Docker Part2©2ch.net

**login:Penguin 転載ダメ©2ch.net** · 2017/09/28(木) 14:00:45.18

LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。

http://www.docker.io/

前スレ
Docker
http://mao.2ch.net/test/read.cgi/linux/1374861492/

**login:Penguin** · 2018/12/03(月) 14:57:12.63

>>583
各VMごとにOSレベルのメモリ割り当てがいるから、
大量のメモリを消費するのでは？

**login:Penguin** · 2018/12/03(月) 15:10:08.50

コンテナを動かすためのサーバーを管理したくないけど
AWS Fargateはまだまだ高い

**login:Penguin** · 2018/12/03(月) 15:33:23.06

Lambdaで無理やりやるとか
つか安ければイイならSpotFleet以外の選択肢が（ｒｙ

**login:Penguin** · 2018/12/03(月) 15:49:40.97

Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある

**login:Penguin** · 2018/12/03(月) 19:18:38.19

CRIだよね？>ORI

**login:Penguin** · 2018/12/03(月) 20:16:02.49

>>588
firecrackerの場合1VMあたり5MBらしい。

**login:Penguin** · 2018/12/03(月) 20:32:01.47

>>587
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。
言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。
linux環境じゃなくてもdockerは公式環境があるから。

**login:Penguin** · 2018/12/03(月) 22:26:31.99

>>591
やっとdocker-composeわかりかけて
きたとこなのに(>_<)

**login:Penguin** · 2018/12/03(月) 23:40:38.53

>>595
いやいや、docker理解できないと使えないから安心して
そもそも、個人開発でkuburnetes必要なくない？

**login:Penguin** · 2018/12/03(月) 23:52:43.40

なんで個人開発限定？
そもそも個人開発でdockerなんか何に使うの？
コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ
PaaSへのデプロイに使うくらいか？

**login:Penguin** · 2018/12/04(火) 00:19:15.25

>>591
> Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある

KubernetsってDockerを使うんだけど、なんで役割終えたの？

**login:Penguin** · 2018/12/04(火) 00:22:17.42

>583
> マイクロVMが主流になるならもうコンテナいらなくね？

またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw

マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ？
マイクロVMにRailsの実行環境入れ込むんか？
ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ？
そういった問題が解決できてないだろ

コンテナは仮想マシンと組みあわせて使うということが全くわかってない
コンテナがあるからこそ、VMはマイクロで十分になったというのに
コンテナのおかげやで？マイクロVMが登場したのは

**login:Penguin** · 2018/12/04(火) 00:26:56.99

>>581
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。

依存パッケージの更新とか手動でやりたくなくないだろ
お前は旧式のやり方しかしてないかもしれんがな、
こちとらDockerfileで1日に何度もイメージをビルドしてるんや
アプリが更新するたびにイメージ作り直してるし
カーネルや依存パッケージにセキュリティ対応が入ったら、
それを取り入れてまたアプリのイメージを作り直すんだよ

**login:Penguin** · 2018/12/04(火) 00:32:34.85

>>586
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな

マイクロVMがなにをそぎ落としてるのか知らんの？
様々なコマンドが入ってないんだが。
各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな
マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう
パッケージマネージャーもないだろう。必要ないからね

マイクロVMはDockerコンテナを動かすのに必要な
最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を
やることを想定してないから、単体では何も使えない

それわかってるのか？

**login:Penguin** · 2018/12/04(火) 00:35:04.84

>>599
君こそコンテナ仮想化とパッケージとしてのコンテナを混同してない？
>>583は前者のことを言っていて、従来のLinuxカーネルを共有したハック(現在一般的にコンテナ仮想化と呼ばれるもの)がもはや役割を終えつつあるのは事実だ
一方でパッケージとしてのコンテナはもちろん必要だけど、それ自体はもはや仮想化技術でも何でもなく、文字通り単なるアーカイブだ

**login:Penguin** · 2018/12/04(火) 00:36:34.96

>>602
> それ自体はもはや仮想化技術でも何でもなく

「仮想化技術ではない」というのは具体的に
何ができないっていってんの？

それをお前が言えば、お前が間違ってることがはっきりするよ

**login:Penguin** · 2018/12/04(火) 00:38:18.61

「仮想化」という言葉の正しい意味をわかってないやつは、
仮想メモリと聞くと、ソフトウェアでメモリを作ることだって勘違いするからな
>>602はそのパターン

**login:Penguin** · 2018/12/04(火) 00:41:39.09

パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか

っていっても理解できないんだろうなw

**login:Penguin** · 2018/12/04(火) 00:56:48.20

>>583
> マイクロVMが主流になるならもうコンテナいらなくね？

apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ

コンテナ使わないでどうやってサービス動かす気？
苦労する気？

**login:Penguin** · 2018/12/04(火) 01:06:48.04

だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ

**login:Penguin** · 2018/12/04(火) 02:12:00.01

>>599
マイクロVMって普通の仮想マシンとどう違うの？
>>593
OSは入れなくていいのか？

**login:Penguin** · 2018/12/04(火) 06:51:27.56

>>607
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど？

仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる

仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど？
やっぱり仮想化の意味を知らないようだね

**login:Penguin** · 2018/12/04(火) 06:57:34.00

>>608
> http://www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある

> Firecrackerは最低限の機能だけを搭載したマイクロVM
> 　FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク／ストレージを中心としたシンプルなI/Oインタフェースを提供する。

> OSは入れなくていいのか？
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル（とメンテナンス用のわずかなツール）のみの提供と考えていい。

コンテナを動かすことしかしないのだから、
マイクロVMに（コンテナ以外）のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。

**login:Penguin** · 2018/12/04(火) 07:01:33.17

>>607
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ

意味不明。マイクロVMはKVM（仮想マシンエミュレータ）で動く
コンテナ専用のディストリの一種に過ぎない

マイクロVMのカーネル＝ホストのカーネル
マイクロVM上のコンテナ＝マイクロVMのカーネルを使う

どちらも同じカーネルを使うことにななってるんだが？

ホストのカーネルってなんだよ？

**login:Penguin** · 2018/12/04(火) 07:07:21.45

マイクロVMは可搬性が高いわけじゃない
これは単なるディストリの過ぎないんだから

マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる

Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ（＝アプリ）が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。

マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から

**login:Penguin** · 2018/12/04(火) 07:18:25.60

>>607は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw

"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う

もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。

マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ（KVM）の方
もちろんこの場合の仮想化とは"PCの"仮想化

そして（Dockerの）コンテナが提供するのは、アプリケーション実行環境の仮想化

UbuntuでもマイクロVMでもCentOSでも同じLinuxであれば
どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は
コンテナが提供している。このアプリケーションの仮想化がなければ
ディストリごとに専用に、セットアップ手順を書かないといけない、
aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで
Dockerを使うだけで簡単にコンテナを動かせるようになった。
そうすることで、ディストリ専用（例マイクロVM専用）のセットアップ手順を
作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ

**login:Penguin** · 2018/12/04(火) 07:24:02.44

>>598
KubernetsでDockerは使えるけど必須ではなくなったからな
将来的には使われなくなるでしょ

**login:Penguin** · 2018/12/04(火) 08:08:38.84

VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

**login:Penguin** · 2018/12/04(火) 08:43:23.80

>>615
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される

**login:Penguin** · 2018/12/04(火) 09:23:15.31

そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや！

**login:Penguin** · 2018/12/04(火) 11:01:16.91

めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや

**login:Penguin** · 2018/12/04(火) 12:30:26.40

まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ

**login:Penguin** · 2018/12/04(火) 16:39:04.08

>>614
知ってる知ってる。rktとかいうやつな
あれどうなったんだ？w

結局、Docker以外も使えると言う状況に満足して
終わりなんだよ。本気出してないからDocker以外普及しない

**login:Penguin** · 2018/12/04(火) 16:40:44.20

>>615

> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。

そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。

だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提

**login:Penguin** · 2018/12/04(火) 16:53:36.87

>>616って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。

それ以外は今と全く変わないわけだから、コンテナ使いますよねって話

**login:Penguin** · 2018/12/04(火) 16:59:38.16

「Kubernetes」に深刻な脆弱性
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム（CVSS）による深刻度は9.8（最大値は10.0）となっている。

**login:Penguin** · 2018/12/04(火) 19:13:19.70

dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。

**login:Penguin** · 2018/12/04(火) 21:18:35.08

>>620
rktは違うわ

**login:Penguin** · 2018/12/05(水) 11:56:39.53

>>624
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。（もちろん間違い）
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう

仮想マシン（VM）と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ

**login:Penguin** · 2018/12/05(水) 13:31:31.41

マルチテナントを考慮せよ
やり直し

**login:Penguin** · 2018/12/05(水) 13:49:10.40

>>626
お前も、Docker世代のバカと呼ばれるんだろうな

**login:Penguin** · 2018/12/05(水) 13:56:57.76

>>626
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある

**login:Penguin** · 2018/12/05(水) 14:36:07.36

>どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー（）だと思ってたんだがｗ

**login:Penguin** · 2018/12/05(水) 14:37:16.80

>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなｗｗｗ

**login:Penguin** · 2018/12/05(水) 15:10:55.91

>>631
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ｳｪｰｲwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている

**login:Penguin** · 2018/12/05(水) 16:13:21.16

頭の悪さは

> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ

この一文に集約されてる。

Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ

**login:Penguin** · 2018/12/05(水) 16:15:40.45

それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題

**login:Penguin** · 2018/12/05(水) 16:17:51.91

最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。

DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。

**login:Penguin** · 2018/12/05(水) 16:19:30.90

結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。

**login:Penguin** · 2018/12/05(水) 16:23:38.48

>>632
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>633
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなｗ
分かる分かるｗｗ
>>634
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題

いやいやいや下のレイヤに何を選ぶかはドッカ～の実装の問題だろｗ
カーネルの責任に転嫁するのはさすがに無責任極まりないｗｗｗ
まぁOSS界隈のやり取りらしくて大変結構なんだがｗｗｗ

**login:Penguin** · 2018/12/05(水) 16:26:06.60

>>637
だから下のレイヤー（コンテナ機能）に問題があるってことですよねw

**login:Penguin** · 2018/12/05(水) 16:28:42.27

Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ？
それともDockerが選んだLinuxに問題があると言いたいのかな？w

**login:Penguin** · 2018/12/05(水) 16:30:34.29

Solarisはもう未来ないから・・・

米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道（追記あり）
https://www.publickey1.jp/blog/17/solaris.html

**login:Penguin** · 2018/12/05(水) 16:34:31.77

>>638
分離したいなら仮想マシン使えは現状そうするしかないんだが
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
何度も言うように業者のツゴーでそう言ってるバヤイじゃないってコトだろ
課金も絡むだろうからクラウド（）に縛られてる情弱貧乏ユーザーどもにとっても死活問題だろうし
>>638>>639
>Dockerが選んだLinuxに問題があると言いたいのかな
問題アリアリだからドッカ～が必要になったんだろｗｗｗ
つかソコをトボケてどうしたいのさ
犬糞ageっすか？ｗ

**login:Penguin** · 2018/12/05(水) 16:36:34.75

>>640
安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな
まぁ今でもボラクルだけではなく不治痛からも買えるのでレガシーユーザーは困らん>solaris

**login:Penguin** · 2018/12/05(水) 16:42:04.53

つかドッカーのコンテナランタイムってドッカーさんちの自作ちゃうの？

**login:Penguin** · 2018/12/05(水) 16:53:03.46

>>641
だからさ、なんで分離するとか言う話してんの？

Dockerは分離するためのものじゃないんだが？
やっぱりわかってないよね

**login:Penguin** · 2018/12/05(水) 16:53:44.57

>>641
> 問題アリアリだからドッカ～が必要になったんだろｗｗｗ

違うよ？やっぱりわかってないね。お前の書き込みが証拠だよ。

**login:Penguin** · 2018/12/05(水) 17:01:10.40

仮想マシンとか分離の話なんか一言も出てこないからさw

「コンテナはデプロイと運用を再発明する」、レッドハットがコンテナ戦略を説明
https://cloud.watch.impress.co.jp/docs/news/1013903.html

　Dockerは、アプリケーション単位でコンテナを作ってパッケージ化する技術だ。
アプリケーションに状態を持たせずにスケールさせるクラウドネィテイブな手法や、
1つのシステムを単機能のサービスの組合せで作るマイクロサービス、
開発・デプロイ・運用のサイクルを早くまわすDevOpsといった、
新しい方式と特に相性がいいと言われている。

　アプリケーションをコンテナ化する価値として岡下氏は、アプリのデプロイと
運用に統一手法がとれ、シンプルにできることを挙げた。

**login:Penguin** · 2018/12/05(水) 17:04:35.60

>>642
> 安価なゴミ産廃で置き換えられていくのがITの歴史そのものだからやむを得んだろうな

その理屈で言うとSolarisもその「安価なゴミ産廃」として
作られたものですからねw
いままでSolarisというゴミ産廃に置き換えられていった。

えぇ、お前の理屈だとそうなるって話です。

**login:Penguin** · 2018/12/05(水) 18:03:44.43

>>643を読む限りコンテナランタイムの機能もどうせわかってないんだろうな
プロセスの分離とかをしてるのはコンテナランタイムではない
カーネルの機能を呼び出しているだけ

**login:Penguin** · 2018/12/05(水) 18:57:50.08

>>644
だから業者のツゴーだって言ってるじゃん
客がソレに全力で振り回されてる状況なんだが
まぁ尼損は今のところ王様の商売やってんなとは思うね
>>645
少なくとも数ある商用UNIXにはドッカーみたいなゴミはどこにも存在しない
犬糞のお陰で今までなかった問題が発生したのでそれを解決するやむを得ない戯術偽術の類だよ
>>647
>その理屈で言うとSolarisもその「安価なゴミ産廃」として
>作られたものですからねw
そらそうよｗ
ただ犬糞よりは断然筋がイイ
出自を見れば分かるだろ
>>644
>プロセスの分離とかをしてるのはコンテナランタイムではない
そりゃそーだろ
つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ

**login:Penguin** · 2018/12/05(水) 19:25:01.48

> つかドッカーで全部のプロセスがルート扱いで動いちゃってるのはカーネルの責任！とかいう言い分かよｗ

普通に実行ユーザーを指定すればそのユーザーでコンテナが動作しますが？

**login:Penguin** · 2018/12/05(水) 19:28:12.86

どーせソコまで安全側に倒しておかずに動かすこと優先でやってんだろ
ルートでは動かないように小細工されてるツールだけやむを得ず一般ユーザーで動かすとかさぁ
動いたらハイ！終わり！ｗ
コレが一般的なデブオプス（）のスタイルだろ

**login:Penguin** · 2018/12/05(水) 19:28:24.14

>>649
> そらそうよｗ
> ただ犬糞よりは断然筋がイイ

Solarisはクソでした。あなたの理屈通りでした。
でもあんたの理屈は、あんたには適用されるが、
俺には適用されない。LinuxよりもSolarisはクソ

**login:Penguin** · 2018/12/05(水) 19:29:34.90

>>649
> だから業者のツゴーだって言ってるじゃん
> 客がソレに全力で振り回されてる状況なんだが

お前が振り回されてるのはわかったが、
俺は別に振り回されてない。

Solarisの先行きが不安定なのに焦ってるのか？

**login:Penguin** · 2018/12/05(水) 19:30:17.66

>LinuxよりもSolarisはクソ
まぁその気持ちも分からんではないね
初心者ほどとっつきやすいモノがよく見える
デパートで売ってる服よかユニクロの服の方が好きなタイプだろ？ｗ

**login:Penguin** · 2018/12/05(水) 19:30:31.18

>>651
お前が適当な知識でやってるから、
それしかできないと思ってるのでは？w

**login:Penguin** · 2018/12/05(水) 19:31:40.16

>>654
いいものが好きなんでLinuxが好きなんですよ。それだけです。
言われてみれば服もブランドに限らずいいものが好きだし、それと同じなんだろうな。

**login:Penguin** · 2018/12/05(水) 19:31:53.18

>>653
>Solarisの先行きが不安定なのに焦ってるのか？
ソコも業者のツゴーゆえ割り切らざるを得ない
筋の悪いドッカーも犬糞とクラウド延命のための一環だ
精々頑張ってくれｗ

**login:Penguin** · 2018/12/05(水) 19:33:26.29

Solarisでびっくりしたのがようやく11になってから
ksh93が標準になったこと

それまでksh88やそれよりも古いBourne Shellがデフォルト
今2018年やで1988年って

**login:Penguin** · 2018/12/05(水) 19:34:08.37

>>675
お前大変やな。
全部業者に依存してるからそうなるんやで

**login:Penguin** · 2018/12/05(水) 19:36:22.29

>>656
イイモノじゃなくて道に落ちてる出所不明なモノを拾い食いして
腹に当たったか平気だったかレポしてるのに近いなと思うねｗ
まぁコレはOSS全般に言えることだけどな
多数が狂ってればマトモな感覚のヤツがキチガイ扱いされても当然ではある

**login:Penguin** · 2018/12/05(水) 19:37:52.80

業者の都合でLinux導入できないんだよ。でもそれがいいんだよ。
クラウドも導入できないんだよ。でもそのほうがいいんだよ
あのぶどうは酸っぱくてまずいんだよ

こんなところかね

**login:Penguin** · 2018/12/05(水) 19:44:58.18

>>658
フツーにユーザー作ったら標準でbashが動いたと思ったけど>solaris 11.4
今useradd試してみたけど間違いなく/usr/bin/bashが入ってきた
つかユーザーが過去に書いたスクリプトの互換性まで考えれば
下手にシステム付属のシェルは弄れない
>>659
オレに向けたレスか？ちょっと落ち着けよｗ
自分でコンテナ仮想化からOSカーネルまで全部書いてるのかね
凄い労力だなｗ
つかOSSの中身が業者がかりじゃないと思ってるとか何か純粋な人なんだなｗ

**login:Penguin** · 2018/12/05(水) 19:46:32.90

>>661
心配しなくても大丈夫
ちゃんと犬糞も使ってるからｗ
ただ檻に入れた上でごく限定的な用途でしか使う気しねえけどな

**login:Penguin** · 2018/12/05(水) 19:58:04.75

>>662
それはログインシェル
まったく基本的なことすら知らないんだな

そんな奴が言ったってなんの説得力もねーわ

**login:Penguin** · 2018/12/05(水) 19:59:04.87

最初から限定意的な用途でしか使ってないやつに、
深い知識を求めても無駄だな

Linuxインストールして満足しているやつらと変わらん

**login:Penguin** · 2018/12/05(水) 20:04:00.13

>>664
システム付属のシェルが古かろうと特に困らんてことを実例上げて説明したんだが

**login:Penguin** · 2018/12/05(水) 20:10:10.73

ちなみに古いバージョンのsolarisもコンテナとしてsolaris11上で動く
だから何の問題もない

**login:Penguin** · 2018/12/05(水) 20:45:44.47

>>667
OSだけ動かしたってしょうがないだろうに・・・
本当に使いたいのはOSじゃなくてアプリ

**login:Penguin** · 2018/12/06(木) 00:39:07.15

ドカアッー！

**login:Penguin** · 2018/12/06(木) 16:29:06.10

どっかｱｰｯ!

**login:Penguin** · 2018/12/06(木) 19:29:31.33

話の流れとは関係ないが、なんか一部で勘違いしている人が
いるようだから書いておくわ

俺はコンテナを仮想マシンの代わりではないと言ってるんじゃなくて
Dockerコンテナ = アプリケーションコンテナが仮想マシンの代わりじゃないと言ってる。
システムコンテナは仮想マシンの代わりになる

（Linuxの）コンテナ技術はカーネルが提供するものだが、
それ単体では、アプリケーションコンテナとしても
システムコンテナとしても使いにくい。

それをアプリケーションコンテナとして使いやすくしたのがDocker
アプリケーションコンテナとして使いやすくしているものを
システムコンテナとして使うとかネタでしょレベルだから

コンテナを仮想マシンの代わりとして使いたいなら
システムコンテナを使えばいい。俺はアプリ開発者だから
アプリのデプロイを簡単にしてくれるアプリケーションコンテナには興味があるが
仮想マシンの代替でしかないシステムコンテナは興味はそれほどない

**login:Penguin** · 2018/12/06(木) 19:39:15.11

>>671
の指摘する基本的な知識不足のやつと結局アプリケーションを使いたいだけってところのやつが入り混じってややこしくなってる。
仮想マシン立ち上げて単一アプリだけ動かしてるやつかもそうだし、
linux以外でdockerインスコするのにVMを知らずに入れてるやつとかもそう。
基本知識がないのに議論を始めるやつ多すぎ。

**login:Penguin** · 2018/12/06(木) 22:07:11.61

>>671
privilegeを与えると、Dockerもシステムコンテナみたいになるという理解をしてもいいですか？
systemdが使えるので、けっこう便利にそうやってつかっているんだけど。

**login:Penguin** · 2018/12/06(木) 23:20:08.28

>>673
そういう使い方もできるだろうけど、それなら lxc とか、lxd の方が
扱いやすいんじゃないかと思われ。

**login:Penguin** · 2018/12/07(金) 00:24:19.67

システムコンテナとかいう謎用語はともかく、どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
クラウドベンダーが考えるコンテナ技術ってのは、デプロイや運用がPaaS並に手軽である一方で、
従来のPaaSのように特定のランタイムに縛られることがなく開発者の自由度が高い便利なプラットフォームを提供するための技術だ
どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、
そこには我々使う側ではなくプラットフォームを作る側の視点が強く反映されていることを理解しておかないといけない
そこを勘違いすると上で発狂してる子みたいな混乱に陥ることになる

**login:Penguin** · 2018/12/07(金) 00:40:32.21

>>672
WindowsでわざわざVM動かしてLinuxもどきをうごかして、
そうしてからDockerを動かすなんて気持ち悪い。

**login:Penguin** · 2018/12/07(金) 00:45:22.04

比較的安定したwinのGUIとコマンドの類が同時に手に入る
何も悪いことがない

**login:Penguin** · 2018/12/07(金) 00:55:25.89

>>675
> どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ

つまり、同一ホストでなく、またマルチテナントをやらないなら
高度な分離は必須じゃないってことですよね

それは「必須」という用語を使ってまで言わないといけないことなんですか？ｗ

**login:Penguin** · 2018/12/07(金) 00:59:19.39

>>676
別にｗ
Dockerの目的はアプリケーションの可搬性なんだから
VMを使っていようが、WindowsやMac上でアプリが動いて
まるでOS上で直接動いているかのように、localhost:ポートで接続できるなら
Dockerの目的は達成できてるんだよ

そしてWindows上でもMac上でもDockerイメージを作れて
それをLinux上でも動かせる。

アプリケーションの可搬性がDockerの目的（コンテナの目的なんていってない）

**login:Penguin** · 2018/12/07(金) 01:00:42.60

>>675
> どうしてもGoogleだのAWSだのクラウドベンダー発の技術には注目が集まりがちだけど、

Dockerはクラウドベンダーとは一切関係ないよ

**login:Penguin** · 2018/12/07(金) 01:04:47.37

どんな用途のコンテナだろうが同一ホストでマルチテナントをやるなら高度な分離は必須だよ
高度な分離を行うときは仮想マシンで分離したほうがいいよ
そしてDockerでその仮想マシンに簡単にアプリをデプロイ

このスレはDockerのスレなんだから、1行目と2行目はスレ違いなんだよね。
Dockerの目的は物理マシン、仮想マシン問わず簡単にアプリをデプロイすることだから
WindowsでもMacでもアプリをデプロイ出来る。もっともこの二つの目的は
アプリの開発だけど、WindowsやMacで開発してそのイメージを
Linuxでそのまま動かせるっていうのもDockerの目的の一つだからね

**login:Penguin** · 2018/12/07(金) 05:54:32.56

Hyper-Vでドカッたらブルスク出た

**login:Penguin** · 2018/12/07(金) 09:16:55.56

>>681
今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能
いずれはマイクロVM向けにカーネルも同梱したコンテナが標準化されて
ホストOSに依存せずにWindowsコンテナもSolarisコンテナも統一的に扱えるようになるだろうけど、
まだまだ先の話だね

**login:Penguin** · 2018/12/07(金) 09:51:15.00

>>683
> 今更すぎて指摘するのもアホらしいが、LinuxコンテナはLinux上でないとビルドも実行も不可能

仮想マシン技術と併用すれば、Windows上でLinuxコンテナを動かせる
（ずーっと言ってるが、仮想マシンとDockerコンテナは使う目的が違っていて
併用して使うのは想定されているユースケースの一つ）

単なる仮想マシンと違うのは、仮想マシンが単なるマシンであり
その中にアプリをセットアップするのが大変で、ボリューム（仮想マシンで言う共有フォルダ機能を利用する）の
設定やまたlocalhost:ポート番号で接続できるようにネットワーク設定を行うのが大変ということ

これができてないのと、LinuxでLinuxコンテナを動かしているのと同じよう使うことは出来ないわけで
Windows（仮想マシンを使う）でもMac（仮想マシンを使う）でも
同じように使えるという環境をDockerは提供している

Dockerが背景の仕組みを解決してくれてるおかげで、
Docker buildするとDockerfileから同じようにアプリのイメージが作れ
Docker runをするとそのアプリが起動する。
そしてLinuxで動かしたのと何ら変わらず、localhost:ポート番号で接続できる

これがDockerが提供している機能の本質だよ

**login:Penguin** · 2018/12/07(金) 10:51:56.04

仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか
そんなもんコンテナだって本質的には違いはないわけで、Dockerがやったような適切な標準化さえなされていればどうとでもなる
必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
Dockerが生まれたばかりの頃にこんなもんどこがアプリやねん仮想マシンやないかと言ってた老害と同じだよ

**login:Penguin** · 2018/12/07(金) 10:59:18.45

> 仮想マシンの設定が面倒?そんな低レベルなことを問題にしてたのか

仮想マシンの設定じゃなくて、仮想マシンに入れるアプリの設定だよ
いつもどおり話が通じないな

で、ここでインフラ馬鹿は、パッケージ入れれば終わりじゃんとか
いうんだよなｗ

そうじゃなくて、自分たちで開発したアプリの設定（環境構築）だ
ずーっといってる。Dockerはアプリ開発者のためのものだって

アプリ開発にともなって、アプリが必要とするモジュール・ライブラリも変わってくる
アプリの高速なアップデートのたびに、今回新しくしたモジュールはないか？
あるならそれをどうやってインストールするか？OS標準のパッケージの更新が必要か？
更新して大丈夫か？ローカルの開発環境とバージョンはちゃんと揃ってるか？
テストもちゃんとそのバージョンで行ってるか？

そういったことを細かく把握しなきゃいけないのが大変だって話だ。
Dockerを使えば、開発マシンがWindowsであってもDockerfileという
誰でも同じやり方でイメージを作る方法があって、そのイメージをそのまま
実環境でも使える。そういった仕組みやツールを提供してるのがDockerなんだよ

ほんと、仮想マシンの設定レベルしか思いつかないんだからだめなやつだ

**login:Penguin** · 2018/12/07(金) 11:00:55.95

> 必死に仮想マシンはアプリではないとの主張を曲げない君の姿、
仮想マシンをぽんと用意した所で、開発したRailsアプリは動かないからねｗ
仮想マシンはアプリじゃない。当たり前だ。