LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。
http://www.docker.io/
前スレ
Docker
http://mao.2ch.net/test/read.cgi/linux/1374861492/
Docker Part2©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/09/28(木) 14:00:45.18ID:/4TtIqGt
2018/11/24(土) 06:42:42.90ID:6DgweZjB
2018/11/24(土) 09:54:12.75ID:bwmQjudn
>>540
コンテナをホストのプライベートIPに結合するやつかな?
コンテナをホストのプライベートIPに結合するやつかな?
2018/11/24(土) 10:00:28.87ID:6DgweZjB
543login:Penguin
2018/11/25(日) 11:38:02.57ID:RawJ9w06 やっとコンテナできた。疲れた。12時間ぶっとおし、徹夜した。
2018/11/25(日) 13:33:06.09ID:i2El4ps2
同じ挙動ってなんだ?
iptablesいじられるのは無しってこと?
iptablesいじられるのは無しってこと?
2018/11/25(日) 14:01:08.16ID:9lJSkKkT
2018/11/25(日) 16:47:54.23ID:AAm1jywp
>>545
> ネットワーク繋がなきゃつながらないのが当たり前だろw
デフォルトだと、どのポートでも受け付けてないはずだが?
> 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが?
> ネットワーク繋がなきゃつながらないのが当たり前だろw
デフォルトだと、どのポートでも受け付けてないはずだが?
> 「同じ挙動」がどういう挙動か言ってみろよ。 ポート競合するのが正しいと思ってんのか?
同一マシンでポート80で起動するサービスが複数あったら競合するのが正しいですが?
2018/11/25(日) 17:03:00.01ID:sYWkBqhY
最近俺が見たのはこんな奴だった
公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれない
とりあえずやってみない
手順に書いてあることをなぞるだけ
コンテナとVMの区別がつかない
Docker無しでLA(E)MP環境が建てらんない
iptablesを手動でいじれない
公式ドキュメント読まない
ヘルプ読まない
ぐぐらない
ぐぐれない
とりあえずやってみない
手順に書いてあることをなぞるだけ
コンテナとVMの区別がつかない
Docker無しでLA(E)MP環境が建てらんない
iptablesを手動でいじれない
2018/11/25(日) 17:19:54.21ID:yqgxEHl5
どうやってDockerを知って、動かすことができたんだ?
2018/11/25(日) 17:33:32.99ID:HRiXHrNh
>手順に書いてあることをなぞるだけ
多分ハケンか何かの業務でとか…
多分ハケンか何かの業務でとか…
550login:Penguin
2018/11/28(水) 08:05:07.28ID:YBsTKCUy [速報]AWS、独自のセキュアなコンテナ実行用マイクロVM「Firecracker」、オープンソースで公開。AWS re:Invent 2018
https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
https://www.publickey1.jp/blog/18/awsvmfirecrackeraws_reinvent_2018.html
2018/11/28(水) 10:22:44.67ID:yT+2b7xe
>>550
なにがすごいのか?
なにがすごいのか?
552login:Penguin
2018/11/28(水) 15:28:42.96ID:7rRS23JC >>551
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量
普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難
コンテナがrootkitなウイルスにやられても
他のコンテナに侵入できない
なのに仮想マシンより軽量
普通のコンテナはroot取れば脱出出来る可能性はある
仮想マシンの脱出はそれよりは困難
2018/11/28(水) 16:22:47.55ID:LPYNLhdF
これぐらいなら馬鹿は出てこないと思って放置していたが
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな
ほんとなんにでもくだらないレスするやつ来るな
まじでやってるなら本当の馬鹿だな
2018/11/28(水) 16:37:46.37ID:h8Zt5+LC
2018/11/28(水) 16:42:44.50ID:/w7pvHqb
2018/11/29(木) 14:41:36.81ID:nYOTnVc6
2018/11/30(金) 16:24:21.34ID:wtQkclkF
>>555
つか何をするにもひたすらDLやでw
quickstart guide見ながらやってるけどうまく動かんわ
>set the guest kernel:
ココでハマってる
誰か上手く動かせたヤシ居る?
hello-rootfs.ext4 hello-vmlinux.binはDLしたし
AppendixにあるKVM Accessのチェックも全部パスした
エラーメッセージは↓
HTTP/1.1 400 Bad Request
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 30 Nov 2018 07:20:20 GMT
{
"fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
つか何をするにもひたすらDLやでw
quickstart guide見ながらやってるけどうまく動かんわ
>set the guest kernel:
ココでハマってる
誰か上手く動かせたヤシ居る?
hello-rootfs.ext4 hello-vmlinux.binはDLしたし
AppendixにあるKVM Accessのチェックも全部パスした
エラーメッセージは↓
HTTP/1.1 400 Bad Request
Content-Type: application/json
Transfer-Encoding: chunked
Date: Fri, 30 Nov 2018 07:20:20 GMT
{
"fault_message": "The kernel file cannot be opened due to invalid kernel path or invalid permissions."
2018/11/30(金) 16:31:31.23ID:wtQkclkF
kernelは4.19
2018/11/30(金) 16:45:28.65ID:wtQkclkF
releaseからバイナリ落としてもダメなんで今回は諦めるワ
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが
腐ってやがる早すぎたんだ
HTTP/1.1 204 No Content
Date: Fri, 30 Nov 2018 07:45:56 GMT
コッチはローカルビルドと違ったメッセージ出てたんでイケそうだったんだが
腐ってやがる早すぎたんだ
HTTP/1.1 204 No Content
Date: Fri, 30 Nov 2018 07:45:56 GMT
2018/11/30(金) 19:18:46.43ID:wtQkclkF
つか尼損犬糞でしか動きま千円って書いとけやヴォケ害人どもガイジか?
>Linux 4.14+
>KVM
動作環境とは何の関係もありませんが何か?w
>Linux 4.14+
>KVM
動作環境とは何の関係もありませんが何か?w
2018/11/30(金) 23:24:39.25ID:/aBXqI4i
いまKVMでDocker動くようになったん?
562login:Penguin
2018/11/30(金) 23:54:35.49ID:49XVRgzf2018/12/01(土) 01:27:09.66ID:8oh/wD5x
DockerはKVMなどの仮想マシンと組み合わせて
使うのが想定される使い方なんだから最初から動いて当然
KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して
その上で、Dockerコンテナを起動するんだよ。
Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが
全てまとまっており、ディストリ自体にパッケージが不要になることで
実現できる設計
使うのが想定される使い方なんだから最初から動いて当然
KVMなどの仮想マシンで、コンテナ専用の軽いディストリを起動して
その上で、Dockerコンテナを起動するんだよ。
Dockerコンテナ(=アプリ)にカーネル以外の動作に必要なものが
全てまとまっており、ディストリ自体にパッケージが不要になることで
実現できる設計
564login:Penguin
2018/12/01(土) 11:51:45.49ID:KGwrmve62018/12/01(土) 12:24:30.22ID:5wSHzPIO
そんなもんとっくの昔からあるよ
で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している
これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、
コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの
でコンテナは本当に単なるパッケージ化技術と成り下がる
コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ
で最近になってKVMの上でコンテナ動かすのがバズってきたのは、AWSがコンテナ専用の "KVMホスト" OSをリリースしたことに端を発している
これは小数の大きな仮想マシンでクラスタを組んでその上で沢山のコンテナを動かすという従来のやり方とは考え方が大きく違っていて、
コンテナの数だけKVM上で軽量なVMを立ち上げてその中でコンテナを隔離して動かすの
でコンテナは本当に単なるパッケージ化技術と成り下がる
コンテナによる分離はセキュリティ面でガバガバであり使い物にならない玩具である、というのがITビジネス界の結論というわけ
2018/12/01(土) 12:47:23.68ID:8oh/wD5x
> というのがITビジネス界の結論というわけ
という結論を語ってる所はITビジネス界には無いんで
安心して、生暖かく見てやってくださいw
という結論を語ってる所はITビジネス界には無いんで
安心して、生暖かく見てやってくださいw
2018/12/01(土) 12:52:02.59ID:M+reOwB1
コンテナごとにセキュリティソフト入れてますます重くなる未来
2018/12/01(土) 13:08:15.41ID:8oh/wD5x
そういや仮想マシンごとにセキュリティソフト買ってるらしいな
2018/12/01(土) 13:28:23.82ID:5wSHzPIO
パッケージソフトをウッキウキでクラウドで動かそうとしたら、
ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話
ライセンスがコピー単位でオンプレと何ら変わらない運用をするしかないというのはよくある話
570login:Penguin
2018/12/01(土) 13:55:02.53ID:dMaA0+/B だからソフトウェア自体を売るんじゃなくて
クラウドサービスとして売る方向になってるのでは?
クラウドサービスとして売る方向になってるのでは?
2018/12/01(土) 13:57:46.54ID:8oh/wD5x
そしてそれにはコンテナが適してるわけだよね
2018/12/01(土) 18:48:38.56ID:KGwrmve6
2018/12/01(土) 18:50:29.39ID:KGwrmve6
>>570
自分で構築、保守してこそのコンテナの有難味だと思う
自分で構築、保守してこそのコンテナの有難味だと思う
2018/12/02(日) 17:00:47.15ID:U/VULGsP
だからDockerはアプリ開発者が
自分のアプリを配布するのに使うものなんだよ
アプリ開発してないやつにとっては豚に真珠
自分のアプリを配布するのに使うものなんだよ
アプリ開発してないやつにとっては豚に真珠
2018/12/02(日) 17:30:21.64ID:MF2FYgWw
2018/12/02(日) 17:49:48.80ID:6ZB8i84m
仮想化環境であるが、仮想マシンではない。
仮想化環境であるが、アプリではない。
dockerはコンテナ型の仮想化環境を作成するソフトです。
それ以上でもそれ以下でもないだろ。
仮想化環境であるが、アプリではない。
dockerはコンテナ型の仮想化環境を作成するソフトです。
それ以上でもそれ以下でもないだろ。
2018/12/02(日) 21:03:03.94ID:4PfKxqKJ
2018/12/02(日) 23:08:22.72ID:6ZB8i84m
>>577
そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。
目的を定めて既存のサービスに組み合わせてdockerファイルを書く。
例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。
dockerはクラウドと連携すると割と柔軟に何でもできる。
環境依存のファイルをクラウドに置いておく発想で。
そうそう、VMみたいにして使うときは目的に合わせてカスタムすればいい。
目的を定めて既存のサービスに組み合わせてdockerファイルを書く。
例えば開発環境にするなら同期をとファイル群をローカルネットワークのgitにするとかね。
dockerはクラウドと連携すると割と柔軟に何でもできる。
環境依存のファイルをクラウドに置いておく発想で。
2018/12/02(日) 23:27:57.41ID:uZcYlCvj
dockerは本来はアイソレーションやシステムリソース有効活用も担ってたはずでしょ
例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね
ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ
例のFirecracker的な思想だとそこはコンテナから切り離そうってことだよね
ここまでくると仮想化環境というより単なるポータブルなVMのディスクイメージと考えたほうが素直だと思うわ
2018/12/02(日) 23:35:52.62ID:6ZB8i84m
581login:Penguin
2018/12/03(月) 01:21:03.69ID:Yzd5rcYM dockerfileって環境構築用のバッチファイルみたいなものだと理解しても良い?
コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
仕上がりのイメージファイルの容量が少なくなったりする?
コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
仕上がりのイメージファイルの容量が少なくなったりする?
2018/12/03(月) 01:24:29.67ID:tyMBE38T
2018/12/03(月) 08:42:16.28ID:JGjM/vH1
マイクロVMが主流になるならもうコンテナいらなくね?
カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような
環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし
カーネルだけホストのものを使うことって無駄な環境依存を増やしてるだけで、従来のコンテナ技術との互換性以外にはもはやメリットがないような
環境依存部分を吸収するのはそれこそ本質的にはハイパーバイザー型仮想化の方が遥かに得意なわけだし
2018/12/03(月) 10:23:09.87ID:aEVyNKj/
そういうの解決するために各企業が新しいコンテナ技術生み出してる
gvisorみたいにコンテナとVMの中間みたいな物とかね
gvisorみたいにコンテナとVMの中間みたいな物とかね
2018/12/03(月) 10:34:42.23ID:fAbMU4i+
KataContainersもgvisorと似たような思想だな
やり方はだいぶ違うみたいだが
やり方はだいぶ違うみたいだが
2018/12/03(月) 13:07:27.92ID:gIBU2CPq
コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ
浸透し切る前に正しい方向に戻ってくれそうでよかった
VMが重いのが問題なら軽くすればよい、それができないのは技術が未熟だっただけ
浸透し切る前に正しい方向に戻ってくれそうでよかった
2018/12/03(月) 14:55:45.66ID:Yzd5rcYM
>>582
dockerfile作る時も手打では?
しかもレスポンスが直ちに得られないので、
試行錯誤に時間がかかりそうに思う。
いまば、プログラム買いてその場で実行できるBASICインタプリタと、
cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。
一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。
dockerfile作る時も手打では?
しかもレスポンスが直ちに得られないので、
試行錯誤に時間がかかりそうに思う。
いまば、プログラム買いてその場で実行できるBASICインタプリタと、
cコンパイラを通す必要のあるC言語みたいな違いがあると思うんだけど。
一度完璧に書いてしまえば、後者の方がいいに決まっているけどね。
2018/12/03(月) 14:57:12.63ID:Yzd5rcYM
589login:Penguin
2018/12/03(月) 15:10:08.50ID:3GtjRSNh コンテナを動かすためのサーバーを管理したくないけど
AWS Fargateはまだまだ高い
AWS Fargateはまだまだ高い
2018/12/03(月) 15:33:23.06ID:zLBh6ucn
Lambdaで無理やりやるとか
つか安ければイイならSpotFleet以外の選択肢が(ry
つか安ければイイならSpotFleet以外の選択肢が(ry
2018/12/03(月) 15:49:40.97ID:ZaL3qC8p
Kubernetesが登場してORIとOCIが標準化された時点でdockerは役割終えた感ある
2018/12/03(月) 19:18:38.19ID:zLBh6ucn
CRIだよね?>ORI
2018/12/03(月) 20:16:02.49ID:FS5rZSi9
>>588
firecrackerの場合1VMあたり5MBらしい。
firecrackerの場合1VMあたり5MBらしい。
2018/12/03(月) 20:32:01.47ID:tyMBE38T
>>587
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。
言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。
linux環境じゃなくてもdockerは公式環境があるから。
あー、そういう見方あるか。chroot手打ちしなくていいってことだよ。
言いたいことはjvmとlinuxカーネルが実行環境に含まれてるってことよ。
linux環境じゃなくてもdockerは公式環境があるから。
2018/12/03(月) 22:26:31.99ID:n05/OnLG
2018/12/03(月) 23:40:38.53ID:fVhmASLK
2018/12/03(月) 23:52:43.40ID:fSc1+0qL
なんで個人開発限定?
そもそも個人開発でdockerなんか何に使うの?
コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ
PaaSへのデプロイに使うくらいか?
そもそも個人開発でdockerなんか何に使うの?
コンテナ仮想化って個別にインフラを面倒見れないほどアプリがポコポコ作られるような組織で使うもんだろ
PaaSへのデプロイに使うくらいか?
2018/12/04(火) 00:19:15.25ID:ZNa428EC
2018/12/04(火) 00:22:17.42ID:ZNa428EC
>583
> マイクロVMが主流になるならもうコンテナいらなくね?
またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw
マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ?
マイクロVMにRailsの実行環境入れ込むんか?
ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ?
そういった問題が解決できてないだろ
コンテナは仮想マシンと組みあわせて使うということが全くわかってない
コンテナがあるからこそ、VMはマイクロで十分になったというのに
コンテナのおかげやで?マイクロVMが登場したのは
> マイクロVMが主流になるならもうコンテナいらなくね?
またいつもの仮想マシンとアプリケーションコンテナをごっちゃにしてるやつだなw
マイクロVMが主流になったとして、じゃあどうやってこそにアプリをデプロイするんだ?
マイクロVMにRailsの実行環境入れ込むんか?
ローカルの開発マシンで動いているものを、そのままマイクロVMで動かすにはどうするんだ?
そういった問題が解決できてないだろ
コンテナは仮想マシンと組みあわせて使うということが全くわかってない
コンテナがあるからこそ、VMはマイクロで十分になったというのに
コンテナのおかげやで?マイクロVMが登場したのは
2018/12/04(火) 00:26:56.99ID:ZNa428EC
>>581
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
依存パッケージの更新とか手動でやりたくなくないだろ
お前は旧式のやり方しかしてないかもしれんがな、
こちとらDockerfileで1日に何度もイメージをビルドしてるんや
アプリが更新するたびにイメージ作り直してるし
カーネルや依存パッケージにセキュリティ対応が入ったら、
それを取り入れてまたアプリのイメージを作り直すんだよ
> コンテナのコンソールを使って順に環境構築したものをコミットしてイメージ作る場合と比べてどんなメリットがあるかな。
依存パッケージの更新とか手動でやりたくなくないだろ
お前は旧式のやり方しかしてないかもしれんがな、
こちとらDockerfileで1日に何度もイメージをビルドしてるんや
アプリが更新するたびにイメージ作り直してるし
カーネルや依存パッケージにセキュリティ対応が入ったら、
それを取り入れてまたアプリのイメージを作り直すんだよ
2018/12/04(火) 00:32:34.85ID:ZNa428EC
>>586
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
マイクロVMがなにをそぎ落としてるのか知らんの?
様々なコマンドが入ってないんだが。
各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな
マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう
パッケージマネージャーもないだろう。必要ないからね
マイクロVMはDockerコンテナを動かすのに必要な
最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を
やることを想定してないから、単体では何も使えない
それわかってるのか?
> コンテナ型仮想化は初詮は捻じ曲がった過渡期のワークアラウンドだったってことだな
マイクロVMがなにをそぎ落としてるのか知らんの?
様々なコマンドが入ってないんだが。
各言語の実行環境はもちろんのことpsコマンドすら入ってないだろうな
マイクロVMではサーバーは起動していない。NFSサーバーになる機能すらないだろう
パッケージマネージャーもないだろう。必要ないからね
マイクロVMはDockerコンテナを動かすのに必要な
最小限の機能まで縮小しているし、Dockerコンテナを動かすこと以外を
やることを想定してないから、単体では何も使えない
それわかってるのか?
2018/12/04(火) 00:35:04.84ID:GLtMD4eM
2018/12/04(火) 00:36:34.96ID:ZNa428EC
2018/12/04(火) 00:38:18.61ID:ZNa428EC
2018/12/04(火) 00:41:39.09ID:ZNa428EC
パッケージとしてのコンテナとか意味不明だし
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか
っていっても理解できないんだろうなw
仮想化しなければ、可搬性は実現できないだろうが
仮想化せずにどうやって、他のマシンで動かすことができるというのか
っていっても理解できないんだろうなw
2018/12/04(火) 00:56:48.20ID:ZNa428EC
>>583
> マイクロVMが主流になるならもうコンテナいらなくね?
apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ
コンテナ使わないでどうやってサービス動かす気?
苦労する気?
> マイクロVMが主流になるならもうコンテナいらなくね?
apt-getもyumもついてこないよ
systemdも入ってないよ
libなんたらパッケージも入ってないよ
例えばnginxを動かそうと思っても、パッケージないし
パッケージの依存関係を解決してくれたりしないよ
コンテナ使わないでどうやってサービス動かす気?
苦労する気?
2018/12/04(火) 01:06:48.04ID:GLtMD4eM
だからパッケージングとしてのコンテナを否定してるわけじゃないんだけど、そんなに難しいこと言ってるかなあ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ
少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
従来のコンテナ仮想化の仕組みを大きく見直す時期に来てるんだよ
2018/12/04(火) 02:12:00.01ID:HWYOaTBW
2018/12/04(火) 06:51:27.56ID:ZNa428EC
>>607
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど?
仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる
仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど?
やっぱり仮想化の意味を知らないようだね
> 少なくともマイクロVMでコンテナを実行するのは従来の定義上はコンテナ仮想化とは呼べないでしょ
呼べるんだけど?
仮想化したコンテナを動かしてるんだから
コンテナ仮想化に決まってる
仮想化しなかったら、その仮想マシンでしか動かないものになるんだけど?
やっぱり仮想化の意味を知らないようだね
2018/12/04(火) 06:57:34.00ID:ZNa428EC
>>608
> http://www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある
> Firecrackerは最低限の機能だけを搭載したマイクロVM
> FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク/ストレージを中心としたシンプルなI/Oインタフェースを提供する。
> OSは入れなくていいのか?
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル(とメンテナンス用のわずかなツール)のみの提供と考えていい。
コンテナを動かすことしかしないのだから、
マイクロVMに(コンテナ以外)のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。
> http://www.atmarkit.co.jp/ait/articles/1811/27/news146.html
ここに簡潔に書いてある
> Firecrackerは最低限の機能だけを搭載したマイクロVM
> FirecrackerはKVM上で動作。その上で動くコンテナなどのために、
> ネットワーク/ストレージを中心としたシンプルなI/Oインタフェースを提供する。
> OSは入れなくていいのか?
通常のディストリではカーネルとユーザーランドを含めてOSとなるのだが
マイクロVMはカーネル(とメンテナンス用のわずかなツール)のみの提供と考えていい。
コンテナを動かすことしかしないのだから、
マイクロVMに(コンテナ以外)のものを入れる必要がない
逆に言えば、コンテナ以外を動かすのは不可能に近い。
2018/12/04(火) 07:01:33.17ID:ZNa428EC
>>607
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
意味不明。マイクロVMはKVM(仮想マシンエミュレータ)で動く
コンテナ専用のディストリの一種に過ぎない
マイクロVMのカーネル=ホストのカーネル
マイクロVM上のコンテナ=マイクロVMのカーネルを使う
どちらも同じカーネルを使うことにななってるんだが?
ホストのカーネルってなんだよ?
> そして、せっかくマイクロVMによって遥かに高度な仮想化が実現可能になったのに、
> 依然としてホストのカーネルを使っていたのでは可搬性はdockerと同程度の低い水準のままだ
意味不明。マイクロVMはKVM(仮想マシンエミュレータ)で動く
コンテナ専用のディストリの一種に過ぎない
マイクロVMのカーネル=ホストのカーネル
マイクロVM上のコンテナ=マイクロVMのカーネルを使う
どちらも同じカーネルを使うことにななってるんだが?
ホストのカーネルってなんだよ?
2018/12/04(火) 07:07:21.45ID:ZNa428EC
マイクロVMは可搬性が高いわけじゃない
これは単なるディストリの過ぎないんだから
マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる
Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ(=アプリ)が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。
マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から
これは単なるディストリの過ぎないんだから
マイクロVMを他のPCで動かそうと思ったら
仮想マシンエミュレータが必要になる
Dockerコンテナは仮想化されてるから、
マイクロVMでも通常のLinuxでも動かすことができる。
コンテナ(=アプリ)が仮想化されてるから、
例えばローカルのLinuxマシンで複数のコンテナを起動することだってできる
そしてそのコンテナをそのまま変更せずに、マイクロVMで動かすこともできる。
"コンテナをそのまま変更せずに" ってところが重要。
マイクロVMで動かす時は、ポート番号を変更したり、
CPUの割り当て数を変更したりできる
"コンテナをそのまま変更せずに"
これができるのは、"仮想化されている"から
2018/12/04(火) 07:18:25.60ID:ZNa428EC
>>607は仮想化をプロセス分離の技術の名前だとでも思っているかのようだw
"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う
もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。
マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ(KVM)の方
もちろんこの場合の仮想化とは"PCの"仮想化
そして(Dockerの)コンテナが提供するのは、アプリケーション実行環境の仮想化
UbuntuでもマイクロVMでもCentOSでも同じLinuxであれば
どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は
コンテナが提供している。このアプリケーションの仮想化がなければ
ディストリごとに専用に、セットアップ手順を書かないといけない、
aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで
Dockerを使うだけで簡単にコンテナを動かせるようになった。
そうすることで、ディストリ専用(例マイクロVM専用)のセットアップ手順を
作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ
"メモリの"仮想化は、ハードウェアのメモリをエミュレータで
エミュレートするものでもないし、プロセス分離の技術でもない
メモリの仮想化は物理的なメモリ配置を隠して、どういうハードウェアでも同じように見せることを言う
もちろん"PCの"仮想化はハードウェアをソフトウェアでエミュレートすること
同じ仮想化でも、"何の"仮想化であるかで意味が違う。
マイクロVMというのはディストリの名前なので何も仮想化してない
仮想化しているのはエミュレータ(KVM)の方
もちろんこの場合の仮想化とは"PCの"仮想化
そして(Dockerの)コンテナが提供するのは、アプリケーション実行環境の仮想化
UbuntuでもマイクロVMでもCentOSでも同じLinuxであれば
どこでも同じように動かせるようにするアプリケーション実行環境の仮想化は
コンテナが提供している。このアプリケーションの仮想化がなければ
ディストリごとに専用に、セットアップ手順を書かないといけない、
aptを使ったりyumを使ったり。コンテナでアプリケーション実行環境の仮想化を手に入れたことで
Dockerを使うだけで簡単にコンテナを動かせるようになった。
そうすることで、ディストリ専用(例マイクロVM専用)のセットアップ手順を
作らなくて良くなったからこそ、マイクロVMという軽量のディストリができたんだよ
2018/12/04(火) 07:24:02.44ID:CnqUMfCF
2018/12/04(火) 08:08:38.84ID:uhjJ5Me8
VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。
2018/12/04(火) 08:43:23.80ID:N+FrKnXk
>>615
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される
マイクロVMが一般的になれば次第にカーネルはコンテナ側に寄っていく形になるよ
VMベースの仮想化に移行すれば、特殊なバージョンのカーネルやLinux以外のコンテナを動かそうという試みはビジネスの要請によって確実に出てくる
ちょうど言語処理系が辿った道と同じで、最初は完全にホスト側によって使用するランタイムが決められていたのが
アプリ側の設定ファイルに基いてランタイムを選択するようになり、最終的にはアプリケーションに吸収される
617login:Penguin
2018/12/04(火) 09:23:15.31ID:ZrKf0azW そんな銀の弾丸があるなら
もっとAWS Fargateを安くしろや!
もっとAWS Fargateを安くしろや!
2018/12/04(火) 11:01:16.91ID:vxBcBg/P
めんどくさいから結論が出て使いやすいソリューションが出てきたらでいいや
2018/12/04(火) 12:30:26.40ID:CvuFkzaO
まーたいつものガイジ2匹がレスバ繰り返してたのかよ
よく飽きねぇなぁ
よく飽きねぇなぁ
2018/12/04(火) 16:39:04.08ID:ZNa428EC
2018/12/04(火) 16:40:44.20ID:ZNa428EC
>>615
> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。
そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。
だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提
> VM+カーネルの上でコンテナ(アプリケーション+ユーザーランド)が動くような形になっていくのかな。
そういうこと、マイクロVMは何かの機能を搭載するのではなく
コンテナに任せることで限りなく機能を削減する方向を目指してる。
だからマイクロVMがコンテナになることはありえない。
マイクロVMはコンテナを使うという前提
2018/12/04(火) 16:53:36.87ID:ZNa428EC
>>616って結局コンテナを使いますって言ってるだけだよ。
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。
それ以外は今と全く変わないわけだから、コンテナ使いますよねって話
マイクロVM関係ない。だってマイクロじゃないVMでもできることなんだから
マイクロVMは単に今のVMを置き換えるもので軽いってだけでしかない。
それ以外は今と全く変わないわけだから、コンテナ使いますよねって話
2018/12/04(火) 16:59:38.16ID:Yd5Bzjb0
「Kubernetes」に深刻な脆弱性
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。
https://japan.zdnet.com/article/35129584/
> この脆弱性は深刻なものであり、共通脆弱性評価システム(CVSS)による深刻度は9.8(最大値は10.0)となっている。
2018/12/04(火) 19:13:19.70ID:ZpO6Qfl5
dockerの特色はリソースを節約しつつ環境を切り分けて管理しやすくするってことだから
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。
docker動かすだけの鯖やVMならカーネルだけ乗っててdockerの依存関係だけインスコできるパッケージがあればいいって発想から
ディストリとかvmも小さいものや、専用のものを使いましょうってだけの話だろ。
リソースを気にしなくてすむのなら普通のlinux鯖で動かせばいい。
2018/12/04(火) 21:18:35.08ID:xoni3AYF
>>620
rktは違うわ
rktは違うわ
2018/12/05(水) 11:56:39.53ID:MMUcdQBe
>>624
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い)
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう
仮想マシン(VM)と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ
それな。WinnyとかP2P世代のバカは仮想マシンを
「ウイルスに感染しても安全」な技術だと思ってる。(もちろん間違い)
ここで仮想化をセキュリティのためのものと思ってる奴がそうだろう
仮想マシン(VM)と仮想化は別のもの
仮想マシンは"ハードウェアを"仮想化したもの
コンテナはハードウェアを仮想化してないので、明らかに違うものを仮想化してるんだが
仮想マシンで仮想化してるから、コンテナで仮想化する意味がないという理屈のようだ
2018/12/05(水) 13:31:31.41ID:Z6qmzPvB
マルチテナントを考慮せよ
やり直し
やり直し
2018/12/05(水) 13:49:10.40ID:p9AkVBP+
>>626
お前も、Docker世代のバカと呼ばれるんだろうな
お前も、Docker世代のバカと呼ばれるんだろうな
2018/12/05(水) 13:56:57.76ID:Uz1/zr33
>>626
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
さすがに頭悪すぎ
どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
これがAWSが仮想化技術に対して要求する最低限のセキュリティだよ
クラウドベンダー各社がDockerをサポートし始めてもなかなかFargateのようなサーバーレスサービスが出なかった理由もそこにある
つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
FaaSやCaaSの先駆者であるAWSがマイクロVMを必要としたのはそういう背景がある
2018/12/05(水) 14:36:07.36ID:t6HAOGba
>どんなハッカーやウィルスをもってしても、VM内から同一ホスト上の別の客のVMに正当な方法を介さずにアクセスできてはならない
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw
こういうのまるっとガン無視して犬糞の鳥間バージョン間各種パッチ適用ごとの糞そのものの互換性のなさを
思考停止してとりまお気楽極楽に乗り越えて便利に使いましょいっていうのがドッカー()だと思ってたんだがw
2018/12/05(水) 14:37:16.80ID:t6HAOGba
>FaaSやCaaSの先駆者であるAWSがマイクロVMを必要
どこまでいっても業者のツゴーってコトだよなwww
どこまでいっても業者のツゴーってコトだよなwww
2018/12/05(水) 15:10:55.91ID:Uz1/zr33
>>631
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている
企業内の専有クラスタでもコンテナが乗っ取られたときの影響範囲とか部門間のアクセス制御とかあるからね
ウェーイwww系Webからビジネスへと足を踏み入れた途端に、Docker世代のバカには想像もできない複雑で広大な世界が広がっている
2018/12/05(水) 16:13:21.16ID:MMUcdQBe
頭の悪さは
> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
この一文に集約されてる。
Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ
> つまり、Dockerだけでは従来のハイパーバイザー型仮想化と同等の分離水準を実現できなかったんだよ
この一文に集約されてる。
Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
実現するためのものではない。それがわかってないと自白したようなもんだ
2018/12/05(水) 16:15:40.45ID:MMUcdQBe
それからもう一つ言うと、コンテナ間の分離機能というのは
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題
カーネルが搭載しているコンテナの機能を使ってるだけなので
Dockerの問題じゃないんだわ。カーネルの問題
2018/12/05(水) 16:17:51.91ID:MMUcdQBe
最初から俺が言ってるように「Dockerは仮想マシンと組み合わせて使うもの」
なんだから、そういう分離は仮想マシンでやるからいいんだよ。
DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。
なんだから、そういう分離は仮想マシンでやるからいいんだよ。
DockerはDockerの本質であるアプリケーション実行環境の仮想化に
特化すれば良い。こればかりは仮想マシンでは実現できないんだから。
2018/12/05(水) 16:19:30.90ID:MMUcdQBe
結局いつもの、Dockerを理解してない or 仮想マシンの代わりだと思ってる
理解の浅いやつが叫んでるだけでしたね。
理解の浅いやつが叫んでるだけでしたね。
2018/12/05(水) 16:23:38.48ID:t6HAOGba
>>632
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>633
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなw
分かる分かるww
>>634
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題
いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw
カーネルの責任に転嫁するのはさすがに無責任極まりないwww
まぁOSS界隈のやり取りらしくて大変結構なんだがwww
solarisはdockerやるって言ってたけど今のところ見送りだからな
流石に長くOSやってるトコロはセキュリティに関する意識が全然違う
>>633
>Dockerはもともとハイパーバイザー型仮想化と同等の分離水準を
>実現するためのものではない。
ありとあらゆるトコロに地雷のように埋まってる腐れOSSの非互換性を解決するための
単なるお遊びレベルのコンテナシェア取り合戦なんだよなw
分かる分かるww
>>634
>カーネルが搭載しているコンテナの機能を使ってるだけなので
>Dockerの問題じゃないんだわ。カーネルの問題
いやいやいや下のレイヤに何を選ぶかはドッカ〜の実装の問題だろw
カーネルの責任に転嫁するのはさすがに無責任極まりないwww
まぁOSS界隈のやり取りらしくて大変結構なんだがwww
2018/12/05(水) 16:26:06.60ID:MMUcdQBe
>>637
だから下のレイヤー(コンテナ機能)に問題があるってことですよねw
だから下のレイヤー(コンテナ機能)に問題があるってことですよねw
639login:Penguin
2018/12/05(水) 16:28:42.27ID:MMUcdQBe Linuxカーネル標準のコンテナ機能以外に
コンテナってありましたっけ?
それともDockerが選んだLinuxに問題があると言いたいのかな?w
コンテナってありましたっけ?
それともDockerが選んだLinuxに問題があると言いたいのかな?w
2018/12/05(水) 16:30:34.29ID:MMUcdQBe
Solarisはもう未来ないから・・・
米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり)
https://www.publickey1.jp/blog/17/solaris.html
米オラクルがSolaris関連の従業員をほぼ全員レイオフしたとの報道(追記あり)
https://www.publickey1.jp/blog/17/solaris.html
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【サッカー/W杯】セネガルがイラクに5-0大勝で突破へ望み! 3位死守して決勝T進出は他組の結果待ちに [THE FURYφ★]
- 政治家に最も向いていない人を首相にしてしまった…天皇すら懸念を口にされる高市早苗がいますぐやるべきこと [バイト歴50年★]
- 【サッカー】「韓国を脱落させようとしているのか」 日本代表のドローに韓国メディアが怒り爆発「突然無気力になった」★4 [jinjin★]
- 【サッカーW杯】フランス代表がノルウェー代表下して首位通過! デンベレが前半だけでハットトリック達成 [鉄チーズ烏★]
- 【地震速報】山梨県で震度6弱 津波の心配なし★5 [ぐれ★]
- そりゃ相手にされないわ…エヌビディアCEOが台湾・韓国を訪問したのに日本は「素通り」したワケ ★2 [樽悶★]
- 【台風悲報】東京都に熱中症警戒アラートを発表 [803137891]
- 【FIFAワールドカップ2026】I組ノルウェー×フランス4:00(NHK3:45~,DAZN),セネガル×イラク(DAZN) [226731781]
- 娘「あのさ、パパ、私せっかく顔が良いし、勉強無理だし、就職無理だしアイドルになるね。🤗顔が良いし。」👉 [153490809]
- セネガルさん先制で韓国代表大ピンチwwww
- NHKの職員ってこんなに収入高いのかよ
- ブイチューバーの配信のゲーム画面は全画面とL字画面とどっちが好き?