Docker Part6
■ このスレッドは過去ログ倉庫に格納されています
>>498 言いたい事はわかるんだけど「考えさせる」は 今時ただの老害扱いされるよ。 TLDR要は全部同じ。 何でビルドしてどのプラットフォームに送っても問題無い >>504 いいたことはわかるんだけど、答えだけ教えてもだめだよ > ・Windows上のDocker環境で作成したDocker image > ・Linuxで上のDocker環境で作成したDocker image > ・macOSで上のDocker環境で作成したDocker image DockerはLinuxカーネルの機能を使って(仮想マシンを使わずに) アプリケーション仮想化を行うものだから Windows上でもmacOS上でも動かない Windows上やmacOS上で動いているように見えるが 内部的にはLinuxがインストールされた仮想マシンが使われてる Dockerはクライアントサーバー方式で Windows・macOSから実行したdockerコマンドは 仮想マシンで動いているLinux上のDockerサーバーと通信している 結局の所Linuxで作成してるのと同じことになる >>504 いや、だったら、公式ドキュメントを全部嫁、以上で終わるやん。 初心者ですみませんがコンテナのuidとgidを確認する方法はありませんか? 環境 docker desktop wls AWSでコンテナを動かしたいのですが EC2にDockerEngineをインストールするのではなく、ECSというのを使うのが正しいのでしょうか? >>511 基本的な疑問が解けました。 ありがとございました。 >>510 使う起動タイプはEC2ではなくFargateだぞ 同じECSでもゴミと神の2種類があるから注意 間違って送信してしまいました。 別料金がかかるかもしれないので、ちょっと調べてみます。 料金を気にし過ぎな人がAWSなんか使えるはずもない >>510 どう使うの? 自動ロードバランサーとか備えたelastic beanstalkとかもあるよ docker-composeで、一日一回動かしてるスクリプトがあるのだけど、 これをawsで一日一回動かしたいとしたら、 何のサービス使うのが良いですか? cronみたいに毎朝8時、とかのスケジューラーも有るのが希望です AWSスレの話題になっちゃうと思うが、 少なくともLambdaじゃ短時間実行のスクリプトしか動かせないからな ECSちゃうん https://docs.aws. あまぞん.com/ja_jp/AmazonECS/latest/developerguide/scheduling_tasks.html 知らんけど AWS Batch でいいやん 調べれば普通に出てくんのに Lambdaは短時間といっても最大15分までいけるから余程のデカブツでない限りは無問題だろう 今はDockerイメージも使えるし How Docker Made Me More Capable and the Host Less Secure https://www.cyberark.com/resources/threat-research-blog/how-docker-made-me-more-capable-and-the-host-less-secure ホストのrootではない一般ユーザーが/var/lib/dockerのデータを読み書き出来る脆弱性を修正しようとして ホストの一般ユーザーが特権昇格できる別な脆弱性を生んだ模様 旧バージョンのmssqlには何故かgdbが入ってたので 他ユーザーのプロセスを勝手にkillできてりする dockerコンテナのログファイルは dockerホストの/var/lib/docker/containers/コンテナID/コンテナID-json.logにあるということですが windowsのdocker desktop上でこのdockerホストのディレクトリにアクセスするにはどうすればいいのでしょうか? >>527 docker logsもしらない男の人って・・・ そもそもホストにアクセスする必要なくね? logs — Docker-docs-ja 19.03 ドキュメント http://docs.docker.jp/v19.03/engine/reference/commandline/logs.html 個人サイトだとdockerってオーバースペックなのかな ちょっとしたツールをポコポコ作っていると、以前作ったツールを更新する時再起動していいやつだっけ?とか、ソースを最新化する時は再ビルド必要なんだっけ?とか 毎回調べ直すところから始まるからしんどい。 手元でちょこっと動かす時に、これはdockerを使わず直に動かしても問題ないやつだったっけ?一見動くように見えるけど特定の部分だけ動いてないとかなかったっけ?とか気になってしまう ググると「開発環境は全部wslのdockerに閉じ込めました」みたいなdockerファーストの人居るけど、そういう人はどうしてるのか知りたい。 共通手順を厳守するとか、プロジェクトごとにしっかりドキュメント化しているのか 何も考えず再起動やビルドしても問題ないように作るのがコンテナアプリ dockerでonlyoffice+letsencryptで建てようとしてるんだけど、うまくいかんで頭沸いてきた 何も考えずにDockerを使っている連中ばっかりなんやなw >>531 AWSサービスのSSLターミネーションに頼るのが楽だが Traefik使えばそーいうの無しでもそんな苦労せずLet's encryptでHTTPSに出来た 似たようなので確かCaddyってのもあったはずだが どう違うのかしらん 仕事でDocker触る人2割 フリーランスを夢見てる駆け出しエンジニア(笑)8割でこのスレは成り立ってる アホみたいなレスがあるのはしょうがない >>533 情報助かる。nginxのssl設定がうまくできてなかったから、traefikでリバプロにする方が簡単そうね。 普段はルータの方が触る機会多いから、ソフトウエアルータの方がわかりやすそうだわ。 Kubernetesベースだから素のDockerは触ってないかな Dockerfileに以下の記載をして USER node:node WORKDIR /workspace/app ローカルのwindowsのwsl2のdockerで実行すると/workspace/app の所有者はnodeになるが ec2のdocker側で実行すると/workspace/appの所有者がrootのままなんだけど これはどっちが正しくて、なぜこんな違いが生じているのでしょうか。 解決策としては事前にrootの状態でmkdirしてchown nodeすればいいのだろうけど なんでこんな差異が出ているのかの原因が知りたい。 添付画像の左側がec2のdockerで、/workspace/appの所有者はrootになっている(左の赤枠) 右側がローカルのwindowsで、所有者はnodeになっている(右の赤枠) https://i.imgur.com/J2wHj7x.png win側でビルドしてるときBuildKit使ってる? >>536 こういうなんちゃってSEがいるからこの業界はおかしくなってきたんだろうな SDやGMかもしれないがw コピペで組み合わせて貼り付けて動けばええんやでw っていう輩ばっかりだから、どないしようもない 納品するときに動いてれば十分なんだから深い理解()なんて要らんしなぁw そんなことしてる暇あるならコミュニケーションしようよw >>528 ありがとうございます たしかにログファイルを取得するという目的はdocker logsで達せられますが、 windows上でdockerホストはそもそもどういうものとして動いているのだろう・・? という疑問がありました 調べたところ、 dockerホストはWSL上でdocker-desktop-data、docker-desktopという二つのVMとして動作していて、 エクスプローラからWSL上のVMへは \\wsl$VM名 でアクセスでき、dockerホストに格納されたログファイルは \\wsl$\docker-desktop-data\version-pack-data\community\docker\containers\コンテナID\コンテナID-json.log でアクセスできると分かりました コミュニケーションしとるで それバグってんだろ、コピペばかりしてるから そんなことになるんやで はぁ?コードの意味がわからんからバグの修正ができない? この無能が! >>544 ああ、絶対やっちゃダメな方法を見つけたんだね(苦笑) なんでドキュメント読まないで 自分で探そうとするの? 正しい答えを探せない無能なのを自覚してないの? ↑の546,547は一体何を言ってるんだ? 544は自分でちゃんと自分で正しい答えを見つけてるだろ。 「ログが読みたい」と言っているのでは無く、Windows環境でlinuxの時の様に「ログを吐き出す場所を知りたい」 と言っているのに頓珍漢な回答した上にdisらなきゃ気がすまないって、こいつはどんだけ無能なの? 544はえらい丁寧に返してるように見える。まあ、平日の真昼間に連投できるやつって時点でお察しだけどw フリーのDocker Desktop for Windowsの代替品がデタらしい Stevedore: free and open-source Docker Desktop alternative for Windows https://www.reddit.com/r/docker/comments/t9c5q7/stevedore_free_and_opensource_docker_desktop/ というか、Windows kernelをLinux kernelに置き換えたらええんよ いまのWindows NT kernelを、Linux subsystem for Windows にしたらええねん そうするだけで、すべてが解決する そうする理由があるならそうしてるでしょ そうしないのはそうしないだけの理由があるから 統一教ほど危ない思想はないよ? >>550 LinuxカーネルにWindows APIを実行する能力がないんだよ ソースコードが公開されてるから、何かあったらコードを修正すればいいでしょという 考えになってて、拡張性が乏しく融通がきかない。 Linuxだとサードパーティのクローズドのドライバの互換性を保つことすら出来ない ドライバはカーネル毎にコンパイルすことが前提になってる 考え方が違うとはいえ、Linuxはカーネルとドライバの互換性の点では劣ってるのさ LinuxカーネルよりもWindowsカーネルの方が優れてるんだよ Docker社、ロシアとベラルーシからDockerのサブスクリプションを購入できなくしてしまうwwwwwww Docker's Response to the Invasion of Ukraine - Docker Blog https://www.docker.com/blog/dockers-response-to-the-invasion-of-ukraine/ vimの設定ファイルに文字コード指定しても文字化けしてしまいます… どうしたらよいでしょう? .vimrcに下記設定を保存していますが、ダメなようです。 set encoding=utf-8 set fileencodings=utf-8 set fileformats=unix,dos,mac >>568 失礼しました。 DockerのContainer内でvimを使っていましたので、つい… >>569 ありがとうございます。 移動します。 Dockerコンテナ内でvimを使う意味がわからない (好きなようにつかえばええけど、)そもそものDockerの使い方として、まずアリエナイ だからそんなDockerの使い方をする時点で、向いていない やるなら、host側のvimからover sshでコンテナ内のファイルを触るでしょ それも辺やろ、普通bindするやろ 再起動したら変更消えるやんけ 昔はdockerの事がよくわからなくてコンテナの中に入って色々弄ってたことあったから使い慣れたエディタが欲しくてvimをインストールしてた事もあったな・・・ 開発の初期フェーズでは、Dockerfileいじっては作り直す、をやるよりも vimを使って設定ファイルを編集し、それをDockerfileにフィードバックする、と した方が早いからそうしてもよい、ということのようだ 今すぐ不足ライブラリをpipで入れたいってときはdocker execで入れちゃうな。ただし、Dockerfileをその直後に変更しておくのとセットかな。ビルドまで本当はしなくちゃいけないんだろうけどサボってる。 >>577 vimを使う時点で遅いだろ… だれがあんな低機能テキストエディタなんか 使うんだよw おれはコンテナ内のファイルをエディタで直接いじらないけど、 まぁ、コンテナの差分を取れば、コンテナ内で編集した設定ファイルのdiffをすぐに吐けるし、その差分から元のDockerfileに反映させればエエか 誰が使うんだと聞かれたから、 彼が使うんだと答えたんだろう Linuxカーネルの「Dirty Pipe」脆弱性に対処した「Docker Desktop 4.6.0」 - 窓の杜 https://forest.watch.impress.co.jp/docs/news/1395775.html ホームディレクトリの環境変数って何を指定するのが正しいのでしょうか? docker-compose.yml内で$HOMEを使うと WARNING: The HOME variable is not set. Defaulting to a blank string. と怒られます(~でホームディレクトリを指定できました) Dockerfileでは$HOMEでホームディレクトリを参照出来ました。 Windowsです opemediavault dockerで動かしてる人いる? USB HDDのマウントややこしいなあ、、 Docker公式のチュートリアルをやりはじめたのですが、 https://docs.docker.com/get-started/02_our_app/ のイメージのビルドのところで、 error Received malformed response from registry for "glob". The registry may be down. Error: Received malformed response from registry for "aws4". The registry may be down. というエラーが出て失敗します(他にもwarningが多数) ググっているうち、 Dockerのtutorialが動かなかった話 https://qiita.com/yutake27/items/2b147547a5fd6cebf251 という記事を見つけました この記事に書かれている問題は、今のチュートリアルでは修正されていますが また別の理由で動かなくなっているようです 公式のチュートリアルを読んでいくのが確実だろうと思ったのですが、 どうもあまり細やかなメンテナンスがされていない印象があります 公式のチュートリアルは初学者の勉強にはあまり適していないのでしょうか? >>589 > 公式のチュートリアルは初学者の勉強にはあまり適していないのでしょうか? 自分で、チュートリアル相当なチュートリアルを作りながらやってみて、 それで公式のチュートリアルの内容が理解できているなら、それでよいのでは? マジメそうやけど独学するならもっと柔軟に 動かんもんは動かんからさっさと切り替えて行け お勉強のお膳立てされてるとは限らない お勉強環境作るとこからよ >>589 QiitaかZennに書くと誰かが答えてくれるかもしれないし同じ現象が起きた人がその記事を見つけてヒントを得られますよ。あなたの環境やチュートリアル内の具体的にはどの指示をやろうとしてるのか、あなたが叩いたコマンドは何なのか書いておくとアドバイスする方も助かります。一般的にチュートリアルは最高の学習コンテンツですしチュートリアル自体に不備があるのなら修正リクエストを出して貢献することも歓迎されます。 >>587 ありがとう。 実はec2の例はお客が用意したもので今となっては詳しく分からないんだけど 次同じことがあったらそのへんを注目してみます。 チュートリアルは完全に初学者向けに書かれてるとはかぎらないかもね。 さっさと使い方知りたい人向けだし、往々にしてそういう人は(そのプロダクトが動くプラットフォームの)初学者じゃないだろうし。 いや、チュートリアルは初心者向けやろ たまたま壊れてるの引いたから諦めて別のに行くか 自分で解決するしか無いだけ、 数週間前のコマンドがアップデートや仕様変更で 通らないなんて事ザラにある 書いてるコマンドそのままでやりたいなら 探し回るしか無い >>595 さっさと使いた知りたい人はmanします(笑) >>589 暇だったから試してみたけど普通に全部動いたぞ? linuxの知識がないから足りないパッケージ入れれ無いんじゃない。 エラーメッセ見て対応してけば動く気がするけどな それが出来ないことを問題と思うくらい初心書なら もっと手取り足取り書いてるテキストなり探すしか無いねえ The registry may be down. つーてるやん。 サーバーにつながらんかったんちゃうの? たまたまか、プロキシとかか。 ほんまやな、単にネットに繋がってないだけやな 大体DNSやな あとはipかサブネットの設定ミスってるかやな ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.4 2024/05/19 Walang Kapalit ★ | Donguri System Team 5ちゃんねる