Docker Part6

**login:Penguin** · 2021/07/12(月) 06:41:45.42

テンプレとかいらんやろ

**login:Penguin** · 2021/12/24(金) 12:23:15.21

エラーになるなら、できないですね

**login:Penguin** · 2021/12/24(金) 12:23:54.67

>>480
GitHub ActionsやCircleCIみたいなCIツールから金取るのが狙いでしょ
実際パートナーシップ契約結んでレート制限解除の代わりに金貰ってるみたいだしな
ミラーされたら単純に売上は減る

**login:Penguin** · 2021/12/25(土) 08:26:08.24

>>483
だからDocker社の通信量やインフラ代をへらすことが目的だから
Docker社の思惑通りじゃん

もともと売上はなかったって知ってる？
インフラのコストが高くなってきたから
金払うか、ダウンロード量を減らすかのどちらかを選びなさいって言って
その思惑通りダウンロード量をへらすことになった

**login:Penguin** · 2022/01/09(日) 15:10:28.88

IP制限のかかったレポジトリにあるソースコードをEC2のdockerで実行する時、どの様な手順がありますでしょうか？
用意できる環境は、実行環境のaws EC2のlinuxインスタンス、開発用のwindowsマシン、ソースコードのgitレポジトリ(windowsからは接続出来るがEC2から接続出来ない) のみで
Private Docker Registry とかは使えない状態です。

単純に考えると、windowsにあるソースコードをscpなりでEC2に転送し、EC2にssh接続してdocker-compose up -d --build ですが、
プログラムに更新があった時、毎回ソースコードをscpで転送して、EC2上で再ビルドをするのは手順が多く避けたいです。

windows上のdockerでimageをsaveして、aws EC2上のlinuxのdockerでloadすれば、scpで転送するファイルは1つだし EC2上で再ビルドをする事も無いと思ったのですが、
windowsで作成したdocker imageをlinuxで使う事に不安を感じます。
windowsのdockerもlinuxコンテナなので理屈から言えば問題ないかなと思ってしまうのですが、どのような問題点がありますでしょうか？

**login:Penguin** · 2022/01/12(水) 08:28:42.38

>>485
普通は本番用のDockerイメージをCIでビルドして
ECRに入れるだろ
AWSで使えるCIならCodeBuildがある

ECRもCodeBuildも使えない変なルールの職場はやめて転職しろ

**login:Penguin** · 2022/01/12(水) 11:26:54.20

>>485
転職することをおすすめする

**login:Penguin** · 2022/01/14(金) 18:41:25.96

>>485
そんな腐りきった職場でdockerとか意味がわからない
そういうところに新しいツールを持ち込んでも無用な混乱と手間をもたらした結果破綻するだけだ
もしお前が犯人なら、今すぐ関係者に土下座してdocker使うのやめたほうがいい

**login:Penguin** · 2022/01/14(金) 19:30:20.72

>>488
マヂに
腐った水に何溶かしても幸せになれんよ
逃げろ

**login:Penguin** · 2022/01/14(金) 19:38:35.34

誰も質問に答えられてなくて草

**login:Penguin** · 2022/01/14(金) 19:45:46.13

答えたとこでなんのメリットないしなこの環境じゃ

**login:Penguin** · 2022/01/14(金) 20:18:46.30

とりあえず答えてみｗ

**login:Penguin** · 2022/01/14(金) 20:29:44.63

おまえが答えてもいいんですよ

**login:Penguin** · 2022/01/14(金) 20:35:50.63

俺は分からんｗ
だからこのスレのレベル見せてちょｗ

**login:Penguin** · 2022/01/14(金) 22:08:50.63

>>490
本人がイメージそのまま送ってロードって言う
dockerの旨味全否定してるからな

**login:Penguin** · 2022/01/15(土) 02:14:07.49

何が問題かといえば、他人から見たら全くもって意味不明な>>485にしか分からない極めて珍奇なデプロイ手順になってしまうことが問題だろうな
自分が辞めたあと後任者がそれ見てどう思うか、一度変な拘りを捨てて客観的なフラットな頭で考えてみ

**login:Penguin** · 2022/01/15(土) 02:29:18.78

windowsで作成したdocker imageをlinuxで使う事に、どのような問題点がありますでしょうか？

**login:Penguin** · 2022/01/15(土) 02:34:25.73

>>497
・Windows上のDocker環境で作成したDocker image
・Linuxで上のDocker環境で作成したDocker image
・macOSで上のDocker環境で作成したDocker image
に何か差がありますか？
Docker環境は一体どうやって動いていますか？

これらを自分で説明できると、自ずと自分で答えられるはずです。

**login:Penguin** · 2022/01/15(土) 03:25:46.21

>>498
説明お願いします

**login:Penguin** · 2022/01/15(土) 09:23:27.46

https://docs.docker.com/security/
> Docker Desktop version 4.3.0 and 4.3.1 has a bug that may log sensitive information (access token or password) on the user's machine during login.
> Additionally, these logs may be included when users upload diagnostics, meaning access tokens and passwords might have been shared with Docker.
もうボロボロだな

**login:Penguin** · 2022/01/15(土) 12:13:10.67

そもそもDockerだけを普通に入れたら良いのに、Docker Desktopなんか上っ面の皮を使うもんじゃないよな

**login:Penguin** · 2022/01/15(土) 12:57:00.23

>>499
エンジニア辞めたら

**login:Penguin** · 2022/01/15(土) 13:09:47.18

>>502
エンジニア（？）
ではありません

**login:Penguin** · 2022/01/15(土) 20:13:35.79

>>498
言いたい事はわかるんだけど「考えさせる」は
今時ただの老害扱いされるよ。

TLDR要は全部同じ。
何でビルドしてどのプラットフォームに送っても問題無い

**login:Penguin** · 2022/01/15(土) 20:55:00.31

>>504
いいたことはわかるんだけど、答えだけ教えてもだめだよ

> ・Windows上のDocker環境で作成したDocker image
> ・Linuxで上のDocker環境で作成したDocker image
> ・macOSで上のDocker環境で作成したDocker image

DockerはLinuxカーネルの機能を使って（仮想マシンを使わずに）
アプリケーション仮想化を行うものだから
Windows上でもmacOS上でも動かない

Windows上やmacOS上で動いているように見えるが
内部的にはLinuxがインストールされた仮想マシンが使われてる

Dockerはクライアントサーバー方式で
Windows・macOSから実行したdockerコマンドは
仮想マシンで動いているLinux上のDockerサーバーと通信している
結局の所Linuxで作成してるのと同じことになる

**login:Penguin** · 2022/01/15(土) 23:02:01.69

>>504
いや、だったら、公式ドキュメントを全部嫁、以上で終わるやん。

**login:Penguin** · 2022/01/20(木) 00:25:31.98

初心者ですみませんがコンテナのuidとgidを確認する方法はありませんか？
環境 docker desktop wls

**login:Penguin** · 2022/01/20(木) 02:44:44.32

docker inspect？

**login:Penguin** · 2022/01/26(水) 16:43:33.50

「Docker Desktop」にシステム上の任意ファイルを移動できてしまう脆弱性
https://forest.watch.impress.co.jp/docs/news/1383038.html

**login:Penguin** · 2022/01/31(月) 12:08:18.67

AWSでコンテナを動かしたいのですが
EC2にDockerEngineをインストールするのではなく、ECSというのを使うのが正しいのでしょうか？

**login:Penguin** · 2022/01/31(月) 12:16:24.12

はい

**login:Penguin** · 2022/01/31(月) 12:47:00.37

>>511
基本的な疑問が解けました。
ありがとございました。

**login:Penguin** · 2022/01/31(月) 13:24:19.31

>>510
使う起動タイプはEC2ではなくFargateだぞ
同じECSでもゴミと神の2種類があるから注意

**login:Penguin** · 2022/01/31(月) 13:26:52.95

>>513
そうなんですか？

**login:Penguin** · 2022/01/31(月) 13:27:32.13

間違って送信してしまいました。
別料金がかかるかもしれないので、ちょっと調べてみます。

**login:Penguin** · 2022/01/31(月) 17:13:48.62

料金を気にし過ぎな人がAWSなんか使えるはずもない

**login:Penguin** · 2022/01/31(月) 18:36:37.60

サーバーは家畜だ
ペットのように可愛がるな

**login:Penguin** · 2022/01/31(月) 18:38:27.72

じゃじゃ馬娘は嫌いじゃないぜぇ

**login:Penguin** · 2022/01/31(月) 21:14:41.26

>>510
どう使うの？
自動ロードバランサーとか備えたelastic beanstalkとかもあるよ

**login:Penguin** · 2022/02/03(木) 15:48:11.87

docker-composeで、一日一回動かしてるスクリプトがあるのだけど、

これをawsで一日一回動かしたいとしたら、
何のサービス使うのが良いですか？

cronみたいに毎朝8時、とかのスケジューラーも有るのが希望です

**login:Penguin** · 2022/02/03(木) 20:50:26.28

>>520
LambdaとEventBridge

**login:Penguin** · 2022/02/03(木) 21:07:20.80

AWSスレの話題になっちゃうと思うが、
少なくともLambdaじゃ短時間実行のスクリプトしか動かせないからな

**login:Penguin** · 2022/02/03(木) 22:23:01.42

ECSちゃうん
https://docs.aws.あまぞん.com/ja_jp/AmazonECS/latest/developerguide/scheduling_tasks.html
知らんけど

**login:Penguin** · 2022/02/04(金) 06:24:17.28

AWS Batch でいいやん調べれば普通に出てくんのに

**login:Penguin** · 2022/02/04(金) 10:29:27.89

Lambdaは短時間といっても最大15分までいけるから余程のデカブツでない限りは無問題だろう
今はDockerイメージも使えるし

**login:Penguin** · 2022/02/09(水) 22:30:06.07

How Docker Made Me More Capable and the Host Less Secure https://www.cyberark.com/resources/threat-research-blog/how-docker-made-me-more-capable-and-the-host-less-secure

ホストのrootではない一般ユーザーが/var/lib/dockerのデータを読み書き出来る脆弱性を修正しようとして
ホストの一般ユーザーが特権昇格できる別な脆弱性を生んだ模様

旧バージョンのmssqlには何故かgdbが入ってたので
他ユーザーのプロセスを勝手にkillできてりする

**login:Penguin** · 2022/02/19(土) 14:51:38.68

dockerコンテナのログファイルは
dockerホストの/var/lib/docker/containers/コンテナID/コンテナID-json.logにあるということですが
windowsのdocker desktop上でこのdockerホストのディレクトリにアクセスするにはどうすればいいのでしょうか？

**login:Penguin** · 2022/02/19(土) 15:03:01.47

>>527
docker logsもしらない男の人って・・・
そもそもホストにアクセスする必要なくね？

logs — Docker-docs-ja 19.03 ドキュメント http://docs.docker.jp/v19.03/engine/reference/commandline/logs.html

**login:Penguin** · 2022/02/19(土) 22:35:15.25

個人サイトだとdockerってオーバースペックなのかな
ちょっとしたツールをポコポコ作っていると、以前作ったツールを更新する時再起動していいやつだっけ？とか、ソースを最新化する時は再ビルド必要なんだっけ？とか
毎回調べ直すところから始まるからしんどい。

手元でちょこっと動かす時に、これはdockerを使わず直に動かしても問題ないやつだったっけ？一見動くように見えるけど特定の部分だけ動いてないとかなかったっけ？とか気になってしまう
ググると「開発環境は全部wslのdockerに閉じ込めました」みたいなdockerファーストの人居るけど、そういう人はどうしてるのか知りたい。
共通手順を厳守するとか、プロジェクトごとにしっかりドキュメント化しているのか

**login:Penguin** · 2022/02/19(土) 22:41:58.49

何も考えず再起動やビルドしても問題ないように作るのがコンテナアプリ

**login:Penguin** · 2022/02/19(土) 22:51:53.50

dockerでonlyoffice+letsencryptで建てようとしてるんだけど、うまくいかんで頭沸いてきた

**login:Penguin** · 2022/02/20(日) 00:23:09.59

何も考えずにDockerを使っている連中ばっかりなんやなｗ

**login:Penguin** · 2022/02/20(日) 00:36:47.24

>>531
AWSサービスのSSLターミネーションに頼るのが楽だが
Traefik使えばそーいうの無しでもそんな苦労せずLet's encryptでHTTPSに出来た

似たようなので確かCaddyってのもあったはずだが
どう違うのかしらん

**login:Penguin** · 2022/02/20(日) 11:32:29.95

仕事でDocker触る人2割
フリーランスを夢見てる駆け出しエンジニア（笑）８割でこのスレは成り立ってる
アホみたいなレスがあるのはしょうがない

**login:Penguin** · 2022/02/20(日) 11:39:33.30

仕事で触ってるがswarmベースなのつらい

**login:Penguin** · 2022/02/20(日) 12:25:20.95

>>533
情報助かる。nginxのssl設定がうまくできてなかったから、traefikでリバプロにする方が簡単そうね。
普段はルータの方が触る機会多いから、ソフトウエアルータの方がわかりやすそうだわ。

**login:Penguin** · 2022/02/20(日) 15:49:20.80

Kubernetesベースだから素のDockerは触ってないかな

**login:Penguin** · 2022/02/20(日) 16:54:37.84

Dockerfileに以下の記載をして
USER node:node
WORKDIR /workspace/app
ローカルのwindowsのwsl2のdockerで実行すると/workspace/app の所有者はnodeになるが
ec2のdocker側で実行すると/workspace/appの所有者がrootのままなんだけど
これはどっちが正しくて、なぜこんな違いが生じているのでしょうか。

解決策としては事前にrootの状態でmkdirしてchown nodeすればいいのだろうけど
なんでこんな差異が出ているのかの原因が知りたい。

添付画像の左側がec2のdockerで、/workspace/appの所有者はrootになっている(左の赤枠)
右側がローカルのwindowsで、所有者はnodeになっている(右の赤枠)
https://i.imgur.com/J2wHj7x.png

**login:Penguin** · 2022/02/21(月) 09:46:30.21

win側でビルドしてるときBuildKit使ってる?

**login:Penguin** · 2022/02/21(月) 12:29:06.14

>>536
こういうなんちゃってSEがいるからこの業界はおかしくなってきたんだろうな
SDやGMかもしれないがw

**login:Penguin** · 2022/02/21(月) 12:34:41.49

コピペで組み合わせて貼り付けて動けばええんやでｗ
っていう輩ばっかりだから、どないしようもない

**login:Penguin** · 2022/02/21(月) 12:39:04.79

まあ世の中大半がそんなもんやろ

**login:Penguin** · 2022/02/21(月) 12:44:14.03

納品するときに動いてれば十分なんだから深い理解()なんて要らんしなぁw
そんなことしてる暇あるならコミュニケーションしようよw

**login:Penguin** · 2022/02/21(月) 15:43:05.60

>>528
ありがとうございます
たしかにログファイルを取得するという目的はdocker logsで達せられますが、
windows上でdockerホストはそもそもどういうものとして動いているのだろう・・？
という疑問がありました
調べたところ、
dockerホストはWSL上でdocker-desktop-data、docker-desktopという二つのVMとして動作していて、
エクスプローラからWSL上のVMへは
\\wsl$VM名
でアクセスでき、dockerホストに格納されたログファイルは
\\wsl$\docker-desktop-data\version-pack-data\community\docker\containers\コンテナID\コンテナID-json.log
でアクセスできると分かりました

**login:Penguin** · 2022/02/21(月) 15:43:46.56

コミュニケーションしとるで

それバグってんだろ、コピペばかりしてるから
そんなことになるんやで
はぁ？コードの意味がわからんからバグの修正ができない？
この無能が！

**login:Penguin** · 2022/02/21(月) 15:44:21.36

>>544
ああ、絶対やっちゃダメな方法を見つけたんだね（苦笑）

**login:Penguin** · 2022/02/21(月) 15:45:09.50

なんでドキュメント読まないで
自分で探そうとするの？
正しい答えを探せない無能なのを自覚してないの？

**login:Penguin** · 2022/02/21(月) 17:55:04.38

↑の546,547は一体何を言ってるんだ？
544は自分でちゃんと自分で正しい答えを見つけてるだろ。
「ログが読みたい」と言っているのでは無く、Windows環境でlinuxの時の様に「ログを吐き出す場所を知りたい」
と言っているのに頓珍漢な回答した上にdisらなきゃ気がすまないって、こいつはどんだけ無能なの？
544はえらい丁寧に返してるように見える。まあ、平日の真昼間に連投できるやつって時点でお察しだけどｗ

**login:Penguin** · 2022/03/09(水) 20:19:56.52

フリーのDocker Desktop for Windowsの代替品がデタらしい

Stevedore: free and open-source Docker Desktop alternative for Windows
https://www.reddit.com/r/docker/comments/t9c5q7/stevedore_free_and_opensource_docker_desktop/

**login:Penguin** · 2022/03/09(水) 21:48:48.59

というか、Windows kernelをLinux kernelに置き換えたらええんよ
いまのWindows NT kernelを、Linux subsystem for Windows
にしたらええねん
そうするだけで、すべてが解決する

**login:Penguin** · 2022/03/09(水) 23:23:23.06

そうする理由があるならそうしてるでしょ
そうしないのはそうしないだけの理由があるから
統一教ほど危ない思想はないよ？

**login:Penguin** · 2022/03/10(木) 01:13:33.51

>>550
LinuxカーネルにWindows APIを実行する能力がないんだよ
ソースコードが公開されてるから、何かあったらコードを修正すればいいでしょという
考えになってて、拡張性が乏しく融通がきかない。

Linuxだとサードパーティのクローズドのドライバの互換性を保つことすら出来ない
ドライバはカーネル毎にコンパイルすことが前提になってる

考え方が違うとはいえ、Linuxはカーネルとドライバの互換性の点では劣ってるのさ

**login:Penguin** · 2022/03/10(木) 07:07:02.09

何が言いたいのかわからん

**login:Penguin** · 2022/03/10(木) 07:19:02.40

君、無能だしね

**login:Penguin** · 2022/03/10(木) 09:51:47.98

LinuxカーネルよりもWindowsカーネルの方が優れてるんだよ

**login:Penguin** · 2022/03/10(木) 11:53:55.28

Docker社、ロシアとベラルーシからDockerのサブスクリプションを購入できなくしてしまうwwwwwww

Docker's Response to the Invasion of Ukraine - Docker Blog
https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/

**login:Penguin** · 2022/03/10(木) 14:42:52.23

suseがだしたやつにもう乗り換えましたよ

**login:Penguin** · 2022/03/10(木) 23:20:35.81

詳しそうだけど友達少なそう

**login:Penguin** · 2022/03/11(金) 09:29:25.77

僕は友達が少ない

**login:Penguin** · 2022/03/11(金) 10:16:28.87

知り合いが適当にいれば友達いらなくね？

**login:Penguin** · 2022/03/11(金) 10:59:31.56

大切なのは親友がいるかどうか

**login:Penguin** · 2022/03/11(金) 11:51:36.68

遊べる女がいれば、友達なんかイラネ

**login:Penguin** · 2022/03/11(金) 17:53:15.73

セックスに憧れてそう

**login:Penguin** · 2022/03/12(土) 11:59:50.95

このスレは童貞立入禁止なんだが

**login:Penguin** · 2022/03/12(土) 12:45:40.67

と、童貞が申しております。

**login:Penguin** · 2022/03/12(土) 21:22:26.62

どどど、ドリフちゃうわ！

**login:Penguin** · 2022/03/13(日) 18:03:24.58

vimの設定ファイルに文字コード指定しても文字化けしてしまいます…
どうしたらよいでしょう？

.vimrcに下記設定を保存していますが、ダメなようです。
set encoding=utf-8
set fileencodings=utf-8
set fileformats=unix,dos,mac

**login:Penguin** · 2022/03/13(日) 18:04:17.32

なぜdockerスレに聞くのか？

**login:Penguin** · 2022/03/13(日) 18:24:38.59

Vim Part30
https://mevius.5ch.net/test/read.cgi/unix/1608261530/
nkfってなんだ
https://mevius.5ch.net/test/read.cgi/unix/1005206241/

**login:Penguin** · 2022/03/13(日) 21:45:21.30

>>568
失礼しました。
DockerのContainer内でvimを使っていましたので、つい…

>>569
ありがとうございます。
移動します。

**login:Penguin** · 2022/03/13(日) 22:09:04.51

Dockerコンテナ内でvimを使う意味がわからない
（好きなようにつかえばええけど、）そもそものDockerの使い方として、まずアリエナイ
だからそんなDockerの使い方をする時点で、向いていない

**login:Penguin** · 2022/03/13(日) 22:13:45.83

好きなようにつかえばええ

**login:Penguin** · 2022/03/13(日) 22:17:27.94

やるなら、host側のvimからover sshでコンテナ内のファイルを触るでしょ

**login:Penguin** · 2022/03/14(月) 13:43:33.18

それも辺やろ、普通bindするやろ
再起動したら変更消えるやんけ

**login:Penguin** · 2022/03/14(月) 16:15:15.25

昔はdockerの事がよくわからなくてコンテナの中に入って色々弄ってたことあったから使い慣れたエディタが欲しくてvimをインストールしてた事もあったな・・・

**login:Penguin** · 2022/03/14(月) 21:12:53.47

べつに仮想マシンにしてもかまへんやんけ！

**login:Penguin** · 2022/03/14(月) 21:22:34.86

開発の初期フェーズでは、Dockerfileいじっては作り直す、をやるよりも
vimを使って設定ファイルを編集し、それをDockerfileにフィードバックする、と
した方が早いからそうしてもよい、ということのようだ

**login:Penguin** · 2022/03/14(月) 21:32:58.08

今すぐ不足ライブラリをpipで入れたいってときはdocker execで入れちゃうな。ただし、Dockerfileをその直後に変更しておくのとセットかな。ビルドまで本当はしなくちゃいけないんだろうけどサボってる。

**login:Penguin** · 2022/03/15(火) 16:19:49.98

>>577
vimを使う時点で遅いだろ…
だれがあんな低機能テキストエディタなんか
使うんだよｗ

**login:Penguin** · 2022/03/15(火) 16:40:16.15

開戦

**login:Penguin** · 2022/03/15(火) 16:52:05.81

おれはコンテナ内のファイルをエディタで直接いじらないけど、
まぁ、コンテナの差分を取れば、コンテナ内で編集した設定ファイルのdiffをすぐに吐けるし、その差分から元のDockerfileに反映させればエエか

**login:Penguin** · 2022/03/15(火) 16:52:34.49

>>579
ID:kB2zOh+2