Docker Part6

**login:Penguin** · 2021/07/12(月) 06:41:45.42

テンプレとかいらんやろ

**login:Penguin** · 2021/07/12(月) 07:45:26.70

>>1
DockerはLinuxが持つコンテナ技術を使ったアプリケーション仮想化技術です。
アプリケーションを動かすために必要な各種ライブラリ等を一つのDockerイメージに
まとめることで、さまざまな環境へのデプロイが容易になります。
例えばWindowsやmacOSを使って開発・テストしたDockerイメージを
そのままクラウド上のLinuxの本番環境で使うことができます。

クラウド上の環境が仮想マシンであるため、Dockerは仮想マシンと併用して使うことが多いですが
仮想マシン技術とは無関係の技術です。実際Linux環境において仮想マシンは必須ではありません。
WindowsとmacOSでは仮想マシンを使いますが、これはOSがLinuxではないからです。

Dockerは主にアプリケーションを動かすために設計されているのでデータを保存するのには適していません。
データはDockerイメージの外部、ボリュームを使ってホスト環境に保存するかネットワーク通信で外部サーバーに保存します。
またDockerコンテナは一つのサービスを実行し、複数のサービスが必要な場合はdocker-composeやk8sなどを使って連携させます。
Dockerを仮想マシンの代替として、コンテナ内で複数のサービスを起動しようとすると困難が待ち受けています。
それはDockerの設計方針とあっていないからです。

Dockerイメージ（Dockerfile）はアプリケーション開発者が作成します
動かすのに必要なもの全てがDockerイメージに含まれるので
インフラ担当者はそれを動かすだけ、本来のインフラの作業に集中できるようになります

Dockerは主にウェブ業界でサービスのデプロイの必須技術になりました
情報共有しましょう

http://www.docker.io/

前スレ　Docker Part5
https://mao.5ch.net/test/read.cgi/linux/1606903987/

注意　Dockerを仮想マシンの代替として使いたいと考えてる人は、DockerではなくLXCを使いましょう
LXC(Linux Containers)
https://mao.5ch.net/test/read.cgi/linux/1330826939/

**login:Penguin** · 2021/07/12(月) 13:24:42.72

>>1-2
乙

**login:Penguin** · 2021/07/13(火) 23:05:18.36

docker＆django＆mysqlのハローワールドができない
dockerのdjangoチュートリアルがpostgresでそれは問題ないのにpython固有のmysql接続の問題とかで・・・

**login:Penguin** · 2021/07/13(火) 23:22:32.51

じゃあPythonなおせば？

**login:Penguin** · 2021/07/15(木) 20:10:58.70

>>5
ども、M1macとdjangoとmysqlの相性が悪かったぽくて、諦めてpostgresにしました。

**login:Penguin** · 2021/07/15(木) 22:03:41.89

Ruby on Rails は、開発環境でSQLite。
本番環境では、PostgreSQL, MySQL, AWS Aurora とか

Django のシェアは無いから、おすすめしない

食べチョクみたいな、若い女の子が一人で起業したベンチャーは、Rails

食べチョク開発者ブログ

会社の支給PCがMacBook Pro M1なので、新しく開発環境を構築した話
https://tech.tabechoku.com/entry/2021/01/15/150103

**login:Penguin** · 2021/07/15(木) 22:46:14.43

>>7
何だその怪しい日本語は
ヤンキーゴーホームwwwwww

**login:Penguin** · 2021/07/17(土) 02:42:22.97

ホストのlinuxカーネルを5.13系にしてみたら、デーモン起動時にSEGV起こして起動しなくなったのですが…(´；ω；｀)
5.12系でブートし直すと、問題ない…(´･ω･｀)
どなたか、同じのでハマってる方いませんか？(´・ω・`)

**login:Penguin** · 2021/07/17(土) 14:06:21.69

リコンパイルしてみたら？

**login:Penguin** · 2021/07/18(日) 01:54:47.58

>>10
ありがとうございます。
Dockerの方はDebianのパッケージ(sid)を使ってるので…。
カーネルは試しにこちらでビルドしたもので、5.12系をほぼ同じconfigでビルドした場合には問題出てなかったので…。

5.13系カーネル自体の設定をチューニングして再ビルドを重ねてますが、うまく行かない…結果しだいでは、どちらかにバグ報告をしないといけないような状況ですし、色々調べてDocker/Containerdの方もビルドしてみます。

**login:Penguin** · 2021/07/19(月) 22:27:50.62

【おちんぽ】伊藤忠テクノソリューション(CTC)ってどうよ？【挿入】
ＩＷＧＰ関東連合　椎木、 03-5210-8100

アクセンチュア伊藤忠商事
ttps://www.dto.jp/shop/17

ＳＥＸしたいぞ、ＣＴＣ

リーダー宣言　敗訴る金融事業部

お前を部下にもらう前に　言っておきたいことがある
かなり厳しい話もするが　俺の本音を聞いておけ
俺より先に　来てはいけない
俺より先に　帰ってもいけない
飯は一緒に食え　いつも身だしなみを整えろ
出来る範囲で構わないから

忘れてくれるな、仕事も出来ない俺に
お前を守れるはずなどないってこと
お前にはお前にしかできないこともあるから
それ以外は口出しせず黙って俺についてこい！！！！！！！！

**login:Penguin** · 2021/07/20(火) 13:41:23.86

>>11 ですが、
昨日と言うか今日、リリースされた 5.13.3で問題が解消したようなので、ビルドして今実際に動かして挙動見ています。

ChangeLog-5.13.3 のこのあたり関連だと思います。
Author: Xie Yongji <xieyongji _at_ bytedance.com>
Date: Mon May 17 16:49:12 2021 +0800
Summery: drm/virtio: Fix double free on probe failure

**login:Penguin** · 2021/07/20(火) 13:49:22.22

>>13
あ、リリースされたのは、Linuxカーネルの方ですm(_ _)m
念のために追記しておきますm(_ _)m

**login:Penguin** · 2021/07/26(月) 15:00:00.06

https://www.msn.com/en-us/news/technology/install-the-latest-version-of-the-docker-engine-to-avoid-vulnerabilities/ar-AAMrxcE?ocid=msedgdhp

**login:Penguin** · 2021/07/27(火) 10:14:52.45

既存のコンテナにbashやaptをインストールしたいのですが、方法がわかりません。
やり方を教えてもらえないでしょうか。

**login:Penguin** · 2021/07/27(火) 11:09:38.56

なんでそれインストールしたいの

**login:Penguin** · 2021/07/27(火) 12:53:39.40

>>17
中の設定を変更して動作を試すときに、コンテナ内にはshしか実行出来ないからです。

**login:Penguin** · 2021/07/27(火) 13:08:00.54

Debian ベースの Docker ベースで作っていく方が早いんじゃないかな

**login:Penguin** · 2021/07/27(火) 15:38:49.08

とにかく実行ということなら、インストールパッケージからファイルを抽出して、docker cpでコピーしたら？

あとの管理は事実上ムリやけど。ｗ

**login:Penguin** · 2021/07/28(水) 20:29:19.37

方法が分かりませんというのが分かりませんなｗ。
普通にコンテナ入ってやればいいじゃん。

**login:Penguin** · 2021/07/28(水) 20:44:15.44

いやあとからapt入れるのはそういえばやったことないな
ディレクトリ構成によっては手間掛かりそうだ

**login:Penguin** · 2021/07/29(木) 07:34:33.61

イメージの提供者がaptやbashまで削ぎ落としてるってことなのかね

**login:Penguin** · 2021/07/29(木) 10:07:54.00

最初から入れてないだけじゃね

**login:Penguin** · 2021/07/29(木) 11:03:53.65

Docker使う以前の問題じゃないの？

**login:Penguin** · 2021/07/29(木) 11:25:45.26

それは言えてる素直に Debian ベースでコンテナ自分で作った方が早いね

**login:Penguin** · 2021/07/29(木) 11:29:27.90

>>25
まあDocker使うようになって初めてパッケージマネージャすらまともに使えない最小限のLinuxに触れた人は多いんじゃないかな
まあDocker関係ないのはその通りだが、コンテナ以外でそんなものを弄る機会はなかなか無いだろう
正直、俺もその一人だし気持ちはわかる

**login:Penguin** · 2021/07/30(金) 00:49:19.48

オタクってやたらと「まあ」使うよね
まぁ俺は全然オタクじゃないけど

**login:Penguin** · 2021/07/30(金) 08:00:53.37

まぁまぁ落ち着いてくれや

**login:Penguin** · 2021/07/30(金) 08:22:12.11

思慮深いオタクは断定を避けるためとりあえずまぁとつぶやくのだ

**login:Penguin** · 2021/07/30(金) 11:17:42.07

個人で使うのにdockerのメリットって何？
vmwareとかでいい気がするんだけど

**login:Penguin** · 2021/07/30(金) 11:31:53.20

リソース消費量が少ない

**login:Penguin** · 2021/07/30(金) 12:30:45.43

2021/4

任意のLinuxディストリビューションをWSL2で動かす　Clear Linux OSを動かすまで
https://impsbl.hatena＠blog.jp/entry/ClearLinuxOnWSL2

注意。アク禁にならないように、URL 内に、＠を入れました

Docker Hub からpull したイメージを、tar へexport して、
それをWSLで、D ドライブへimport する

docker export
wsl --import

WSLでカスタマイズしたものを、さらにexport しておく。
wsl --export

**login:Penguin** · 2021/07/30(金) 12:49:10.81

>>31
・軽い
・別PCで作業したい場合に環境の再現が容易
・使い捨て的な使い方ができる

**login:Penguin** · 2021/07/30(金) 12:52:32.10

ただしカスタマイズをしたり試行錯誤しながら使いたい場合には VM の方が向いているでしょうね

**login:Penguin** · 2021/07/30(金) 13:26:12.01

>>35
それでも、Dockerのが便利な気が。
コンテナに環境を入れきったらええで。

**login:Penguin** · 2021/07/30(金) 13:38:29.92

>>36
そうだねそれはそれでアリかと
レシピ書かないでスナップショットで管理するってことだよね

**login:Penguin** · 2021/07/30(金) 15:07:03.80

まあ、正確に言えば、VSCode で、Docker Compose を使う。
Linux を、AWS のように画面無し・サーバー用途で使う人は、Docker で十分

Vagrant も、使う必要がなくなった

**login:Penguin** · 2021/07/30(金) 15:18:21.07

>>37
スナップショットは再現できないからあんまり。
後から適当に、Dockerfileとかソースとかを更新すればええやん？
古いコンテナも残しとけば比較はできるしな。

**login:Penguin** · 2021/07/30(金) 17:01:11.10

>>39
そういうことなのねよっぽどきっちり Docker ファイルに記述していく癖を付けとかないと途中の手順が抜け落ちるな
仕事ならともかく趣味だと

**login:Penguin** · 2021/07/30(金) 19:33:11.06

>>40
ま、それができなきゃどうせ再現はできないんやからな。
しゃあない。

まれに油断して、コンテナを先に削除してもうて、あとからガッカリするときもあるが。

**login:Penguin** · 2021/08/08(日) 08:26:55.74

コンテナのethインターフェイスのMTUを変更したいです。

systemctlのdockerサービスの設定で、execに指定されてるdockerコマンドに--mtuオプションを付けると、
デフォルトのネットワークに接続するコンテナについてはMTUが変更されました。

デフォルト以外のネットワーク（docker create network -d macvlan　で作成したもの）について、
MTUを変更するにはどうすればよいでしょうか。

docker create networkで指定できるものだと考えていたら、どうもそのようなオプションはないようなのです。
ブリッジする親インターフェイスについて、ip link set mtuでmtuを変更しても、
コンテナはmtu 1500のまま変更されませんでした。

**login:Penguin** · 2021/08/10(火) 20:20:48.11

リアルのNICですら滅多にやらない事を何でdockerなんかでやろうとするんだ？

**login:Penguin** · 2021/08/10(火) 21:59:20.27

Linux側のブリッジに直接オプション追加する必要があるのかも知れないね
Docker側にオプションが無いなら

**login:Penguin** · 2021/08/10(火) 22:24:35.28

>>44
Linuxホスト側の親デバイス（docker network create で指定するやつ）で、
MTUを設定したんですが、同dockerネットワークに属すコンテナのMTUは1500のままでした。

結局、ゲートウェイにおいてmssを設定することによって、
コンテナからのインターネットへの通信はできるようになり事なきを得ました

>>43
経路上に狭いところがあったんです

**login:Penguin** · 2021/08/11(水) 00:04:31.09

dockerは便利だけどハマると解決が難しくて困る

**login:Penguin** · 2021/08/11(水) 19:05:11.13

>>46
もっとコマンドが便利になればいいなと思う

docker connect network　コマンドで、
ipだけでなく、dnsサーバーも指定できるようにしてほしい

**login:Penguin** · 2021/08/15(日) 01:16:09.96

物理のサーバーにVM入れてその上で動くDockerにネットワークの経路だ
DNSの設定だのと、すっげー違和感しかない。
同一ホスト内のコンテナなら共有メモリとかIPCとか別の仕組みで十分だったろうに。

**login:Penguin** · 2021/08/15(日) 01:50:37.42

インターネットにアクセスするならどうしてもクライアントからDNSへのアクセスは必要だし、
IPCにTCP使うのはDockerでなくてもわりと普通だぞ

**login:Penguin** · 2021/08/16(月) 20:21:05.02

Linuxすら触ったことがない奴がDockerガーとか草

**login:Penguin** · 2021/08/16(月) 20:58:13.07

Docker入門ならこのUdemyコースがお勧め
https://www.udemy.com/share/103iSk2@FG1jVEtKTVcLdE5BAHJNfj1HSldh/

だけど、この先生は女の子より男の子が好きっぽいwww
https://twitter.com/NomadSashi/status/1424008388183093256
https://twitter.com/5chan_nel (5ch newer account)

**login:Penguin** · 2021/08/20(金) 13:58:12.72

環境の再現性はほしいが
コンテナを使うことによる面倒は避けたいなら
nixがおすすめ

NixOS・Nix Package Manager Part1
https://mao.5ch.net/test/read.cgi/linux/1611657545/

DSLが難しい？それは頑張って覚えろ

**login:Penguin** · 2021/08/20(金) 15:27:23.34

Docker は開発環境で使う、Disposable・破棄可能なコンテナ。
状態を持ってはいけない

これを、状態を持っている、システムで使おうとするのが、おかしい。
状態は、Docker外に持たないといけない

つまり、AWS, Kubernetes などを使うべき！

53 · 2021/08/20(金) 15:31:49.29

以前から、このスレには、

Docker を勉強していなくて、
Dockerをシステムのように使おうとする香具師がいる

何回も、システムじゃない・状態を持つな(Disposable・破棄可能)と言ってるのに

**login:Penguin** · 2021/08/20(金) 15:35:55.19

>>53
また日本語不自由な外国人？
半島に帰れ

**login:Penguin** · 2021/08/20(金) 15:53:53.30

Rubyの話はするなと何回も言われてる人の言葉とは思えないな

**login:Penguin** · 2021/08/20(金) 18:31:02.18

dockerをステートレスにしろというのはあくまである1つの用途に過ぎない
内部データを永続化させて仮想マシン代わりに使うケースも結構あるしそれが便利ならそうすればいい

**login:Penguin** · 2021/08/20(金) 19:06:23.97

そのうちボリュームは禁止とか言い出しそうでこわい

**login:Penguin** · 2021/08/20(金) 19:49:48.92

>>53
頑張って実務経験積んでね応援してるよ

**login:Penguin** · 2021/08/20(金) 22:01:08.63

>>58
NFSでネットワークストレージを/homeにマウントすれば
ユーザーについてはステートレスになりそう

**login:Penguin** · 2021/08/20(金) 22:30:39.45

NFSは、ファイルロックもできないし、信頼性が高くないし、あんまり使いたくないね。

53 · 2021/08/20(金) 22:52:46.66

データベースのデータは、Docker 内にあれば、
コンテナが破棄される時に、同時に破棄される。
これが、Disposable・破棄可能

だから永続化するために、Dockerの外に持つ。
これが、volume/bind

システム構築運用では、設定情報・ロギング・監視も考えないといけない。
つまり、AWS, Kubernetes などの知識が必要

53 · 2021/08/20(金) 23:07:19.84

Udemy の山浦清透、8/20

【金額公開】Webサービスの運用費用、実際いくらかかっているか1円単位までお見せします
https://www.youtube.com/watch?v=nRO7pFCdM8E

このAWS のシステム構成図を見てみ

ECS on Fargate, Cloud Front で、
コンテナ内には、Laravel, Nginx の2プロセスしかない

**login:Penguin** · 2021/08/20(金) 23:56:15.15

こいついろんなスレにいるけど有用な書き込みが一個もないんだよな

**login:Penguin** · 2021/08/21(土) 07:20:25.18

頭が少し固いかもしれんねケースバイケースで使い方が変わっていくもんだからね
教科書通りに住むなら考える必要がないってことだ

**login:Penguin** · 2021/08/21(土) 09:14:28.46

30代後半とみた

**login:Penguin** · 2021/08/26(木) 07:01:59.08

>>53
しかしな、たとえボリュームを使わなかったとしても、
コンテナ単独だけでデータは全て維持されているぞ。
ホストマシンを再起動しても問題ない。

もちろん、コンテナを破棄したら当然データは消えるけどな。

**login:Penguin** · 2021/08/26(木) 22:00:54.82

Dokarとhyper-yをまぜてそれをバーチャルボックスで動かしてみたい

53 · 2021/08/26(木) 22:02:27.41

コンテナ内のデータで、外部とバインドしていないデータの、使い方が難しい。
外部環境との整合性が取れない

どういう用途があるかな？

**login:Penguin** · 2021/08/27(金) 00:26:11.71

>>69
コンテナというものを正しく理解できてない証拠だよ
例えばコンテナを使わない場合、mysqlのデータとか/var/lib/mysql（？）に保存するだろ
コンテナを使っても保存する場所は同じなんだよ

mysqlというプログラムをコンテナにしただけ
データの保存先は同じディレクトリ

**login:Penguin** · 2021/08/28(土) 11:10:57.78

linuxでpostfixやsambaのサーバーを構築しようとしているのですが、それぞれをDockerコンテナで構築して、
あえてlinuxの環境には直接インストールしないようにするかDockerで動かすか迷っています。

postfixやsambaのような環境を構築するのにDocker環境にするのはやめた方がいい、などデメリットはありますか？

Dockerにすることを悩んでいるのは将来サーバーをリプレイスする時にコンテナを移動するだけで移行完了できるから楽になるのかな、という考えからです。

**login:Penguin** · 2021/08/28(土) 11:36:59.41

コンテナ＝アプリ

サーバーをリプレイスするのに必要なのは
アプリだけじゃダメ、アプリとデータを移動しなければいけない

それが簡単にできるのがDocker

**login:Penguin** · 2021/08/28(土) 11:57:58.31

セキュリティパッチとかどうすんの？しょっちゅうイメージ更新しなきゃいけないしホストにも当てなきゃいけないぞ
ちょっと設定弄るだけでいちいちイメージ作り直すの？それどうやってテストすんの？
そういう、アプリケーションが頻繁に更新されることはないが塩漬け運用というわけにもいかない性質の用途はDockerとの相性最悪
ぶっちゃけ業務のメールやファイルサーバーなんぞ今時Google WorkspaceかOffice365を契約すればよい
その程度のIT判断ができない組織でコンテナなんか導入したところで管理上の余計なオーバーヘッドになるだけだぞ

**login:Penguin** · 2021/08/28(土) 12:42:37.67

>>71
DockerとDockerで、二択になってない気が

**login:Penguin** · 2021/08/28(土) 12:50:55.75

>>73
そうですね、こういう用途ではやはりDockerはむいてませんかね。postfixやsamba程度ならサーバーリプレイスの度に環境作り直す方が吉ですかね。

今回ちょうどリプレイスのタイミングで現状の環境を調べるのに苦慮したので(色んな環境や設定がごっちゃごちゃに構築されてて)コンテナにして楽しようと考えたのですが、日常の運用が大変になるのはごもっともですね…

**login:Penguin** · 2021/08/28(土) 12:51:23.40

>>73
こいつ偉そう

**login:Penguin** · 2021/08/28(土) 12:51:40.88

>>74
はっ！本当ですね、失礼しました。
DockerかDocker以外かの意図でした。

**login:Penguin** · 2021/08/28(土) 12:56:00.52

>>73
> セキュリティパッチとかどうすんの？しょっちゅうイメージ更新しなきゃいけないしホストにも当てなきゃいけないぞ
> ちょっと設定弄るだけでいちいちイメージ作り直すの？それどうやってテストすんの？

Docker使わない場合のやり方教えて（大爆笑）

**login:Penguin** · 2021/08/28(土) 12:56:26.40

ま、答えられなないよね。
だってDocker使わないほうが大変なんだもの

**login:Penguin** · 2021/08/28(土) 13:11:47.91

>>72
必要なデータは永続化するためにvolumeにして、イメージとデータをセットでお引越しするつもりでした。

そこをとらえるとDockerのポータビリティ性は楽だなーと。

直接インストールしたアプリのバージョンアップと
コンテナ内のバージョンアップ…
(例えば)ubuntuのイメージを元に自前のイメージ作成して、
必要に応じてイメージをビルドし直せば最新に出来るし、
運用もそんなに大変じゃないのかな…
あぁ優柔不断…

**login:Penguin** · 2021/08/28(土) 13:24:22.53

セキュリティのこと考えると大手に丸投げしたくなるくらい面倒な話だからな

**login:Penguin** · 2021/08/28(土) 13:53:12.08

>>75
再現性が問題ならAnsibleとかで構成管理したら？
Dockerで再現性を担保できるのは所詮sambaより上だけで、
君が退職したら結局ホストやDockerデーモンの設定などは闇の中だよ
その上で更にDockerを使う必要があるかどうかはともかく、本当にやるべきことはまずはそっちじゃないなな

**login:Penguin** · 2021/08/28(土) 16:51:13.89

>>73
CI/CD を知らない…？このスレレベルひっく！

**login:Penguin** · 2021/08/28(土) 16:58:02.81

>>83
こいつ偉そう

**login:Penguin** · 2021/08/28(土) 17:32:35.44

よく知らんけどdicjerの内部で動いてるアプリのアップデートってどうしてんの

**login:Penguin** · 2021/08/28(土) 19:40:05.29

>>83
そのCI/CDの基盤を誰がメンテするの？
どう考えても目的のサーバのメンテより手間かかるだろ

**login:Penguin** · 2021/08/28(土) 19:51:02.48

>>80

だから>>2に書いてあるのが正しい使い方なんだよ
自分たちで作った「アプリケーション」を配布する時に使うの

ディストロがパッケージを用意しているものは、
パッケージのメンテナが頑張って依存関係とか解決してメンテナンスしてる
それは大変な作業。でもメンテナが頑張ってくれたおかげでパッケージは利用者は苦労なく使える

一方自分たちが開発したアプリケーションはメンテナなんていない。
自分達で頑張って依存関係とか解決しなきゃいけない
しかもディストロの標準パッケージとバージョンが違ったりすると
正しく動作しない可能性がある。だからディストロと独立させたくなる

自分たちで作ったアプリケーションの依存関係問題を解決するために使うものであっって
その問題が解決されているパッケージを単に入れて使うだけならほとんど意味がない
確かに設定込みでイメージ作れるかもしれないが、設定ファイルを配布すればいいだけなわけで

Dockerはアプリケーション開発者のための配布手段なので
サーバー構築するだけのインフラ屋の道具じゃない
インフラ屋がやることはアプリケーション開発が作ったDockerイメージをただ起動するだけになる

**login:Penguin** · 2021/08/28(土) 21:05:01.61

>>87
クラウドだとホストの構築やメンテは丸投げできるから、
ディストロの既製パッケージを運用するだけでもコンテナを使うことには十分なメリットがあるんだけどね
オンプレだと別の用途で既にkubernetesクラスタがあるとかでない限りは余計なオーバーヘッドでしかない

**login:Penguin** · 2021/08/28(土) 21:42:35.08

>>8
それって単に公式のDockerイメージを動かすだけでしょ？
自分でディストロのパッケージをDockerイメージ化するだけだと意味がないという話
誰かが作ってくれてるDockerイメージを動かすだけなら別にいいと思うよ
インフラ屋がやることはアプリケーション開発が作ったDockerイメージをただ起動するだけになる

**login:Penguin** · 2021/08/29(日) 07:56:44.57

>>86
構築ｗ
SaaS でもあるし、k8s基盤ならマニフェスト流すだけじゃんｗｗ下請けの缶詰めエンジニアには分からないかもねｗ

**login:Penguin** · 2021/08/29(日) 07:58:02.78

ここのスレって下請けがでかい口で言ってるだけでクラウドネイティブなこと全く知らないやつしかおらん

**login:Penguin** · 2021/08/29(日) 08:52:28.07

質問者の環境がオンプレっぽいからその前提で話してるだけだろう
SaaS使っていいんだったらそれこそGoogleWorkspaceでも契約すりゃ終わる話

**login:Penguin** · 2021/08/29(日) 10:14:36.01

docker以外は何もかも考えたくない
連絡先とクレジット登録してクライアントシークレット貰って認証付きdockerソケットにdockerコマンドでリクエスト送るだけ
そんな感じの超シンプルなクラウドサービスってありませんか？

**login:Penguin** · 2021/08/29(日) 11:30:40.47

オンプレだからセキュリティパッチは本番環境にログインして
apt-get upgradeするだけとか思ってそうｗ

本番環境と同じテスト環境用意したとしても
全く同じわけじゃないからアップデートは怖いんだよ

Dockerを使えばイメージ更新するだけですむ
もし何かあればそれを旧バージョンに戻すだけ

ホスト環境にごちゃごちゃアプリ入れないから
ホスト環境がテスト環境と大きく異なることがなくなる
>>73って実際にやったことなさそうｗ

**login:Penguin** · 2021/08/29(日) 22:12:06.42

Ruby on Rails では、
食べチョクみたいな若い女の子が一人で起業したベンチャーは、Heroku, CircleCI。
ただし、食べチョクはAWS だけど

Railsでは毎週、数万のRuby/JavaScript のOSS モジュールを更新して、CircleCI でテストする

AWSでは、コンテナ on Fargate を使う。
Kubernetes では、rolling update, blue/green deployment など

例えば、サイボウズのKintone では、
毎日、k8s でコンテナを破棄して作り直している

**login:Penguin** · 2021/08/29(日) 23:01:11.29

Docker導入しようとしたら、間に処理入って重くなるって言われてどういうことか聞いたら・・・

普通のソフトは「カーネル - ソフト」という流れだとしたら、Dockerを入れると「カーネル - Docker - ソフト」という流れになって、重くなったりデータ抜かれたりするから駄目ってことらしいんだけど本当？
こんな仕様だったら流行らないんと思うんだけどなー

**login:Penguin** · 2021/08/29(日) 23:56:16.12

間にOS入れたら遅くなるしデータ抜かれるかもだからってOSなくしてスクラッチする？

**login:Penguin** · 2021/08/30(月) 00:28:55.03

「docker カーネルアクセスオーバーヘッド」などで検索してみましょう

**login:Penguin** · 2021/08/30(月) 00:39:12.74

>>96
どこにそんな事が書いてあったのか聞いてみましょう
答えられなかったりはぐらかしたりしたら
それは嘘ということです。まあ嘘ですｗ

**login:Penguin** · 2021/08/30(月) 01:52:57.41

>>96
こんなところで聞いてもしゃあない。
自分の頭で理解して、自分の言葉で説明できないと、相手と議論できないやろ。

しかし、そいつは仮想マシンとかスーパーバイザとか知らんのかね。