも大丈夫かと思ったのですが。
今はCentOS6.6でもDockerは動作しないようです。
GitLabやDockerHub,Mavenリポジトリ,Jenkins,Sourceスタティックチェックサービス
など最新の開発サービスを、コンテナで分けて管理しようと思ったのですが
まだ共通に使われるサービスに、Dockerを利用するのは時期尚早みたいですね。
0141login:Penguin
2015/03/19(木) 17:54:56.51ID:mC8YiUyo枯れてないことを言い訳にしても、新しい仕組みであるdockerを活用できるとは思えない…
0142login:Penguin
2015/03/20(金) 00:35:19.69ID:AlorzVjT0143login:Penguin
2015/03/20(金) 14:18:52.88ID:hZYPghKHEPELのdocker-io?それとも、別のパッケージ?
0144login:Penguin
2015/03/20(金) 17:25:53.97ID:B5UkL4XxEPELの
0145login:Penguin
2015/03/26(木) 11:45:02.06ID:+4WYnNWp> ・結局のところ、VOLUME指定は、ホストの/var/lib/docker/vfs/dir/配下に置かれてるボリュームを
> VOLUMEコマンドで指定した名前で、データボリュームコンテナ本体とそれを--volumes-fromで参照するコンテナから
> 参照できるようになる仕組みでしかない
>
> というのがわかってないと、ハマると思う。
見事にハマったよ。そのレス読んでたけど具体的に触るまで
聞いてても頭にはいらないもんだな。
そもそも、ボリュームを確認するためのdocker volumesコマンドがまだ未実装なんだな?
ボリューム”コンテナ" と言ってるし、コマンドないし、これハマって当然だろ。
https://github.com/docker/docker/pull/8484
未実装のdocker volumesの代わりに、docker-volumesというのがある。
https://github.com/cpuguy83/docker-volumes
これ使ったら、どのコンテナがどういうふうに参照しているかわかったよ。
docker-composeと組み合わせたときの挙動とか。
試してないけど、そこに書いてあるボリュームのデータの吸い出しは
docker-volumes exportでできるんじゃないかな?
0146login:Penguin
2015/03/26(木) 22:40:30.87ID:86+CyKvk慌てるなんちゃらは稼ぎが悪い
0147login:Penguin
2015/03/26(木) 23:22:56.71ID:k5Vl+Oiz0148login:Penguin
2015/03/27(金) 22:36:17.32ID:Nx1UE05jもっと軽量でコンパクトなコンテナ実装が出るのを期待してる。
0149login:Penguin
2015/03/27(金) 23:38:01.87ID:/Vo2ca4H別にDocker自体は肥大化してないと思うけどね。
どうせどんな技術も
肥大化 → 機能を限定した軽いもの登場 → それもバージョンアップで肥大化
の流れになってるしw
結局、軽いものっていうのは、当初は機能が少ないから軽いだけで
どちらにしろ肥大化の道をたどる。
0150login:Penguin
2015/03/27(金) 23:49:53.40ID:oaagofw00151login:Penguin
2015/03/27(金) 23:52:48.72ID:KNCOdC5R0152login:Penguin
2015/03/28(土) 11:59:18.40ID:9irPoxg5Dockerも反論してるよ。
両方読んで思ったのが、どっちもこの業界で
勝利者になりたいって考えてるんだろうなってこと。
CoreOSが主張している「Dockerが肥大化している」は正しくないと思う。
ただしDockerがオーケストレーションとか周辺技術にまで手を出しているから、
CoreOSが本当に懸念しているのは周辺技術の方だろう。CoreOSもその分野だし。
Dockerがコンテナから始まって周辺技術に手を出しているのと反対に
CoreOSは周辺技術から始まってコンテナに手を出している。
スタート地点が逆なだけで、両者がやろうとしていることは同じだと思うよ。
評価するのは正式版になってからだろうね。初期の段階がシンプルなのは当たり前なので
十分な機能を持った時にシンプルさを保てているかどうかが重要。
0153login:Penguin
2015/04/07(火) 05:49:49.36ID:rc//3BIB0154login:Penguin
2015/04/14(火) 17:01:29.78ID:wo5Qe7FxCTRL Cで止めると、docker killばできず、docker rm -fもできない状態となるが、docker psで実行中の状態のまま。
dockerデーモンを止めて、コンテナのディレクターを手で削除して、dockerデーモンを止めると回復する。
dockerデーモンを止めずに、回復する方法はないだろうか?
0155login:Penguin
2015/04/14(火) 20:11:21.65ID:nGgTgu9KBoot2Docker使ってるでしょ?
それBoot2Dockerのバグだから。
TinyCoreLinuxの問題かもだけど。
普通に仮想マシンにUbuntuとか入れてやれば安定するよ。
止まらないことなんて一回も起きてない。
そもそもDockerしか入ってなくて、まともにCLI使えない
貧弱なBoot2Dockerは使いづらいだけ。さっさと捨てた方がいい。
0156154
2015/04/17(金) 12:26:41.26ID:wgAu0fQ3仮想OSでなく、
xeonの物理サーバーにCentOS6.6を入れてdocker-ioの1.4.1-3.el6で使ってます。
終了処理が10秒以上かかる
いろいろ調べた所、docker1.4のバグらしく、1.5だと直っているらしい。
1.5はまだ公式のepelリポジトリに入っていないので待ってみます。
0157login:Penguin
2015/04/17(金) 23:00:53.02ID:2+Jl+YXBまあLinuxディストリシステムの欠点とも言えるが、
そんなのに頼らないで、本当に欲しいものは
公式サイトからインストールした方がいい。
0158login:Penguin
2015/04/17(金) 23:32:02.85ID:DursZPv2久しぶりだからよくわからなくなった
0159login:Penguin
2015/04/17(金) 23:34:01.75ID:9gMi+vK8blogで検索しろ
0160login:Penguin
2015/04/18(土) 00:03:43.05ID:u1tH5Ffuすまんな完全に耄碌してた
結局、windowsで動かすdockerはvmwareでcolinuxじゃないということかなぁ
あと、リソースのリミットやcgroupはより実利用に向けてだね。あとは、レジストリのメモリサイズ減っててほしいな減ってたら使いたい
何よりもラベル助かる。というか必須にしようや
と、食いつきにくい餌をばらまく
0161login:Penguin
2015/04/18(土) 00:32:50.36ID:f25WLGMH公式から実行ファイル落としてきて差し替えるだけでアップデートできるしねえ
0162login:Penguin
2015/04/18(土) 00:43:41.92ID:Poz6rK90誰か解読してくれ
0163login:Penguin
2015/04/18(土) 09:37:55.75ID:5mupc9aD0164login:Penguin
2015/04/18(土) 09:48:50.12ID:xfQzuhGHWindowsを使うなっていうことだよ。
0165login:Penguin
2015/04/18(土) 10:11:00.81ID:Poz6rK90それをいうのならMacOSXもじゃね?
Docker動かんし。
0166login:Penguin
2015/04/26(日) 23:10:26.37ID:sEsBhdvhcolinuxは仮想マシンじゃないってことじゃないの?
0167login:Penguin
2015/04/26(日) 23:36:12.81ID:2VqiUET5それ踏まえて読み直すとやっと腑に落ちた
しかし読解レベルで食いつきにくいのは勘弁してもらいたいなw
0168login:Penguin
2015/04/28(火) 09:15:57.60ID:caO6gV5W0169login:Penguin
2015/04/28(火) 17:43:20.89ID:p7aKCxVDなんでVMでなんだ?
もっと軽いものでモジュール化しろよ
0170login:Penguin
2015/04/28(火) 18:08:46.50ID:caO6gV5W0171login:Penguin
2015/04/28(火) 20:38:55.87ID:hA0EVbY2Docker in Docker
0172login:Penguin
2015/04/29(水) 03:55:39.36ID:BRRCxaDnそれがコンテナ(プロセス)のグループ化って考え方なんだろうけどね。
ようするのpsコマンドの表示の仕方が悪いって話でしょ?
psした時に、特定のグループは一つにまとまって見れて
そのグループ単位で起動とか停止できればいいんでしょ?
複数のコンテナをまとめて管理するなら、docker-composeが使えるし
イメージやコンテナにラベルが付けられるようになったから
自分でコマンド作ればいい。
最終的にはsystemdと連携してプロセスグループとして管理される。
これが現在進行中の流れだよ。
今すぐ使いたかったら、
GoogleのKubernetes等のコンテナ管理ツールを使えば良い
0173login:Penguin
2015/04/29(水) 10:07:13.07ID:nNg4AUbS実行状態もだけどコンテナ間通信のためのポート構成のカプセル化が目的
今度試してみる
0174login:Penguin
2015/04/29(水) 16:58:01.42ID:MqTXUcHY0175login:Penguin
2015/04/29(水) 19:45:04.67ID:PVvnkZA4コンテナ間の通信であればポートを気にすることはない。
普通にコンテナ間でIPアドレス指定してアクセスできる。
ポートを気にするのはコンテナの外から
アクセスする部分だけ。
0176login:Penguin
2015/06/22(月) 09:59:59.87ID:MKn1D3b3こっちでやれって言ったからこっちに書いてるよ。
興味があったらどうぞ
プログラムに詳しくなりたい
http://peace.2ch.net/test/read.cgi/tech/1346595505/
0177login:Penguin
2015/06/22(月) 11:45:56.32ID:wFV4fNrq0178login:Penguin
2015/06/24(水) 06:47:05.78ID:RBigAIuGsystemctlが無いやら(7.0)、B-Busがなんやら(7.1)出てしまうので
先人の教えを請うて次の魔法の言葉を打ったらsystemctl使えたけど
docker run --rm -v /usr/local/bin:/target jpetazzo/nsenter
docker run -p 80:80 centos:centos7 /sbin/init
sudo nsenter -t $(sudo docker inspect --format '{{.State.Pid}}' centos) -m -u -i -n -p /bin/sh
なんですの?これ
0179login:Penguin
2015/06/24(水) 07:03:31.25ID:FN4gTzV80180login:Penguin
2015/06/24(水) 19:39:41.29ID:bjzS3wSjたぶんnsenterがゲストのCentOS7でsystemctl使えるようにする魔法の言葉だと思うんだけど
なにしてるの、これ?
(ちなみに-p 80:80はいらなかったのかも知れないがとりあえず入れただけ)
0181login:Penguin
2015/06/24(水) 20:16:07.45ID:FN4gTzV8必要なものだけに厳選するなら、supervisordとか他の手段を使ったほうが良いと思う。
0182login:Penguin
2015/06/24(水) 20:33:23.05ID:U/GFm2K0社内にLinuxに精通した奴なんておらんし
0183login:Penguin
2015/06/24(水) 20:46:10.82ID:bjzS3wSjありがと、
とりあえず/sbin/initでコンテナ上げとけばsystemctlが使えるようになるから
あとはnsenterとかsupervisordやらでコンテナのshに入ればいいってことなのかな?
0184login:Penguin
2015/06/24(水) 20:48:34.35ID:iMr9lwQFDockerを使おうって会社っていうとNTTデータ?IBM?
大きな会社だね。
0185login:Penguin
2015/06/24(水) 20:52:07.25ID:mO3FIYM5今のコンテナに入る方法はdocker execだよ。
nsenterとか使わない。
あとコンテナの中でsystemdも使わない。
そもそも使い方が間違っていて
コンテナは仮想マシンじゃない。
コンテナは原則として一つのアプリを動かすもの。
その一つのアプリを動かすのに必要なものを
固めたのがコンテナ。
動かすのは一つのアプリだけなのだからsystemdもいらない。
0186login:Penguin
2015/06/24(水) 21:31:09.12ID:bjzS3wSjなるほどハイパーバイザーみたいに使うのは違うんか
VPS借りてさらにその上で仮想化したくて
KVMはQEMUしか動かなくて糞遅く、VBは32bitしか使えず、
Dockerもsystemd使えなくて駄目かと思っていたら使えてウハウハしてしまった
0187login:Penguin
2015/06/24(水) 21:36:56.22ID:bjzS3wSj最初はdocker execでCentOS7コンテナの/bash/shに入ったらsystemctl使えなくて
ホストのUbuntu14.04自体に無いからかな?と14.10に上げてsystemctlあるなと思ったが駄目で
インターネッツ探したらnsenterでごにょごにょ書いていたからやってみたら出来たっていきさつです
0188login:Penguin
2015/06/24(水) 21:50:06.98ID:FN4gTzV8webserverか?。
開発環境?。
0189login:Penguin
2015/06/24(水) 21:51:19.57ID:bjzS3wSjClamdscanを動かしたよ、試験で
0190login:Penguin
2015/06/25(木) 00:20:22.65ID:cLOb0vS20191login:Penguin
2015/06/25(木) 04:18:41.26ID:wvwj0TJ4実際マシンの仮想化はしてないからね。
ハードウェアのエミュレートなどはしていない。
chrootの技術の延長
WindowsでDLL Hell とかいう言葉を知っていればわかりやすけど
アプリAとアプリBがあります。どちらもOSのDLL(ダイナミックライブラリ)を使います。
アプリAをバージョンアップするために、OSのDLLのバージョンアップも必要です。
OSのDLLのバージョンアップしたら互換性がなくて、アプリBが動かなくなりました。
というのがDLL Hellというやつで、Linuxでも同じことは起きる。
この対策としてアプリAのディレクトリにOSのDLLを含めました。
などとアプリAのディレクトリに、OSのDLLすべてをコピーしちゃう。
更にプロセス空間やネットワーク関連も独立させて、完全に隔離された状態で
アプリケーションを動かすっていうのがアプリケーションコンテナ。
あくまで一つのアプリを動かすために、そのアプリに必要なものを
すべてまとめてしまってるだけなので、ホストOS上で
(コンテナ化された)アプリを動かすという考え方をする。
同じコンテナ技術を使って仮想マシンのように使うOpenVZとかあるけど
あれとは考え方が違うので注意。
一つのコンテナの中で動かすターゲットは一つ(+それを動かすために必要物)なので
わざわざsystemd使う必要もないってわけ。
0192login:Penguin
2015/06/25(木) 04:19:11.90ID:wvwj0TJ4これか。
http://www.atmarkit.co.jp/ait/articles/1006/24/news108_2.html
ざっと見た感じだとかなり似ているな。
なんだかんだでWindowsは既に実現してるんだなw
0193login:Penguin
2015/06/25(木) 04:47:29.57ID:wvwj0TJ4OSのインストールを終わらす。そこまでが仮想マシンを作る段階で、
それから、よーしこれからアプリケーションをインストールするぞーって
考え方だと思うけど、
Dockerの場合、アプリケーションが使えるようにする所までが一連の作業になる。
Dockerfileに定義した内容に従って、すぐに使えるDockerイメージを作る。
そのイメージを共有することで、
あ、あのアプリ使いたいな。って思った時にyumやapt-getでインストールする代わりに、
イメージをpullしてきてそれを起動する。
(Dockerイメージを起動して作られるのがDockerコンテナ、実行ファイルと起動したプロセスのような関係)
Dockerコンテナの中にはアプリを動かすため必要なカーネル以外のすべてのものが
含まれているから、Dockerさえ動く環境があれば、すぐにアプリが使えるようになる。
ちなみに、CentOSとかUbuntuの違いというのは
* カーネル + CentOS独自のパッケージと設定
* カーネル + Ubuntu独自のパッケージと設定
であるため、Dockerコンテナにはカーネル以外のすべての部分が含まれているということは
ホストOSがCentOSであっても、Ubuntuベースで作られたコンテナが使えるということ。
カーネル部分は多少のバージョンの差があるにしろ同じものだからね。
0194login:Penguin
2015/06/25(木) 16:06:19.25ID:C9lLKxO7>VPS借りてさらにその上で仮想化したくて
>KVMはQEMUしか動かなくて糞遅く、VBは32bitしか使えず、
そういう用途だとLXCそのまま使うのが良いかもよ
http://knowledge.sakura.ad.jp/tech/2108/
0195login:Penguin
2015/06/26(金) 19:34:35.84ID:5utg5Behそうなの?結構前だけどLXC使おう思ったが面倒そうでOpenVZに逃げたんだがw
(その時はホストがCentOSだったから面倒だった気もするけど)
今やDockerでまとまってウハウハ
0196login:Penguin
2015/06/26(金) 19:50:34.74ID:HiTWIHDc0197login:Penguin
2015/06/26(金) 21:26:26.16ID:wntHkts6情報遅いな。
0198login:Penguin
2015/06/26(金) 23:22:40.84ID:ngeDw7mz0199login:Penguin
2015/06/30(火) 04:52:28.11ID:E9eQFop9お前まだそんな事言ってるのか
Dockerは小さな単位の仮想環境だよ
0200login:Penguin
2015/06/30(火) 09:07:07.07ID:zxK55uyU理由書かないと何の説得力もないよ。
仮想環境と書いているが曖昧で、俺が言ってるのは
アプリを仮想化したものだと言ってる。
Dockerで作るのは仮想マシンではない。
この二つをごっちゃにすると、
仮想マシンの中でDockerを作るのは意味が無い。などと勘違いしてしまう。
仮想マシンの中であっても、アプリをインストールして起動する。
Dockerを使うと、このアプリのインストールと起動が簡単になる。
使い方が全く違うんだよ。
0201login:Penguin
2015/07/01(水) 07:55:16.75ID:Z6eyldi3仮想環境をポイっと用意されたらその中で案件毎に複数のアプリをインストールしたりして、
ただ単に分離されたフルのOS環境として使うのが従来の仮想化の一般的な使い方だったけど、
KVMやESX, Hyper-Vなんかよりcgroup/namespace使ったコンテナはとっても軽いので
特定の仮想環境と特定のアプリ(nginx)をワンパッケージとして管理したら良いんじゃない?
ってことで出て来たのがDockerってことと思ってるが
0202login:Penguin
2015/07/01(水) 09:10:05.82ID:qZ14qlfM仮想環境と言われると曖昧だが、
仮想マシンではないということ。
> 仮想環境をポイっと用意されたらその中で案件毎に複数のアプリをインストールしたりして、
「複数のアプリをインストールしたりして」の部分ね。
これがDockerコンテナ化された複数のアプリに変わる。
仮想マシンの中に複数アプリを入れると言っても、
そのアプリには設定が必要。何も設定しないでもいいアプリはあまりない。
つまりアプリのインストールというのは面倒な作業といえる。
それを軽減するためにChefなどのツールを使ったり、
AmazonのAMI(仮想マシンイメージ)を作ったりするが、
それは、アプリとアプリの依存関係を定義しているようなもので、
【「仮想マシンの中に入れる複数のアプリ」で構成されたもの】を作ることになる。
言い換えると、アプリの設定 と アプリ間の連携の設定が結びついてしまう。
Dockerコンテナの場合、単体のアプリを作るものだから、アプリのみの設定を行う。
そのアプリの連携はDockerコンテナの起動オプション(またはdocker-compose等)で行う
だから軽いっていうのもあるけど、新しいアプリのインストール・デプロイの方法なんだよ。
Dockerを導入した場合、仮想マシンというのはマシンスペックを増やすために作るもので、
その中で動かすアプリは柔軟に変更できる。
今のサービスは複数のアプリで構成されるのは普通だけど、その構成を決め打ちで定義してしまうものではなく、
Dockerコンテナで設定済みのアプリを作っておき、そのアプリの配置を好きに変更できる。
1仮想マシン、1アプリでもいいし、ハイスペックな1仮想マシンで全アプリにするのも自由自在
0203login:Penguin
2015/07/01(水) 17:12:08.87ID:QZyNX2QN0204login:Penguin
2015/07/01(水) 21:24:41.14ID:qZ14qlfMニュアンスの違い程度な気もするけど、
俺が言ってることを正確に表現するなら、
OSをアプリに内包するってこと。
(カーネル以外の)OSがアプリの一部になる。
Windowsで言えば、C:\Windows以下にある各種DLL全てを
アプリのディレクトリに入れたようなものかな。
メインはアプリであって、OSを使っているわけじゃないので。
0205login:Penguin
2015/07/02(木) 09:28:55.60ID:mKmwTgm8ただの軽量な仮想環境なんだから、使いたいように使えばいいだろ
0206login:Penguin
2015/07/02(木) 10:52:36.77ID:z4WVp09k0207login:Penguin
2015/07/02(木) 14:06:34.10ID:5geABXwh0208login:Penguin
2015/07/02(木) 22:52:53.42ID:Lv3VGZCAいや、軽いだけの仮想マシンとして考えると使いづらいところが多いんだよ。
間違ってそう考えたがゆえにDockerは使えないと判断する人もいるしね。
違うものとして考えないと。
>>206
例えばSQLiteというデータベースライブラリ(サーバーではなくて)があるけど
これと同じようにデータベースをアプリに内蔵するという考え方で
MySQLを一つのアプリに内蔵するというやり方はある。
でもパフォーマンスチューニングという点で、一つのコンテナに
まとめたほうが良いという意見は聞かないな。どこで聞いたの?
>>207
さすがに物理マシンでそのまま動かしたほうが速いでしょw
もちろん仮想マシンよりかは速いけどさ。
0209login:Penguin
2015/07/02(木) 23:47:26.08ID:FFV0y9jbhttp://thinkit.co.jp/story/2015/05/26/6037
0210login:Penguin
2015/07/03(金) 00:19:35.51ID:k+OnBZ4c環境でころころ変わって統一的にコンテナを扱えなくなるのはうまくない
0211login:Penguin
2015/07/03(金) 00:31:25.65ID:8GVUR/eP具体的に言うと、何がダメなの?
0212login:Penguin
2015/07/03(金) 00:54:20.65ID:k+OnBZ4c0213login:Penguin
2015/07/03(金) 09:06:01.15ID:8GVUR/eP普通のアプリであれば、アプリ以外の部分、
つまりカーネル、OS、libc等の基本的な
ライブラリ、アプリの言語のバージョン、
その言語用のライブラリと依存するものが多い。
OSのアップグレードなんかしたら、それらが
変わってしまうから、一部の環境のみでバグったりするね?
でもDockerコンテナ化すれば、アプリにアプリが適切に
動く環境そのものを同梱できるから、
アプリ以外の部分は、カーネルのみになる。
だから一部の環境のみでバグるということが少ないはずなんだが?
もう少し、具体的な事例が聞きたいね。
0214login:Penguin
2015/07/04(土) 09:23:31.50ID:GApZdgbL管理側が2つを操作するよりは、1つをまとめておいた方がいい場合もあるやろ
面倒なやっちゃなー…
0215login:Penguin
2015/07/04(土) 11:17:42.28ID:vy3VAPSrホストOS上で、二つのアプリを操作するのが面倒だってこと?
何を言っているのかよくわからない。
0216login:Penguin
2015/07/08(水) 01:02:43.60ID:q/+csAydしばらく待ってみましたが、やはりそんなリスクは
想像だけのもので、具体例は出せないようですね。
0217login:Penguin
2015/07/08(水) 01:03:41.39ID:q/+csAydこちらも結局説明なしのようですね。
想像で言ってみたけど外れてたという類
0218login:Penguin
2015/07/08(水) 17:53:34.36ID:L+gsM06dオプション指定一つとってもバージョン違いあるやろ
外れてるのはお前の頭のネジやで
0219login:Penguin
2015/07/09(木) 00:40:54.89ID:I73reSJvそっちじゃない。
> 管理側が2つを操作するよりは、1つをまとめておいた方が
これが意味不明という話
0220login:Penguin
2015/07/11(土) 01:19:07.36ID:anWWthE20221login:Penguin
2015/07/11(土) 02:06:58.00ID:HaC4FdeK「chrootの機能を継承した技術」を使いやすい形に統合したものかな。
知っているとは思うけど、chrootは単に
プロセスから見えるルートディレクトリを変更しただけ。
それを更に発展させてルートディレクトリだけではなく
プロセスやネットワークも分離させて、プロセスに対して
そのプロセスに独立した環境を作り出すのがコンテナ(LXC等)
ちなみに古いバージョンのDockerはLXCを利用していた。
今はlibcontainerを使ってカーネルのコンテナAPIを直接呼び出している
でDockerはそのカーネル提供しているコンテナAPIを応用して作られたソフトウェア
コンテナのビルド(作成)とその実行を行うための環境を提供している。
コンテナAPI自体は昔からあったわけだが、従来は使うためのツールが不足していて大変だった。
Dockerを使うとDockerfileというテキストファイルを用意することでコンテナイメージを
簡単に作成でき、コンテナが利用するリソース(CPU、メモリ、メットワーク)を
コマンドライン等で指定しつつ簡単に起動や停止が行えるようになる。
0222login:Penguin
2015/07/11(土) 02:33:01.48ID:dtHUPhjn0223login:Penguin
2015/07/11(土) 22:11:03.10ID:anWWthE2昔流行りかけたXenみたいな感じでいいのかね?
コンテナイメージってファイル群じゃなくてでかい単一ファイル?
0224login:Penguin
2015/07/11(土) 22:22:42.65ID:/s68H1FxXenはマイクロソフトに魂売ってHyper-Vでしょ?wハイパーバイザー部類だしょ?
コンテナは単一じゃなくてホストの1プロセスでは?
0225login:Penguin
2015/07/12(日) 00:57:09.23ID:PCy1xmlB> 昔流行りかけたXenみたいな感じでいいのかね
ぜんぜん違う
chrootを知っていて、なんでそう勘違いするのかよくわからんが、
同じカーネルで動く1プロセスのルートディレクトリと
プロセス空間その他を隔離しただけ。
違いの一例を上げるとXenもKVMも仮想マシンを作るから
仮想的なハードウェアの一つとして仮想ディスクも必要になる。
だけどDockerはchrootと同じようにルートディレクトリを変えるだけだから
カーネルから認識されている同じディスクを使用する。
Dockerのコンテナはカーネルから見れば、単なる1アプリにすぎない。
> コンテナイメージってファイル群じゃなくてでかい単一ファイル?
chrootと同じようにファイル群。
1つのイメージは複数のレイヤーから構成されレイヤーにはファイルシステムの差分が記録される
1つのレイヤー = 1つのディレクトリ、通常イメージの最初のレイヤーにはchrootと同じく
OSのシステムファイルのほぼ全てが、次のレイヤーには差分だけが記録される。
このレイヤーはコンテナイメージの修正時に再利用/共有されるため、時間とディスクの節約になる。
0226login:Penguin
2015/07/12(日) 00:59:18.70ID:PCy1xmlB× レイヤーにはファイルシステムの差分が記録される
○ レイヤーにはファイル単位で差分が記録される
別にディスクイメージが記録されてるわけじゃない。
レイヤー=ディレクトリに普通にファイルがある
こういう仕組みを提供しているのが
Dockerなわけだね。
0227login:Penguin
2015/07/12(日) 20:08:46.06ID:EFKucpQcネットワークってどうやって別空間にしてるの?
chrootのときはしかたないからエイリアス使ってたけど
あとchrootのときみたいにやたらマウントポイント汚す?
0228login:Penguin
2015/07/12(日) 20:10:01.65ID:EFKucpQc上にaufsみたいなのが被さってるイメージでいいの?
0229login:Penguin
2015/08/06(木) 21:55:45.71ID:MXfRwabf0230login:Penguin
2015/09/05(土) 14:48:10.85ID:LcT94aSmA,B、2台のプライベートレジストリにpushしたとします。
Dockerfileでベースイメージを指定する時、
Dockerfileを書き換えずに、ベースイメージを取得する
プライベートレジストリのサーバーを変更する方法ありますか?
ただし2台のプライベートレジストリ(サーバー)はホスト名が異なり
DNSの変更は行わないものとします。
ぶっちゃけDockerfileのFROMに
プライベートレジストリのURLを含めることが気持ち悪いです。
0231login:Penguin
2015/09/07(月) 21:00:17.40ID:l456kIj10232login:Penguin
2015/09/27(日) 02:50:48.60ID:LCJ+voKLネットワークは、コンテナ接続用の仮想ブリッジがホストに作られてそこに接続される
ホストの外とコンテナとの通信は、ポートフォワードでできる
設定次第ではこれ以外の構成も可能だが、コンテナのメリットがなくなる場合もあり
0233login:Penguin
2015/10/13(火) 11:50:02.13ID:BCg4uyN8これを記載すると、docker run したときに-vのオプションをつけたときと同じ動作をするのでしょうか?
0234login:Penguin
2015/10/13(火) 13:02:47.52ID:2bxl+1jzいいえ。DockerfileのVOLUMEは単にディレクトリを作るだけと考えてください。
例えばmountコマンドで/mnt/hoge/にマウントしようと思ってもできません。
先にマウントポイントとなる/mnt/hoge/ディレクトリを作成しておく必要があります。
VOLUMEは、-vオプションでマウントするためのディレクトリ作成するだけです。
0235login:Penguin
2015/10/15(木) 22:43:15.99ID:oWwvB8WDなるほど。
そういう用途なんですね。
理解しました。
0236login:Penguin
2015/11/01(日) 23:01:14.46ID:DTpkP9+sDocker起動すらできないのだが・・・
0237login:Penguin
2015/11/16(月) 00:01:59.72ID:TCRyhBgQdocker作者いたらぶん殴ってやりてえわ
何考えてるんだ基地害、マジで死ね
0238login:Penguin
2015/11/16(月) 00:07:18.42ID:TCRyhBgQ嫌がらせなのか
gitconfigも消えやがった
マジで損害賠償モンだぞゴミ野郎が
何なんだマジで、インストーラーに選択肢にも出てなかったgitの文字が出てきて嫌な予感がしたが
まさかアンインスコしてわけわからんgitもどきのゴミぶちこまれるとは
スパイウェアかよ、ありえない
0239login:Penguin
2015/11/16(月) 00:46:43.61ID:TCRyhBgQ俺様の睡眠時間削るとは何様だよゴミの分際で
マジで死ね、勝手に人様の環境のgit削除して入れ直すとかどう考えても頭イカレてんだろ基地害
頭にウンコでもつまってるのかこのゴミみたいなインストら−作ったゴミ屑は
ISISに爆殺されて死ねや
0240login:Penguin
2015/11/16(月) 03:39:30.80ID:PizeY0Hjパスが変わっただけである。
0241login:Penguin
2015/11/16(月) 17:04:57.06ID:Pim+KGtu向いてないね。
0242login:Penguin
2015/11/16(月) 23:41:14.31ID:wDTTYcC+0243login:Penguin
2015/11/17(火) 00:02:19.34ID:kVN6LZUq0244login:Penguin
2015/11/17(火) 03:36:53.23ID:v9AakB0o0245login:Penguin
2015/11/24(火) 22:42:14.80ID:Lg6NMP0dコンテナさよならってのはできませんか?
0246login:Penguin
2015/11/25(水) 00:31:43.24ID:LQnsNDdn0247login:Penguin
2015/11/25(水) 02:08:58.52ID:mat+Pl5xDockerにその用途に向いたコンテナないかな?
0248login:Penguin
2015/11/25(水) 02:12:33.97ID:zaXwxH/w1. 可能か不可能か・・・可能だ
2. 以前より簡単にできる ・・・ YES
3. 簡単にできる ・・・ NO
4. ハマる・・・YES
だからなw
0249login:Penguin
2015/11/25(水) 02:37:47.64ID:LhiOzJQ60250login:Penguin
2015/11/25(水) 04:00:08.86ID:mat+Pl5xMakefileが手書きのLinux向けフリーウエアをビルドしようとしていて、Makefileをいじっても環境変数をいじってもなかなか通らなくてね
ちゃんと自分でMakefileを修正できていないのが原因なんだろうけど、他も自信がないから環境が整ってるところでやってみたいかな
0251login:Penguin
2015/11/25(水) 06:55:10.59ID:M90w7+cTよかったらヒント教えていただけると助かります
もし自分で辿りつけたらフィードバックしますね
0252login:Penguin
2015/11/25(水) 07:57:51.37ID:wgCCBiJ/「docker 停止 削除」で検索!
0253login:Penguin
2015/11/25(水) 07:57:59.67ID:IVCbtPIf0254login:Penguin
2015/11/25(水) 12:05:44.17ID:r7zQvSyI0255login:Penguin
2015/11/25(水) 14:19:33.50ID:zaXwxH/w> 単一のコマンドをコンテナで実行するだけならLXCでいいじゃん
めんどくせーだろw
dockerはパッケージでインストールするとして、インストールだけが終わった状態から、
たったこれだけで単一のコマンドをコンテナで実行できるんだぞw
docker run debian /bin/bash --version
もちろんdebianの所を変えれば、その他のコンテナで実行できる。
LXCで同じことをやってみてくださいよw
0256login:Penguin
2015/11/28(土) 16:06:27.14ID:+I8cfRbKってやってもsyntax errorとか出て何一つ動かない
試したのはfedora,ubuntu,busybox,gccあたり
環境はFedora23 i686
XeleronM410 メモリ512MB
0257login:Penguin
2015/11/28(土) 16:06:50.89ID:+I8cfRbK0258login:Penguin
2015/11/28(土) 16:16:33.06ID:K8JL7Kv3dockerはインストールされているのだろう?
docker --versionってやってみて。
0259login:Penguin
2015/11/28(土) 16:21:57.23ID:+I8cfRbKダウンロードとかは普通にできるんだけどいざ動かそうとするとうんともすんとも言わない
エラーはこんな感じ
exec format error
Error response from daemon: Cannot start container 602972c2cf599bd4702de17c25e64d7608fbc7fbc74c128ca789baad53e0852b: [8] System error: exec format error
0260login:Penguin
2015/11/28(土) 19:24:46.52ID:qcsZcvMp0261login:Penguin
2015/11/28(土) 22:24:27.09ID:+I8cfRbK32bitダメなのかー
0262login:Penguin
2015/12/01(火) 22:17:34.89ID:vj0rtqe5公式でないものは、危険な可能性があるってことでいいの?
AUTOMATED BUILDに関しては、リポジトリが表示されているから
おそらく大丈夫なのだろうと思うけど(でも工夫すれば抜け道ありそう・・・)
そうでないものは、どのDockerfileから生成したか?の情報ないよね?
0263login:Penguin
2015/12/01(火) 22:19:35.90ID:vj0rtqe5ソースリポジトリは表示されているけど、
タグを複数つけた時、Dockerfileは何故か一つしか表示されてないみたい。
これを利用すると別のディレクトリで作って、
あたかもこれで作ったみたいな見せ方ができそう。
0264login:Penguin
2015/12/02(水) 01:06:23.58ID:yHXiRRuF0265login:Penguin
2015/12/02(水) 01:12:44.60ID:fBZbBnC4例えばMySQLを高度に最適化したイメージを作った
ふりをして、データを抜くコンテナを作るとか
0266login:Penguin
2015/12/05(土) 21:29:10.50ID:DbjOOkdcどこのサイトを見ても、docker.ioをインストールした後から
の手順が急にぼんやりした説明になっている
xeyesをdocker上で動かすとか
そういう分かりやすいサンプルはないの?
0267login:Penguin
2015/12/05(土) 21:53:43.55ID:ZQvx7q750268login:Penguin
2015/12/05(土) 22:06:49.30ID:3slPYBxt0269login:Penguin
2015/12/05(土) 22:18:39.92ID:OQhknF+Kdocker run -i -t ubuntu /bin/bash
切り替わったらaptでもつかって好きにいじればいい
量産したかったらそのコンテナを登録して増やす
0270login:Penguin
2015/12/05(土) 22:24:50.93ID:Qru2npJS0271login:Penguin
2015/12/05(土) 23:59:37.74ID:mw+GgCtN0272login:Penguin
2015/12/06(日) 00:21:48.56ID:R8UOG4wtそれを使えばいいんだよ。
DockerはOpenVZではないものとして作られているんだから、
OpenVZ的な使い方をするには合わない。
0273login:Penguin
2015/12/06(日) 06:54:30.81ID:T+hWh7FJdocker xeyesでググればxeyesをつかったサンプルがいくつかあるが。
それじゃ不満?
0274login:Penguin
2015/12/06(日) 09:43:36.04ID:JSGNm6l40275login:Penguin
2015/12/06(日) 12:22:08.41ID:eaBf0NRP0276login:Penguin
2015/12/06(日) 12:27:38.04ID:JSGNm6l4・・・・・・
0277login:Penguin
2015/12/06(日) 12:29:25.59ID:vcXMHOAt↓
docker xeyes でぐぐる
↓
ありがとうございました。
0278login:Penguin
2015/12/06(日) 16:16:44.13ID:Dtmq+qVc0279login:Penguin
2015/12/06(日) 16:24:24.91ID:JSGNm6l40280login:Penguin
2015/12/06(日) 17:36:39.91ID:vcXMHOAtハードウェアが対応してないからだと思うが、
新しいパソコンを買ったほうが良いと思うよ。
OSなしでいいんだから3千円台+送料ぐらいから買える
http://kakaku.com/used/pc/ca=0010/?s2=10
0281login:Penguin
2015/12/06(日) 17:43:01.76ID:17qexjBL0282login:Penguin
2015/12/06(日) 17:45:06.31ID:xA5mMjua流石にそんな会社はないか
0283login:Penguin
2015/12/06(日) 17:49:20.29ID:JSGNm6l4hostapdでWiFiAP使えないと困るからノートになるじゃん
でノートで3000円だと2007年くらいのになってi686しかつかえない
>>281
俺の鯖で動かない
大学受かったら新しい鯖買う予定だけどそれまでは無理
WiFiは〜Piにして鯖と分ければいいんだろうけどね
0284login:Penguin
2015/12/06(日) 18:07:08.39ID:vcXMHOAt家かなんかでサーバー機として常時稼働させていればいい
あんたが今使っているノートからログインして使うんだよ。
0285login:Penguin
2015/12/06(日) 18:11:36.33ID:JSGNm6l4ちがう
自宅の常時稼働鯖がノートじゃないとアクセスポイントにできないって話
で金もない
0286login:Penguin
2015/12/06(日) 18:12:13.76ID:vcXMHOAtだが大学入試があるなら、遊んでないで勉強しとけ。
0287login:Penguin
2015/12/06(日) 18:13:56.18ID:JSGNm6l4すいませんね勉強に戻ります
カナダに一回払いで買った鯖あるけどローカルでも動かしたい時があるのよ
0288login:Penguin
2015/12/06(日) 18:13:57.06ID:vcXMHOAtだからなんだ?と思うだけだが、
新しくPC買って、そのノートから直結するなり
ハブ経由で接続すればよかろう?
0289login:Penguin
2015/12/07(月) 00:32:53.51ID:X7UYFgeA環境ぶった切ったり
IP毎にサービス割振りしてるよ
OH少なくて助かってる
0290login:Penguin
2015/12/07(月) 01:02:16.76ID:C2nK3tfFARMだからパッケージ少ないし対応してないと思ってたよ。
基本技術はコンテナだからOSレベルで対応してるのかな。
http://dev.classmethod.jp/hardware/docker-on-raspberry-pi2/
> 結論から言うと動きます。が、実用的ではないです。それは、
> DockerコンテナはDockerホストと同じCPUアーキテクチャでないと動作しないからです
0291login:Penguin
2015/12/10(木) 16:03:59.52ID:jHmIwzhBdocker動いている最中に ホストからファイル見れたりする?
0292login:Penguin
2015/12/10(木) 16:06:29.45ID:710xIGyw日本語訳されてるであろうArchwikiでも読んでこい
0293login:Penguin
2016/01/12(火) 12:32:49.44ID:3vUodtEWホストOS に縛られずにコンテナを配置できるって理解であってる?
ただ、サーバーのメモリやストレージの節約を考えると
ホスト OS は決め打ちにして、コンテナには OS イメージを含めない方がいいと思うけどどうなの?
実際の運用でもサーバーごとに OS やバージョンが異なるなんてことはないはずだしね。
0294293
2016/01/12(火) 13:57:44.54ID:3vUodtEWDockerHub に登録されてる Dockerfile を見ていて気がついたのですが、
Docker イメージは、基本的に何らかの OS イメージをベースにして作るんですね。
FROM scratch となってるものもいくつかありましたが、
FROM を遡っていくとほとんどが何らかの OS イメージをベースにしていました。
0295login:Penguin
2016/01/12(火) 14:01:15.29ID:7BqknXNcAlpine Linuxならわずか5MBだ
コンテナは仮想マシンじゃない。だからホストOSのカーネルを使用する。
コンテナで起動したアプリ以外の、各種デーモンも起動しない。
だからメモリ使用量もアプリを直接動かすのと大差ない。
つまりサーバーのメモリやストレージの節約は考える必要が無い。
実際の運用ではサーバーごとに OS やバージョンが異なる。
アップデートをすることで日々更新され続けるからだ。
LinuxのLTS(長期サポート)なんて5年しかない
0296login:Penguin
2016/01/12(火) 14:03:45.85ID:8K/vPWgVホストに縛られないというかコンテナをコピーするだけでそのまま実行環境を別のホストに移せる
あと1つのホストに複数の実行環境を構築できる
これらは従来のVMでも出来ることだけどまるまる1台分を仮想化するのと違ってリソースをより効率よく使うことができる
0297login:Penguin
2016/01/12(火) 14:28:49.52ID:7BqknXNcこれではDockerがもてはやされている理由を理解できない。
Dockerはアプリ開発者の立場で考えるとわかる。
まず(ホスト)OSのアップデートで勝手にライブラリのバージョンが
変わってしまうと困る。例えばRubyのライブラリを勝手に
アップデートされたらアプリが動かなくなる可能性がある。
また、逆にディストリが提供しているパッケージよりも新しいバージョンの
ライブラリを使いたいこともある。1つのホストに複数のアプリを実行する時
アプリごとに使うバージョンを変えたいこともある。
だからアプリ開発者はディストリのパッケージでインストールするライブラリは使わない。
rbenvなどを使ってアプリの一部としてアプリごとにインストールする。
(注 Dockerを使えばrbenvを使う必要はない)
これはRubyライブラリだけの話に限らない。ネイティブライブラリやCLIコマンドなど
アプリから使用するあらゆるものはアプリ独自に入れたい。
アプリはアプリだけで動くのではない。動的リンクライブラリやCLIコマンドまで含めて
1つの動作するアプリとして完全体となる。つまりアプリとアプリを正しく動かすのに
必要なものを含めた完全体がコンテナ。コンテナさえあればアプリは完全に動くので、
ホストOSはDockerさえ動けば良くなる。
これがDockerを使う目的なのだから、その目的を達成できない方法はそもそも代替案にはならない。
ホストOSのリソースの効率化とかそういう話じゃないんだよ。
0298293
2016/01/12(火) 17:02:16.51ID:3vUodtEWただ、DockerHub で配布されてる centos:6.7 に
yum install git すると image size が 190.6 MB → 323.3 MB
yum groupinstall "Development Tools" などとすると image size が 190.6 MB → 693.9 MB
となり、やはりストレージは食うのかなと。
根本的に使い方が間違っているのかもしれませんが、
通常は git とか コンパイラはコンテナに含めないのでしょうか?
0299293
2016/01/12(火) 17:20:35.11ID:3vUodtEW> アプリはアプリだけで動くのではない。動的リンクライブラリやCLIコマンドまで含めて
> 1つの動作するアプリとして完全体となる。つまりアプリとアプリを正しく動かすのに
> 必要なものを含めた完全体がコンテナ。
なるほど参考になります。
コンテナ =
Ruby で言うところの( 例にあげて頂いた rbenv というよりは)bundler とか、
Node.js の npm (のローカルインストール) の延長で、
OS のストレージにあるものすべて(動的リンクライブラリやCLIコマンドなども含む)を
1つのアプリ環境としてパッケージできるもの
という理解で落ち着きました。
0300login:Penguin
2016/01/12(火) 17:43:43.68ID:7BqknXNc> 通常は git とか コンパイラはコンテナに含めないのでしょうか?
含めない。
もちろんコンテナイメージ作成中は適当にやっていいし、
利便性を考えて入れておくのもありだけど、
例えばgitを使ってソースコードを配置したいなら、
RUN apt-get install git & git clone 〜 & apt-get remove git (例なので適当)
のようにしてgitを入れて必要な処理が終わったら削除する。
(注 1つのRUNでインストールとアンインストールを実行すること。
複数に分けると、それぞれで中間イメージが保存されるのでサイズが減らない)
0301293
2016/01/12(火) 19:52:14.22ID:n7gMyE/1> のようにしてgitを入れて必要な処理が終わったら削除する。
>(注 1つのRUNでインストールとアンインストールを実行すること。
> 複数に分けると、それぞれで中間イメージが保存されるのでサイズが減らない)
確かにおっしゃる通りになりましたが、「複数に分けると〜」のところは
なぜサイズが変わらないのかいまいち理解できません。
0302login:Penguin
2016/01/12(火) 21:18:29.95ID:7BqknXNc0303login:Penguin
2016/01/12(火) 22:36:34.99ID:xuCrxskRローカル制御細かくやるしかないか
0304login:Penguin
2016/01/12(火) 22:49:08.57ID:JXXd0jybだけどその環境依存の設定をDockerfileに書きたくないから
ビルド時にオプションで環境変数を使えるようにしてくれって
話がついて1.9からサポートされた
0305login:Penguin
2016/01/12(火) 22:57:32.90ID:xuCrxskR0306login:Penguin
2016/01/14(木) 00:38:43.01ID:Zfk+gNVQWindows で Docker から環境を作ったのはいいんですけど、
そのなかのソースコードとかって Windows からアクセスできないんですかね?
いまひとつ開発のスタイルがよくわかりません。
まさかとは思いますが、仮想環境の中にIDEをインストールしてそこで開発とかでしょうか?
よろしくお願いします。
0307login:Penguin
2016/01/14(木) 01:34:52.00ID:iMJyCnKYDockerの中で動かしつつアプリを開発するのはやめたほうがいいよ。
デバッグ用のツールなど使いづらくなって、単に面倒になるだけ。
Docker使わずに作られたアプリ。それを動かす環境を作る時に
Dockerを使うってだけにした方がいい。
もう少し詳細に説明すると、まずWindows(boot2docker)で考えるとややこしくなるので、
ホストOSにLinuxを使っていると仮定する。
開発はDockerを使わない。IDEはLinuxにインストールする。
これだと何も複雑なことはないよね?これをメインの開発環境とする方がいい。
開発時にはDockerを使わないといったけど、テストを実行すときとか実機でDockerを使うとして、
リリース時とできるだけ同じ状態にしたいとかDockerの中だけで発生する問題とか、
開発時にDockerを使いたい時もある。
そういう時は、ソースコードのディレクトリをData volume(dockerの-vオプション)で
コンテナ内にマウントする。ビルドが必要な物(scssからcssへの変換等)は
Dockerの外でビルドしてそのディレクトリをマウントする。
ただしビルドで生成するものがバイナリ実行ファイル等の場合は、ホストOSとDockerコンテナで
使うOSが違いすぎると動かない可能性があるので、Dockerコンテナでビルドする必要がある。
本来Dockerコンテナにはビルドツール等は入れるものではない。本来はビルドするときは
>>300で書いたようにビルドツールを入れてビルドしてビルドツールを消すことになる。
apt用のキャッシュプロキシでパッケージのダウンロードは避けられるとはいえ、
ビルドのたびにパッケージのインストールとか時間的にやってなれないので、
(実行用のDockerイメージとは別の)ビルドをするためのDockerイメージを作る必要がある。
な? Dockerを開発時に使うことは出来なくはないし、テスト実行のために出来たほうがいいんだけど
面倒で手間がかかる。だから通常の開発はホストOSでやった方がいいんだ。
ホストOSがWindowsの場合は、vagrantで作ったLinuxで開発するのをおすすめする。
0308login:Penguin
2016/01/14(木) 01:56:53.36ID:iMJyCnKYboot2dockerを使ってるだろう。これはVirtualboxの仮想イメージなので更にややこしいw
俺としてはvagrantで作ったLinuxで開発するのをおすすめする。
Linuxで開発すると言ってもCLIコマンドを実行する程度。
samba使ってファイル共有すれば、ソースコードの修正はWindowsのエディタが使える。
Windowsに入れたIDEを使う場合は、デバッグ機能に多少制限が出るかもしれないので
俺はやってないけど、XクライアントをWindowsに入れて、Linux用のIDEを
使うとかのほうがいいかもしれない。
で、結局の所、開発時にはDocker使わない方がいいので、Windowsで
開発したいなら今までどおりDocker関係なく、Windowsで開発すればいい。
そしてWindowsで開発したアプリをDockerで動かしたい場合だけど、
boot2dockerの中は結局のところLinuxなので>>307の話が通用するとして、
問題はWindowsのソースコードをどうやってboot2dockerから参照するか?
一番簡単なのは、Virtualboxの共有フォルダー機能を使う方法だろう。
(ぶっちゃけboot2docker使ってないのでそこまで詳しくない)
注意が必要なのは、Virtualboxの共有フォルダー機能を使うと、最終的には
Windowsのファイルを見てるわけだから、パーミッション周りで苦労するのと
シンボリックリンクが使えない(頑張れば使える?)などの問題が発生する。
なのでWindows+boot2dockerでの開発はやっぱりお薦めしないw
boot2dockerは、dockerコンテナを動かして。たいけど、ホストOSがWindowsで
Linuxが無いんだよ。って言う時に、おいWindowsでもdockerコンテナ動くぜwww
これなら、dockerイメージさえあれば、どこでも同じように動く、
それがたとえWindowsであっても(キリッ ってやりたい時だけに使うものだと思ってる。
0309login:Penguin
2016/01/14(木) 02:19:39.58ID:iMJyCnKY(ウェブ)アプリを開発する → それを動かす環境を作るのが面倒
っていう時代から、
環境まで含めた(ウェブ)アプリ を開発できる → それを動かすのは簡単!
という時代になったわけだけど、
アプリの開発自体は、今までのやり方のままでいいってこと。
今Windowsを使ってるなら、Windowsでいいし、
俺はvagrantを使って作ったLinuxの開発環境を使ってる。
実機へのデプロイやテスト等で動かすときにDockerを使うことで
同じ実行環境を簡単に作れるから "追加で" Dockerへの対応をするといい。
余談だが、
今までは、アプリエンジニアとインフラエンジニアが分かれていて、
アプリを動かす環境を作成する部分はインフラエンジニアが担当していたから、
その連携が大変でどうたらとかDevOptsとかいう言葉が出てきたりしたけど、
Docker出現で実行環境づくりがインフラエンジニアからアプリエンジニアに移ってきてるんだよ。
アプリエンジニアは大変(笑)というかインフラエンジニアの仕事が減って、クラウドを使えば
さらにコードでインフラかけるから、この2つを分ける必要ないよね?ってなってきてると思ってる。
0310login:Penguin
2016/01/14(木) 02:31:50.07ID:iMJyCnKY> 一番簡単なのは、Virtualboxの共有フォルダー機能を使う方法だろう。
Virtualboxの共有フォルダーは遅いという問題もある。
やり方は他にもgitでリポジトリからソースコードを持ってきたり、
結局はソースコードさえあればいいのだからNFSを使って
共有したりする方法もある。
DockerコンテナもData volumeを使わずに、git cloneしたり。
(実機で使うDockerイメージは、イメージ作成時にgit cloneするべきだろう)
git cloneするということは、(開発中の)ソースコードが
リポジトリにpushされている必要があるね。
とまあ、できるにはできるけど、開発中にDockerを使いつつ作業するのは面倒なだけ。
でもDockerで動くようにしていれば、gitリポジトリにソースコードをpushした時に
CIでDocker使ってテストを実行するなんてことができるようになる。
0311login:Penguin
2016/01/14(木) 13:53:14.85ID:QrS0BeKx0312login:Penguin
2016/01/14(木) 14:16:32.94ID:GYrwUcVNだから?
0313306
2016/01/15(金) 00:07:27.60ID:K3C/Pi7vすごく参考になりました。
わからないことも多いですが、ざっくりと雰囲気はつかめました。
右も左もわからず暗中模索してましたが少し霧が晴れた感じです。
いただいたレスをよく読み返して学習の指針とさせていただきます。
ありがとうございました。
0314293
2016/01/15(金) 01:08:34.20ID:kfmWKxvv質問者と同じく開発スタイルで迷っていたので参考になりました。
> ただしビルドで生成するものがバイナリ実行ファイル等の場合は、ホストOSとDockerコンテナで
> 使うOSが違いすぎると動かない可能性があるので、Dockerコンテナでビルドする必要がある。
ただ、これに関してはホスト OS と Docker コンテナで使う OS を同じにすればいいと思うので
ホスト OS でビルドして、Docker コンテナにはコンパイラなどのビルド環境を入れないように
してもいいかなと思ってます。
0315293
2016/01/15(金) 01:14:51.11ID:kfmWKxvvdocker-machine create する場合も、Docker ホストは自動的に boot2docker になりますが、
ここを任意の OS に切り替えられると話が早そうです。
0316login:Penguin
2016/01/15(金) 01:30:22.80ID:eyDykv1a理屈上はそうなんだけどね。
でもそうすると、ホストで開発しやすいOSを使う=コンテナも同じものに
制限されてしまうので、分けるほうが好ましい。
Dockerイメージのサイズを減らすためにAlpine Linuxを使いたいし、
開発ではホストOSにUbuntuを使っていても、awsで動かすときは
CoreOSを使うかもしれないし、柔軟に変更可能にするためにも分離さておいたほうがいい。
まあ別に開発中であれば自己責任で適当に使っていいと思うよ。
アプリ開発のためのインフラとしてDockerを使って開発環境を整備するんじゃなくて
開発作業の一貫としてDockerというツールを使うという使い方。
Dockerの中で開発するのは面倒なだけだからさ。
(あくまで ”アプリ開発" スタイルの話。インフラ・運用の話ではない)
0317login:Penguin
2016/01/15(金) 01:40:21.56ID:eyDykv1aboot2dockerは、アプリ開発者がWindowsで開発している時に
Dockerを簡単に使うためのものではなくて、
アプリは完成したものとして、そのアプリを動かしたい時に
ホストがWindowsの場合に使う手段だと思ったほうがいいよ。
わざわざWindowsをサーバーに使う人は居ないだろうから
実運用向きではなく、Docker自体の勉強で使うときとか、
Windows上にDockerコンテナでサービスを動かしてそのサービスを
個人的に使うのを目的とするとか。
(例えばHTML Validatorをローカルで動かすとか)
0318293
2016/01/15(金) 02:16:23.93ID:kfmWKxvv> 開発ではホストOSにUbuntuを使っていても、awsで動かすときは
> CoreOSを使うかもしれないし、柔軟に変更可能にするためにも分離さておいたほうがいい。
なるほど。そういう観点ですね。
だとすると以下の引用のようにビルド用のイメージを作るってことになると思いますが、
> ビルドのたびにパッケージのインストールとか時間的にやってなれないので、
> (実行用のDockerイメージとは別の)ビルドをするためのDockerイメージを作る必要がある。
この場合、ホスト OS とビルド用の Docker コンテナは -v でフォルダ共有してから対象ファイルをビルド。
そして、実行用のコンテナを作る際には、ホスト OS から (実行用コンテナに)ビルド済みバイナリを ADD すればいいということですね。
0319login:Penguin
2016/01/15(金) 02:49:11.46ID:eyDykv1aなので、基本的にアプリ開発中はDockerを使わない。
で、どうしても必要だと思ったときは使うけど・・・
うーん、その場合はいくつかやり方が考えられるんだけど、どれも一長一短
・docker buildでビルドする
完全に動くDockerイメージを作る途中で、ビルドも行う方法。
ビルドツールは入れて消すのでサイズも小さいし実運用でも使える。
だけど毎回ビルドツール入れるので時間がかかる。
・docker buildでビルドする(その2)
サイズは諦めてビルドツールを入れたイメージからイメージを作る。
サイズは最小にはならないが、それが問題になることは少ないだろうから一番楽かも
・実行用イメージとビルド用イメージを分ける
>>318で書いてあるやり方ね。実行用イメージは小さくて実運用でも使え
ビルドの時間も少なくなるけど、作るのが面倒くさい。
ビルド済みファイルを受け渡しする方法を作らないといけないし、
特にフレームワークがビルドとかもしてくれる仕組みだと
なんか二度手間感がある
・docker runした時にビルドする。
必然的にビルド環境も含めたイメージになる。
ファイル更新時に自動的にビルドしてくれるようなフレームワークを
使っている場合、この方が便利かもしれない。テストも実行できるし、
実運用用は別で作ることになるだろう。
ちゃんと作るならおそらく3番目が良さそうではあるけど、開発にとって便利か?
って考えると4番目かなーとも思うけど、そこまでやるのが面倒なので
開発中はDocker使わんでいいやんって思ってるわけ。
0320login:Penguin
2016/01/15(金) 02:59:40.17ID:eyDykv1a万能な方法があればいいんだけど、
そういやテスト実行環境っていうのもあるんだよね。
実行環境は、実行出来るだけで良い。
デバッグは、最低限デバッグモードで起動できればいいから、その場合は実行環境用と
共通化できるがデバッグのためのツールを入れるならば、追加でなにか必要。
ビルド環境は、ビルドツールが必要。
テスト実行環境は、実行環境に加えてテスト用ライブラリやツールが必要
やっぱり、それぞれわけないとだめだよなーっていうのが現時点の俺の結論。
0321293
2016/01/15(金) 03:24:51.98ID:kfmWKxvvまあ結局そういうことですね。今のところは運用環境として割り切って使っていこうと思います。
諸々のノウハウありがとうございました。
0322login:Penguin
2016/01/15(金) 04:04:45.21ID:eyDykv1a使わないと言っても、開発の終盤っていうか、区切りがいい時点で
実環境をDockerにしているとして、それと同じ環境でテストを
実行したいって場合には使うけどね。
ただ無理して開発時までDocker使いまくるのはちょっと違うかなーって思う。
あー、そうそう例えばウェブアプリを開発していて、データベースとして
MySQLを使う場合に、ホストOSに直接入れるんじゃなくてDocker使っていれる。
なんて使い方はするよ。
0323293
2016/01/16(土) 17:27:47.46ID:Pwu81H6kやっているので、DB を含むアプリで使うミドルウエアは ゲスト OS に入れることにしてます。
今のところ Docker の使いどころは、リモート環境へ配布するときに Vagrant 内で
Docker イメージを作ってそのままデプロイできるってあたりかなと思ってます。
0324login:Penguin
2016/01/16(土) 21:15:11.68ID:Xjp5rZQ7> 自分の場合、開発をアプリごとに新規で立ち上げた VirtualBox(Vagrant) のゲスト OS 内で
> やっているので、DB を含むアプリで使うミドルウエアは ゲスト OS に入れることにしてます。
俺もそんな感じ。
スレ違いだけど、これをやると幾つもの仮想マシンにソースコードが分散してしまうのと、
仮想マシンをアップデートするときに、いくつもメンテナンス作業(再プロビジョンは時間がかかる)が
必要だったり、ベースとなるboxファイルを更新しても、既存の仮想マシンはそれを使うわけじゃないし
消してから作りなおせばいいんだけど、仮想マシン上にあるソースコード、全部コミットしたっけ?
消してよかったっけ?とかなって、まだ満足していない。
ホームディレクトリの設定も仮想マシン毎に必要になるし。
常に最新の開発環境が、素早く使えればいいんだけどな。
> 今のところ Docker の使いどころは、リモート環境へ配布するときに Vagrant 内で
> Docker イメージを作ってそのままデプロイできるってあたりかなと思ってます。
ミドルウェアに使うのも便利だよ。例えばいろんなバージョンのMySQLでテストするとか。
0325login:Penguin
2016/01/17(日) 17:02:11.92ID:6EWsUrMI0326login:Penguin
2016/01/17(日) 19:52:53.44ID:oRpvIOkbその通り。
OpenVZいうコンテナ技術を使ってKVMのような仮想マシンを
つくり上げるソフトウェアがあるが、これとは考え方が
違うということに注意する。
chrootが特定のプロセスだけのルートディレクトリを変更するのと同じように
Dockerが作るものは、特定のプロセス(のように見える物)であって
マシンを作っているわけではない。
0327login:Penguin
2016/01/18(月) 00:00:56.97ID:n4Yuq225Dockerじゃうまくイカないんだな
X飛ばすしかないもんな
0328login:Penguin
2016/01/18(月) 00:11:34.46ID:Va23OUxH普通に出来てるぞ。これとか
http://fabiorehm.com/blog/2014/09/11/running-gui-apps-with-docker/
Xはクライアント・サーバーモデルなのでウェブアプリと
同じようにXアプリとしてネットワーク通信経由で動くよ。
たぶんあんたはGUIのログイン画面とかあってVNCで接続するようなものを
イメージしているのだろうけど、そもそもそれは仮想マシン的使い方であって
Dockerの本来想定する使い方じゃない。
とは言えvncserverとか入れれば出来ないことはないんじゃね?
デスクトップ環境全体を一つのアプリとして考えるという、
ChromeでOS作りましたみたいな話になるけどw
0329login:Penguin
2016/01/23(土) 19:47:10.30ID:nusVPIhlホストは64bit環境だけど
32bitライブラリじゃないと動かないアプリがあるので
Dockerで閉じ込めたい と思っただけ
chrootだとXつかうのに 結構手間かかったけど
Dockerでもやっぱゴチャゴチャするんだな
0330login:Penguin
2016/01/23(土) 19:48:40.27ID:nusVPIhl0331login:Penguin
2016/01/25(月) 06:04:46.99ID:QR7uXNOZハードリンク使えば容量も食わない
Linuxもようやく追いついたということか
0332login:Penguin
2016/01/25(月) 11:38:08.74ID:1yX7na1L0333login:Penguin
2016/01/25(月) 11:44:36.02ID:F1RCk+6X釣れると良いですねぇ
0334login:Penguin
2016/01/28(木) 00:35:44.16ID:ZO4AyjLz運用例ならネットの方が百花繚乱では。採用事例とか書籍になるころには古くなってるようなもんだし
0335login:Penguin
2016/01/29(金) 01:55:58.13ID:Ca6DG0PI容量が増えていくんだけど回避策ないの?
0336login:Penguin
2016/01/29(金) 02:10:27.50ID:KbwU3dIDDockerの使い方が間違っている可能性が高い。
基本的に追加することはあっても消さない。
0337login:Penguin
2016/01/29(金) 02:46:01.98ID:Ca6DG0PI使ってるWebFrameworkがファイルアップロードするとテンポラリとしてファイルに落としてから処理してんだよね。
この方がメモリの使用量が少ないので、こんな仕組みは多いと思うけど。
使い方間違っているというか一般的な問題かなと。
0338login:Penguin
2016/01/29(金) 02:55:12.78ID:PTVigO0v0339login:Penguin
2016/01/29(金) 02:56:24.83ID:PTVigO0v0340login:Penguin
2016/01/29(金) 18:16:20.40ID:qb7fRlD6マジで?
仮想環境的に使うものじゃないの?
増えたり減ったりするファイルはどうするの?
nfsとかするの?
0341login:Penguin
2016/01/29(金) 19:13:57.48ID:Q/BmfN/g0342login:Penguin
2016/01/29(金) 23:40:58.64ID:t1XsAtIIwatch -n 1 df -m しつつ下を実行。
・作成して削除・・・増えない
docker run -i -t busybox /bin/sh -c 'while true; do dd if=/dev/urandom of=/tmp/a bs=1M count=1; rm /tmp/a; done'
・作成する・・・当然増え続ける。
docker run -i -t busybox /bin/sh -c 'while true; do dd if=/dev/urandom of=$(mktemp) bs=1M count=1; done'
0343login:Penguin
2016/01/29(金) 23:44:46.04ID:t1XsAtII何度も言ってるけどDockerは仮想環境じゃない。アプリを作るもの。
アプリ+それを動かすのに必要なサーバーやライブラリなどを
一つにまとめて、単体のアプリのようにするもの。
アプリのバイナリの中にデータ追加していかないだろ?
それと同じで完成したコンテナの中にデータは追加しない。
追加するときは>>341が言ってるようにコンテナの外に保存する。
0344login:Penguin
2016/01/30(土) 11:54:55.45ID:kynGF1uZ0345login:Penguin
2016/01/30(土) 13:19:57.16ID:e72evDrr別に使えなくはないけど、そういう使い方を目的として作られたものじゃない。
まずchrootは単なる技術。ルートディレクトリを変えるだけの技術。
基本技術だからいろんな応用ができるもの。
その技術を使って特定の用途に最適化されたものがDocker。
せっかく、特定の用途(アプリケーションコンテナ)に最適化されてるのに、
それを捨てるならDockerを使う意味は無いし、
想定された用途以外に使うなら無理やりな使い方になるから、
逆に使いにくいだけだよ。
0346login:Penguin
2016/01/30(土) 14:03:49.86ID:kynGF1uZ外でマウントしたことがわかる?
0347login:Penguin
2016/02/04(木) 15:38:08.01ID:iuBl6bkUDockerfile内にvolumeが指定されてるとコンテナを作るときに--volumeで明示的に指定しないと
/var/lib/docker/volumesの中にランダムな名前のディレクトリがコンテナを作る度に増えていく
コンテナが残ってればdocker inspect CONTAINERで分かるけど削除してしまった場合どうやって整理すればいいの?
>>335の言ってる増え続けるってこれのことなんじゃないの?
0348login:Penguin
2016/02/04(木) 16:11:59.92ID:iuBl6bkUdocker volume create --name hoge
して
docker create -v /var/lib/docker/volumes/hoge:/hoge image
にすればいいのか
あとデータ用のコンテナを作ってる例が多いんだけど
これって複数のコンテナから参照する場合だけ?
1つのコンテナからだけ参照する場合は上記のようにボリュームを作るだけでいいのかな
0349login:Penguin
2016/02/04(木) 16:23:53.70ID:iuBl6bkU整理する方法は見つけた
https://hub.docker.com/r/martin/docker-cleanup-volumes/
0350login:Penguin
2016/02/04(木) 17:11:16.17ID:/xEaNWkPalpha版(?)のdocker-volumesの方が分かりやすかったな。
> コンテナが残ってればdocker inspect CONTAINERで分かるけど削除してしまった場合どうやって整理すればいいの?
docker volume ls -f dangling=true で調べられるみたいだよ。
一気に消したい時はお馴染みのアレだね。
> 1つのコンテナからだけ参照する場合は上記のようにボリュームを作るだけでいいのかな
というかそれが「コンテナでボリュームをあつかう」という一番シンプルな事例の話だと思う。
1つのボリュームを複数のコンテナから共有したい。という要求があった時に
ボリュームは複数のコンテナからマウントできないから、
データ用のコンテナを作ってコンテナの方を参照するってめんどくさい話がでてくる。
例えて言うのならUSB-HDDを複数のPCに同時に接続できないから、
専用のPCに接続して、ネットワーク経由で参照するみたいな感じなわけだけど。
0351login:Penguin
2016/02/04(木) 17:15:56.03ID:/xEaNWkPそれは・・・多分、docker volume実装前に作られたやつかな。
ソースコードざっと見ただけだけどファイルを直接消してるみたい。
きっとdocker volumeよりかは便利なのだと思うけど、内部を直接触ってる。
リポジトリ見に行ったらお馴染みのアレ書いてあった。
> Note about Docker 1.9 and up
>
> To delete orphaned volumes in Docker 1.9 and up you can also use the built-in docker
> volume commands instead of this docker-cleanup-volumes script. The built-in
> command also deletes any directory in /var/lib/docker/volumes that is not a
> volume so make sure you didn't put anything in there you want to save:
> List:
>
> $ docker volume ls -qf dangling=true
> Cleanup:
>
> $ docker volume rm $(docker volume ls -qf dangling=true)
0352login:Penguin
2016/02/04(木) 17:25:03.63ID:iuBl6bkUあとごめんいちいちvolume create しなくても
docker create -v hoge:/hoge image
でよかった
なんか最初やったとき上手くいかなかった気がするけど今やったら普通に出来た
0353login:Penguin
2016/02/05(金) 10:18:06.27ID:AMUaaeIw0354login:Penguin
2016/02/07(日) 15:16:37.68ID:NrxI4Bcf0355login:Penguin
2016/02/07(日) 15:30:00.80ID:7zZax8el0356login:Penguin
2016/02/09(火) 14:52:35.39ID:F7e+9kDPなぜ?
0357login:Penguin
2016/02/09(火) 15:01:20.39ID:UQcUg7rD0358login:Penguin
2016/02/11(木) 11:43:25.48ID:lG1SDKP90359login:Penguin
2016/02/11(木) 15:04:38.89ID:5V/FrhsKホスト側で実行してるようにみせることはできる?
0360login:Penguin
2016/02/11(木) 16:19:22.99ID:lxA4XTks0361login:Penguin
2016/02/11(木) 18:19:26.24ID:PTNKhQJb0362login:Penguin
2016/02/13(土) 03:31:06.04ID:KKo/RJVMホストに。
ホストでパイプに繋げたい
0363login:Penguin
2016/02/13(土) 09:41:27.77ID:yeGNiNIT考え方間違ってる。
こういう風に使うんだよ。
(ホスト上で実行)
docker run --rm busybox cat /etc/passwd | cut -d: -f1
考え方的には、コンテナ=1アプリと考えて
view_password | cut -d: -f1
とやってるのと同じ。
あるアプリが、"たまたま" コンテナで動いていただけ。と考える。
ファイルやソケットに関してはvolumeの機能を使えば
コンテナ内に情報を渡せる。
0364login:Penguin
2016/02/13(土) 14:22:35.10ID:MPHcw9oSその発想だよね。シンプルが第一
うちの上級技術者さんもなんかやたら頑張りたがるので複雑になるばかりだわ
0365login:Penguin
2016/02/13(土) 16:38:03.87ID:bUP2Pwft363は勘違いしている可能性高い
0366login:Penguin
2016/02/13(土) 19:29:58.65ID:yeGNiNIT勘違いしてるのはお前だよw
0367login:Penguin
2016/02/13(土) 23:18:28.35ID:BBstnutI上級技術者さんがどんなタスク振られてるのか想像することしかできん
「こんなのDocker前提でやらせんなよ」みたいな類の難題を、泣く泣くやらされてるだけかも知らんしな
0368login:Penguin
2016/02/14(日) 14:21:59.69ID:AZnDrrUdもちろん誰も助けてくれない
0369login:Penguin
2016/02/14(日) 20:26:02.30ID:6NeP3Zu4周りは技術ゼロだけどバッチ処理に使うだけだから大丈夫だろ
0370login:Penguin
2016/02/14(日) 20:52:11.17ID:07aKYYel一人で管理してるから俺が突然死んでも大丈夫なように最低限ドキュメントは作ってる
0371login:Penguin
2016/02/14(日) 23:02:45.37ID:Q0u+4TMx0372login:Penguin
2016/02/14(日) 23:14:22.38ID:y42TnIuR0373login:Penguin
2016/02/15(月) 03:23:45.62ID:+dFNL4+H0374login:Penguin
2016/02/15(月) 08:38:51.19ID:HK1fzC0/0375login:Penguin
2016/02/16(火) 02:49:11.67ID:4mkrfx110376login:Penguin
2016/02/17(水) 15:26:22.57ID:jouuSHwA0377login:Penguin
2016/02/23(火) 17:59:19.87ID:Y9rQsPVn例えばホストが3.8でコンテナが2.6みたいなことは可能ですか?
0378login:Penguin
2016/02/23(火) 22:40:06.26ID:coLRUzDxできない。そういうことがしたかったら、KVMとか、Xenとか、ESXi とかどうぞ。
0379login:Penguin
2016/02/23(火) 22:58:07.30ID:q5mgUterそもそもその質問自体dockerを理解してるか?
0380login:Penguin
2016/02/24(水) 18:38:02.26ID:pG4XiDgY$ docker run -it b.gcr.io/tensorflow/tensorflow
ってやると notebookserver が立ち上がってコマンドプロンプトが出ない.
notebookserver とやらを起動しないでプロンプト表示させる方法誰か教えて.
ちなみに http://[自分の IP]:8888/ をブラウザで開こうとしても
ERR_CONNECTION_REFUSED でダメ.
0381login:Penguin
2016/02/25(木) 01:49:38.85ID:T8INB/M+docker toolbox使っているならそのデフォルトIP
http://192.168.99.100:8888/
でなんか出てきたぞ
0382login:Penguin
2016/03/08(火) 12:37:17.81ID:NqXtYJv2みたいな処理のうち、hogeが
32bitアプリで、仕方ないから
0383login:Penguin
2016/03/10(木) 00:07:25.52ID:gPa0Ow/o0384login:Penguin
2016/03/16(水) 08:55:28.11ID:s4SxRw3W0385login:Penguin
2016/03/16(水) 14:09:47.68ID:ZrPmEkII便利じゃん
0386login:Penguin
2016/03/16(水) 20:30:49.07ID:flq53xOH今使っている物とは別のバージョンのソフトを入れるとか?
0387login:Penguin
2016/03/16(水) 21:35:59.75ID:xOuf53vsDockerならできます。
0388login:Penguin
2016/03/17(木) 02:14:28.04ID:ZfpYqjAHDockerなら、何もしなくて設定済みのWordPressインストールされてて即実行できるの?
今すぐっていうことは、ダウンロードも必要ないんだ?
へー、ノーベル賞とかチューリング賞取れるレベルのソフトなんだね。
0389login:Penguin
2016/03/17(木) 02:32:40.77ID:euaV6DFF0390login:Penguin
2016/03/17(木) 02:57:24.35ID:euaV6DFFWebサービス丸々一つ持ち運べる
0391login:Penguin
2016/03/17(木) 10:43:55.32ID:gIS03mtP$ docker run --name some-wordpress --link some-mysql:mysql -p 8080:80 -d wordpress
この程度じゃ取れないと思うよ(マジレス
0392login:Penguin
2016/03/17(木) 19:13:25.19ID:6KExifvsDockerこんてなのデータ永続化はどうしてるんだろう。
0393login:Penguin
2016/03/17(木) 19:38:13.53ID:hiUer/pj0394login:Penguin
2016/03/19(土) 23:49:26.78ID:0QOI7gQ1Docker使ってなんかやろうと思うなら読んどけよ
The Twelve-Factor App
http://12factor.net/ja/
0395login:Penguin
2016/03/20(日) 04:08:34.39ID:ttc9zOgK0396login:Penguin
2016/03/20(日) 05:04:49.90ID:fFALSuEIそれだけ重要な人を失ったということだ。
社長が辞めて大混乱になるのと
同じぐらい大変なことが起きてるな。
0397login:Penguin
2016/03/20(日) 08:42:48.66ID:epZXxEk/問題は運営方法をどうするか決めずに設定だけやってる奴ら
うちの会社だとバックアップ方法がバラバラなので、どれかコンテナの運用者がいなくなると一気に危険ゾーンだわ
0398login:Penguin
2016/03/20(日) 08:50:19.72ID:dk7Wp3zDいますぐ皆クビにしろマジで
0399login:Penguin
2016/03/20(日) 09:15:16.56ID:pIq256Sg勝手に言うか全部自分に任されてるから勝手にやってるけど
自分が今急に死んだらやばいかも
まあそうならないようにドキュメント書くようにはしてるけど
0400login:Penguin
2016/03/20(日) 10:58:06.97ID:I1bU+LzR0401login:Penguin
2016/03/20(日) 11:20:10.70ID:9QytjGSAそれにお前らが嫌な思いをしようが俺の知った事ではないわ
だって全員どうでもいい人間だし
大袈裟に言おうがお前らが死んでもなんとも思わん
それはリアルでの繋がりがないから
つまりお前らに対しての情などない
0402login:Penguin
2016/03/20(日) 11:29:01.70ID:dk7Wp3zD0403login:Penguin
2016/03/20(日) 12:57:13.28ID:WBnNtD//0404login:Penguin
2016/03/20(日) 13:22:50.60ID:XbiWZ/TK0405login:Penguin
2016/03/20(日) 15:17:39.92ID:dk7Wp3zD自分勝手な事するような馬鹿にスキルが追いつかないとかありえんからw
何の夢見てんだよお前w
0406login:Penguin
2016/03/20(日) 15:39:55.56ID:fFALSuEI自分勝手なことをやるのは、単に
その会社のコミュニケーションの問題だろ。
そもそも勝手にできてしまうって状況が駄目だってわかる?
一人で作業をさせているってことだし、ドキュメントを
用意してないってことだし、ミーティングもなにもない
情報の共有がされてない会社だってことだよ。
Dockerがわからないのは単に技術力不足。
これはわからないほうが悪い。
0407login:Penguin
2016/03/20(日) 15:55:55.29ID:dk7Wp3zD> Dockerがわからないのは単に技術力不足。
こんなレベルのやつ現実の職場にはいないからw
おまえあれだろ?春休みの学生さんってやつだろ?
まともな会社に入れるようにせいぜい努力するこったな
0408login:Penguin
2016/03/20(日) 16:59:16.77ID:fFALSuEIいや?w いないと証明するには
すべての職場を調べないといけないんだけど。
お前、知ることが出来るはずがないことを
知っていると言ってることに、自分で気づいているか?
0409login:Penguin
2016/03/20(日) 17:17:21.41ID:ttc9zOgK0410login:Penguin
2016/03/20(日) 17:49:44.93ID:dk7Wp3zDまあ喧嘩するつもりもないが
そんな眠たい事言ってるから>>408みたいな馬鹿が会社に潜りこんでくるんだぜ
0411login:Penguin
2016/03/20(日) 17:51:18.31ID:fFALSuEI何言ってるの?w
0412login:Penguin
2016/03/20(日) 17:59:10.30ID:wFpJzuW40413login:Penguin
2016/03/21(月) 00:08:52.30ID:JK1U0YLN主な理由が、問題起きたら人柱に辞めてもらうことで手打ちにしてもらう。それまでは丸投げと言う素晴らしい管理方針だから
意外と二次受けのほうがしっかりしてるのよ
0414login:Penguin
2016/03/25(金) 15:13:57.95ID:W9Eglrnb0415login:Penguin
2016/03/25(金) 22:19:39.27ID:Wj6xxs6s0416login:Penguin
2016/03/27(日) 15:29:57.37ID:oEB5F9/U0417login:Penguin
2016/03/27(日) 15:56:39.16ID:1K8zFvsN使わないけど
0418login:Penguin
2016/03/27(日) 22:59:19.65ID:2gsK2v8iウケる
0419login:Penguin
2016/03/28(月) 00:36:26.70ID:JEsXGyGBググればすぐ出るレベルだからな…
0420login:Penguin
2016/03/28(月) 09:29:01.34ID:QQQMEHsVCUIで済む用途に無理にGUIの皮被せるのって
何の意味も無い
0421login:Penguin
2016/03/28(月) 12:37:06.05ID:EewGp7dUそれな
いちいちコンソール起動するのほんとウザイ
0422login:Penguin
2016/04/01(金) 13:47:29.37ID:FyFIfFC0複数のコンテナを一纏めにVPSにデプロイしたり、必要最小限のコンテナを0から構築したいです。
あと仮想ネットワークを使いたくないです。
その変の知識が日本語で一冊にまとまってる本があれば教えてくだせぇ・・・
0423login:Penguin
2016/04/01(金) 14:05:42.34ID:n0nDJ4/Yの意味がよく分からない
0424login:Penguin
2016/04/01(金) 14:15:42.61ID:FyFIfFC0なんと言ったら伝わるのか自分でもよくわからないのですが、ホストもコンテナも同一IPで使用したいんです。
Dockerって確か仮想ブリッジみたいなのが勝手に作られましたよね?
それを使いたくないんです。
0425login:Penguin
2016/04/01(金) 14:36:39.98ID:n0nDJ4/Y>ホストもコンテナも同一IPで使用したいんです。
よくわからんけど外から見たらホストもコンテナも同じIPアドレスだけど
0426login:Penguin
2016/04/01(金) 15:29:10.90ID:FyFIfFC0とりあえずネットワーク周りとか複数コンテナの管理法とかが乗ってる本を探しています。
ここ数年でDocker周りのツールが増えまくって、何が何をするツールなのかわかりづらくとっつきにくいんです。
ツールの名前と効果が頭の中で一致しないというか、例えばKubernetesとか言われても何じゃそりゃ状態でして・・・
0427login:Penguin
2016/04/02(土) 06:17:24.17ID:MelPxAcoとりあえず、Dockerで遊ぶ。
つぎ管理系ツールを探す。でいいんじゃないな?。
VPSによるしな。
0428login:Penguin
2016/04/02(土) 07:32:01.59ID:WFPC9TFfこの分野もはや本は出ないから英語のマニュアルやらソースやら全部見るしかないだろ
0429login:Penguin
2016/04/02(土) 10:00:44.10ID:FZgxHIydまずマニュアルだけでも大体理解出来ると思うが
0430login:Penguin
2016/04/02(土) 11:25:52.02ID:A8uw38mDlibert読んでからとか(オイ
0431login:Penguin
2016/04/02(土) 18:27:47.55ID:vK1t8bB7ソフトやシステムの使い方の日本語の本やドキュメントが無いと何もできないなら
もうこの業界やめたほうがいいよ
日本語の本を買ってもいいのは陳腐化が遅いアルゴリズムとか計算機アーキテクチャとか数学の教科書とかはいいと思うけど、
特定のソフトの使い方なんてものは、英語だろうが何だろうが基本的にはそのソフトのドキュメントを見て手早く済ませるべき話
0432login:Penguin
2016/04/02(土) 18:31:35.80ID:x5nAfzNj0433login:Penguin
2016/04/02(土) 18:50:31.01ID:CSOBbaUcツールが多いのが問題じゃないと思うよ。
あなたのやりたいことに対して必要な知識(ネットワーク周り(NAT)、Dockerとは何か、コンテナの管理って何をするのか)が全然足りてないから、
ツールの概要を読んでも何も見えてこないだけで。
かと言って、これを読めば一通り網羅できるよってのがあるわけじゃないんだけど。
0434login:Penguin
2016/04/02(土) 19:53:53.61ID:sjk6eE850435login:Penguin
2016/04/02(土) 20:09:39.19ID:FZgxHIydなんか人に頼り切ろうとする姿勢が見える
0436login:Penguin
2016/04/02(土) 20:18:26.79ID:CSOBbaUcただ、VirtualBoxとかVMwareとかでVMをNATモードで動作させても似たような感じになるから、まずはその辺の書籍でも読んでみたらどうだろうか
0437login:Penguin
2016/04/02(土) 20:25:23.36ID:StJG0Z5Y0438login:Penguin
2016/04/02(土) 23:47:02.24ID:vK1t8bB7その上で、Linuxの場合iptablesとbridge辺りのことをある程度調べて把握すれば
kvmだろうがDockerだろうが公式のドキュメントに目を通す程度で苦労せずに対応できる
そういう前提となる基礎知識なしに、場当たり的に
入門書に書いてあったりするオマジナイを覚えようとするのが一番ダメ
0439login:Penguin
2016/04/02(土) 23:53:26.18ID:KIIFPPML0440login:Penguin
2016/04/02(土) 23:59:34.28ID:U5fYD/y10441login:Penguin
2016/04/03(日) 00:15:37.73ID:WasEnGaq0442login:Penguin
2016/04/03(日) 00:18:26.84ID:YW03YaUG0443login:Penguin
2016/04/03(日) 01:18:08.39ID:CYF9tWiqまったくだ。
ボコボコにしてやんよ
∧_∧
( ・ω・)=つ≡つ
(っ ≡つ=つ
./ ) ババババ
( / ̄∪
0444login:Penguin
2016/04/03(日) 20:50:28.80ID:WasEnGaqdocker run -t co2016/sl
0445login:Penguin
2016/04/03(日) 20:52:30.54ID:WasEnGaq# docker run -t co2016/sl
0446login:Penguin
2016/04/03(日) 20:52:51.60ID:WasEnGaq0447login:Penguin
2016/04/15(金) 15:50:42.71ID:wWjT/Dfyhttp://www.infoq.com/jp/news/2016/04/docker-java
0448login:Penguin
2016/04/27(水) 21:28:14.48ID:owxMN3sK0449login:Penguin
2016/06/03(金) 02:11:05.38ID:WZoBoScKこれ将来性はどうなんだ?インフラになるのか?
0450login:Penguin
2016/06/03(金) 17:25:16.09ID:fgzPRoSg微妙。正直な所、一過性のエンジニアのおもちゃのレベルを脱していない。
0451login:Penguin
2016/06/03(金) 20:15:35.73ID:vtbMJt0E同意
ウチの会社ではCIでしか使ってない
つうかLinuxしか動かないしなぁ
0452login:Penguin
2016/06/03(金) 21:00:19.45ID:NhQgaqZY公開即登録しておいた
要るのは(出来ればプロバの)メールアドレスだけだし
有料のは後で出るはず
これが無料でできるの?というレベル
0453login:Penguin
2016/06/03(金) 21:24:21.63ID:BeUP9Zilそうなるとdocker絡みでなにかおもしろい動きとかないかな
0454login:Penguin
2016/06/03(金) 22:00:48.90ID:BRW0l29Oこれは Windows のコンテナで、 docker 使って IIS を動かすようなもの。
bash と同じように LinuxAPI を用意する形で docker が実装されることはないと思う。
bash などの UserSpace でどうにかできるプログラムと違って LinuxKernel べったりだし。
将来、「docker -> HyperV Container(windows os) 」 で windows アプリを制御できるようになるけど
「docker -> vmやremote (Linux + docker daemon)」で Linux アプリの制御は変わらないはず。
(昔からある)Linux の docker に関しては、今日の AWS summit で AbemaTVFresh! で
本番で使ってる例が紹介されてたけど、こういうのや AWS や GCP、RedHat のサポートなどをみてると
エンジニアのおもちゃよりはもうちょっとレベルが上ってるのかなと思う。
0455login:Penguin
2016/06/04(土) 16:14:48.18ID:m5AhyAEiDockerスレが過疎るとかwww
0456login:Penguin
2016/06/04(土) 20:48:22.64ID:9x9mdfth0457login:Penguin
2016/06/05(日) 12:33:25.82ID:tEZxVVnpあんまりか
バージョンが若いせいかバグも多いよね
思想としては面白いとは思うんだけどな
0458login:Penguin
2016/06/05(日) 15:37:36.74ID:fwpw71Y/言うまでもなく、BSD JailやSolaris Containerとかあって目新しくないし、仮想化技術も進歩してkernel共有するメリットがあんまし感じられないなぁ
と、docker commitもgit commitに比べてコレジャナイ感あるし、、
0459login:Penguin
2016/06/05(日) 16:11:19.54ID:4362uPpidocker の基本はパッケージングでその方法として現在はコンテナ使ってるだけだし。
Jail や Zone では Arukas のようなサービスや k8s や ECS のような仕組みを
作ろうとはなかなかならない。
Jail や Zone はインフラ屋のおもちゃでそれ以上にするのは辛かった。
それに対して、docker はアプリ屋のおもちゃだからインフラ屋でピンと来ない人が多い気もする。
あと、docker は思想が強すぎるからそれが合わないというのもあるな。
インフラ屋としてはキモい面も多い。
だから droot とかが作られてるんだろうけど。
0460login:Penguin
2016/06/05(日) 17:02:02.44ID:sKSWXEyxdockerって性能ネイティブ同等で仮想のいいとこ取りできるんだろ
0461login:Penguin
2016/06/05(日) 18:46:33.69ID:+3CkB6wd>Jail や Zone と docker を比較するのって use case わかってるのかなって感じる。
コンピュータ屋のおもちゃであることには変わりないだろう?
0462login:Penguin
2016/06/05(日) 18:54:05.70ID:RcCc+B29なるほど
インフラとアプリどっちもかじってないと良さが分からないってことは
0463login:Penguin
2016/06/05(日) 19:08:53.36ID:KDYCG9Kq話を聞いてdrootは無いなって思った。
あれ思想がどうこういうより、
dockerを使った→ちょっとした問題点があった→普通のコンテナでいいんじゃね?
という単純な発想で作られたものだよ。その他の理由は後づけ。
古いやり方を引きずってるだけで、それでいてイメージのビルドツールとして
dockerを使おうとしているから、結局dockerの知識が必要になって、
さらにdrootを使うことで使えないdockerの知識と
drootそのものの知識が必要になる。
dockerの問題点は、dockerのバージョンアップで解決するし、
drootはdockerに依存しつつ、dockerとは全く違う劣化版を
個人で作ろうとしているから、将来性も感じられない。
現時点では、drootは確かにこの点ではdockerよりもメリット有るね。
だけど、dockerのメリットを随分と失っているよね。という感想で、
そして時が経てば、dockerのバージョンアップで、
drootのメリットってもう無いよね。になっていくと思う。
0464login:Penguin
2016/06/05(日) 22:50:37.49ID:Fz4BjGDfインフラ屋のおもちゃってのはよく聞くけど、それを開発するにもネットワーク、マシン、OS、プラットフォームが必要(とそこに至るまでの知識)じゃない?
俺は配線〜アプリまで全部やるけど、正直dockerのimage起動するからよろ!って渡されたら中身がカオスってたりしそうで怖い。glibcってナンデスカ?って人が古いまま使ってるとか容易に想像できる
なんというか、
0465login:Penguin
2016/06/05(日) 23:04:59.28ID:fwpw71Y/OSI参照モデルとかだと下位レイヤーの知識は必要ないんだが、現状そう上手くいかないよな。
あと、dockerと関係のツールの分裂と乱立っぷりを見るととても不安になる
0466login:Penguin
2016/06/05(日) 23:09:47.70ID:KDYCG9Kq> 正直dockerのimage起動するからよろ!って渡されたら中身がカオスってたりしそうで怖い。glibcってナンデスカ?って人が古いまま使ってるとか容易に想像できる
意味がわからん、Dockerfileみれば中身なんてわかるし、
最新にしたければDockerfileからイメージビルドしなおせばいいだけじゃん。
0467login:Penguin
2016/06/06(月) 00:28:13.53ID:WsFVzHYP人から渡された物をいちいち中身検証して最新にするのかよ。
なんでそんな面倒なことをしなければならんの?
0468login:Penguin
2016/06/06(月) 00:55:48.67ID:3HrdhjQZdockerについてぜんぜん知らずに
よくそこまで否定するな
0469login:Penguin
2016/06/06(月) 01:02:44.13ID:x4rn+e32Dockerfile見るのがそんなに手間になると思えんのだが…
0470459
2016/06/06(月) 01:14:34.99ID:58//efTR今ならばプルリクきたら「Docker Security Scanning」や「Vuls」あたりで
CIなりで自動でチェックを入れることを検討する。
そういうのが面倒なら docker 使うのやめたほうがいいよ。向いてない。
Docker 社も今以上にインフラ屋に使いやすくするつもりはないはず。
アプリ屋やデザイナー、プロデューサーには Kitematic や Docker for Windows/Mac で
便利にしていくという方向性があるけどね。
使ってて楽しいからエンジニアの自分としては「おもちゃ」という表現でいいけど、
Siri のバックエンドとして使われてたり、クックパッドで使われてるのを見ると
揶揄するつもりで使ってるなら自分のプライドを保つ以外に意味は無いよ。
IT系でないお客さんの人事/経理などを扱うSI系だとデプロイは1月に1回とか、
サーバも数ラック入れてインフラの設定は年に1回変えるかどうかだし変えるときは
レビューなど含めて1月かかるとかざらだから Docker なんて苦労して使う意味ないしね
0471login:Penguin
2016/06/06(月) 01:39:12.53ID:58//efTRdocker を手元で使う多くのアプリ屋としては docker は便利なんだけど
本番の運用として使うインフラ屋としては docker は便利すぎて面倒なんだよね。
docker は「1 から10のうち 1から9 までやってくれる」けど、
私達の欲しいのは「8から10」なんですという場合にdocker を使うのかって話。
自分としては"本番で使うなら" docker の差分ファイルシステムは必要ないし、
docker daemon が提供する REST API も必要ない、Network も iptables とか触ってほしくないし
Host と一緒でいいから Network plugin もいらない。
でも、docker で出来たイメージ(というか今なら OCI フォーマット)や Dockerfile を
アプリ屋と共通の言語として使いたい。
これらはdrootを作った"はてな"やペパボあたりの今までオンプレで運用してたところは
同じように不満を持つんじゃないかなと思う。
オンプレだとクラウドのように動的にサーバを追加したリしないので Mesos のようなスケジューラに
依存せず自分たちで割当固定したほうが扱いやすいしね。
(docker が 1 から 10 までできるようになってもこの辺のツールを作ってる会社は変わらないと思う)
その結果 droot やら haconiwa やら apr などオリジナルコンテナエンジンを作ろうかなとなるだけ。
droot は他の会社が使うものじゃない。あれははてなが必要だから作ったものだし。
ただ似たようなものを作る会社は今後出てくると思う。
または、うちの会社みたいに machinectl(systemd-nspawn)つかったり、 CoreOS の rkt や
OCI の runc を直接使う会社も出てくると思う。
どっちの場合でも共通言語は Dockerfile で、細かな仕様は runc の SPEC.md あたりを参考にしてね。
docker とオリジナルツールについて知識が必要なのはそのとおりだけど、結局コアの技術は今のところ
コンテナ(Namespaces/Capabilities/cgroup)+差分FSなのでオリジナルツールは docker を理解する方法として
デメリットには感じないね。
0472login:Penguin
2016/06/06(月) 03:28:10.49ID:kGX0A6hHいやDocker自体は全然否定はしてないんだ。
ただ、これからはDockerっすよ!!
とかいってスマートに纏めてあるDockerfile渡された事一回もないだけなんだ、、
よくわかんねーからとりあえずchmod -R 777とか書いてたり、、
0473login:Penguin
2016/06/06(月) 08:23:57.75ID:3HrdhjQZ前提が変わってるし
自分のレスとも矛盾してるやんけ
んなもんそいつに言えよ
0474login:Penguin
2016/06/06(月) 11:07:59.72ID:kGX0A6hH説明したりPR出したりするのが面倒なのと、俺の周りにそこらで意識高い人がいないんだな、、すまん
0475login:Penguin
2016/06/06(月) 13:31:21.53ID:x4rn+e320476login:Penguin
2016/06/06(月) 20:32:36.38ID:50n6IvOQあれっネスト出来ない…quemやvirtualbox糞遅せー!って時助かるよね
0477login:Penguin
2016/06/06(月) 21:14:47.34ID:DZUJ1W6w0478login:Penguin
2016/06/07(火) 01:38:11.24ID:p5YtWRXs> 自分としては"本番で使うなら" docker の差分ファイルシステムは必要ないし、
それはどういう意味?
1. あってもなくてもかまわないが、必要と思ってないだけ。
2. あったら困る。
0479login:Penguin
2016/06/07(火) 01:40:22.19ID:p5YtWRXs> オンプレだとクラウドのように動的にサーバを追加したリしないので Mesos のようなスケジューラに
> 依存せず自分たちで割当固定したほうが扱いやすいしね。
> (docker が 1 から 10 までできるようになってもこの辺のツールを作ってる会社は変わらないと思う)
いや、dockerを使う理由は、アプリの開発速度にインフラやがついていけないからでしょ?
いまやアプリが使ってる各種ライブラリっていうのは、毎日のように
どれか一つはバージョンアップするんだよ。
そのたびに、インフラ屋は、環境を作り直すのかい?
0480471
2016/06/07(火) 17:48:10.32ID:PJf9l/sS1 と 2 の間かな。
Storage Driver (overlay、aufs、devicemapper あたり)はどれも今のところ一長一短で
パフォーマンスや細かな不具合がある。
これらの問題がなければ運用面でのメリットがあるのでできれば使いたい。
ただ、これらの問題があるかぎりはトラブルシュートが面倒なので「あったら困る」。
Storage Driver のトラブルについてはまとめてくれてる方がいるのでそちらが参考になる。
https://github.com/AkihiroSuda/docker-issues
問題だと思ってるものの中では、仕様として残り続ける物もあるとは思うのでどこかで妥協して
overlay あたりを利用するようになるかもしれない。
0481471
2016/06/07(火) 18:04:02.77ID:PJf9l/sS以下、質問の意図を私がちゃんと理解できてないのでおかしいことを言っているかもしれない。
> dockerを使う理由は、アプリの開発速度にインフラやがついていけないからでしょ?
たしかに、アプリ側がトライ&エラーなどをする場合にインフラ屋が足かせになりってるのは事実。
ただ、それらの多くは技術レベルの問題ではなく、システムの環境的な問題や手順的な問題なので
そこをすっ飛ばして docker イメージをアプリ屋さんが作ってもらうスタイルだと思っている。
docker なら構築手順書としての役割と動作確認環境としての役割をある程度満たしてくれるしね。
> いまやアプリが使ってる各種ライブラリっていうのは、毎日のように
> どれか一つはバージョンアップするんだよ。
> そのたびに、インフラ屋は、環境を作り直すのかい?
これはアプリ屋さんの仕事だと考えている。
デプロイ環境の構築やセキュリティチェック、パフォーマンス対応がインフラ屋さんじゃないかな。
(当然、上記以外のホストOSの管理やNetwork、ロードバランサ、バックアップの設計なども)
バージョンアップするかどうかを最終的に決めるのはアプリ屋さんの仕事だと思ってるし、
バージョンアップ後の動作確認もアプリ屋さんやプロデューサーが実施しないと意味ないしね。
アプリ屋さんが docker で環境を作って動作確認なり出来たイメージを用意する。
それをチェックして配布、deploy して動かす環境をインフラ屋さんが用意する(drootなど)。
つまり、インフラ屋はアプリの動作環境を Dockerfile などで理解はするけど構築はしない。
0482login:Penguin
2016/06/07(火) 23:55:29.48ID:p5YtWRXs当たり前じゃね?
っていいいうかDockerfileを見るのは、Dockerfileの中身が信用出来ないからで、
信用できるならば、中身無くていいんだよ。
社員なら信用できるでしょ?w
社員が信用出来ないっていうのなら、その社員が作ったアプリも
信用出来ないわけで。
0483login:Penguin
2016/06/08(水) 00:07:41.34ID:mHIo7w3a> アプリ屋さんが docker で環境を作って動作確認なり出来たイメージを用意する。
イメージをメールで送りまーすとかバカなやり方なわけでw
流石にそんなことはしないだろうが、もちろんファイル共有で渡すなんてこともしない。
デプロイの自動化を考えると、イメージをどこからか取ってくるかそれともどこかの誰かがイメージを送り込むか
そのイメージをどうやって効率よく受け渡すか?が必要になる。それがDockerレジストリなわけだよ。
そのDockerレジストリはその仕組み上イメージを差分で送受信するからデプロイも速くなる。
ここで一レイヤーのイメージにまとめてしまったら差分で取ってくることができなくなる。
そしてもう一つ。OSやミドルウェアのバージョンアップ。セキュリティパッチのほうがわかりやすいか?
これはアプリは関係ない。この場合セキュリティパッチをあててからデプロイするわけだが、
これはアプリ屋がやることじゃない。
だからアプリ屋はDockerfileを作るところまでで(もちろん開発中にテストビルドは行う)
インフラ屋はソースコードのリポジトリに含まれたDockerfileを使ってビルドする所を担当することになる。
0484483
2016/06/08(水) 00:08:33.23ID:mHIo7w3a0485login:Penguin
2016/06/08(水) 00:23:37.81ID:4oR9cm72結局何を言いたいのかな
自分でわけ分かんなくなってないかい
0486login:Penguin
2016/06/08(水) 00:45:05.08ID:mHIo7w3aまずは君、DockerfileとDockerイメージの区別はついているかい?
0487login:Penguin
2016/06/08(水) 02:36:07.71ID:4IxfmMYr0488login:Penguin
2016/06/08(水) 09:27:11.82ID:mHIo7w3a0489login:Penguin
2016/06/08(水) 16:50:32.82ID:f7zCJrc50490login:Penguin
2016/06/08(水) 20:51:50.17ID:+srpmLodうちの会社は俺一人。
0491login:Penguin
2016/06/08(水) 22:39:32.16ID:TosrZdyVサーバー構築は、LPIC資格がいる
資格を持っていない人が、サーバーをいじくると、
データが消えたり、大変なことが起こるから、
プログラマーよりも給料が高いし、難しい仕事
0492login:Penguin
2016/06/08(水) 23:34:37.98ID:kgoRK1SZ出来る事ならrootは使いたくないわな
サーバー屋さんに丸投げしたいわ
0493login:Penguin
2016/06/08(水) 23:56:39.75ID:4oR9cm72釣り針が大きすぎるんだよ
でもLPIC限定で言い切る不条理さは捨てがたいし悩ましいな
0494login:Penguin
2016/06/09(木) 00:39:20.85ID:fOt7KaDK0495login:Penguin
2016/06/09(木) 01:14:22.16ID:M5Ewu48e×LPIC持ってると大変なことは起こらない
0496login:Penguin
2016/06/09(木) 02:17:15.61ID:BxrCWyko0497login:Penguin
2016/06/09(木) 02:31:43.34ID:fOt7KaDK大変なことは何も起こらないよ。
0498login:Penguin
2016/06/09(木) 07:11:57.77ID:kPwLYAPM適切な例え
TOEICが高いから英語の業務を任せろというぐらい横暴だよね
多少はできるかも程度
0499login:Penguin
2016/06/09(木) 07:42:53.81ID:UTgAba8h0500login:Penguin
2016/06/10(金) 13:16:59.88ID:1AWz60ME0501login:Penguin
2016/06/10(金) 16:05:21.35ID:bjWClYH10502login:Penguin
2016/06/10(金) 21:05:02.69ID:zRoZRKMTあれ5年くらいで失効だっけ
0503login:Penguin
2016/06/12(日) 22:20:43.97ID:UGQLp9t0http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/061000239/
今回のビルドで同社は、Windows上でDockerコンテナを
ネイティブに実行できる機能を搭載したほか、
0504login:Penguin
2016/06/13(月) 07:58:48.01ID:QFgwP0GBXPのコンテナとか、NTのコンテナとかそういうのに使うって事?
0505login:Penguin
2016/06/13(月) 08:48:12.05ID:Xy8Pb8YG0506login:Penguin
2016/06/13(月) 11:42:24.06ID:7Q+aOvrH0507login:Penguin
2016/06/13(月) 20:21:38.75ID:QFgwP0GBdockerってOS部分はホストを使うんだよね?
windows上でネイティブで動くって事は、Win上にLinuxシステムコールが実装されるって事?。
それとも、Dockerコンテナって仕組みだけで、OS部分はホストであるWindowsなので、
コンテナもWindows用ってこと?
0508login:Penguin
2016/06/13(月) 21:03:43.84ID:27rlcnrvおや?parrallelsとの関係は如何に?
0509login:Penguin
2016/06/13(月) 21:42:24.66ID:G0ep9A/5これはWindows版のDocker Engine(Docker clientによって管理されるdocker containerの管理サービス)が
組み込まれましたよという話みたい。 使えるコンテナはHyper-Vのもので、コンテナの中身は
Windows Server 2016 Technical Preview 5 Nano Server。
Docker for Windowsやらあるから混乱するけど、それはLinux VMをVirtualBox内で走らせてそこで
Linux コンテナを走らせてたもの。 これはネイティブにWindowsコンテナをWindowsで走らせ、
それをdockerで管理できますよという話。
https://blogs.windows.com/windowsexperience/2016/06/08/announcing-windows-10-insider-preview-build-14361/
0510login:Penguin
2016/06/13(月) 22:55:08.96ID:i2u3E1QZDockerイメージダウンロードで失敗したから(多分ディレクトリの権限の問題で)
速攻でTP3削除したけどなんでWindows10にまで必要なのかわからん
そんな暇あるなら初めて同時リリースできなかったWindowsServerのほうを何とかしろよ
Docker実装してる間にUbuntuなんかLXDリリースしてんじゃん
0511login:Penguin
2016/06/13(月) 23:15:00.51ID:i2u3E1QZ一応Dockerって書いてあるけど根本はWSC(WindowsServerContainer)の実装
LXCのWindows版
知ってるとは思うけどDockerも自身の機能だけでContainerを提供しているわけではないから
0512login:Penguin
2016/06/13(月) 23:28:53.68ID:27rlcnrvまたはvmwareへの対抗なんかな?
0513login:Penguin
2016/06/14(火) 01:24:08.68ID:+VF/5Rch対抗というかLXDは既存のハイパーバイザを置き換えることを目標にしてるみたい
LXDが普及したら爆発的にVDIが普及すると思う
もともと今のVMwareとかCitrixとかってエコシステムとかイミュータブルみたいなポリシーに
反してるからさっさと滅亡してほしい
LXDが普及したらDockerはどうするんだろうね
0514login:Penguin
2016/06/14(火) 09:11:52.98ID:UWeVRP88Dockerは単一サービスを提供するためのプロセス実行環境を包むためのもの
0515login:Penguin
2016/06/15(水) 19:22:36.97ID:4rfSGlTC0516login:Penguin
2016/06/16(木) 01:06:34.83ID:1J6yQbRqdockerが何かわかってないだろ
0517login:Penguin
2016/06/16(木) 02:22:07.35ID:qTIbp3JW0518login:Penguin
2016/06/16(木) 04:12:43.36ID:cnE7fWYRってか。
0519login:Penguin
2016/06/16(木) 22:04:57.58ID:qe0Zbj+vインフラ屋でもなければわかってる必要なんてないけど
0520login:Penguin
2016/06/16(木) 22:15:16.00ID:Sog9v/Xd演出するの得意だよなぁw
>>514の内容が正しいか間違っているかさえ言わないんだぜ?
本当は知らないか自信がないから言い切れないんだよ。
どっちでも取れるようなことを言って、あとでつじつまを
合わせようと考えてるわけだね。
なお俺の意見言っておくわ。
>>514の内容は正しい。
0521login:Penguin
2016/06/16(木) 23:38:07.69ID:qTIbp3JWわかってないと罵倒するだけなら小学生でも出来るw
自分は、dockerなんぞ出る前からchrootやcgroup使ってアプリの実行環境の分離を色々独自に検討してたものだけど
ぜひ、わかってる方に正確な所を語って欲しい所ですなw
0522login:Penguin
2016/06/17(金) 00:05:22.55ID:oqosm4m/自信が無いから、自分を肯定したくなるんだよな。
0523login:Penguin
2016/06/17(金) 00:32:25.39ID:LvYd57GK516 は、いつもの奴だから一言だけ言って放置しようと思ったが、
他にも調子にのる、実装もロクにしたことないくせに
自称俺は分かってるモンが居そうだから、つい、ね。大人気なかったw
0524login:Penguin
2016/06/17(金) 00:35:26.61ID:FCFPSiUcちなみに、うちの上は >>514 のDockerの使い方をしてなくて運用丸投げなので死ぬ思いをする
0525login:Penguin
2016/06/17(金) 00:35:56.74ID:JOvpG1og> 自信あるならスルーしてればいいのに。
つけあがるからそれはやったらだめ。
完全にぶちのめしてから、次に行くべき。
0526login:Penguin
2016/06/17(金) 15:57:02.11ID:fiuBpap8メモリ4GBストレージ128GBでかなり辛いんだが
0527login:Penguin
2016/06/17(金) 20:41:02.77ID:xeMuioyMまじて物理マシン使っているくらいのヌルヌルさ感じるけどな〜
物理マシン普通に使っている時はどうなのよ
0528login:Penguin
2016/06/17(金) 21:08:55.43ID:vF4ncKMG0529login:Penguin
2016/06/17(金) 23:55:28.68ID:JOvpG1ogDockerは単一サービスを提供するためのプロセス実行環境を包むためのもの
0530login:Penguin
2016/06/18(土) 00:14:28.90ID:pyD/NLKLやったことはないが動くっぽい
ttp://qiita.com/syui/items/b43ba220d9cd1e2fb74f
アホやこいつ>>529
0531login:Penguin
2016/06/18(土) 11:55:40.39ID:JdgE6njJストック数13wwww
0532login:Penguin
2016/06/18(土) 13:40:38.25ID:zFCxzoKgストックって何?イイネの数と思えば良い?
0533login:Penguin
2016/06/18(土) 13:47:35.85ID:cvJFn9Ks0534login:Penguin
2016/06/18(土) 14:21:54.74ID:b95YTSTM0535login:Penguin
2016/06/18(土) 14:59:51.83ID:JdgE6njJいいねよりもシビアw
いいねは付き合いで押すやつがいるが、
ストック数は、その記事が価値があると
思われてるかどうかはっきり分かるからなw
0536login:Penguin
2016/06/18(土) 15:19:23.52ID:QGMZmxpF単純にストック数だけ比較するのはナンセンス
0537login:Penguin
2016/06/18(土) 16:16:24.69ID:JdgE6njJページビューが少ない・・・検索すらされてない情報
>>536
どっちがいい?w
0538login:Penguin
2016/06/18(土) 16:51:56.38ID:b95YTSTM0539login:Penguin
2016/06/18(土) 16:54:48.79ID:JdgE6njJ0540login:Penguin
2016/06/18(土) 16:55:02.99ID:JdgE6njJ0541login:Penguin
2016/06/19(日) 02:59:47.04ID:UyhNNxOx内容がまずいなら普通は内容にケチをつけるからなぁ。
0542login:Penguin
2016/06/19(日) 03:04:28.55ID:sF1JcuQ9> Dockerは単一サービスを提供するためのプロセス実行環境を包むためのもの
0543login:Penguin
2016/06/19(日) 11:02:55.42ID:lD6MH9Zi記事だとlineインストール済みの専用イメージを作ってるぞ
> Dockerは単一サービスを提供するためのプロセス実行環境を包むためのもの
という点ではまったく正しい使い方だろ
0544login:Penguin
2016/06/19(日) 12:29:16.65ID:JUE/q/4n探しても見つからないんだけど、そもそもこれはDockerが公式に言ってる文言なの?
0545login:Penguin
2016/06/19(日) 13:39:36.79ID:sF1JcuQ9一般的な話だからDockerが公式に言うべきことではない。
アプリケーションコンテナ と システムコンテナ の
違いについて調べましょう
0546login:Penguin
2016/06/19(日) 13:58:41.19ID:zYvFjVvZDocker便利だけど、/bin/initを叩くとか面倒だよね的な。
じゃぁ、そっち用途のを作るか的な。
0547login:Penguin
2016/06/19(日) 14:01:30.30ID:JUE/q/4n通じなかったようだね、申し訳ない
0548login:Penguin
2016/06/19(日) 15:48:59.09ID:sF1JcuQ9当たり前だろ
Dockerは単一サービスを提供するためのプロセス実行環境を包むためのもの
なんだから
正しくない使い方をして面倒とか、わかってないとしか言えない。
>>547
ドッキングウィンドウを使用すると、ソフトウェア開発のための標準化されたユニットに
その依存関係のすべてを使用してアプリケーションをパッケージ化することができます。
英語読めなくてもこれならわかるでしょwww
0549login:Penguin
2016/06/19(日) 16:07:59.95ID:JUE/q/4ndockerのサイトの英文をgoogleで翻訳してそのままコピペでドヤ顔とかさすが頭の出来が違いますなぁwwwww
0550login:Penguin
2016/06/19(日) 16:31:12.39ID:LvpWL9pa頭の固いおっさんだろうから、放置しとけ
「ハサミは紙を切るためのもの。それ以外は間違っているし、面倒になるのは当たり前ドヤァ」
と同レベル。間違いでは無いんだけどねぇw
0551login:Penguin
2016/06/19(日) 16:37:49.14ID:sF1JcuQ9間違じゃないなら何が問題ですか?
0552login:Penguin
2016/06/23(木) 20:50:11.73ID:hRaiJaQR0553login:Penguin
2016/06/23(木) 20:53:09.50ID:BBP5bpDD0554login:Penguin
2016/06/23(木) 21:29:00.00ID:PqU1Q0Ru試したけど起動成功しないしなんで失敗するのかも分からない
https://arukas.io/
0555login:Penguin
2016/06/23(木) 22:13:46.06ID:p67fFFrCどのイメージをどういう設定で出来ないのかなど提示してもらえれば
アドバイスできるかも
0556login:Penguin
2016/06/24(金) 07:15:45.99ID:CxCKqEXBDockerなんかいらなくね
VPSよりAWSにインスタンス作ってEIP変えまくればいい
0557login:Penguin
2016/06/24(金) 17:44:43.67ID:3Swk0/cZ低コストにやるなら lambda と API Gateway を組み合われば
proxy 設定ができてアクセス毎にほぼ別インスタンスという環境は
構築できそうです。
または GAE でもいいかも。
# 試していないのでプラットフォーム側で対策されてるかもしれないですが
0558552
2016/06/24(金) 20:43:06.14ID:PFQfw/wM0559login:Penguin
2016/07/01(金) 01:05:58.35ID:YrS/wkAi0560login:Penguin
2016/07/01(金) 15:58:24.42ID:e5CUJi56と思って使えるか検討してるのですが
apache2とかあえてforegroundで動かしているみたいですね。
この理由ってどなたかご存じないですか?
既存のインフラ構築と随分違うんだなーとびっくりしてます。
0561login:Penguin
2016/07/01(金) 19:21:30.09ID:VBxRij180562login:Penguin
2016/07/01(金) 19:23:29.03ID:FpkHfPi0サーバー構築のコード化というとだいぶ違うな
Dockerの目的はアプリにOSを丸ごとスタティックリンクすることだ
それによってアプリに合わせてサーバーのコンポーネントを管理しなくてよくなる
Apacheの例で言えば、OSが立ち上がってその上でApacheがデーモンとして起動するんじゃなくて、
あくまでOSのコンポーネントが全部丸ごとリンクされた状態のApacheを起動すると考えるといい
0563login:Penguin
2016/07/01(金) 22:40:45.60ID:fGAQTm3qアプリ構築のコード化が図れるんだよ。
そもそもあなたの言ってるサーバー構築っていうのは本当に
サーバーの構築ですか?アプリの構築ではありませんか?って話。
本来サーバーの構築っていうのは、スタンドアローンであれば
OSのインストール部分までだよ。複数台で連携するならば、ネットワーク構成まで。
わかりやすく言うならば、Aというアプリをまったく違うBというアプリに
入れ替えたとしても変わらない部分がサーバー。特定のアプリ専用に
パッケージを入れたりするのはアプリ構築
おそらくあんたがサーバー構築だと思っているもの大部分はアプリ構築になるだろう。
サーバー構築としてやることは大きく減少する。
アプリ構築部分がDockerイメージになることで、そのアプリはいろんなサーバー上で
簡単に動かすことが可能になる。Dockerが動く程度のサーバーさえ用意すれば
そこですぐにいろんなDockerで作られたアプリを動かせるからスケールしやすくなる。
0564login:Penguin
2016/07/02(土) 05:31:52.69ID:z1PDNdk8回答頂きありがとうございます。
仰るとおりできるだけインフラにコストを掛けずアプリ側に集中したいという思いから
Dockerを使ってインフラ構築しようと見込んでいました。
ですがコンテナ = linux環境 とういうわけではなく
initプロセスがコンテナには存在しないという差異はあるわけですね。
一つお聞きしたいのですがDocker公式イメージとしてApache+phpなどが公開されています。
これらを使用して本番環境を構築した実績を探したのですが見当りませんでした。
実際のところDockerを使って本番環境を使ってる形っていらっしゃいますか
CIとか駆使して自動でDeployするとかそういう重そうなのはネットで拝見するのですが、VPSでApche+phpのような規模の小さい案件をDockerで楽するというのは可能なんでしょうか?
0565login:Penguin
2016/07/02(土) 07:56:16.74ID:8tTbERxt「サーバー」の意味も知らん奴が長々と語っても後々自分が恥ずかしくなるだけやで
0566login:Penguin
2016/07/02(土) 08:32:55.71ID:GGFYBgNr0567login:Penguin
2016/07/02(土) 08:53:01.95ID:uCDEF2HuDockerで何をどう楽にしたいのかを明確にしよう。
サーバー構築をコード化したいだけならAnsibleなどの構成管理ツールを使えばいい。
アプリをサーバーごとパッケージ化してデプロイや構成管理を容易にしたいならクラウドでVMのイメージを使えばいい。
それでもあえてDockerを使う理由があるとすれば、
・手元のPCで開発してAWSの本番環境へそのまま移すなど、異なるプラットフォーム間でもイメージを共通化したい。
・アプリをちょっと更新するだけでもいちいちVMを作り直すのは時間がかかるから避けたい。でもサーバーの中身をデプロイ後に弄るのは嫌。
くらいだろうな。
そもそも小さいアプリならサーバーを弄らないことに拘っても大してメリットないしね。
パッチ当てるだけでもイメージをリビルドしなきゃいけないしホストとコンテナを別々に管理しなきゃいけないしかえって面倒臭いだけ。
0568login:Penguin
2016/07/02(土) 10:47:24.44ID:5u7UjWX+どこが間違ってるか言えてないよね?w
0569login:Penguin
2016/07/02(土) 10:59:50.89ID:5u7UjWX+http://simplearchitect.hatenablog.com/entry/2016/02/18/165917
0570login:Penguin
2016/07/02(土) 11:01:49.31ID:z1PDNdk8>
>そもそも小さいアプリならサーバーを弄らないことに拘っても大してメリットないしね。
>パッチ当てるだけでもイメージをリビルドしなきゃいけないしホストとコンテナを別々に管理しなきゃいけないしかえって面倒臭いだけ。
まさに仰るとおりです。
テスト環境と本番環境を同じにしたかったわけです。
でも本番環境にDockerを導入するのはデメリットだらけでした。
rsyncで同期したほうが何倍も手軽ですし。
Ansible試してみます。
0571login:Penguin
2016/07/02(土) 16:20:36.33ID:9NTIlE6L「サーバ構築をOSインストールまで、アプリ構築は含まない」という意見は
世の中すべてがそうではないと思いますね。
サーバと言うのは、client-server model で言えば、サービス提供をするプログラムのことなので
mail-server や http-server なども含めてサーバ構築という人もそれなりにいると思います。
というか、本来の定義ではこちらが正しいはずです。
0572login:Penguin
2016/07/02(土) 16:44:36.31ID:Il5VMJwX0573login:Penguin
2016/07/02(土) 16:59:03.27ID:D78R9TD70574login:Penguin
2016/07/02(土) 17:01:03.14ID:D78R9TD70575login:Penguin
2016/07/02(土) 17:08:05.41ID:D78R9TD70576login:Penguin
2016/07/02(土) 17:15:43.72ID:dJ/QT8i10577login:Penguin
2016/07/03(日) 12:25:54.96ID:Ggu264doアプリがポート開いててサーバーとして機能するなんてこともあるし
サーバーが何か別のサービスのAPIを利用して動作していれば
それはつまりある種のアプリケーションと言える
0578login:Penguin
2016/07/03(日) 13:49:21.50ID:oBrpqWQL0579login:Penguin
2016/07/03(日) 14:11:55.27ID:I0Ifv2igDockerが世に出て数年で急速にクラウドが進化・普及してインフラ自体がずっと柔軟になったから、
そもそもDockerで解決すべき問題があんまり無くなっちゃった
0580login:Penguin
2016/07/03(日) 14:28:58.13ID:IyXRK/Jg0581login:Penguin
2016/07/03(日) 14:35:08.66ID:w1N3pxKR自分で構築するならそこまで利便性ないかも
エンタープライズでは流行らんけど
個人でお手軽にDockerHubからpullするのはいいかなって感じ
0582login:Penguin
2016/07/03(日) 15:11:51.82ID:6hq7yAc9Dockerで解決すべき問題を
他の方法でどうやって解決するの?
例えばクライアントで動かしているアプリと
全く同じもの(当然OSやライブラリも同じ)を
サーバーで動かすのはどうやるの?
0583login:Penguin
2016/07/03(日) 15:15:33.59ID:FJVCj/bu「手元の開発環境」でってこと?
0584login:Penguin
2016/07/03(日) 15:34:21.14ID:6hq7yAc9今回は手元の開発環境という意味で書いたけど別にどこでもかまわないんだよ。
手元の開発環境の場合もあるし、CIサーバーの場合もある。
(プログラミングできない)テスターが触るテスト環境の場合もあるし
新しく入社した人の新品のマシンの可能性もある。
リモートのサーバーであったとしてもさくらVPSの場合もあるし
Amazon EC2の場合もあるし、Google Compute Engineの場合もある
いろんなしがらみでクラウド使えず自社サーバーの場合もある
むしろ今はDocker全盛期だけどね。AmazonもGoogleもDockerに対応しているから
Dockerインストール済みのインスタンスを使えばあとはそこにアプリ(Dockerイメージ)をデプロイできる
Dockerイメージ一つに(DBなどを分ける場合もあるけど)各種ミドルウェア、ライブラリなどが
入っているから、バージョンアップするときもインフラはなにを使っているか気にする必要がなくなる。
アプリとサーバーが分離されているのが重要で、OSのバージョンが上がったときもアプリが動かなくなるか気にせずに
行うことができるようになる。アプリはアプリで自分の都合がいいときにバージョンアップできる。
0585login:Penguin
2016/07/03(日) 15:40:02.85ID:6hq7yAc9(ホスト)OSをアップグレードと
アプリのアップグレードを別にできるってことだな。
OSが提供しているライブラリや実行環境を使うと、
OSのアップグレードでアプリの動きが変わってしまう可能性がある。
だからアプリのテストが必要になるが時間がかかる。
OSをアップグレードしたいが、アプリを修正しないといけない。
アプリを修正したいが、OSをアップグレードできない。
Dockerがなければこういう悪循環に陥るw
Dockerを使えば(Dockerコンテナ内の)OSはアプリの一部として考えるから
さくっとアップグレードしてアプリのテストが行える。
そしてホストOSはアプリのアップグレードとは無関係に自分の好きなタイミングでアップグレードできる。
例えば重要な脆弱性が見つかったときとかね。
0586login:Penguin
2016/07/03(日) 15:41:02.59ID:6hq7yAc9Dockerなくても良いって言ってるのは、
リリースするまででその後のメンテナンスまで考えてないよな。
古いバージョンをいつまでも使い続けるはめになるよ
0587login:Penguin
2016/07/03(日) 15:55:45.75ID:pRICoKsIホストのカーネルがサポートしてない機能をDockerのイメージが必要としてたらそのイメージは動かせないってこと?
0588login:Penguin
2016/07/03(日) 15:58:57.30ID:6hq7yAc9それDocker関係あるのか?
アプリがカネールサポートしてない機能を
使おうとしたらどうなると思う?
0589login:Penguin
2016/07/03(日) 16:05:03.36ID:I0Ifv2igそれコンテナでなくてもアプリごとに仮想マシン作れば目的は達成できるよね。
むしろDockerを使うことでホストを管理するコストが余計に増えてるだろう。
問題はその方法だと仮想マシンのビルドや起動に時間がかかることで、Dockerを使うことで解決できるのはそこだよ。
0590login:Penguin
2016/07/03(日) 16:08:24.28ID:6hq7yAc9> それコンテナでなくてもアプリごとに仮想マシン作れば目的は達成できるよね。
それを言ったら、アプリごとにマシン作っても目的は達成できるから
仮想マシンすらいらなくなるだろw
0591login:Penguin
2016/07/03(日) 16:08:27.54ID:pRICoKsI関係あるよ?
> アプリがカネールサポートしてない機能を
> 使おうとしたらどうなると思う
当然使えないね
そして君のその反応から見るとDocker使った所でそれは変わらないってことだよね?
じゃあホストのカーネルが理由があってそのある機能のサポートを外したらそのDocker上のアプリも動かなくなるね
じゃあ全然アプリのアップグレードとは無関係に自分の好きなタイミングでアップグレードできないね
0592583
2016/07/03(日) 16:09:00.88ID:FJVCj/bu>例えばクライアントで動かしているアプリと
>全く同じもの(当然OSやライブラリも同じ)を
>サーバーで動かすのはどうやるの?
この書き方の場合 iOS などのアプリを開発してる人などからすると
「クライアントで動かしているアプリ」=「iOS アプリ」になるので
なんでそれをサーバ上で動かす必要があるのかになると思ったのです。
ここで「クライアント」という言葉は何を表しているかわかりにくいなと。
上にある、クラサバ的に考えるとおかしいですしね。
0593login:Penguin
2016/07/03(日) 16:12:57.09ID:6hq7yAc9例えば仮想マシンで同じコンテナを2つを同じホスト名動かそうとしたら
ポートがかぶってしまって動かないってこと。
開発環境であればポート80で動くものを複数動かしたくなる。
仮想マシンはマシンであるがゆえに、
マシンの制約から逃れることはできない。
マシンにはホスト名が存在するから、そのホスト名に紐付いてしまう。
だから仮想マシン上で動かすアプリのために、仮想マシンそのものの設定変更が必要になる。
Dockerの場合はそれがいらないからこそ、いろんな場所に移動可能になる。
0594login:Penguin
2016/07/03(日) 16:13:57.77ID:pRICoKsI上の方で"サーバー"と"アプリケーション"をまるで直行する概念のように語ってたり"OS"がまるで万人の間で定義された1つの何かであるかのように語ってたり
0595login:Penguin
2016/07/03(日) 16:14:37.82ID:6hq7yAc9> そして君のその反応から見るとDocker使った所でそれは変わらないってことだよね?
なにが言いたいのわからない。
どんなものでも変わらないところと変わるところがあって、
変わらないところを提示されたところで、
変わるところは変わるんですが?w
0596login:Penguin
2016/07/03(日) 16:17:22.11ID:6hq7yAc9> じゃあホストのカーネルが理由があってそのある機能のサポートを外したらそのDocker上のアプリも動かなくなるね
カーネルとユーザーランドの違いがわかってないなw
Linuxのカーネルは互換性がきわめて高い。
ユーザーランドは変わりまくるから、OSのアップグレードを好きなタイミングで行うことはできない。
しかしカーネルは互換性があるから、アップグレードを好きなタイミングで行って構わないし
アプリはアプリでカーネルの機能は使わない。ユーザーランドの機能を使う。
0597login:Penguin
2016/07/03(日) 16:17:35.16ID:pRICoKsIわからないんじゃなくて自分がおかしいこと言ってることに気づいたんでしょ?
> さくっとアップグレードしてアプリのテストが行える。
> そしてホストOSはアプリのアップグレードとは無関係に自分の好きなタイミングでアップグレードできる。
> 例えば重要な脆弱性が見つかったときとかね。
変わるところは変わるから、その変わるところに該当するケースではさくっとアップグレード出来ないよね?
0598login:Penguin
2016/07/03(日) 16:19:11.43ID:6hq7yAc9変わる所に該当するケースを言いなさい
ユーザーランドしか使わない普通のアプリばっかりなのに
極論を言うばかりで現実問題ってのをわかってないのかな。
0599login:Penguin
2016/07/03(日) 16:21:27.52ID:pRICoKsIそんなこと分かってるよ?
カーネル内部のインターフェースは結構変わる、ただしカーネルとカーネル外のインターフェースは変わらない
俺が言ってるのはカーネルコンフィグで変わる部分の話だから
0600login:Penguin
2016/07/03(日) 16:23:55.01ID:pRICoKsIずれるからレスは1つにまとめてくれないかな
0601login:Penguin
2016/07/03(日) 16:24:36.41ID:FJVCj/bu殆ど無いので気にしなくて良いのではと思います。
リスクとしてあるのは当然だが、それが問題となるような人はわかってる人か
アプリケーションコンテナでやるようなことではないことをやろうとしている
まったく分かってない人なので無視したほうが良い気がします。
たまにこれを Docker の問題とする人がいますが、具体的に何をする場合に
問題に成るのか正直わかりません。kernel の version や config が違うから
問題と成るアプリケーションは殆ど無いです。
例として、nvidia-docker などはホストの kernel(というかdriver)に依存するような気がしますが
これはそれなりにわかってる人が触るものですし、提供側も driver と docker command までを
セットで提供しているようなのでかなり特殊です。
0602login:Penguin
2016/07/03(日) 16:27:41.11ID:I0Ifv2ig今時のクラウドのVMなら使い勝手は起動時間以外はコンテナとそれほど遜色ないよ。
設定も外部から投入できるし。
開発環境とのイメージ共有だって、Dockerfile使ってるんなら、その代わりにシェルスクリプトや構成管理ツールで
ローカルのVMとクラウドのVMで同じVMを作ることは可能だろう。
問題は起動時間、それがDockerを使う意義だよ。
0603login:Penguin
2016/07/03(日) 16:30:51.86ID:pRICoKsI俺に対してかな、いやいやDockerの問題だなんて思ってないよ
俺の少ないDockerの知識で考えても、それを問題だと言う人はDockerが何を目的としたツールか理解してないってだけだと思う
"問題"ではなく"特性"だよね
ただそういう特性を無視してDockerマンセーしてるのは逆に特性を問題だって言い張ってるのと方向が違うだけで中身が同じだから気になっただけ
0604login:Penguin
2016/07/03(日) 16:44:40.71ID:FJVCj/buたかがツールのことで、1% のことを問題だと叫ぶのとそれを無視して残り 99% で
素晴らしいと喜ぶことが一緒とは私は思いませんね。
これが保証されるべきものや人の生死に関わるものならば同意できますがたかがツールです。
そのような人は、1% の粗を探して dis ることを目的にしているようにしか見えないですね。
0605login:Penguin
2016/07/03(日) 17:06:35.32ID:pRICoKsI意味がわからない、>>576の流れから私の最初のレスが>>587だからDockerをディスることが目的のように見られてるってことですか?
もしそうならそういう意図ではないしあなたがどう思うかだけの主観をレスされても困るんですが、まあご自由にどうぞ
0606login:Penguin
2016/07/03(日) 17:11:51.63ID:oBrpqWQLワイはDockerが滅びようがどうでもいいけど
0607login:Penguin
2016/07/03(日) 18:47:51.87ID:FJVCj/buあなたが dis っているとか問題だと言ってるとは思ってませんが、
docker を讃えてる人と問題だと言ってる人が中身が同じだと仰ったので反論しました。
# twitter などでは、この点に関して dis ってる人がたまにいますね。
ちなみに、kernel の違いに関してですが、docker のホストでの kernel の違いによる影響は
技術をそこそこわかってる人は突っ込みたく成るかもしれません。
ただ、docker を使ってる上でこの特性は実用上無視して問題ないです。
漠然と気持ち悪さや不安感があるのはわかりますが、一般的なアプリケーションコンテナにおいて
具体的に何が問題と成るか考えれば特にないというのは当たり前のことです。
0608login:Penguin
2016/07/03(日) 19:20:33.90ID:pRICoKsI> docker を讃えてる人と問題だと言ってる人が中身が同じだと仰ったので反論しました。
なるほど、私の中でその部分は完全に私の主観を述べただけスルーされるもの(どう感じるかは正誤の2択ではないのでそもそも反論には意味がない)だと思っていました
主観同士をぶつけた所で意味はないのでそこはどうでも良いですね
> ちなみに、kernel の違いに関して
> docker を使ってる上でこの特性は実用上無視して問題ないです
それを決めるのはあなたではなくユーザーです
そしてあなたも認めているようにhostのkernelに依存しているのは動かしようのない事実です
(Unikernelとかいろいろ方向転換しようとしているようではありますが)
少なくとも私は、今の所Dockerはhostのkernelを使っている以上、hostのkernelをバージョンアップした結果namespace周りにバグや理由があってそもそもnamespace周りを無効にするような変更があればまともに動かなくなる可能性があるなど、
> ホストOSはアプリのアップグレードとは無関係に自分の好きなタイミングでアップグレードできる
> この特性は実用上無視して問題ない
とまで言ってしまっていいものでは無いと思います
0609login:Penguin
2016/07/03(日) 19:24:14.14ID:a224/6gS端から見てて思ったんだけど、(ここで)dockerを讃えてる人って
仮想マシンでいいじゃん?という問いにとんちんかんな答えしか出さないんだよね。
すべてにおいてdockerは素晴らしいんだ!って頑張っちゃうの。
だから、そうじゃないケースもあるだろう?って言う話をすると、
何でディスるんだとか技術的なこととはほど遠い話をし始める。
そういうの見てるとdockerがどんどん怪しげに見えてくるんだ。
まあおれがどう思うかだけの主観だがw
0610login:Penguin
2016/07/03(日) 19:37:31.78ID:yLxeG4VC0611login:Penguin
2016/07/03(日) 19:42:39.82ID:FJVCj/bu「アプリがカネールサポートしてない機能を使おうとしたら」という話がきっかけなので
そうではなくコンテナエンジンが必要とする機能が無い場合の話ならばそのとおりですね。
どちらもアプリケーションを動かす上で必要という話ならばそのとおりだと思います。
0612login:Penguin
2016/07/03(日) 19:45:21.55ID:a224/6gSいや、メリットはあると思ってるよ。ただ万能じゃないよねというだけ。
仮想マシンの例を出したけど、それだって別に万能じゃない。
ただ、過度なdocker推しを見てると、うさんくさく見えるってだけ。
0613login:Penguin
2016/07/03(日) 19:59:51.72ID:7OdhPvWy0614login:Penguin
2016/07/03(日) 20:07:22.08ID:FJVCj/budocker 自体が、単なるコンテナ/VMと比較して技術的な面ですごいことは
それほどないので docker の話をする場合にその話をしても無意味ですね。
それこそ「昔から jail が合ったのに」と言われて技術的にはそうですねとしか言い様が無いです。
# hyperkit/vpnkit あたりは技術的にすごいなと思います。
docker の良い点はそれらの技術を組み合わせて使いやすくしたこと、
その使いやすさを享受するためにはあるワークフロー(というか縛り)に乗らないとダメなことですね。
つまり、技術の話ではないです。
その縛りによる世界の中では素晴らしいと感じるのでそのように怪しげに見えるんだと思います。
ちなみにこの縛りが個人的には一番大きなメリットです。
このワークフローと何かを比較すべきであってコンテナとVMの技術の比較なんてほとんど意味ないんです。
608 でも書かれてますが docker も別にコンテナにこだわってるわけではありませんし。
# unikernel の開発者は hyperkit に流れたので、当分はコンテナを使うでしょう
上の dis に関しては twitter で「vm と比較して kernel 共有してるからdocker は使っちゃダメなんだ」
とたまに流してる人がいるので書いてますが、docker の本質はワークフローなので
なんで問題にならないそんなことで dis ってんの?という感想にしかならないです。
0615login:Penguin
2016/07/03(日) 20:51:05.86ID:BTgB6MaSrsync
0616login:Penguin
2016/07/03(日) 21:08:47.91ID:IyXRK/Jg0617login:Penguin
2016/07/03(日) 22:15:12.48ID:p1Tl6LQE・仮想環境より起動が早いので気軽に使える
・ちょっと試したい時にdockerhubから引っ張ってきて試してみる
・自分のメインディストリビューションで提供されてないバージョンの何か
が必要な時に、別のディストリをdockerで作って利用する。
・クロス環境がいくつかいる時にツールチェーンがよくわからなくなるので
dockerコンテナに閉じ込めておく。
・webサイトをそのままデプロイするため
dockerの前は仮想環境でやってたよ。vagrantも使ってたけど。
0618login:Penguin
2016/07/03(日) 22:16:09.88ID:E9gou1RP0619login:Penguin
2016/07/04(月) 01:59:08.40ID:O3HqpLwcDockerなら、動くそのOS内での話だから、問題がない
0620login:Penguin
2016/07/04(月) 07:24:31.02ID:rgqCD9uk仮想マシンは一つの独立したマシン以上でも以下でもない
もちろんそれ故の使いづらさはあるが、その理由も対策もシンプルだ
一方dockerはコンテナがホストや他のコンテナに容易に影響を与え、下手すりゃホストが乗っ取られる場合もある
別にdockerをdisるつもりはないが、さすがに>>619のような人任せの意識で
dockerのようなプラクティスの未熟な道具に手を出すのはどうかと思うわ
0621login:Penguin
2016/07/04(月) 08:20:46.74ID:+eHeYYcf>>620
>一方dockerはコンテナがホストや他のコンテナに容易に影響を与え、下手すりゃホストが乗っ取られる場合もある
仮想マシンも同じだろう?
0622login:Penguin
2016/07/04(月) 12:11:33.45ID:kfs4L0ek仕事だからしゃあなく使うけどプライベートでは絶対に使わない
0623login:Penguin
2016/07/04(月) 13:34:44.15ID:kG/9pT6H0624login:Penguin
2016/07/04(月) 16:18:47.55ID:znpCiSRX0625login:Penguin
2016/07/04(月) 20:23:22.60ID:KqJN8iQ3VPS上にサーバ構築できたらありがたいわけです。
いちいちAnsible勉強するのめんどくさい。
0626login:Penguin
2016/07/04(月) 23:14:51.89ID:rgqCD9uk本質を見ようぜ
シェルスクリプトと同じだろ?それ
0627login:Penguin
2016/07/05(火) 01:25:26.07ID:MkQQOLZYならもうそのままimageで放り込めよと思う
Dockerfileはあくまでもソースコードで使うのはimage(バイナリコード)でしょ
0628login:Penguin
2016/07/06(水) 00:34:51.41ID:8GQ853rTベースイメージを多段にすれば、最終の構築はすぐ終わるぞ
わしはこの方法でイメージファイルが3G超えた
0629login:Penguin
2016/07/09(土) 17:47:41.16ID:xA/9S6ttこれって本番運用可能なものなんでしょうか?
0630login:Penguin
2016/07/09(土) 20:11:26.86ID:FwbqZDw+0631login:Penguin
2016/07/30(土) 20:25:19.43ID:m1QsICB80632login:Penguin
2016/08/05(金) 21:41:01.87ID:t6hrgXVEAmazon ECSに変わるものって認識でいいの?
0633login:Penguin
2016/08/06(土) 12:44:53.72ID:hIV9zUXg俺も本番とかいう言い方嫌い
0634login:Penguin
2016/08/06(土) 12:56:28.36ID:7bogyaJy> 仮想マシンは一つの独立したマシン以上でも以下でもない
> 一方dockerはコンテナがホストや他のコンテナに容易に影響を与え、下手すりゃホストが乗っ取られる場合もある
アホすぎる・・・。
仮想マシンは独立したマシンだというのなら、
ホストどうのこうのじゃなくて
(ゲスト)マシンが乗っ取られる=(ホスト)マシンが乗っ取られる
ってことだろ。
仮想マシンが独立したマシンと言うのなら、
危険性はホストマシンが乗っ取られるのと同じだ。
0635login:Penguin
2016/08/06(土) 13:07:01.46ID:7bogyaJyマシンリソースやそこにあるデータを奪うことなんだわ。
ホストマシンを掌握すればより多くのことができるようになるかもしれないが、
別にそれは必須じゃない。一般ユーザー権限であっても
そのユーザーの情報は奪えるわけだからね。
ましてやゲストマシンを奪えたならば、そのゲストマシンの
全データを奪えるのと同じ。ゲストマシンで何かを動かすんだろう?
0636login:Penguin
2016/08/06(土) 14:37:13.43ID:lLsp+2hO「被害の大小にかかわらずID:7bogyaJyが死んでお詫びします!」
というならID:7bogyaJyにとっては一緒だろうさ
君が言ってるのはそういうこと
何かあったとき切腹じゃなくて焼き土下座で済ませられるように対策しようというのはセキュリティの重要な考え方の一つだよ
0637login:Penguin
2016/08/06(土) 15:00:23.67ID:7bogyaJyならあんたはシステムを作らないほうが良いよw
物理マシンを使ったら被害は甚大だからね。
安全にシステムを保つことが出来る力がない人は
何もしない方がいい。
0638login:Penguin
2016/08/06(土) 15:29:14.07ID:lLsp+2hO物理マシンは複数のサービスが同居してるから乗っ取られたときの被害が大きく、Dockerだとサービス一つで済むってことか?
別に俺はそこを否定してるわけじゃないが、だとしたら君はDockerでホストが乗っ取られたときのリスクの大きさを認めてることになるね
Dockerでホストが乗っ取られたらその上で動作する全コンテナへの完全なアクセスを奪取されるんだから被害は甚大だ
0639login:Penguin
2016/08/06(土) 16:29:15.78ID:7bogyaJy○ 君は(コンテナ・仮想マシン・物理マシン・アプリ)でホストが乗っ取られたときのリスクの大きさを認めてることになるね
全部一緒だ。アホめ
0640login:Penguin
2016/08/06(土) 16:33:32.49ID:7bogyaJy○ 仮想マシンが乗っ取られたらその上で動作する
○ 物理マシンが乗っ取られたらその上で動作する
なーんもかわらんw
0641login:Penguin
2016/08/06(土) 16:43:15.03ID:7bogyaJyhttp://paiza.hatenablog.com/entry/2016/06/07/Docker%E3%81%AF%E5%8D%B1%E9%99%BA%E3%81%A8%E3%81%84%E3%81%86%E8%AA%A4%E8%A7%A3%E3%81%A8%E3%80%81%E6%9C%AC%E5%BD%93%E3%81%AB%E6%B3%A8%E6%84%8F%E3%81%99%E3%81%B9%E3%81%8D%E7%82%B9
コンテナを単に実行するだけで、ホストや他のコンテナがのっとられる
コンテナは隔離環境で実行されますので、単純に(オプションを明示せずに)
一般的なコンテナを実行するだけで、ホストや他のコンテナがのっとられることは現状はありません(知られてはいません)。
ホストのディレクトリ・ファイルを共有すれば、ホストのファイルにアクセスできますが、
明示的に指定しない限り共有されません(-v オプションなど)。
ホストのファイルを共有すればホストにアクセスできますが、
これは仮想マシン(VMware, VirtualBox)でも同じです。
0642login:Penguin
2016/08/10(水) 06:41:20.32ID:p1KyesT7サービスは独立しているしエラーも他のサービスに影響は与えない
ということはサービスの一つを乗っ取られたとしても
他のサービスには影響を与えないから
影響は限定的ということになる。
0643login:Penguin
2016/08/26(金) 19:44:08.77ID:y1Q+lI9Q実際どのくらいでるもんなの?
0644login:Penguin
2016/08/26(金) 19:49:20.99ID:YxcomI2B0645login:Penguin
2016/08/26(金) 19:51:50.08ID:jVqywAaO開発チームにとっても運用チームにとっても面倒臭いだけ
0646login:Penguin
2016/08/26(金) 19:52:10.32ID:K6qaVZ2U0647login:Penguin
2016/08/26(金) 19:52:44.50ID:2WbTpK590648login:Penguin
2016/08/27(土) 08:28:29.12ID:0CM77C/Bまさにこれなんだよな
メリットなんてない
新しいおもちゃ触ってみたいだけ
でもそれは秘密
0649login:Penguin
2016/08/27(土) 08:51:40.52ID:mysy2EAKそもそも何でDockerを導入しようと思ったの?
その質問だと目的と手段がごっちゃになってるように見えるんだけど
0650login:Penguin
2016/08/27(土) 10:09:20.00ID:e/SeR+d2開発効率を直接向上できるのはCIであってdockerはそれを実装するためのツールにすぎない
>>649も言ってるけど目的と手段をごっちゃにしてはいけない
0651login:Penguin
2016/08/27(土) 12:47:14.91ID:5lHIt5Id正直いうとごっちゃになってる。
Docker使ってみたいだけ。
だって世間で流行ってるものを使いたいって技術者なら誰しも思う事だろ?
でも費用対効果とか経営者目線で見られると説得しづらいんだよ
技術者と経営者の違いだな
0652login:Penguin
2016/08/27(土) 12:59:08.73ID:YpTUjvzC0653login:Penguin
2016/08/27(土) 13:23:46.76ID:mysy2EAKよくわからないんだけど、ライセンス料がかかるわけでもないのに費用対効果出せないと新しいツールを使うことも許されないの?
そんなこと言い出すと一生新しいツールは使えないってことになるけど
Dockerに興味がある人数人でちょっと使ってみて、メリット・デメリットを洗い出してチーム全体で使うかどうか相談するもんじゃないの?
0654login:Penguin
2016/08/27(土) 13:37:45.68ID:tTd0KjjFコード一行弄るのに客に見積回す会社でしかもアプリのコードを見たことすらないインストール屋が
Docker触ったところでどうするのか甚だ疑問
0655login:Penguin
2016/08/27(土) 14:09:11.14ID:5lHIt5Id実際にやってもらうのは下請けなんだよね
下請けにDocker使ったら効率化できるでしょってやってもらいたいの
その検証費用とか予算取りしないといけない
0656login:Penguin
2016/08/27(土) 14:44:06.43ID:tTd0KjjF下請けに投げるような開発でDocker? 正気か?
煽りでも何でもなく、Dockerで一体何をどう効率化することを期待してるの?
0657login:Penguin
2016/08/27(土) 14:59:16.69ID:cRbraAvS環境をコンテナ化して運用することにメリットないの?
0658login:Penguin
2016/08/27(土) 15:22:26.47ID:tTd0KjjF最近はそういう目的のためにAWS Lambdaみたいなのもあるからメリットはオンプレ限定だけど
0659login:Penguin
2016/08/27(土) 15:48:34.95ID:YpTUjvzC酷すぎる
バズワードで現場を振り回す無能上司の見本
0660login:Penguin
2016/08/27(土) 18:34:58.55ID:GmsfDbs/で通っちゃったりする。
もしくは「とりあえず使ってみないとメリットもわからないでしょ?。」
とかw
0661login:Penguin
2016/08/27(土) 20:19:42.97ID:0CM77C/B理由は人月で見積もってるから稼働がかかる程儲かる仕組み。
だからこっちから効率化案を出さないとやってくれないので。
Dockerを導入してもらって効率化をはかりシステム費用を削減できるかなって思ったけど無理そうだね。
本当に日本のシステム産業って糞だわ
0662login:Penguin
2016/08/27(土) 23:00:46.11ID:sg8ChX09それを下請けがさも当然のごとく提案してくると思ってるなんておかしくない?そんな非常識的なことがまかり通る業界なのかわからないけれど。
コンビニバイトが、こうすればワンオペでも回せます!トラブった時の責任は俺がもちます!ワンオペにした分働けなくなって給料減るのに大変になるけど!
とかっていう提案をわざわざするとは思えない
0663login:Penguin
2016/08/27(土) 23:07:17.83ID:YpTUjvzCそらこんなのが上流にいたらクソ産業化しますわ
0664login:Penguin
2016/08/28(日) 00:07:22.63ID:9pn7s3OE>>663
それなりの金額は払ってるしこれからも払うよ
まあ、君たちは大手と仕事したことないのは分かった
まあ生きてる世界が違うんだろうな
0665login:Penguin
2016/08/28(日) 00:34:35.65ID:AMUS+Rvqで、どう効率的で費用対効果があるの?
まさか自分でなにも考えずに人に聞いてるわけじゃないよね
まず自分でどう思ってるの?
0666login:Penguin
2016/08/28(日) 01:02:12.62ID:gaSoyAhh生きてる世界が違う、私もそう思います
0667login:Penguin
2016/08/28(日) 01:31:14.89ID:bYOH7pQS0668login:Penguin
2016/08/28(日) 02:22:38.68ID:Hb2HkCAo0669login:Penguin
2016/08/28(日) 07:32:23.39ID:drDKAEUdコンサル料払って実際に下請けする業者にdocker使った改善提案出してもらえばいいじゃん。勝算があるなら出来ると思うんだけど
0670login:Penguin
2016/08/28(日) 08:26:39.57ID:Xi9NtkmUだから下請けは出してこないんだよ
Docker使っても本当に効率化にはならないのかもしれないし、もしくはエンタープライズには品質的に時期尚早なのかもしれない、
効率化すると人手がかからなくなるから売り上げへるからなのかもしれない
そこの見極めが難しいんだよ
0671login:Penguin
2016/08/28(日) 09:44:05.68ID:cIvo9PEJ着眼点としては、規模は異なるけど、メインフレームからオープンシステムへの移行に近い
メインフレームでもできるにも関わらず廃れた訳が理解できてないとこれを「知る」ことすらモチベーションが上がらないだろうね。上記を加味すれば、下請けが出してこないタイプの技術なわけだが、当然わかるよね
0672login:Penguin
2016/08/28(日) 12:36:54.13ID:CKz7GBzQDockerだけ見たら仮想空間で包んでいるだけでメリットなんてなく余計なコストがかかるだけだけど
マイクロサービスをアーキテクチャとして組み込めば開発時のメリットが増えるってことなんだから。
0673login:Penguin
2016/08/28(日) 12:38:26.97ID:gaSoyAhhここまで投入ポイントも推計もまったく出てきてない
後出しする情報すらない人間に何聞いても無駄
0674login:Penguin
2016/08/28(日) 14:54:26.84ID:HFRHxf4T0675login:Penguin
2016/08/28(日) 15:29:21.84ID:Xi9NtkmUやっぱりメリットなんてないのかよ
0676login:Penguin
2016/08/28(日) 16:24:21.90ID:gaSoyAhhITの巨人がこぞってDockerと提携出資してるし俺も価値を知ってるから使うけどお前には関係ないよ
大手と仕事したことのある大手じゃないお前の企業に帰りなさい
外に出ても恥をかくだけでつらいでしょう
0677login:Penguin
2016/08/28(日) 16:29:30.42ID:QzdOdcpZ0678login:Penguin
2016/08/28(日) 17:11:19.87ID:cIvo9PEJメリットがないと言うのはそういうこと
開発が楽になるなんて技術者使い捨ての会社には不要だからさ
0679login:Penguin
2016/08/28(日) 17:21:54.40ID:ULiyoXUW塩漬けにできるってのはドカタITには非常に受けるし、開発や運用やインフラの体制をほとんど変えずに導入できる
0680login:Penguin
2016/08/28(日) 19:09:46.00ID:XpsFrQIZここもレベル低いな
0681login:Penguin
2016/08/28(日) 19:16:01.60ID:s13a+CHI0682login:Penguin
2016/08/28(日) 19:31:54.18ID:HXkOZsrLお抱え業者じゃなくて、ちゃんとDockerの導入実績のある業者に打診しなきゃダメなのは当然では?
大手のお抱えは、大手と同様安定重視でリスクとらなさそうだもん
技術を理解しようともせずに下請けにDocker流行ってるから使ってみてくんない?コスト下がるかもしれないし、とか丸投げしてくる大手の発注元とつきあってくためには、
うちはそういうの出来ませんからって言って新しいことに挑戦しないで旧態依然の方法で今までと高い金取ってた方が楽だと思うもん
確かに、>>661で言ったとおりに日本のシステム産業って糞なんだろな。上流が腐ってるから下流も腐るしか無い
0683login:Penguin
2016/08/28(日) 19:40:05.82ID:XpsFrQIZまさにそれ
腐ってるんだけど、唯一腐ってない俺がDockerでやるって上を説得さえすれば軍隊のごとくそっちに向かうのも事実。
サラリーマンとしてはいろいろ根回しうまい方で説得する自信はある。しかしDockerとかディープラーニングをうちの下請け(グループ会社なんだけど)がちゃんとやってくれるか不安なんだよね。
0684login:Penguin
2016/08/28(日) 20:28:57.68ID:RAVh9NYX開発岳じゃなくて、運用が楽になるんだけど
0685login:Penguin
2016/08/28(日) 21:36:28.44ID:cIvo9PEJ似てるけど両方とも下には出してない
というか、DLなんて下請けに回したところで何もできんよ。スクレイピングが関の山
0686login:Penguin
2016/08/28(日) 23:45:55.14ID:V8Q+qN6p下請け側としては、コストが下がったとしても黙ってるよなw
従来と同じ金をもらってればいいんだし。>>670はアホなんだろうな。
0687login:Penguin
2016/08/29(月) 00:29:05.66ID:1l5L4/30SIerとは思えない。製造業の窓際システム部門かな?
0688login:Penguin
2016/08/29(月) 00:46:50.19ID:mdQfj8nk普通はそうだよね
効率化して原価下がったとしても、高く売れる限りは高く売る
とはいっても、競合に低コストで売り込まれて切り替えられる可能性がある分野だとそんなことはないだろうけど
新たな手法を用いて効率化できるかもしれないけど、テストケースを膨大にこなさないと本当に安全かどうか分かんない、みたいな場合なら、
黙っては効率化しないよな。リスク回避を考えると。
本当に新手法を取り入れてコストカットしていきたいなら、ちゃんと下請けと元請けが協力して共通のゴールを目指せるような体制を作って、
上手く行く行かないにかかわらず検証費用を支払っていくような仕組みにしないとうまくいかないと思うんだけどな
0689login:Penguin
2016/08/29(月) 01:19:40.79ID:J/WRWsfh0690login:Penguin
2016/08/29(月) 01:45:21.57ID:Zu6KbOHZフェイスブックとかで質問してみれば?知らんけどw
0691login:Penguin
2016/08/30(火) 18:10:05.83ID:mI82kQeGじゃダメなのか?
0692login:Penguin
2016/08/30(火) 18:49:47.23ID:OvUF2+tgベアメタルだろうがDockerだろうがセキュリティパッチ当てなきゃいけないのは変わらないんだから、
パブリックなサイトでセキュリティのためだけの更新が多いなら、いちいちイメージ更新しなきゃいけない分手間は余計に増えるよ
0693login:Penguin
2016/08/31(水) 09:25:58.95ID:LrfeJryNDocker内のLinux>固定されているので手動でセキュリティアップデートする必要がある。
0694login:Penguin
2016/09/01(木) 00:21:27.43ID:k9RnEmi0やっぱ安易に導入したらダメだわw
0695login:Penguin
2016/09/01(木) 01:32:29.37ID:P/zyIfs6責任追及されるんだが?
0696login:Penguin
2016/09/01(木) 06:48:02.06ID:1lPpxM4I0697login:Penguin
2016/09/01(木) 07:38:06.13ID:xfCy8Jie責任追及された結果、どうなった?
0698login:Penguin
2016/09/01(木) 09:25:30.60ID:pfOoVfxm技術者には謝罪以上に最も屈辱的なことだろう
0699login:Penguin
2016/09/01(木) 11:02:05.52ID:aj5/MO67そういう通達出す人って無能な上司感半端なくね?
学校でハサミを使ったトラブルがあったらハサミを使用禁止にした教師思い出すわ
0700login:Penguin
2016/09/01(木) 14:02:40.30ID:Hw16URav0701login:Penguin
2016/09/01(木) 16:16:20.41ID:ev4DtOTJぜひトラブった原因をqiitaとかに書いてくれ。ここに書いても便所の落書きにしかならないからな
0702login:Penguin
2016/09/01(木) 20:15:54.17ID:59K8+Vti昔はココに書いてる事も役に立ったけど
今は全く使える事が無いのが残念
0703login:Penguin
2016/09/01(木) 20:30:58.23ID:kT3+XzWw検索にかからなくなったのが大きい
0704login:Penguin
2016/09/01(木) 22:48:29.49ID:gEQuAm4Zfigまではよかったが、オーケストレーションとかやってる奴いるのかよ?
0705login:Penguin
2016/09/02(金) 03:28:18.98ID:8cMGtPaA新しい技術に追い付けなくなったんだよ
0706login:Penguin
2016/09/02(金) 23:06:54.61ID:WoJkTa3o半分趣味で触ってるような連中はついていけなくなるのが常
0707login:Penguin
2016/09/02(金) 23:12:18.21ID:NXPfqfeU作ってる人が楽しいのは分かるし、バズワードでドヤ顔したいだけの
半可通がうれしいのも分かるけど、実生活にどう影響するのかと。
0708login:Penguin
2016/09/03(土) 00:53:32.55ID:dsqT/Bij0709login:Penguin
2016/09/03(土) 01:09:20.94ID:5kVpfjIJ0710login:Penguin
2016/09/03(土) 02:39:40.08ID:j+U31FHi0711login:Penguin
2016/09/03(土) 02:55:17.88ID:Ley06PtLもちろんDockerfileを一から書いたりはしない
0712login:Penguin
2016/09/03(土) 06:00:17.48ID:qlRSELJJつマイクロサービス
0713login:Penguin
2016/09/03(土) 19:26:54.14ID:EBRlzhJyそれこそユーザーに全く関係ないだろ
0714login:Penguin
2016/09/04(日) 00:36:23.74ID:yfafWMQK0715login:Penguin
2016/09/04(日) 09:53:36.97ID:sBFczCGQAWSロックイン? 何が問題なの?
というのが主流になりつつあるよね。
Docker使うようなサイクルの短いアプリなら尚更。
0716login:Penguin
2016/09/04(日) 17:05:47.27ID:NZsi3sMz0717login:Penguin
2016/09/04(日) 21:24:20.36ID:OCleLpM8クラウドネイティブってAWSを使うことじゃないよw
「Dockerを使うことでクラウドネイティブにしやすくなる」
こういう使い方をする。
0718login:Penguin
2016/09/16(金) 20:20:45.38ID:/+Wpd1QSお前が一番腐ってるだろ
0719login:Penguin
2016/09/28(水) 10:11:54.38ID:TvY0yORUos updateがあった場合普通どういう手順になるのがよくわからない。
docker fileにupdateを書いておいて、
イメージを生成しなおして、旧コンテナ破棄?
それともコンテナ中で手動(or cron)でupdateする?
0720login:Penguin
2016/09/28(水) 12:55:55.30ID:0/R155p2ベースイメージを取得し直してリビルド
それが負担になるほどアプリの更新頻度が低く、かつ塩漬け運用もできないというならその用途はdockerには向いてないよ
0721login:Penguin
2016/09/30(金) 01:48:45.37ID:+pFF7xwnある程度自動で更新出来るようにしておけば楽だけどね。
0722login:Penguin
2016/09/30(金) 03:15:44.62ID:LoGrpDJ+0723login:Penguin
2016/10/14(金) 14:37:46.72ID:Um5l0tlr0724login:Penguin
2016/10/14(金) 14:55:59.78ID:+mI5oV6+0725login:Penguin
2016/10/14(金) 19:06:55.24ID:ztF/Sc9Hhttps://msdn.microsoft.com/en-us/virtualization/windowscontainers/quick_start/quick_start_windows_server
0726login:Penguin
2016/10/14(金) 21:03:05.21ID:AHmmY7d/>>724はホストがWimdowsでLinuxコンテナは無いって話だろ
0727login:Penguin
2016/10/22(土) 16:46:26.39ID:k23clfLb完璧になれば、WindowsでLinuxカーネルを使うこと無く、Linuxコンテナを
動かすことができるようになるけどね。
最近Bash on Ubuntu on Windowsの開発活発だし。
BashからWindowsアプリ起動できるようになったって。
0728login:Penguin
2016/10/22(土) 21:11:30.69ID:SAbaxmq20729login:Penguin
2016/10/22(土) 22:25:03.30ID:6l0eFXU40730login:Penguin
2016/10/23(日) 09:34:48.52ID:H7Do/QhnWindows 7 pro以外だめっていわれてるんで意味ないんだよな。
0731login:Penguin
2016/10/23(日) 10:09:52.70ID:KammOVd17 pro限定ってのはきっついな
0732login:Penguin
2016/10/23(日) 13:55:35.83ID:E2asVJuC実行環境を含めたバックアップ目的にmondorescueを検討していたら
外部DB+Dockerコンテナという選択肢もあることに気付いた次第
もちろん外部DBは定期的にバックアップ取ることにするけど
可搬性から見てどっちが良いですか?
あるいは、外部DB+Dockerでうまいことバックアップとる構成があれば教えて下さい
0733login:Penguin
2016/10/23(日) 14:12:42.86ID:Mg5eWYHbバックアップを取るべきはデータであってプログラムではない。
だからDockerコンテナはバックアップする必要はない。
バックアップを取るのは外部DB。
つまりは普通のバックアップ方法と何も変わらない。
0734login:Penguin
2016/10/23(日) 15:03:57.93ID:H0f5V5COスナップショット機能のあるVPSやIaaSを使えば?
1台で運用するならDockerなんか余計な手間が増えるだけだぞ
0735login:Penguin
2016/10/24(月) 09:45:37.17ID:nezTmqCLなるほど、どうもありがとう
スナップショット機能のあるVPSを見繕ってみます
0736login:Penguin
2016/10/24(月) 09:46:28.58ID:LIyv4npl0737login:Penguin
2016/10/24(月) 12:27:47.94ID:ebWZBrQ2業務系ならさすがにAWSはクソ便利だよ
0738login:Penguin
2016/10/26(水) 08:32:22.79ID:JLMxTpp60739login:Penguin
2016/10/26(水) 13:13:34.13ID:PwPdnIxvお前が言っているのはWinもMacも投げ捨ててみんなデスクトップLinuxを使えということだが、自覚してるのか?
0740login:Penguin
2016/10/26(水) 13:48:23.64ID:WU3w1e5Q0741login:Penguin
2016/10/26(水) 15:21:28.41ID:yQPeqfd3Docker for Mac も Docker for Windows も所詮 VM上の Linux。
Docker Toolbox とは VM 周りの実装とパッケージングの違いでしかない。
一応は Windows は Windowsコンテナならネイティブで動かせるし、
Docker for Windows にもクライアント側の Linux[VM] <-> Windowsコンテナ の
切り替え機能がついたらしいが
0742login:Penguin
2016/10/26(水) 15:25:19.11ID:5KNI7VLA0743login:Penguin
2016/10/26(水) 16:21:26.58ID:TkEVDqmU0744login:Penguin
2016/10/26(水) 23:02:32.51ID:JLMxTpp6無知は黙ってろって。
0745login:Penguin
2016/10/26(水) 23:48:39.54ID:ksxGrq2gMacでネイティブに動くことはない(MacはLinuxカーネルではないから)
もしOSがLinuxカーネルを完全にエミュレートできれば、
Dockerコンテナも動くだろうけどね。
Bash on Ubuntu on Windowsは、WindowsでLinuxカーネルを
不完全ではあるがエミュレートしてるので、これがもし完璧になれば
WindowsでDockerコンテナが動く可能性はある。
0746login:Penguin
2016/10/27(木) 00:57:37.63ID:wpzjSm+S0747login:Penguin
2016/10/27(木) 01:17:50.83ID:rVvStqmg手元の作業端末はだいたいWinかMacが基本だと思うよ
0748login:Penguin
2016/10/27(木) 07:42:25.81ID:IGX1RvJm0749login:Penguin
2016/10/27(木) 08:06:43.13ID:3DdnHwdOちょっと極端な意見もあるように思うけど、まあそういう人もいるかもね。
0750login:Penguin
2016/10/27(木) 22:37:27.28ID:cwKyBbz+0751login:Penguin
2016/10/28(金) 00:59:25.32ID:PGgovq4MDockerを運用できるほどがっつりインフラ作り込んでて
さらにDockerのメリットが得られるほどバリバリ開発してるようなシステムって
そんなに沢山あるとは思えないな
0752login:Penguin
2016/10/28(金) 06:54:39.99ID:rHz2gI5c何か勘違いしているなこいつ。
0753login:Penguin
2016/10/28(金) 11:15:44.77ID:EoYvnCLP0754login:Penguin
2016/10/28(金) 11:51:25.87ID:0x+ZaH3k0755login:Penguin
2016/10/28(金) 21:48:32.95ID:MSJRgBkp何が必要なんだ? インフラを作り込まなくて済むのが
Dockerのメリットなんだが。
0756login:Penguin
2016/10/30(日) 16:03:14.03ID:ZZi8BpR1単にWebサーバーを稼働とかならdockerなくてもいいげど、役割持たせたコンテナを運用したいならdocker使うのがよさげ。
0757login:Penguin
2016/10/30(日) 16:03:41.28ID:ZZi8BpR1Macで共存してるけど、問題ないね。
0758login:Penguin
2016/10/30(日) 18:00:42.12ID:F3CYWVkW0759login:Penguin
2016/10/30(日) 18:34:56.16ID:BtnHvCRLインフラに手間かけたくないなら出来合いのPaaSや普通にEC2のAMIとか使ったほうがよほど手軽だよ
Dockerだとどうしてもセルフサービスの部分が大きくなるし、
独自に作り込めばその分クラウドプラットフォームが提供する便利な機能も活用しづらくなる
良く言えばベンダーロックインを避けられるということでもあるけどね
0760login:Penguin
2016/10/30(日) 19:57:56.57ID:PgdoAzbdお前分かってないだろw
AMI or Dockerじゃないんだよ。
AMI + Dockerというふうに組み合わせて使うんだよ。
っていうかDockerだけじゃ使えない。
クラウドプラットフォームが提供する便利な機能も
Dockerで使うんだよ。
0761login:Penguin
2016/10/30(日) 21:12:52.47ID:BtnHvCRLだから、その二重管理のコストに見合ったリターンが得られるか? ということなんだけどな
お前はきっと次のレスで反発するだろうが、一度落ち着いてよく考えてみたらいい
お前、Dockerを使うために結構手間かけてるだろ?
0762login:Penguin
2016/10/30(日) 21:26:02.56ID:PgdoAzbd二重管理なんかしてないが?
お前AMIを使ったら、すぐにWordPressが動くとでも思ってるのか?
0763login:Penguin
2016/10/30(日) 21:45:52.48ID:BtnHvCRLいや、まさかとは思うが、FROM wordpressでWordPressが使えるから簡単だとか
「インフラを作り込まなくて済む」ってそんなレベルの話をしてたのか?
0764login:Penguin
2016/10/31(月) 00:39:20.39ID:gZ9a4vjbインフラ部分を面倒見てくれるのがあるからdockerを使うんだけど。
0765login:Penguin
2016/10/31(月) 00:43:13.16ID:k+2emm6HAMI なんてただの OSイメージでしかなくそれ以上でもそれ以下でもない。
AMI を扱うということはIPアドレス設計やモニタリング、ロギングなどは
自前にしないといけなくなるし。
そうすると GKE などの DaaS を使うほうが結局手軽になる。
もう一つの大きな DaaS である ECS はあまりやってくれないらしいけど。
PaaS なら Docker と比較して手軽というのはその通り。
まぁ、そうは言っても Heroku がベータとは言え Docker サポートしちゃったから
ロックインを避けるために少し手間を掛けても
アプリの動作環境の構築とデプロイは Docker にしちゃうのも手だけど。
0766login:Penguin
2016/10/31(月) 00:52:32.99ID:6jS0wKZkWindowsではだめだった。 VMwareが作った仮想ネットワークデバイスをVIrtualBoxが乗っ取ってしまって
VMwareのゲストがネットワークに繋がらなくなった。
0767login:Penguin
2016/10/31(月) 02:26:11.25ID:mb+wE6dp0768login:Penguin
2016/10/31(月) 07:54:54.42ID:lXiGm2wm0769login:Penguin
2016/10/31(月) 07:58:37.78ID:QQH/tPGzあらら、可能ならVmware communityに書き込むと改善されるかも。
0770login:Penguin
2016/10/31(月) 19:51:08.75ID:0vn9jxYPWindows 7上で
VMware Workstation Player 12とVirtualBox5.0.16で共存できてるぞ
ネットワーク接続の
「VirtualBox Host-Only Network」のプロパティで「VMware Bridge Protocol」
のチェックを外して共存できたぞ
0771766
2016/11/01(火) 12:27:17.15ID:dsqvsTRzWin7 上で Workstation 10と VirtualBox 4.3だった。 もう解決された古い問題かも。
0772login:Penguin
2016/11/12(土) 09:59:29.62ID:9h8R+Gld変更したファイルを元に戻したいのですが、コンテナが立ち上がらないので docker exec で入って
修正するということができません。
他になにか修正する方法はないでしょうか?
0773login:Penguin
2016/11/12(土) 10:00:52.91ID:2lGsw3M20774login:Penguin
2016/11/12(土) 10:58:11.08ID:ZzeNKo29盆栽じゃないんだから、再構築する材料はとっておこうよ。
0775login:Penguin
2016/11/12(土) 11:19:30.13ID:9h8R+Glddocker diffで変更されたファイルが確認できるんで変更をrevertする方法もあったらいいんですが。
0776login:Penguin
2016/11/12(土) 12:23:25.73ID:gNgJCBAa0777login:Penguin
2016/11/12(土) 12:56:29.87ID:9h8R+Gldで簡単に再現できるかと。
0778login:Penguin
2016/11/12(土) 13:26:57.19ID:ocFwV7Jadocker cp でコンテナに放り込んで start すればOK
0779login:Penguin
2016/11/12(土) 13:33:57.07ID:9h8R+Gld0780login:Penguin
2016/11/12(土) 15:05:36.91ID:7JwZfOJ3かかった時間は3時間30分
> 他に方法がなければ作り直すしかありませんが、ファイル修正できるならそっちの方が早いので。
本当に早かったんですかねぇ(・∀・)ニヤニヤ
0781login:Penguin
2016/11/12(土) 15:46:03.20ID:9h8R+Gldそりゃ、cpで済む方が早いでしょ?
0782778
2016/11/13(日) 00:17:14.19ID:V+Z3aZ49/var/lib/docker 以下にあるので最悪はそこからでも触れる。
変えてしまったファイルのパスの確認もできる。
ただし、DeviceMapper の場合だと簡単ではない。
btrfs や zfs の場合は試したこと無いから知らない。
http://paste.ofcode.org/QqeZLmXfui3HBPqTUDmD6j
0783login:Penguin
2016/11/13(日) 10:54:15.20ID:pKY4GI/Kまともな使い方してればdocker buildで終わりだってことでしょ
0784772
2016/11/13(日) 13:47:50.80ID:45tIgOAvボリュームを回収して新しいコンテナを立ち上げるしかないんじゃないですか?
まぁ、コンテナが立ち上がらなくなること自体がまともな使い方じゃないと言えばそうですが。
0785login:Penguin
2016/11/13(日) 15:08:21.41ID:pKY4GI/Kコンテナは常に使い捨てが基本だよ
0786login:Penguin
2016/11/13(日) 16:19:59.30ID:45tIgOAv自分も壊して構わない前提でいろいろいじくりまわしていて、仮にデータがすべて
失われたとしても作り直せばいいだけなんですが、その手間が省けるならそれに
越したことはないと。
というかそもそも>>772も、その問題を解決したいというよりも書いている通りそのまま、
そのような方法があるかどうか知りたいから質問したわけですけどね。
0787login:Penguin
2016/11/13(日) 16:53:31.37ID:WbtZf3C8どこに手間があるの?
0788login:Penguin
2016/11/13(日) 17:05:33.00ID:D4DAJXIL0789login:Penguin
2016/11/13(日) 17:08:26.25ID:3NOGBt0y0790login:Penguin
2016/11/13(日) 17:09:28.64ID:45tIgOAv>>786のことであれば、ボリュームに入っているデータのことだけど?
ようはコンテナ立ち上げた後のアプリケーションの設定やなんか。
0791login:Penguin
2016/11/13(日) 17:11:39.01ID:WbtZf3C8コンテナ立ち上げた時点でアプリケーションの設定なんか終わってるんだが?
0792login:Penguin
2016/11/13(日) 17:12:47.10ID:WbtZf3C8コンテナにログインとかやるやつは
頭がおかしい。
0793login:Penguin
2016/11/20(日) 03:46:54.02ID:4KIrdKy7無知な学生ですが、プロの皆様にお聞かせいただきたいです
0794login:Penguin
2016/11/23(水) 09:20:23.47ID:HDUyJL95かなり遠い所へのレスだけどまさにこれ。
「へえ、docker使ってみるか」
「マ゛マ゛〜、sshdどご〜」
ってなったわ。
0795login:Penguin
2016/11/25(金) 09:41:19.74ID:RqbIOP5Nいつの間に
0796login:Penguin
2016/11/27(日) 13:17:04.69ID:OuKuZbWl手動で手順を確認しながらメモって後でDockerfileに清書?
0797login:Penguin
2016/11/27(日) 13:40:46.54ID:NbcyC6lR前のステップをなるべく弄らないようにすればビルド時間はそれほど問題にならない
で一通りできたらリファクタリングして完成
0798login:Penguin
2016/11/27(日) 15:32:18.90ID:ksIi7fNKredmineやjenkinsだったりを使いたいと思ってるんだけど、Dockerの機能を使ってルーティング出来たりする?
0799login:Penguin
2016/11/27(日) 20:07:19.46ID:8aog+unatmux などで上下分割して、上で docker run --rm -it debian bash して、試行錯誤
下では vim などで Dockerfile 開いて記述
ホスト側で透過プロキシとして squid を動かしているので(dockerで)、やり直しになってもそれほど気にならない。
コマンドの細かい挙動などをチェックしたい場合が多いので今のところは上の方法でやっているけど、
一旦 Dockerfile へは1行ずつ記述して最後にきれいにするほうが速くて良い場合も多いと思う。
1.13 からは squash も追加されるようなのでそこまでしなくて良くなるかもしれないし。
0800login:Penguin
2016/11/27(日) 20:18:41.82ID:8aog+unadocker にはその機能はない。
nginx でのリバースプロキシで良ければ nginx-proxy というコンテナを起動するのが良いと思う。
これは、docker api が提供するどのコンテナが起動しているかなどのメタ情報とテンプレートをもとに、
コンテナ生成/削除時の設定ファイルの修正や、プロセスの再起動をしてくれる「docker-gen」という
アプリケーションと nginx を組み合わせている。
これにより、コンテナが立ち上がったり、終了したりすると nginx.conf を修正してそのコンテナへ
プロキシする設定の追加/削除を行い nginx の reload をしてくれる。
機能を実現するために、docker.sock を他人が管理するコンテナに見せないといけないので
そのセキュリティ上の問題点は理解すること。
https://github.com/jwilder/nginx-proxy
自動でなくてよければ、自分で管理する nginx を立てるのでも良いと思う。
0801login:Penguin
2016/11/27(日) 20:27:02.91ID:J5LCLR1Rオイラはローカルディレクトリをコンテナのホームにマウントして一通りやってからbashのHistoryから必要なものを抜いて作るな
会社の串が特殊なので一度通してからじゃないと安心できない
0802login:Penguin
2016/11/27(日) 21:58:14.91ID:OuKuZbWlわりと人それぞれなんだな
参考にさせてもらうわ
0803login:Penguin
2016/11/28(月) 02:18:47.64ID:JwTYv/CP詳しくありがとう。nginxでのリバースプロキシはVMで作ったことがあるから先ずそっちを検討かな。挙げてくれたコンテナも調べてみるよ。
0804login:Penguin
2016/12/04(日) 08:27:18.28ID:Qsgqn7SHわろたwww
0805login:Penguin
2016/12/06(火) 09:24:18.26ID:MqeBJDaI>>801の方法も良さげだなぁ
インストール時間が作業時間のボトルネックだね
0806login:Penguin
2016/12/15(木) 22:46:17.15ID:nif4fX/qなんか、Dockerって教科書的に学ぶより自分なりの使い方を編み出すほうがいいと思うんだが…どう答えりゃいいんだ
0807login:Penguin
2016/12/15(木) 23:11:19.12ID:8LH491Fvその人もどこから始めていいかわからないんじゃないの?
読んだ本でいいのがあれば自分の感想も含めて教えてやればいいし、読んでないならそう答えれば
0808login:Penguin
2016/12/15(木) 23:51:27.61ID:M6obBpSqバカか?
なんのために作られたのかを理解しなければ、
変な使い方をして使いにくいと愚痴る馬鹿ができあがるだけだろ
0809login:Penguin
2016/12/17(土) 17:13:38.71ID:CiMNWzhFセキュリティ警告出てるバージョンが含まれてるかどうかscanする方法はある?
0810login:Penguin
2016/12/17(土) 17:30:54.23ID:2gvSrkTcDocker Hub を使えるなら Docker Security Scanning
https://docs.docker.com/docker-cloud/builds/image-scan/
http://www.publickey1.jp/blog/16/docker_security_scanning.html
手元でチェックしたいなら vuls
https://github.com/future-architect/vuls/blob/master/README.ja.md
vuls やってみた系記事、作者が日本人なのでこれ以外にもいっぱい記事がある。
http://cross-black777.hatenablog.com/entry/2016/05/09/090000
両方ちゃんと使ったことはないので、pip や bundle、npm などでインストールされた
言語のライブラリのチェックをしてくれるかは知らない。
言語のライブラリ周りは VersionEye あたりが使えるのかな
https://www.versioneye.com/
https://www.infoq.com/jp/news/2016/09/versioneye
ぜひ試してレビューしてほしい
0811login:Penguin
2016/12/17(土) 19:01:07.33ID:CiMNWzhFありがとう
vuls試してみる
0812login:Penguin
2016/12/17(土) 19:38:35.98ID:Nk6qV+YfプログラマならDocker教科書
インフラ屋なら知らん オーライリー本でも買っておけば?
0813login:Penguin
2016/12/17(土) 20:58:31.85ID:VVZxJWVc0814login:Penguin
2016/12/17(土) 21:28:18.10ID:U4tv31+j0815login:Penguin
2016/12/17(土) 22:50:13.81ID:73qcISp7VPCに比べていろいろ面倒くさくない
0816login:Penguin
2016/12/17(土) 23:30:33.31ID:O8pINgwA特にオンプレだと顕著
もともとバリバリのクラウド開発でサーバーなんか使い捨てだよという感じなら起動が早いくらいしかメリットはない
0817login:Penguin
2016/12/17(土) 23:43:51.54ID:dj1Kku51エセインフラエンジニアだから
話半分に聞いていればいい
0818login:Penguin
2016/12/18(日) 00:00:40.07ID:4d92SKJjオンプレはほぼ同意見。
あとは、開発者の手元に似たような開発環境を用意しやすいぐらいかな。
クラウドに関しては、GKE や ECS がサービスとして存在していることを考えると
ある程度の柔軟性をもったパッケージングと配布(デプロイ)が準備され、
それが逆に一定のルールとなって縛っていることがメリットだと思う。
そのおかげでどのようにスケールするかなどがある程度決めれるから。
結局、オンプレもクラウドも一番大きいのはこのルールなのかなと思ってる。
ちなみにすごくどうでもいいことだが、docker が出た当初からインフラ屋の俺はこれを
アプリエンジニアとのプロトコルと呼んでいる。
0819login:Penguin
2016/12/19(月) 00:20:03.77ID:YQ49ml41dockerホストのVMにmacvlanでapacheコンテナを複数作成。
それぞれmacvlanで192.168.0.1, 192.168.1.2を割当。
dockerホストと別のVM(192.168.0.254)から192.168.0.1, 192.168.0.2へのpingが通らない。
192.168.0.1と192.168.0.2の間ではpingが通る。
誰か助けてー
■参考(公式ドキュメント)
https://docs.docker.com/engine/userguide/networking/get-started-macvlan/
0820login:Penguin
2016/12/19(月) 01:31:48.12ID:kCNGuOHHdocker host が VM 上だと macvlan が通らないことがあるのでそこのチェック
(コンテナの mac が vm とは異なるものなので、virualbox だと自動的にフィルターされる。
そのため、promiscuous mode にしないといけなかったと思う。)
単純なデバッグとしては外部からの ping がホストまで届いているか tcpdump してみれば?
macvlan モードはオンプレなら何も気にしなくていいけどVMだとそっち側で色々されちゃうので
一筋縄ではいかないのがちょっとつらい。
あとは、ホストへの通信が簡単にはできないのも辛い。
0821login:Penguin
2016/12/21(水) 00:09:21.59ID:mJ9qbyhAコメントありがとう。
ググってるだけでまだ触れてないけど、難易度高そうですな…
0822login:Penguin
2016/12/23(金) 20:15:21.64ID:lhOz+zFinginx-proxyとかgitlab-runnerにdocker.sock渡してるの怖いけど
0823login:Penguin
2016/12/23(金) 22:20:32.83ID:ZE3v8MApわかって使えばこの上もないツール
0824login:Penguin
2016/12/24(土) 12:44:21.60ID:9oRagV//作ったものっていうのはデータの永続化が困る。
どこを保存すればいいのか、調べりゃある程度わかるけど
本当にそれだけでいいのか判断できない。
データディレクトリってちゃんと別れていればいいけど
設定ファイルは別の場所だったり、
「管理画面から入れるプラグイン」は特定のディレクトリに入ったりで
コンテナ消したときにちゃんと復帰できるのか自信が持てない。
0825login:Penguin
2016/12/24(土) 17:43:26.73ID:+JDkOtyqコンテナが immutable であることを前提に設計されている docker を使って
運用するのは向かないものなので VM や lxc なんかで運用するしたほうがよい。
気になって追いかけるときに docker diff なりを使うのもありだけど
結局コード読まないと最終的に判断できないんだから
そういうものは docker 使うのを諦めたほうがよい。
0826login:Penguin
2016/12/25(日) 20:05:48.75ID:fIuw+V57既存のDockerのクラスタがあるからついでに乗せるとか、
単発のジョブならありだけど
0827login:Penguin
2016/12/26(月) 09:49:54.58ID:PLBWxsz1日本語入ってると見れない
0828login:Penguin
2017/01/24(火) 23:02:51.78ID:xWqME6qR0829login:Penguin
2017/01/26(木) 15:32:39.73ID:vKPQziBb0830login:Penguin
2017/01/26(木) 21:34:58.10ID:WAMGEIhr0831login:Penguin
2017/01/26(木) 22:05:33.94ID:t28E8yhvLinuxオタのくせにGNU的な気持ち悪さを微塵も感じさせない
0832login:Penguin
2017/01/26(木) 22:36:28.12ID:dZzLF94sGNU的な気持ち悪さってなんだよ?w
0833login:Penguin
2017/01/26(木) 23:00:06.50ID:j/NqQT0Y0834login:Penguin
2017/01/27(金) 00:20:41.41ID:L2sjG0DQ個人的にはイカも悪くないと思う
0835login:Penguin
2017/01/27(金) 00:45:40.49ID:YR2bExgB0836login:Penguin
2017/01/27(金) 01:33:18.96ID:4xG+mJbf0837login:Penguin
2017/01/27(金) 12:22:16.18ID:b5azZFPe海の仲間たちのデザインも悪くない。
センスいいと思う。
0838login:Penguin
2017/01/28(土) 00:13:07.00ID:mEA9d3XN0839login:Penguin
2017/01/28(土) 00:15:37.32ID:+vbaE7xJ0840login:Penguin
2017/01/28(土) 01:40:52.22ID:b1WmBmh90841login:Penguin
2017/01/28(土) 02:23:59.69ID:dNcQjqOy今まで必死に書いていた構築手順書とかから解放されそう
0842login:Penguin
2017/01/28(土) 09:12:07.00ID:92B9DGMzDockerはあくまでアプリのパッケージ化技術
そこを勘違いしてDockerに入ってきたインフラ系の人が結局 ? となったまま去っていくケースが多い
0843login:Penguin
2017/01/28(土) 10:00:35.20ID:PcTp7kkz構成管理ツールいらないんじゃね?って思ってるんだが
シェルスクリプトで十分でしょ
0844login:Penguin
2017/01/28(土) 10:01:37.20ID:PcTp7kkz0845login:Penguin
2017/01/28(土) 11:43:01.77ID:2MvWS/IPgit最新版(2.x)入れる方法とかクソみたいな
知識が必要になるのが辛い。
けどそれ以外は楽しいね〜
0846login:Penguin
2017/01/28(土) 11:47:29.88ID:PcTp7kkz0847login:Penguin
2017/01/28(土) 11:48:49.38ID:PcTp7kkzあえて入れないといけないのかがわからんけど。
Dockerの中のgitは人間が直接使うわけじゃない
最新版でなくても動けばよかろう?
0848login:Penguin
2017/01/28(土) 14:38:11.58ID:xrwv+dsh0849login:Penguin
2017/01/28(土) 14:57:46.09ID:PcTp7kkzBEGIN # ここから
RUN なんとか
RUN なんとか
EMD # ここまで
を1レイヤーにすれば良いんじゃね?
みたいなIssueがあった気がするがあれどうなんたんだろう。
ぶっちゃけヒアドキュメントみたいなものが使えれば
一行である必要はないはずなんだよな
0850login:Penguin
2017/01/28(土) 15:12:15.84ID:2MvWS/IPgo使うのにある程度新しいgitが必要だったのよ
0851login:Penguin
2017/01/28(土) 15:20:07.19ID:2MvWS/IPsquash diskみたいなのが欲しい。rmしてそれやると、
イメージサイズが減ってくような奴w
0852login:Penguin
2017/01/28(土) 15:29:25.19ID:PcTp7kkzgoは普通にバイナリ提供されてるだろ
goを使うだけなのにどこでgit使うんだ?
0853login:Penguin
2017/01/28(土) 15:51:31.79ID:4Jfgy7RRまあgoはバイナリがポータブルなのが売りなので、そもそもコンテナ内でビルドする必要はないんだが
0854login:Penguin
2017/01/28(土) 17:12:56.26ID:2MvWS/IPほお、じゃあ外でビルドしてからgopath以下を
全部コンテナに突っ込めばよかったんかな。
イメージを小さくするにはそのほうが良いかも
0855login:Penguin
2017/01/30(月) 21:09:58.96ID:rjaVNIFiいやいや生成されたバイナリ一つで済むからワンバイナリ言ってるわけだし。
windows環境ならlinux用にバイナリ出力すればいいだけ
最近はワンバイナリですまないかもしれないけどね。
0856login:Penguin
2017/01/30(月) 21:18:58.37ID:K/NqPmIh0857login:Penguin
2017/02/17(金) 03:42:03.04ID:Ws+OLwc10858login:Penguin
2017/02/20(月) 22:58:04.93ID:GZ1cgO8Nただし、Experimental。
仕組みとしては、通常のbuildをしてできたイメージを1layerにする処理がまた走る。
内部的にはイメージが2つできる感じ。
手元のディスク容量的には損だけど、squash 前の繰り返しする場合に
レイヤーが再利用されるのでそういう面で便利。
使い方は、docker daemon を experimental オプションつけて起動して、
docker build --squash -t foo .
次の 17.03 か 17.04 あたり(バージョニングルールが変わった)で experimental 外れるんじゃないかな
0859login:Penguin
2017/02/20(月) 23:14:46.37ID:GZ1cgO8Nvendoring tool (依存パッケージのバージョン含めた管理)の代わりにセットアップされたイメージを用意するという方法。
最近は golang から dep という公式ツールが出て今後の方針が見えてきたとはいえ
テストなどを考えると vendoring の処理自体を毎回するとか面倒なのでコンテナ使うのは悪くないと思う。
ほかは cgo の問題(golang の中で c をインラインで書ける機能)。
golang の net/http はそのままで名前解決の部分が libc に依存しているので build 環境に左右される。
これは debian などで glibc 環境で build したイメージが glibc へダイナミックにリンクされてしまい
Alpine の musl libc で起動できないという現象(または逆)がある。
net/http の場合は CGO_ENABLED=0 や -a オプションなどで golang での実装へ回避できるが、
mattn/go-sqlite3 など中身は C のライブラリへのリンクしか無いと言うものが結構ある。
mattn/go-sqlite3 場合だと動作環境に sqlite のライブラリを入れるか
ldflags などを工夫して static バイナリをなんとか作るかという面倒なことをする必要がある。
docker イメージならライブラリ突っ込んで置けばいいので楽。
あとは、コマンドの統一。
いろいろなコマンドを docker run hoge 的に統一できるということ。
docker hub に登録しておけばどの環境でもこのコマンドで取得して実行できる。
golang の場合は容量的に空のイメージである scratch イメージを base にバイナリ放り込むという感じかな。
これを頑張ってる例としては whalebrew。
0860login:Penguin
2017/02/20(月) 23:45:20.11ID:3naPY4fkデプロイがシンプルであることだけが存在価値の言語なのに
0861login:Penguin
2017/02/21(火) 00:43:51.96ID:zSkuuX2qお金のにおいがするからじゃないの?
なんか出してもいない広告で100億円儲けてる業界みたいだし。
0862login:Penguin
2017/02/23(木) 22:14:18.66ID:XyGL3dEIDockerを使うと良いことあるの?
0863login:Penguin
2017/02/23(木) 22:23:38.60ID:MafKuul+バイナリファイルを一個コピーするだけで
アプリが使えたら楽だろ?
wget 取ってて/usr/local/bin あたりに入れて
chmod +x するだけで使える。
アプリを動かすまでにApacheを設定してPHPをインストールして
WordPressをインストールして動かすの大変だろ?
Docker使えば、docker run するだけで使える
0864login:Penguin
2017/02/23(木) 22:34:16.05ID:NESE3n8bDockerはむしろ、アプリ個別に好き勝手に環境をガンガン作り込んでも
インフラや運用体制が破綻しないのがメリット
0865login:Penguin
2017/02/23(木) 22:50:52.57ID:VBR1y7Yw>>859
サンクス。squash期待だわ
まさにcgoもあってnvidia-dockerでgo使ってる。
何故goとか言われると辛いが便利なので使ってるわけで、
使うとなるとdockerに閉じ込めれたほうが便利なんだし、
いいじゃん俺が何使おうが、みたいな感じだよね
0866login:Penguin
2017/02/23(木) 22:51:47.94ID:VBR1y7YwVMより軽い。そんだけ。
VMで使えてるならVMでいいんじやん?
0867login:Penguin
2017/02/23(木) 23:00:33.50ID:XyGL3dEIただの仮想マシンは移したりするときに
イメージ全部運ぶの大変そうなのは分かる
0868login:Penguin
2017/02/23(木) 23:12:53.17ID:VBR1y7Yw説明が面倒なんで説明してないだけ。
俺だったらdocker使えるなら全部docker使って、
どうやっても無理なとこだけVM使うとかするけど、
君、docker使いたくないんでしょ?ならVMでいいよ。
説明がメンドイ
0869login:Penguin
2017/02/23(木) 23:15:39.74ID:sJ6i5qNr君開発の人じゃないでしょ?
0870login:Penguin
2017/02/23(木) 23:17:26.49ID:NESE3n8bそれはちょっと違う
Dockerを使うなら、これまでVM1個に色々入れてたものは複数のコンテナに分けて構成することになる
構成要素のそれぞれを独立して動作する一つのパッケージとして扱えるので個別の変更が比較的容易になる
変更せずに決まった形で運用するだけなら全くメリットはない、というか
全体的に見れば環境は当然1VMに比べて極めて複雑になるのでデメリットしかない
0871login:Penguin
2017/02/24(金) 01:56:55.47ID:9fOfLc8EDocker使い()はね、Docker使うことが目的なんだ。
0872login:Penguin
2017/02/24(金) 09:23:51.78ID:EGNXCUbD環境を壊さないところかな。
OS1個でも色々な環境をつくれる。
お互い排他にできるからRootで作業しても安心。
0873login:Penguin
2017/02/27(月) 14:56:32.12ID:vzcfvR79Exposeではない方法でdocker の外側からコンテナにアクセスする方法がわからないので教えていただきたいです
Bridge を用いるのはわかるのですが,いまいちよくわからないので
0874login:Penguin
2017/02/27(月) 19:29:36.20ID:hHCogBTaこれでどうだろうか。
0875login:Penguin
2017/02/28(火) 09:19:07.69ID:WAeZD99pその方法、
Mac でdocker0がなくなっちゃってるのよねー
https://github.com/docker/docker/issues/22753
0876login:Penguin
2017/02/28(火) 09:20:45.91ID:WAeZD99phttps://docs.docker.com/docker-for-mac/networking/
Known Limitations, Use Cases, and Workarounds
There is no docker0 bridge on macOS
I cannot ping my containers
Per-container IP addressing is not possible
Use cases and workarounds
I want to connect from a container to a service on the host
I want to connect to a container from the Mac
0877login:Penguin
2017/02/28(火) 12:28:59.77ID:nfcyPD7Eですが,>>874 のブログだと結局外部からアクセスするには expose するしかないのでしょうか
0878login:Penguin
2017/02/28(火) 21:48:02.67ID:uZrPc7Rh0879login:Penguin
2017/03/01(水) 00:51:49.38ID:f2lcL8jV0880login:Penguin
2017/03/01(水) 01:01:56.89ID:zKL6fZSrまぁ、対応するとしたら Microsoft なんだけど hyper-V を home 持ってくることは無いんじゃないかな
0881login:Penguin
2017/03/01(水) 06:57:54.69ID:BvMgnh4aコンテナ内のアプリケーションと外部のアプリケーションで通信を行いたいのです
ホストosのiptables をいじって転送するように設定したら可能でしょうか
コンテナから外には繋がるので
0882login:Penguin
2017/03/01(水) 09:47:46.22ID:M7GV8Yrxhttps://www.slideshare.net/zembutsu/docker-expectations-and-reality
0883login:Penguin
2017/03/01(水) 10:35:35.86ID:M7GV8Yrxhttp://qiita.com/niisan-tokyo/items/88a53a1b4aa7ad60723e
0884login:Penguin
2017/03/01(水) 23:47:24.74ID:rngK4GuO研究とはDockerでいろいろ変なことをやってみる研究ですか?
それともDockerを実務で使うための研究ですか?
0885login:Penguin
2017/03/02(木) 00:53:55.20ID:e/6SBv790886login:Penguin
2017/03/02(木) 23:37:35.81ID:V84YCqu80887login:Penguin
2017/03/03(金) 10:09:39.28ID:2Oo8tUfchttp://www.publickey1.jp/blog/17/docker_v1703.html
0888login:Penguin
2017/03/03(金) 12:51:59.91ID:mhTOLFfe毎月リリースはいいんだけど、安定板は平行して出てこないのかな。
0889login:Penguin
2017/03/04(土) 09:24:50.54ID:mzibS5k4面白かった
>>883
うんこだった
0890login:Penguin
2017/04/06(木) 14:21:14.99ID:Vj6ztunAVirtualBoxで試したらIOがめちゃめちゃ遅くてまともに動作しない
Hyper-Vではそんな事は無かった
0891login:Penguin
2017/04/06(木) 16:04:58.83ID:/LfHUgOs0892login:Penguin
2017/04/06(木) 18:32:29.28ID:AlJtAXrUVMのLinuxで動かしてるからスレチではない。
0893login:Penguin
2017/04/06(木) 19:09:05.00ID:JkUgNfj4で、Dockerの話題はいつ始まるの?
0894login:Penguin
2017/04/06(木) 20:25:23.17ID:qyaesyW/0895login:Penguin
2017/04/06(木) 21:43:05.07ID:hUwu3FbWマジこれヽ(´ー`)ノ
0896login:Penguin
2017/04/08(土) 08:06:37.75ID:v+YoOqVn・サポートしないとは言っているが今のところ一通り動く
・一応動作するが一部問題がある
・動かない
0897login:Penguin
2017/04/08(土) 10:51:33.68ID:iIF+k8u8でも、動いたCentOS6はもはやCentOS6ではない。
0898login:Penguin
2017/04/08(土) 11:09:28.71ID:v+YoOqVnでもこれ↓意味わからん。
>でも、動いたCentOS6はもはやCentOS6ではない。
0899login:Penguin
2017/04/08(土) 18:02:07.46ID:TUAeCBbeいじりすぎ、ってことだろ。
0900login:Penguin
2017/04/09(日) 16:10:00.13ID:Eybh9Usiかつ彼等のecosystem使わないといけない風潮あるから
なんか嫌
0901login:Penguin
2017/04/09(日) 18:47:16.79ID:iE8dRkRU0902login:Penguin
2017/04/10(月) 16:47:48.46ID:uuvKfjp1当たり前だろ!
0903login:Penguin
2017/04/10(月) 20:38:33.78ID:q6kv8j9P0904login:Penguin
2017/04/11(火) 09:32:30.02ID:OjfzHz7ZWindowsのファイルシステムだとLinuxコンテナに必要な機能がないからか
ファイルやディレクトリの所有者はそのままになるからか
大量にディスクIOが発生してGitLabの動作が重たいから
sameersbn/docker-gitlabだけWindowsのディレクトリを使ったら正常に動作しなくなった
素直にLinuxマシンを用意しろってことか
0905login:Penguin
2017/04/11(火) 16:35:59.21ID:PVrhBF1cApply押すと詳細な共有の設定も初期化されるしどういうことだ・・・
0906login:Penguin
2017/04/11(火) 19:29:34.91ID:E1v/IRh40907login:Penguin
2017/04/14(金) 20:22:09.40ID:pLiWTQPP0908login:Penguin
2017/04/15(土) 18:26:55.86ID:cBTg03II0909login:Penguin
2017/04/15(土) 20:30:35.14ID:Q2dbB8M40910login:Penguin
2017/04/16(日) 00:58:34.49ID:ZSY/twR5dockerを入れて複雑化して誰も触れない環境にするために使ってるようなもんかな
0911login:Penguin
2017/04/17(月) 08:36:07.25ID:80qRwJ4BWindowsしか使えない人なんだからしょうがない。
0912login:Penguin
2017/04/17(月) 19:36:37.67ID:3ZKz+sM+どうしてもwindowsで実現しなくちゃ行けない場合もあるのかな?
ただ罵るだけとかlinux板も落ちたよなぁとオモタ
0913login:Penguin
2017/04/17(月) 20:35:26.31ID:Wyd7loQ00914login:Penguin
2017/04/17(月) 20:36:16.18ID:/DOIk/oJ0915login:Penguin
2017/04/17(月) 21:13:59.50ID:npkXvT3lhttps://kledgeb.blogspot.jp/2017/04/wsl-81-wsl.html
WindowsによるLinux互換レイヤー実装、
もうLinuxと8割ぐらい互換性があるようだな
DockerがWindows上でネイティブに動くという夢も
近いうちに実現するかもしれない。
そうなるとDocker動かすのに仮想マシンHyperVも必要なくなる
0916login:Penguin
2017/04/18(火) 05:42:53.53ID:/98eGWyV0917login:Penguin
2017/04/18(火) 12:17:43.23ID:ikWQTth30918login:Penguin
2017/04/18(火) 13:44:58.43ID:1YjhuECshttp://www.publickey1.jp/blog/17/dockerrancheroslinuxdocker.html
0919login:Penguin
2017/04/19(水) 04:43:53.66ID:A+gt0Bj5http://www.publickey1.jp/blog/17/windows_serverlinuxlinux_oslinuxkitdockercon_2017.html
WSL のようなものではなくて結局 Hyper-V 経由だけど「Hyper-V コンテナ」の実装として出してきたね。
すでに、Hyper-V コンテナで実装されている Windows コンテナと同様であると考えると、
Hyper-V でラップしてその中で kernel とプロセスが動く。
ただ、これをまとめて操作できるインターフェースが用意されるのかな。
docker run すれば hyper-v コンテナ経由で Linux の環境とコンテナが上る感じで engine は windows 側?
そうすれば、Docker for Windows みたいな専用VMを意識しなくて良くなる(この Linux が moby になるのかな)。
これがちゃんと実装されれば、windows 上では windows コンテナと Linux コンテナ混在で同じ操作性で扱うことができそう。
Hyper-V コンテナなら Windows10Pro でも動くのでその点も良い。
気になるのは Network と共有ファイルシステム。
Network は Hyper-V の設定で面倒なところだけど、Overlay に関しては windows/linux 混在できるようにわざわざしてくれてるので
使いやすく実装してくれることを期待。
https://blogs.technet.microsoft.com/virtualization/2017/04/18/ws2016-overlay-network-driver/
共有ファイルシステムは Docker for Mac でも性能や権限がよく問題になっているので
これがいい感じになるようならば、Windows で開発してもいいかなという人も増えるのでは。
0920login:Penguin
2017/04/19(水) 06:43:31.77ID:1RtucrVxドッカーッてsystemdな環境をinitな環境と切り替えて使えたり出来るもんなのでしょうか?
0921login:Penguin
2017/04/19(水) 07:30:57.22ID:V8X9WRFD0922login:Penguin
2017/04/19(水) 11:59:08.35ID:09D8eRFxディストリはホストと別でもよい
ホストUbuntuでコンテナCentOSとかでもOK
0923login:Penguin
2017/04/19(水) 16:43:25.82ID:We+dGtuk0924login:Penguin
2017/04/19(水) 23:52:30.43ID:YGGycOkL何考えてんだ?レベル
0925login:Penguin
2017/04/20(木) 02:56:49.52ID:xfmEhaK2それとcoreOSはdockerじゃなくてrktだろ
0926login:Penguin
2017/04/20(木) 03:20:42.89ID:Ach9wspJ0927login:Penguin
2017/04/20(木) 08:50:42.01ID:Qv0LLll+0928login:Penguin
2017/04/20(木) 12:43:33.35ID:ddHoXqzvそこまでして、ホストでWindowsを使う必要がない。
窓は、窓でええやんと。
0929login:Penguin
2017/04/20(木) 13:33:25.95ID:+KEmOJYmわざわざwindowsを使いに行くという話ではない
Linuxユーザーにとってはコンテナが増えることで利益を得られるんじゃないの
0930login:Penguin
2017/04/20(木) 17:41:58.80ID:vxiOSEL1と思っていた
Win上で動くって結局のところvmwareと中身が同じでいいのかな?
一方でwin自体がcuiにbashを可能にする動きがあるから、母艦がwinでもlinuxと同じコマンドでdockerが操作できて会社で泣く泣くwinを使わせるクソ製造業の皆様もdockerの恩恵を享受できると
0931login:Penguin
2017/04/20(木) 21:32:09.57ID:beyOB/12WindowsもMacもLinuxカーネルではないので、
Docker用の仮想マシンを作成して、そこにLinuxをインストールして
コンテナを動かしています。
そのため、仮想マシンの設定(CPU数や搭載メモリ等)の影響を受けます。
ネイティブにDockerコンテナを動かしたいのであれば
Linuxカーネルの機能をOSが搭載する必要があります。
それをやっているのがBash on Ubuntu on Windowsで有名な、
Windows Subsystem for Linux (WSL) プロジェクトなのです。
0932login:Penguin
2017/04/21(金) 10:24:43.95ID:Sbqk7Ur0一番の問題はファイルシステムじゃない?
その辺の問題は解決するんか
0933login:Penguin
2017/04/21(金) 14:53:12.79ID:Ua2N04Wa0934login:Penguin
2017/04/21(金) 21:44:05.55ID:JPVZvbDRディスクとしてマウントする機能がすでにある。
それ以前にBash for Ubuntu for Windowsだって書き込み先は実際にはNTFSのはずなのに、
lxfsとしてマウントされ、Linuxを動かすのに必要な情報が記録されている。
あとは、Linuxで動くアプリが正しく動作する事ができるlxfsというファイルシステムに
Dockerというアプリがデータを書き込むだけの話
0935login:Penguin
2017/04/23(日) 21:35:16.67ID:aCe4cHhG0936login:Penguin
2017/04/23(日) 21:42:09.38ID:n+wiOq4t0937login:Penguin
2017/04/23(日) 23:31:59.41ID:qNYU/JPNhttp://anond.hatelabo.jp/20170422000230
0938login:Penguin
2017/04/24(月) 00:08:59.33ID:wzJo0lWgPaaSのための共通パッケージフォーマット、それ以上でも以下でもない
0939login:Penguin
2017/04/24(月) 07:30:31.67ID:gg2wvAQ9代わりに運用コストを上げてしまった
って話に見えるな。
実際、docker利用してるプロジェクトに、
後から参加するとそんな状態になってることが
多い気がする
0940login:Penguin
2017/04/24(月) 07:45:55.59ID:4jMEqLjCこういう質問が来るって事は、Dockerがなんなのか分かってないんだろうな。
0941login:Penguin
2017/04/24(月) 18:36:13.16ID:H2CwHVUM0942login:Penguin
2017/04/24(月) 23:08:20.31ID:qyoy/6THそりゃREADME.mdでしょw
Dockerfileなんて、README.mdに書いて有ることを
自動的に実行できるようにしただけなんだから。
README.mdみてWordpressをインストールして
設定をvi使って書き換えてMySQLのセットアップしてって
やればDocker使わなくても同じことができる
0943login:Penguin
2017/04/24(月) 23:27:48.26ID:H2CwHVUM0944login:Penguin
2017/04/24(月) 23:43:24.51ID:wzJo0lWg0945login:Penguin
2017/04/25(火) 05:51:29.15ID:yzMeiRjVそんでdocker使うなり使わないなりすればいいのさ。
理解せずにdockerでやる!とか、拾ってきたイメージで
ガチガチャやって、動かないとか言いながら散々いじって、
車輪の再発明みたいなことして、他の人に理解できないような
ゴミを作って、動きました!とかやるから質が悪い
まあdockerに限らずなんでもそんな感じだけどね
0946login:Penguin
2017/04/26(水) 12:31:30.41ID:G8QqW37Mたぶん、chrootとかlxcとかちゃんとやったことがないんだろうな。
おれだったら、systemd-nspawnのほうがイヤだw
(脱線:ちなみに、Docker、VMwareは好きだけど、vagrantも嫌いだし、JS系だったら、gruntも嫌いだ。grunt使うぐらいだったら、Rakefileでかまへん。)
Dockerなんか、chrootでtar、シェルスクリプトと同じだと言われればそうだけど、なんとなくDockerやろうぜとかだったら、結局めんどいってなるんだろうなーと。
意味のあるコンテナを作れていないだけな気がする。
なんとなくコンテナを拾ってガチャガチャだったら、あかんで。
0947login:Penguin
2017/04/26(水) 17:46:02.91ID:iaFk3vGKなんかyml書くのが難しそう
Dockerfileの方が簡単に書ける
0948login:Penguin
2017/04/26(水) 19:35:08.96ID:IME4wIbzdockerfileだけは氏ねよと思うわ
0949login:Penguin
2017/04/26(水) 21:08:16.91ID:pzwLT2alRakefileはRubyな
0950login:Penguin
2017/04/26(水) 21:40:07.34ID:iILlB+Gy本番の人たちはわざわざイメージ作ってるのかな?めんどくさそう
0951login:Penguin
2017/04/26(水) 23:31:51.11ID:pzwLT2al本番運用のシステムを作るとめんどくさいよ。
だからDockerをつかって、本番運用のシステムを
簡単に作れるようにするわけ
0952login:Penguin
2017/04/30(日) 18:14:39.33ID:tzNFl/8s0953login:Penguin
2017/05/03(水) 14:00:31.14ID:V873conk0954login:Penguin
2017/05/04(木) 09:43:00.89ID:wKIo15gg事例:
mongoのオフィシャルイメージから立ち上げたコンテナが、原因不明で立ち上げ後即落ちるようになった。
特定のファイル( /tmp/mongodb-27017.sock )を削除すれば良い、という情報を得たので削除を行いたいが、
普通に起動しても即座に落ちる(エントリポイントでmongodの立ち上げに失敗してシャットダウンしてる)ので、docker exec出来ない。
最悪、コンテナ消してイメージから再作成すれば良いのですが、本来的にはどのように対処すべきでしょうか?
0955login:Penguin
2017/05/04(木) 09:54:45.20ID:5/8bzfo8コンテナ消してイメージから再作成する
コンテナ自体にデータ持つ運用なんかありえないので問答無用で消してok
0956login:Penguin
2017/05/04(木) 10:33:51.01ID:XqJurXyu「イメージから立ち上げたコンテナが…即落ち」
「コンテナ消してイメージから再作成」
なんか日本語が間違えてるのか、
運用方法が決定的におかしいのか。
普段どうやってコンテナ作ったり、立ち上げたりしてんだ?
0957login:Penguin
2017/05/04(木) 10:35:10.38ID:uBvYic4+> 質問なんですが、「立ち上げ直後に落ちてしまうコンテナから、原因となるファイルを削除する」手段は無いでしょうか?
そのコンテナは破棄して、新たにDockerfileから作り直すだけ
簡単なこと
0958login:Penguin
2017/05/05(金) 17:24:12.04ID:SN5lnjZbつまり使い方を間違えて覚えているから最初から学習し直せってこと
0959login:Penguin
2017/05/22(月) 15:23:53.37ID:o5tdCHvV以前も書いたけど docker cp 使えば?
0960login:Penguin
2017/06/21(水) 00:57:41.28ID:QiE1iwkwビルド用のNode.jsとTypeScriptはDockerだけじゃなくてホストPCにも入れるのが普通なの?
0961login:Penguin
2017/06/21(水) 01:37:01.37ID:loIiV9Vd0962login:Penguin
2017/06/21(水) 01:48:21.07ID:1R6EWiL/volume
0963login:Penguin
2017/06/21(水) 09:40:14.33ID:OD6FJlsP何をしたいのか書かないと誰もこたえられない。
0964login:Penguin
2017/06/22(木) 22:45:16.46ID:dY9eEImBローカルで動くの確認してからdocker内に渡す方が楽だろうけど
もしくはdocker内とVScodeをつなげて直接触るか
0965login:Penguin
2017/06/30(金) 13:56:09.60ID:rjGrdaOBどこかのコンテナでflock()すれば他でもちゃんとアドバイザリロックできてるのか
0966login:Penguin
2017/06/30(金) 14:01:17.06ID:YBniPjqD0967login:Penguin
2017/07/02(日) 01:41:24.64ID:2QbSXrEN余ってるNUC使ってホストもコンテナもalpineベース
0968login:Penguin
2017/07/02(日) 02:15:01.23ID:NsjZjOfS0969login:Penguin
2017/07/02(日) 03:42:54.47ID:2QbSXrEN普通にできました
0970login:Penguin
2017/07/03(月) 01:35:39.83ID:m3Qq+d4bdata ボリュームは Docker for Mac/Windows のような shared volume などを対象としない限りは
単なる bind mount でしか無いので flock などのファイル操作は可能です。
0971login:Penguin
2017/07/03(月) 01:54:35.79ID:m3Qq+d4bdocker 経由で /bin/init を起動してるのだと思うけど docker コンテナ内で一部の権限が無い為に
agetty が無限ループをしてるようです
--privileged を使うと大丈夫みたいですね。--cap-add SYS_ADMIN だけでも大丈夫かもしれません。
getty が恐らく原因ですので(systemd の場合ですが)
systemctl stop getty@tty1.service; systemctl mask getty@tty1.service (または disable)
してしまえばどうでしょうか
Debian Jessie では昨年9月の修正で docker 向けには起動しないようになってます。
https://packages.qa.debian.org/s/systemd/news/20160903T181714Z.html
> Don't start console-getty.service when /dev/console is missing.
> Avoids repeated unsuccessful start attempts of agetty inside (docker)
> containers. (Closes: #829537)
対象のバグ報告 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=829537
こちらを見る限りは、docker コンテナ内に /dev/console が無いために発生しているようですね。
余計なお世話だと思いますが、systemd など init を利用する場合は docker より
lxc や systemd-nspawn を使うほうが幸せになれると思います。
0972966
2017/07/03(月) 09:29:01.33ID:WfnQ/acsまさか2chでこんなに丁寧なレスをもらえると思いませんでした
ありがとうございます
>docker コンテナ内で一部の権限が無い為に
agetty が無限ループをしてるようです
なるほど、そういうことか
ご指摘の通りgettyが問題だったのでこれを止めることで解決しました
色々情報を共有して下さりたいへんありがたいです
0973login:Penguin
2017/07/06(木) 21:47:41.38ID:t5fFw9AE0974login:Penguin
2017/07/11(火) 23:08:07.81ID:CMmjU4woでもこれ使うならdockerじゃなくてもいいな
0975login:Penguin
2017/07/12(水) 22:22:21.46ID:+bS4NHiH他ディストリにもそういうのあるのかな
0976login:Penguin
2017/07/13(木) 03:04:04.56ID:UehwAaPBgentoobbならalpineより小さく作れるよ
0977login:Penguin
2017/07/13(木) 03:07:25.34ID:UehwAaPB0978login:Penguin
2017/07/13(木) 03:35:29.01ID:aaVa1zEqdebianリポジトリにある成果物を使いたいならinstall_packagesで自動後始末、minideb(or 公式slim)
自分でビルドオプションを指定したいならportage利用して依存性も解決、gentoo-bb(kulber?)
軽量系だと現状こんな感じか
ArchやRedHat系にもコンテナ向けビルドがあるのかな
0979login:Penguin
2017/07/13(木) 04:31:08.21ID:VRf7qpnp17MBでnginx動かせるのは凄いな
0980login:Penguin
2017/07/14(金) 08:09:13.91ID:0OCDKQ+Dサイズはminidebと同じ50MB前後でinstall_packagesのような支援コマンドは無し
姉妹品のblitznote/baseimageはapt-getすら省いて26MB
COPYやRUN curlとかで間に合うなら、alpine{,-glibc}で動かないときなんかの避難先になるかも
Debian系は公式から野良まで選択肢に恵まれてるね
0981login:Penguin
2017/07/15(土) 00:15:20.95ID:BfmJgIYkFedora版 cgwalters/fedoramin(86MB) もあった
どっちもDL数少ないからあまり使われてないっぽいけどね・・・
0982login:Penguin
2017/07/15(土) 11:41:39.07ID:wZVZL2T30983login:Penguin
2017/07/15(土) 22:33:16.66ID:htIS3k3g0984login:Penguin
2017/07/16(日) 12:06:48.35ID:K4CtisewGentooだったら野良スリム版(と思われる) fr13nds/gentoo-amd64 が約190mbですね
公式は870mbだったから結構なシェイプアップだけれどさすがに gentoobb のビルドとはぜんぜん比べ物にならないほど大きい!
0985login:Penguin
2017/07/16(日) 17:40:46.36ID:1UjX/2yY0986login:Penguin
2017/07/16(日) 23:17:30.10ID:K4Ctisewその合計で20mb以上減量できたのかな
でもapt完全排除はデプロイが面倒杉になってヤバそう
やっぱり軽量化の壁はパッケージ管理ツールがスクリプト言語依存なことが足かせに
0987login:Penguin
2017/07/17(月) 00:48:35.35ID:xAnFlhvRだが確かに今後はコンテナで使う機能に絞った小型スタンドアロン版apt/yum等の登場も期待したいなぁ
0988login:Penguin
2017/07/17(月) 14:07:27.92ID:qkSEIgY31バイナリに全てリンクして
配布する方法のメリット
0989login:Penguin
2017/07/29(土) 16:29:04.96ID:5/m2N1vCsupervisordとかdaemontoolsの代わりになるのかな
システムがシンプルになっていいね
0990login:Penguin
2017/09/28(木) 14:01:16.02ID:/4TtIqGthttp://mao.2ch.net/test/read.cgi/linux/1506574845/
0991login:Penguin
2017/10/07(土) 22:18:04.91ID:HwJ5K4V3Packerでやると何かいい事あるの?
0992login:Penguin
2017/10/07(土) 22:34:18.78ID:QV+KgcCQそれな。俺もそういったたぐいのやついらねーと思ってるよ。
シェルスクリプトで十分
普段シェルで環境作ってるのに
なんでわざわざ別のツールを使わなければいけないのか
さっぱりわからない
0993login:Penguin
2017/10/08(日) 09:13:24.58ID:JyNl8S3u使わないなら無用
0994login:Penguin
2017/10/26(木) 10:53:29.43ID:FvRWUITdそれをCentOSへ移動させコンテナを作ることってできますか?
0995login:Penguin
2017/10/26(木) 12:24:30.12ID:JdjK/mg50996login:Penguin
2017/10/26(木) 12:27:35.25ID:fWmHZ2TSarmイメージをx86上で作れますかという質問かもしれない。
0997994
2017/10/26(木) 20:09:19.78ID:FvRWUITd他には持って行けないのかな?って思ってしまいました。
ありがとうございました。
0998login:Penguin
2017/10/26(木) 23:38:45.54ID:6HLKu6f8ある程度カーネルが近いバージョンのもの同士でないと
コアダンプしたり落ちたりと、問題がおこることがあるよ
0999login:Penguin
2017/10/27(金) 03:24:21.50ID:T4wBvgHuhttp://mao.2ch.net/test/read.cgi/linux/1506574845/
1000login:Penguin
2017/10/27(金) 03:25:18.28ID:T4wBvgHu10011001
Over 1000Thread新しいスレッドを立ててください。
life time: 1553日 0時間 27分 6秒
10021002
Over 1000Thread運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【サッカー】韓国は10大会連続五輪出場ならず U-23アジア杯でインドネシアに不覚…選手&監督退場で8強敗退 [プーアル★]
- 【日本社会】未婚中高年男性の死亡率は、既婚男性の2.8倍も高い ★2 [ぐれ★]
- 【五輪最終予選】日本 人数有利も決勝点決められず延長戦に…死闘の展開にファン激励「ガツガツ攻めろ!」 [征夷大将軍★]
- 【サッカー】U-23日本代表、パリ切符王手!細谷が劇的V弾 開催国カタールと120分激闘★2 [久太郎★]
- 止まらぬ円安 155円70銭台 明日までは政府・日銀が介入に踏み切らないだろうとの見方広がる ★3 [蚤の市★]
- 【ドジャース】山本由伸が5回無失点6Kで2勝目権利、顔面付近のライナーでヒヤリも好捕で敵地から拍手のスーパープレー [フォーエバー★]
- AFC U23アジアカップ カタール2024★34
- LAD @ WSH ★6
- LAD @ WSH ★7
- LAD @ WSH ★8
- AFC U23アジアカップ カタール2024★33
- LAD @ WSH ★6
- ワイニート今日でニート卒業
- 【悲報】女さんの最後の切り札最強すぎる
- 【悲報】「触らない痴漢」急増。
- 【悲報】キシオ、衆院解散か [115996789]
- だれかたすけてください
- 炒飯って中華だとおもってるだろ。あれ実は日本料理らしいぞ。 [134367759]