Docker Part6

**login:Penguin** · 2021/07/12(月) 06:41:45.42

テンプレとかいらんやろ

**login:Penguin** · 2022/07/22(金) 04:04:09.02

コンテナ内のソースを編集したって、じゃあテストツールを動かしたり
のソースコードの静的チェックとかするのはどうするのよ？という話になる。
そうするとコンテナの中に開発ツールをバンバン入れることになる。

開発ツールをバンバン入れたコンテナを運用環境に持っていくわけない
動かすのに必要ないのに開発ツールに脆弱性とかあったらどうするんだ
運用環境用のコンテナは、プログラムが動く最低限の環境のものを作る

いずれにしろ開発環境は運用環境とは別なんだからどこで開発しようが関係ない。
コンテナの中に開発環境を作るのは面倒
開発環境ぐらい自分の好きにさせろ

**login:Penguin** · 2022/07/22(金) 04:34:33.65

開発時はボリューム(バインドマウント)使え

**login:Penguin** · 2022/07/22(金) 23:17:31.01

>>770
ありがとうございます！
参考になります。

**login:Penguin** · 2022/07/22(金) 23:18:01.91

>>771
了解です。

**login:Penguin** · 2022/08/07(日) 14:06:03.02

どっから始めればいいのか　ﾅﾝﾂｯﾃ

**login:Penguin** · 2022/08/07(日) 16:17:18.04

どっからでも始めればよいです

**login:Penguin** · 2022/08/07(日) 17:32:25.99

初心者な質問ですみません。
DockerFile を使わずに、docker compose だけで python の環境を作りたいのですが、どう書けばいいでしょうか。
教えて下さい。

**login:Penguin** · 2022/08/08(月) 11:42:40.69

>>776
docker compose use python@3 でできるよ

**login:Penguin** · 2022/08/13(土) 01:29:20.68

docker run で--net networknameを指定したコンテナがあります。
内部的に自動でIPv4アドレスが割当てられました。

後から、このコンテナのIPv4アドレスを変更するにはどうすればよいでしょうか。

コンテナをstopしてから、
docker network connect --ip 新IPv4アドレス networkname コンテナ名
を実行し、再びstartしたのですが、IPv4アドレスは以前のままでした。

**login:Penguin** · 2022/08/13(土) 01:44:33.61

>>778
自己解決しました。

docker network disconnectしてから
docker network connect --ip 新IPv4アドレス networkname コンテナ名
する必要が有りました。

変更できました。

**login:Penguin** · 2022/08/18(木) 18:36:47.96

docker ps -a　でコンテナ一覧が見られますが、
コンテナ数が多くなるとごちゃごちゃしてきます。
関連するコンテナをフォルダみたいにまとめて表示できるといいと思うんですが、
そういう機能ってありますか。

**login:Penguin** · 2022/08/19(金) 08:25:22.38

別にいらないな。
というかその使い方あんまりだと思うけど。

**login:Penguin** · 2022/08/19(金) 09:42:09.15

いっぱい立てるならだいたいcomposeとかで見るしなぁ

**login:Penguin** · 2022/08/20(土) 10:12:59.13

もう嫌になる

**login:Penguin** · 2022/08/20(土) 11:30:01.09

嫌なら、止めたらエエのに

**login:Penguin** · 2022/08/21(日) 12:24:13.47

Dockerたまにしか使わないから詳細すぐに忘れる
その度に学習し直すから効率が悪い

**login:Penguin** · 2022/08/22(月) 09:44:16.49

>>785
仕組みが変わってないのに学習とは？
一度使えるようにしたら覚えることないじゃん。

**login:Penguin** · 2022/08/22(月) 10:14:24.65

忘れるって書いてあるのに謎のツッコミ

**login:Penguin** · 2022/08/22(月) 10:20:21.79

しかも問題はDockerそのものではなく785の記憶力や情報管理能力と言う

**login:Penguin** · 2022/08/22(月) 12:26:40.31

Ctrl-Rによる逆逐次検索で、履歴を遡れるし、忘れてもいつでも思い出せると思うけどな

**login:Penguin** · 2022/08/22(月) 12:30:02.10

知らんけどそう言う発想すら無くて、他の人にその都度書かせたいかまってちゃんでは

**login:Penguin** · 2022/08/22(月) 15:05:21.18

コマンドライン履歴なんか、一月二月もたてばなくなる。

**login:Penguin** · 2022/08/22(月) 15:11:24.06

ほらやっぱり「ポックンにいい感じの情報整理おしえてよう」ってなかまってちゃんだ
docker全然関係ないし

**login:Penguin** · 2022/10/06(木) 07:31:18.13

CentOS 7のイメージから作成したコンテナなのですが、
/tmpの内容っていつ削除したらよいでしょうか。
docker stop/start containerはしますが、tmpの内容はクリアされないようです。
定期的に削除しても問題ないでしょうか。

**login:Penguin** · 2022/10/06(木) 10:11:26.04

docker kill / docker run --rmでいい
それで問題になるようならコンテナの使い方が間違っている

**login:Penguin** · 2022/10/06(木) 14:24:10.80

>>794

docker stop/start containerでなくて、
その都度、コンテナを再生成せよということでしょうか。

**login:Penguin** · 2022/10/06(木) 16:05:09.55

回答としては
再起動じゃtmpに限らずクリアされない
定期的に削除しても問題ない

**login:Penguin** · 2022/10/06(木) 16:38:18.11

OSを起動したのになんで起動処理が走らないの？と思っての質問だったら
起動スクリプトは実行されないから、コンテナのENTRYPOINTでやる必要があるよ、と

**login:Penguin** · 2022/10/07(金) 05:55:47.39

>>796
ありがとうございました。
自分で消したいと思います。

>>797
docker run の指定で、tmpの内容を削除するようなスクリプトからスタートさせてみたいと思います。
そうすれば、docker startのタイミングでもtmpの内容をクリアできると思います。

**login:Penguin** · 2022/11/02(水) 21:07:14.95

tmpを消す運用してるとコンテナが無駄に大きくなるよ

**login:Penguin** · 2022/11/02(水) 21:38:40.03

commitしなければ問題なくね
kill/runの方が運用上は圧倒的に推奨されるけど

**login:Penguin** · 2022/11/04(金) 18:27:13.63

しばらく前だが、公式はホストOSはUbuntuをお薦めって記載があったけど、
今でもUbuntu推奨なのかな

その記載は無くなってるようだけど、Rocky Linuxとかは公式的には
どういう扱いなのだろ

**login:Penguin** · 2022/11/04(金) 22:05:37.85

開発環境ではVM含めホストとしてUbuntuが使われてるケースが圧倒的に多いから、開発チームによるテストもUbuntuファーストだという程度のことでしょ
実運用ではコンテナの実行にDockerエンジンを使うこと自体が絶滅危惧種なんでどうでもいい

**login:Penguin** · 2022/11/04(金) 22:16:37.03

たしかに今となってはどうでもいい
だからググっても情報が出てこない
専用の軽量ホストOSとかもあった気がするが

**login:Penguin** · 2022/11/04(金) 23:25:35.97

そもそも今のDockerはcontainerdの薄いラッパーに過ぎないから推奨も相性もクソもないのでは

**login:Penguin** · 2022/11/05(土) 12:26:28.26

>>802
実運用だとなにが使われるのだろ

Dockerの知識が役に立たない、ということではないと思うけど、何だろ

**login:Penguin** · 2022/11/05(土) 14:16:31.22

containerdだよ
k8sや、Fargateのようなマネージドコンテナサービスはコンテナの実行に関してライフサイクル管理や実行環境の整備を行う仕組みを独自に持っているため、
Dockerという不要なレイヤを通す必要がなく、直接containerdのAPIを呼んでいる

**login:Penguin** · 2022/11/16(水) 08:11:44.22

Docker便利だけど新人に導入させるのが大変でなかなかペイしない気がする
もうちょっとすんなり、どんな環境でも動いてくれるようにならないもんか

**login:Penguin** · 2022/11/16(水) 08:20:46.63

簡単にしたら「オレDockerできるんだぜ」の人達が困るだろ

**login:Penguin** · 2022/11/16(水) 08:37:45.13

自分だけできても仕方がないわけだが

**login:Penguin** · 2022/11/16(水) 08:46:51.64

学習コストがかなりかかるよなぁ

**login:Penguin** · 2022/11/16(水) 12:02:05.10

>>807
それはなー、とりあえず、まずはVPSで用意してあげればええんやで
VPS上で、一度自分で動かせられるところから始まりやわ

Dockerコンテナがなんで動くとか、なんでできあがったとか、
もっとも簡易的なUnix系のchrootの仕組みが理解できんかぎり、
Dockerなんか、根本から理解できひんよ

chrootでやってみて、そっかプロセスがホストと分かれて見えないとこまるなーとか、
ネットワークセグメントも別々になっていてほしいなとか、
気づくから。

**login:Penguin** · 2022/11/16(水) 12:52:05.19

Linux知らないなら色々ごっちゃになって大変かもだけど知ってれば簡単じゃね？

**login:Penguin** · 2022/11/16(水) 13:32:45.74

あ、俺が言ってたのはちょっと違くて単に各々のPC上で開発環境欲しいだけなんだわ
それがWindowsだとめんどくさいじゃん、WSL入れたりゴチャゴチャしてるうちにわけわからんエラー出るしぐぐっても簡単には解決しないし
動いたら便利なんだが動くようにするまでが大変なのよね

**login:Penguin** · 2022/11/16(水) 13:36:57.51

>>813
それなー、Windowsだとめんどくさいから、WSLにしてもDocker Desktop for Windowsにしても、
結局Windowsはアレになっちゃうから、妥協してWindowsに合わせて動くようにするか、Windowsを窓から投げ捨てるしかないわ

**login:Penguin** · 2022/11/16(水) 14:04:31.50

Dockerの仕組みを理解させたいわけじゃないんだよな、ていうか俺も大して理解してない
ただの便利なツールとして使えるようになる日が来ることを夢見てる

**login:Penguin** · 2022/11/16(水) 15:40:05.54

へぇ、Windowsだと面倒くさいのか、Linux上でしか動かしたことないから知らなかった。

**login:Penguin** · 2022/11/16(水) 15:54:20.42

開発環境もLinuxだと困ることないよね

**login:Penguin** · 2022/11/17(木) 18:45:20.35

Dockerってレンサバでも使えるのかな
さすがにroot権限ないと無理か？

**login:Penguin** · 2022/11/18(金) 07:35:46.07

rootなしにどうやってコンテナ環境作んねん

**login:Penguin** · 2022/11/18(金) 08:32:15.44

root権限持ってる人に、自分をdockerグループに入れといてもらう、でええんちゃう

**login:Penguin** · 2022/11/18(金) 08:37:22.36

podmanならroot権限なくても使えるんじゃね
Steam Deckで使えるらしいので

**login:Penguin** · 2022/11/18(金) 15:05:18.20

https://i.imgur.com/w3kkFJu.jpg
https://i.imgur.com/TPQO8YW.jpg
https://i.imgur.com/F2xdgpB.jpg
https://i.imgur.com/22de65R.jpg
https://i.imgur.com/8iZEnpy.jpg
https://i.imgur.com/SLWjBBW.jpg
https://i.imgur.com/uSrpbWs.jpg
https://i.imgur.com/ONeBPVl.jpg
https://i.imgur.com/tNnUXRO.jpg
https://i.imgur.com/IhjMRLP.jpg
https://i.imgur.com/oCqEbqc.jpg
https://i.imgur.com/uiDbP03.jpg

**login:Penguin** · 2022/12/03(土) 13:44:30.67

composeを使わない巣のDockerでrunしたディレクトリを後から確認する事って出来ない？

docker psでコンテナを確認して設定とかを見直したいと思っても
そのコンテナを起動するのに必要なファイルがどこにあったのかを後から知りたい。

mountとかしてるならinspectでファイルのパスが見れるし、composeならlabelにパスそのものが入ってるけど
コンテナ1つで済むような小規模なイメージだとcompose使わずに直にdocker runしてるの少なくなくて。

**login:Penguin** · 2022/12/03(土) 20:49:26.09

>>823
なに言っているのかさっぱり分からんけど、
少なくとも、ホスト側のpsを普通に見たら終わりちゃうのか？

**login:Penguin** · 2022/12/03(土) 22:50:03.64

>>824
ホスト側でとあるディレクトリに.envファイルを準備して以下のコマンドを実行します
docker run -itd --name hoge --env-file .env anyimage

1年後、envファイルに書いてあるはずのDBの接続先を一箇所だけ変更してコンテナ再作成したいけど
どのディレクトリで実行したか忘れてしまった。という状態です。

**login:Penguin** · 2022/12/04(日) 03:38:04.40

暗号解読班ー？

**login:Penguin** · 2022/12/04(日) 10:01:47.06

>>825
なるほどなー
たしかに、docker container inspectとかじゃ分からんもんな

コンテナ内（で動かしているユーザ）の環境変数を set コマンドとかで洗い出して、
該当しそうな .env を探すぐらいちゃう？
さらに、DBの接続先って分かっているんだったら、そのDBで具体的な何かで引き出せるはずやし

ちなみに、自分はそういう使い方をするときも、systemdを経由するから、路頭に迷うことがないな

**login:Penguin** · 2022/12/04(日) 10:07:07.17

>>825
それだったら単純にfindコマンドで.env探して中を確認すればいいんでね？ワンライナーで実行できるっしょ。

**login:Penguin** · 2022/12/04(日) 18:21:01.65

ベースイメージからもう一回作り直せば？

**login:Penguin** · 2022/12/04(日) 18:43:55.89

>>825
そのdockerのプロセスのPIDを調べて
cat /proc/PID/cwd
とかすると何か出てくるのでは

**login:Penguin** · 2022/12/04(日) 20:18:46.38

ホスト側にある.env無くしちゃったから、稼働中のコンテナがどんな変数を参照してるかわからないってこと？？

**login:Penguin** · 2022/12/05(月) 07:25:22.37

dockerコマンド使って本番でコンテナ動かしてんのかな？（笑）

**login:Penguin** · 2022/12/13(火) 08:59:02.97

久しぶりにPodmanをインストールして3日ほど弄くり回してみたけどかなり出来が良くなったね
root権限いらないとか最高だしDockerから乗り換えてみる

**login:Penguin** · 2022/12/18(日) 00:59:13.35

docker hubの公式imageがupdateされたら通知するサイトとかツールとか何使ってる？
enso docker nofity とか crazymax/diun？

**login:Penguin** · 2022/12/18(日) 06:43:44.87

githubでええやん

**login:Penguin** · 2022/12/18(日) 13:31:33.80

レジストリと連携できる脆弱性スキャンツール

**login:Penguin** · 2022/12/24(土) 18:38:08.63

DockerDesktopの代替になるかも？と巷で話題の「Finch」を使ってみた - NRIネットコムBlog
https://tech.nri-net.com/entry/use_finch

**login:Penguin** · 2022/12/25(日) 08:53:22.94

AWSがlima+nerdctlのジャップスタックを葬ってくれるのかと思ったらこれもlima+nerdctlベースかよ
だったら普通にdockerクライアントとlima使えばいいだけ
解散

**login:Penguin** · 2022/12/25(日) 12:05:23.57

Rancher Desktopどうです？Docker Desktop課金避けとしてはvscodeのdevcontainerも動かせて私的にはいい感じに思ってますが

**login:Penguin** · 2022/12/25(日) 13:05:18.94

Docker Desktopってコンテナの状態がGUIで分かりやすく確認できる程度のものでしょ
CLIで十分な人なら課金してまで使うものではない

**login:Penguin** · 2022/12/25(日) 13:37:26.00

開発にLinux使わせてくれないと面倒なのよ

**login:Penguin** · 2022/12/25(日) 13:41:28.26

ぽ、PodmanDesktop

**login:Penguin** · 2022/12/25(日) 14:25:22.68

ドッカー7つの経営方針の本読んでるけどさっぱり分からん

**login:Penguin** · 2022/12/25(日) 15:24:39.06

>>839
Rancher DesktopはWindowsではWSLのラッパー、Macでは>>837のFinchと同じくlimaの簡易的なラッパーに過ぎない
どうしてもGUIがないと死ぬのでないなら直接WSLやlimaを使って非デスクトップのdocker動かした方が遥かにシンプルで分かりやすい

**login:Penguin** · 2022/12/27(火) 00:13:06.93

>>840
そうなの？単にWindows版Dockerのことかと思ってた

**login:Penguin** · 2022/12/27(火) 00:19:03.86

Docker Desktopは、以前は845の言うようにWindowsやMacに簡単にインストールできるDockerディストリビューションとしてそれなりに価値があった
今のDocker DesktopはWindows上ではWSL使うのがデフォになっちゃったから、WSL上のDockerコマンドのフロントエンドでしかなくて、もはやほとんど存在価値がないんだよ

**login:Penguin** · 2022/12/27(火) 06:54:53.62

>>846
いや、WindowsからDockerを使うという目的があるだろ
WSLのDockerじゃ、Windowsから呼べないぞ

しかも元々のDocker Desktopだって仮想マシン上のフロントエンドでしか無く
「Windows上」からDockerが使えることが売りだったわけで
Docker Desktopの存在価値は前から変わっていない

**login:Penguin** · 2022/12/27(火) 06:56:44.54

>>840
Docker DesktopはWindowsとmacOS上で
どちらもLinuxが動かない理由で仮想マシン上でLinuxを動かした上で
WindowsとmacOSからネイティブにDockerを使うためのインターフェース
ボリュームやネットワーク通信の調整を行っている。単なるGUIではない。

**login:Penguin** · 2022/12/27(火) 06:57:28.18

つーかDocker DesktopにGUIがついたいのなんて最近だし
昔からCLIで使っていただろと

**login:Penguin** · 2022/12/27(火) 08:12:41.85

やっぱりそうだよね
WindowsでDocker使うにはDocker Desktopを入れるしかない

**login:Penguin** · 2022/12/27(火) 08:44:30.83

wsl2内で普通にdockerデーモン動かすことを「WindowsでDocker使う」と言わないのなら確かにそうだけど実質一緒でしょ

**login:Penguin** · 2022/12/27(火) 13:24:42.42

848で言っているとおり。
その辺の調整を自分でやるのなら同じってことになるかもしれんが
結構めんどくさいと思うよ
よくわかってない人には素直にDocker Desktopの類を使っとけ、と言ったほうがいい

**login:Penguin** · 2022/12/27(火) 16:15:21.17

>>851
お前WindowsでDocker使ってないだろ？
Dockerで何やってるんだ？

**login:Penguin** · 2022/12/27(火) 17:57:57.40

>>853
なぜWSL内ならDocker使ってないことになるの？

**login:Penguin** · 2022/12/27(火) 21:28:34.27

>>854
Docker DesktopはWindowsとmacOSで使うために作られた
WSL内でだけで使うなら、仮想マシンで使えばいいと言ってるのと一緒

**login:Penguin** · 2022/12/27(火) 22:05:54.30

Dockerなら今Fedora37に入れてる

**login:Penguin** · 2022/12/28(水) 00:22:23.98

>>855
？
wslから普通にWindows側にアクセスできるでしょ
仮想マシン内でDocker動かすのとは全然違う

**login:Penguin** · 2022/12/28(水) 09:21:44.28

アホだろお前ら Docker Desktop は WSL上に建てられた中に Docker がインストールされて、Dockei Desktop はそのソケットを使ってるただのguiだよ

**login:Penguin** · 2022/12/28(水) 09:52:15.25

そういう使い方もできるだけだろ

**login:Penguin** · 2022/12/28(水) 10:07:13.81

>>858
DockerはDocker社が作ったもの
GUI経由で使おうがDockerの偉業は素晴らしい

**login:Penguin** · 2022/12/28(水) 10:38:34.67

>>857
誰もアクセス不可能だと言ってなくて
そのDockerをWindowsローカルで動いているかのように調整してくれてるのがDocker Desktop
だからただのGUIじゃない、と説明しているわけで
Docker Desktopをインストールしたら、なんでWindows上でdockerコマンドが使えるようになるのか、って考えたらわかるでしょ

**login:Penguin** · 2022/12/28(水) 12:02:27.56

余計分からん
整理して書いてくれ

**login:Penguin** · 2022/12/28(水) 12:11:42.62

つまり、理解できない人はDocker Desktopを使っとけ、ということ

**login:Penguin** · 2022/12/28(水) 12:22:33.58

公式ドキュメントさえもまともに読めないパソコンおじさんが、Docker Desktop for Windowsを騒いでいるだけやね
まぁ、無知のまま、パソコンおじさんを突き進めばいいと思うよ

ttps://docs.docker.com/desktop/install/windows-install/

**login:Penguin** · 2022/12/28(水) 12:37:24.83

>>861
そうだね
その上で、今はWSLがネットワークの設定やホストファイルシステムのマウントをやってくれるから、もはやDocker Desktopには単なるGUI以上の価値はない。
もちろんDocker DesktopはWSLをDockerデーモンを動かすためだけに使用していて「ローカルで動いているかのように調整」するのはWSL任せではなく独自に実装しているわけだけど、
もはや機能的にはそれは無意味になっているんだよ。

**login:Penguin** · 2022/12/28(水) 13:05:35.99

要は Docker ＋ GUI ＝ Docker Desktop だから
Docker Desktopは単にGUIだけではないってことだろ
Docker Desktopを入れればWSL用のDockerも入る

**login:Penguin** · 2022/12/28(水) 13:14:17.19

Docker Desktop - GUI = Dockerでしょと言われてるのに
Docker Desktop = Docker + GUIだから単なるDockerじゃない！と屁理屈こねてるだけだな

**login:Penguin** · 2022/12/28(水) 13:19:40.58

意味のない議論だよ

**login:Penguin** · 2022/12/28(水) 20:32:04.88

>>867
いえ、だからDocker DesktopのGUIはすごい機能なんですって
話をしてるんです。

**login:Penguin** · 2022/12/28(水) 20:33:24.66

× もはやDocker Desktopには単なるGUI以上の価値はない。
○ Docker DesktopのGUIは単なるGUI以上の価値がある。

Docker DesktopのGUIってすごい機能ですよね？
それを認めればいいだけの話です。