LXCを使った軽量仮想環境。
これからの動向が気になるところ。
情報共有しましょう。
http://www.docker.io/
前スレ
Docker
http://mao.2ch.net/test/read.cgi/linux/1374861492/
Docker Part2©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
2017/09/28(木) 14:00:45.18ID:/4TtIqGt
2018/12/09(日) 13:29:50.96ID:krBcsUKs
2018/12/09(日) 22:54:59.88ID:To7rhTt4
>>750
そもそもライセンスが面倒
そもそもライセンスが面倒
2018/12/10(月) 00:04:12.08ID:SK07uHh5
>>752
だから必然的にクラウドを使うんだよ
AzureもAWSもGCPもWindowsインスタンスが用意されていて
そこにライセンスも使用料も含まれてる
もしかして知らなかった?
オンプレで自前サーバーとかて立ててる
時代のやり方してる所は知らなそうだよね
だから必然的にクラウドを使うんだよ
AzureもAWSもGCPもWindowsインスタンスが用意されていて
そこにライセンスも使用料も含まれてる
もしかして知らなかった?
オンプレで自前サーバーとかて立ててる
時代のやり方してる所は知らなそうだよね
2018/12/10(月) 00:39:51.48ID:J1i/Nso2
windowsを使おうと思わないから、インスタンスがあっても知らんよ。。
2018/12/10(月) 01:05:32.56ID:7TlUMjqb
awsとか使ったことあるならwindows使わなくてもインスタンスあることくらい知ってるだろ
2018/12/10(月) 10:47:43.06ID:dQ2JA6Qk
クラウド使ってないのがバレた瞬間w
2018/12/10(月) 11:12:08.35ID:NeKVBZE8
インスタンス料金表とか見たらデカデカと載ってるからね
知らないのはさすがにありえないわ
知らないのはさすがにありえないわ
2018/12/11(火) 00:50:36.92ID:4E+hOthN
ふとAWSのダッシュボードみてみたら、Linuxなんかよりも先にあるねWindows
2018/12/11(火) 01:41:37.66ID:fnQebX3c
アイウエオ順だからね
2018/12/11(火) 03:32:26.01ID:uPmSs8pv
ダッシュボードほとんどつかわねーもん。
2018/12/11(火) 06:39:42.41ID:TdDwAL/l
そりゃクラウド使ってなきゃ、
「必ず使わないとその他のメニューに行けないダッシュボード」を
使わないことだってあるだろうなぁw
「必ず使わないとその他のメニューに行けないダッシュボード」を
使わないことだってあるだろうなぁw
2018/12/11(火) 08:35:26.14ID:ckB4u5dR
えっ、お前マネージメントコンソールやリファレンスを一切見ることなくCLIを使いこなし、
適切なインスタンスタイプ名を一発で引き当てることができないの?w
適切なインスタンスタイプ名を一発で引き当てることができないの?w
2018/12/11(火) 11:41:27.35ID:TdDwAL/l
何にいくらコストがかかるって
CLIで見れたっけ?
CLIで見れたっけ?
2018/12/11(火) 11:56:58.01ID:TdDwAL/l
引き当てるって書いてあるし、ガチャ方式でやるってことか
使ったことがないからネタに走ったってことね
使ったことがないからネタに走ったってことね
765login:Penguin
2018/12/11(火) 12:48:42.72ID:zSz5aCBW クラウドのインスタンスって、最初からOSが組み込まれているのか?
どんな設定されているかわからないものを使うって不安でない?
最初からiptableが開かれているとかさ?
どんな設定されているかわからないものを使うって不安でない?
最初からiptableが開かれているとかさ?
2018/12/11(火) 12:59:53.39ID:TdDwAL/l
根本的なところがずれてるな
自分でOSを組み込んだら、どんな設定になるのかわかるのか?
iptableの状態がどうなってるのか、安心できるのか?
自分でOSを組み込んだら、どんな設定になるのかわかるのか?
iptableの状態がどうなってるのか、安心できるのか?
2018/12/11(火) 13:44:58.63ID:jw9Lxp3n
>>765
そもそもクラウドにiptableの設定なんか必要ない
そういうのはインフラ側の設定で制御するんだよ
オンプレ脳の人間はインフラを「容易には弄れないもの」と考えて何でもサーバー内で完結しようとする
しかしクラウドにおいてはむしろそれは逆で、サーバーよりもインフラの設定の方が柔軟に変更でき、構成管理も極めて容易だ
iptableのような脆弱な仕組みに頼ることなくデザインによってセキュリティ等の要件を担保できる
これがクラウドの強みだ
そもそもクラウドにiptableの設定なんか必要ない
そういうのはインフラ側の設定で制御するんだよ
オンプレ脳の人間はインフラを「容易には弄れないもの」と考えて何でもサーバー内で完結しようとする
しかしクラウドにおいてはむしろそれは逆で、サーバーよりもインフラの設定の方が柔軟に変更でき、構成管理も極めて容易だ
iptableのような脆弱な仕組みに頼ることなくデザインによってセキュリティ等の要件を担保できる
これがクラウドの強みだ
2018/12/11(火) 13:57:03.24ID:TdDwAL/l
説明下手だなw
デザインによってセキュリティ等の要件を担保できるとか
意味不明な説明じゃなくて単純に言えばいいだけだろ
クラウドではサーバーの外にあるファイアウォールで制御する
そのファイアウォールは、設定画面やCLIコマンドやAPIから設定できる
デザインによってセキュリティ等の要件を担保できるとか
意味不明な説明じゃなくて単純に言えばいいだけだろ
クラウドではサーバーの外にあるファイアウォールで制御する
そのファイアウォールは、設定画面やCLIコマンドやAPIから設定できる
2018/12/11(火) 18:55:36.03ID:vSSmL6HQ
多層防御やんないの?
770login:Penguin
2018/12/11(火) 18:57:19.35ID:RFWXoMiO >>768
わかりやすい。
でも、手作業による設定と違って、
柔軟な設定はできなさそう。
Dockerならフォワードチェインから、
サブチェインに飛ばして、そこでフィルタやパケットの統計をとったり、
あるいは、ポート開放のために、-t nat にフォワードの設定が必要になるだろうけど、
クラウドはそういうのは使わないの?
わかりやすい。
でも、手作業による設定と違って、
柔軟な設定はできなさそう。
Dockerならフォワードチェインから、
サブチェインに飛ばして、そこでフィルタやパケットの統計をとったり、
あるいは、ポート開放のために、-t nat にフォワードの設定が必要になるだろうけど、
クラウドはそういうのは使わないの?
2018/12/11(火) 19:01:33.77ID:TdDwAL/l
> でも、手作業による設定と違って、
> 柔軟な設定はできなさそう。
手作業ってなんだ? どうせコマンドうつだけだろ
> Dockerならフォワードチェインから、
Dockerコンテナ = アプリ
お前、アプリの中に、ファイアウォールの設定入れるのか?
Dockerコンテナは仮想マシンじゃないって言ってるだろ
> 柔軟な設定はできなさそう。
手作業ってなんだ? どうせコマンドうつだけだろ
> Dockerならフォワードチェインから、
Dockerコンテナ = アプリ
お前、アプリの中に、ファイアウォールの設定入れるのか?
Dockerコンテナは仮想マシンじゃないって言ってるだろ
2018/12/11(火) 19:02:07.57ID:TdDwAL/l
2018/12/11(火) 19:02:50.71ID:YQlb17UG
実際はiptableなんかに頼ることなく、ハード込みで売ってるファイヤウォール使ってるってことだろ。
2018/12/11(火) 19:02:59.55ID:TdDwAL/l
>>769
やりたいならやればいいのでは?
やりたいならやればいいのでは?
2018/12/11(火) 20:20:08.70ID:aNKr+Tu5
>>769
お前はリスクマネジメントというものを分かってない
AWSが俺を信じて任せろと言ってるんだからリスクは完全にAWSに転嫁されていて、それで十分なんだよ
もしもAWSの不具合で事故るようなことがあれば、そのときはAWSに損害賠償請求すればよい
お前はリスクマネジメントというものを分かってない
AWSが俺を信じて任せろと言ってるんだからリスクは完全にAWSに転嫁されていて、それで十分なんだよ
もしもAWSの不具合で事故るようなことがあれば、そのときはAWSに損害賠償請求すればよい
2018/12/11(火) 20:39:50.12ID:TdDwAL/l
>>775への反論は
そんな無責任が通用するわけがないだろう
自前で実装して、不具合で事故るようなことがあれば、損害賠償してやる!と
男らしく言うべきだ。
自前で実装する=事故る可能性が高い わけだけど、
損害賠償するのが男らしいんだ!
という感じでお願いねw
そんな無責任が通用するわけがないだろう
自前で実装して、不具合で事故るようなことがあれば、損害賠償してやる!と
男らしく言うべきだ。
自前で実装する=事故る可能性が高い わけだけど、
損害賠償するのが男らしいんだ!
という感じでお願いねw
777login:Penguin
2018/12/11(火) 20:50:55.90ID:wGD7MWoB AWSのインフラはCloudFormationかTerraformを使って設定するのが今どき
全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる
AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う
手動で変更されてもEvident.ioを使えば自動で検出して修復できる
Evident.ioを使ってセキュリティオートメーションしてみた
https://dev.classmethod.jp/cloud/aws/security-automation-using-evident-io/
Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい
全てGitリポジトリに入れて管理すれば誰が何を変えたか分からないって事はなくなる
AWSの場合、接続出来るIPやポートの制限はセキュリティグループで行う
手動で変更されてもEvident.ioを使えば自動で検出して修復できる
Evident.ioを使ってセキュリティオートメーションしてみた
https://dev.classmethod.jp/cloud/aws/security-automation-using-evident-io/
Evident.io使わなくても
CloudTrailとSNS、Lambdaを使えば同じことできそうだが
めんどい
778login:Penguin
2018/12/11(火) 21:01:01.62ID:hpl/6PSX2018/12/12(水) 00:19:12.15ID:0hXJnkj2
コンテナとJSフロント関係は
進歩早すぎてついていけん...
進歩早すぎてついていけん...
2018/12/12(水) 00:40:57.10ID:JHof8k11
>>771
でも、Dockerコンテナ起動したら、
ポートが開くじゃない?
たとえば、ソースIPアドレスで絞り込んだり、
iptablesが必要だと思うけど?
そういうこともawsセンター側できるの?
でも、Dockerコンテナ起動したら、
ポートが開くじゃない?
たとえば、ソースIPアドレスで絞り込んだり、
iptablesが必要だと思うけど?
そういうこともawsセンター側できるの?
2018/12/12(水) 00:43:06.20ID:Zb7agEVB
> でも、Dockerコンテナ起動したら、
> ポートが開くじゃない?
開かないが?
> ポートが開くじゃない?
開かないが?
2018/12/12(水) 00:43:48.96ID:Zb7agEVB
2018/12/12(水) 02:56:29.06ID:JHof8k11
2018/12/12(水) 02:57:03.71ID:oUbBeYcM
>>775
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
まあ大抵にわかのセキュリティエンジニア(笑)が設定ミスってノーガードになるのが事故の原因なんだけどな
オンプレでもFWで守られてるから大丈夫なんて余裕ぶっこいてるサーバーほどよく侵入されてる
2018/12/12(水) 10:49:09.21ID:Zb7agEVB
2018/12/12(水) 10:51:05.96ID:Zb7agEVB
>>784
なんでデフォルトでポート塞がないの?って話だな
クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。
意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
なんでデフォルトでポート塞がないの?って話だな
クラウドならサーバー外部にある、ファイアウォール相当のものがデフォルトで塞いでいるから
いくらサーバー側で設定ミスっても接続できない。
意図的にファイアウォールの設定をしない限り接続できないように
安全な状態になっている。
2018/12/12(水) 12:46:39.18ID:rkj8vXTd
>>784
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
クラウドだとFW相当の設定はサーバー単位だし、その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
その上で更にサーバ内でポート閉じる設定するなんて明らかに冗長なだけ
788login:Penguin
2018/12/12(水) 12:53:29.02ID:JHof8k11 >>786
デフォで、オールリジェクト?ポリシーはどうなっているの?
awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
デフォで、オールリジェクト?ポリシーはどうなっているの?
awsでもDockerコンテナ使えますか。
使えるなら、Dockerホストと、その外部ファイアウォールの両方でポート開放が必要ということですよね。
いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
2018/12/12(水) 13:33:11.96ID:Zb7agEVB
>>787
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。
> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?
> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
> それはいったんFWの内側のネットワークに侵入されたらノーガードのサーバーに入り放題ってことだろ?
セキュリティ突破できたらやり放題って当たり前だろ
何を言ってるのかわからん。
> クラウドだとFW相当の設定はサーバー単位だし
普通はネットワーク単位だが?
> その上で仮想ネットワークの出入口に更に強力なFWを設けるのが一般的だ
だからそれがデフォルトなのがクライド
2018/12/12(水) 13:34:32.04ID:Zb7agEVB
>>788
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね
> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
だからなに?
> awsでもDockerコンテナ使えますか。
今の話にDockerコンテナは関係ないから
(パッケージでインストールする)nginxに置き換えるね
> nginxのホストとその外部ファイアウォールの両方でポート開放が必要ということですよね。
> いわば、サーバーの先にブロードバンドルータがあるみたいな感じですよね。
だからなに?
2018/12/12(水) 14:03:28.23ID:rkj8vXTd
2018/12/12(水) 14:18:50.62ID:LrMZOP1V
>>791
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
この下の図を見ろ。
インスタンスの外にセキュリティグループが存在している
2018/12/12(水) 14:20:39.26ID:JHof8k11
2018/12/12(水) 14:34:36.22ID:LrMZOP1V
>>793
反論できないならレスすんなよw
反論できないならレスすんなよw
2018/12/12(水) 14:53:24.26ID:rkj8vXTd
>>792がAWSを使ったことがないことはわかった
796login:Penguin
2018/12/12(水) 15:21:10.76ID:kA2tO+1p セキュリティグループは作ってからEC2インスタンスやロードバランサー、データベースにくっつける
IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
IPアドレスの範囲に加え、
特定のセキュリティグループを持ったインスタンスの接続のみを許可する使い方も出来て便利
2018/12/12(水) 15:21:58.33ID:afrcY71M
AWS使ったことないんだけど、ポートを塞ぐだけでセキュリティ云々言うのは間違ってるよ。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
webなんかで言われるセキュリティホールは80とか443を使って侵入するから通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通。
2018/12/12(水) 15:24:04.80ID:LrMZOP1V
2018/12/12(水) 15:25:51.40ID:LrMZOP1V
オンプレの場合、一旦納品したサーバーは
脆弱性があろうともバージョンアップしないんだろう
だから脆弱性があるサーバーを守るために
ファイアウォールを使う。
馬鹿としか言いようがないw
脆弱性があろうともバージョンアップしないんだろう
だから脆弱性があるサーバーを守るために
ファイアウォールを使う。
馬鹿としか言いようがないw
800login:Penguin
2018/12/12(水) 15:26:01.33ID:kA2tO+1p 自分のアプリのバグで大穴を開けなきゃ普通は大丈夫
2018/12/12(水) 15:32:49.47ID:afrcY71M
>>798
jsが仕込まれたURLじゃないかとか色々
jsが仕込まれたURLじゃないかとか色々
802login:Penguin
2018/12/12(水) 15:39:58.21ID:JHof8k11 >>794
反論を煽るようなレスをわざわざするなよ
反論を煽るようなレスをわざわざするなよ
803login:Penguin
2018/12/12(水) 15:41:21.13ID:JHof8k11 >>798
ストリングクエリとか
ストリングクエリとか
2018/12/12(水) 15:43:22.45ID:LrMZOP1V
805login:Penguin
2018/12/12(水) 15:44:35.32ID:JHof8k11 >>804
最初からわかっていたら苦労しない。
最初からわかっていたら苦労しない。
2018/12/12(水) 15:50:02.78ID:LrMZOP1V
2018/12/12(水) 15:50:03.76ID:afrcY71M
可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
それ以外は404とかに出すに限る。404も別サーバーでいい。
bashショックもURLだったろ。あれはパッチをできるだけ速く当てるしかないが。
2018/12/12(水) 15:51:25.13ID:afrcY71M
テストとレビューで事足りるならセキュリティは苦労しない。
2018/12/12(水) 15:55:21.74ID:LrMZOP1V
でもセキュリティあってもテストとレビューで
事足りないものはセキュリティでも漏れるから
意味ないよね
事足りないものはセキュリティでも漏れるから
意味ないよね
2018/12/12(水) 15:56:29.43ID:LrMZOP1V
> 可能性を言えばきりがないが、URL依存の攻撃なんか腐るほどパターンがあるから限られたURLだけ通してあげて、
だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?
だから限られたURLってなんだ?
お前のサーバーは、自分以外のURLで接続できるのか?
2018/12/12(水) 16:02:48.99ID:afrcY71M
>>810
普通いくらでも通るぞ。getも知らないのか?
普通いくらでも通るぞ。getも知らないのか?
2018/12/12(水) 16:14:58.97ID:LrMZOP1V
>>811
どこのサーバーからgetするの?
どこのサーバーからgetするの?
2018/12/13(木) 01:38:07.71ID:eanokFZt
2018/12/13(木) 08:28:12.43ID:WRDxjQMU
>>797
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通
アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw
SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる
sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";
この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる
こういう奴らは、アプリを作っちゃいけない!
>webなんかで言われるセキュリティホールは、80とか443を使って侵入するから、
通信の中身やURLを解析して弾かなきゃいけない。
こんなのは自前で実装するのが普通
アプリ製作者が素人で、アプリにバグがあるから、こいつらの技術では自前で実装できないw
SQL 文を文字列でつないで作って、問い合わせる奴。
place holder を使っていない奴は、SQL インジェクションされる
sql文 = "SELECT 列名 FROM 表名 WHERE user_id='$userid';";
この変数に、1 だけなら良いけど、
クラッカーは「1; 文」のように、; を打って、クラッキングする文をつなげてくる
資格も持ってない・勉強していない奴は、当たり前の事も知らない。
place holder を使っていないアプリは、損害賠償請求できる
こういう奴らは、アプリを作っちゃいけない!
2018/12/13(木) 08:31:23.97ID:+yv1dYA8
2018/12/13(木) 08:35:16.32ID:WRDxjQMU
2018/12/13(木) 14:47:58.45ID:XsbRAMI5
コンテナってクラウドに熟達した人が究極のdeployabilityを追求した末に行き着くものだと思ってたけど、意外とそうでもないんだね
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
クラウドには手が出ないけどなんか新しそうなもの触ってみたいだけな人が多いのかな
818login:Penguin
2018/12/13(木) 15:26:06.24ID:j2qkztX7 マネージドKubernetesサービス対決
比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/
比較表見るとアマゾンのEKSはGoogleのGKEと比較してコスト高いだけの劣化版に見える
そしてMSのAKSはどちらにも及ばないクソ
https://kubedex.com/google-gke-vs-microsoft-aks-vs-amazon-eks/
2018/12/14(金) 00:56:30.76ID:yXt9E1ve
2018/12/14(金) 08:26:23.33ID:E4qeknD0
>>819
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
wafはCloudFrontやALBと組み合わせて使うよ。
それらはSSLアクセラレーターの機能も兼ねてるのでwafやwebサーバ側に来る時点ではhttp平文状態になります。
この場合、サーバー証明書はCloudFrontやALBに組み込むだけで済みます。AWSはドメイン発行やルート局も持ってるので証明書関連はAWSだけで完結できます。
スレチだけどEntity Framework等の昨今のO/Rマッパーを使っていればSQLインジェクション対応してくれるから余り神経質になる事はないよ。自身でSQL文を組み上げる事はしません。
2018/12/14(金) 11:45:24.57ID:BtHCLjdt
>>819はまさかコンテナにSSL喋らせてるのか?
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
そんな足回りの関心は丸投げできるようなインフラでないと上で喚いてる「アプリとしてのコンテナ」なんか程遠いだろ
2018/12/14(金) 11:50:21.23ID:Wd54hADz
もうそろそろ飽きてきたな。
インフラ周りの話はDockerコンテナと関係ないし
インフラ周りの話はDockerコンテナと関係ないし
2018/12/14(金) 12:17:11.80ID:BtHCLjdt
今時オーケストレーションやインフラの技術を抜きにしてコンテナを語るのは無理があるだろ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
ホビーストがチマチマrunして遊ぶ時代はとうの昔に終わったんだよ
2018/12/14(金) 12:28:41.19ID:Wd54hADz
>>823
レイヤーが違うんだよ。
Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。
Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない
アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。
インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
レイヤーが違うんだよ。
Dockerはコンテナに動かすのに必要なものがカーネル以外全て入っている
逆に言えばDockerを動かすものは何でもいい。
Kubernetes使おうがsystemdから起動しようがコマンドで実行しようが関係ない
アプリの話をしているときにOSの話をするのは関係ないだろ?
OSとアプリの連携の話をするならまだわかるけど、
OSそのものの話は関係ないじゃん?今の話はそういうレベル。
インフラそのものの話になってしまって、アプリは全く関係ない話になってる。
アプリとインフラの機能を密結合させるという発想しか持ち合わせてないから
こういう話を続けるのだろうけど
2018/12/14(金) 23:41:13.97ID:94bz9H8n
>>824
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
大いに関係あるよ
なぜコンテナにTLSが必要ないのか?
それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
コンテナを単なるVMというならともかく、そうじゃないと主張しているんだろ?
だったらそのためのインフラに対する条件は明確にしておかなければ机上の空論でしかないぞ
2018/12/15(土) 00:12:19.93ID:AVLQNiPu
>>825
お前が言ってるのコンテナと関係ない話じゃん
> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。
例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。
このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。
そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
お前が言ってるのコンテナと関係ない話じゃん
> なぜウェブアプリにTLSが必要ないのか?
> それは暗にインフラに対してCloudFrontやALB的なものが存在するという前提を設けているからだろう
> レイヤが違う、故に高レベルのレイヤの設計は低レイヤの性質に依存するんだよ
昔からウェブアプリ自身にTLS(SSL)を解く機能は持たせず、
その前に設置しているリバースプロキシ等にやらせるだろ。
例えばRailsを使うにしてもRails自身でSSLを処理するのではなく、
リバースプロキシ等(例 nginx)で行わせる。
このnginxはRailsのプリコンパイルしたCSSやJavaScript等の
静的ファイルの配信でも利用される。静的ファイルの配信は
それが得意なnginxにやらせてRailsはアプリの処理のみを行う。
そういったすみ分けが昔から出来てるわけで、Dockerコンテナだからそうするいう話ではない
2018/12/15(土) 15:15:31.44ID:cWutNvKe
2018/12/15(土) 15:44:52.42ID:K1K5tkNg
2018/12/15(土) 15:46:43.03ID:K1K5tkNg
訂正:SSLアクセラレータとかSSLオフロードとかの方でねか?
2018/12/19(水) 14:48:40.71ID:MXoPEPIu
WindowsでDocker (Hyper-V)とVirtualBoxが共存可能になったってよ
2018/12/19(水) 15:26:42.72ID:ChoPuE2E
2018/12/19(水) 16:34:42.32ID:RugaoNC3
2018/12/20(木) 23:54:36.14ID:XN4/V/I5
2018/12/21(金) 01:14:23.43ID:Nv7/v6TH
Dockerって、可搬性
>>833
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
>>833
これまでHyper-VをオンにするとVirtualBoxが使えなかった。
それが6.0から共存して使えるようになると騒いでいる。
でも自分も含め動いていない人も居て、本当に動くのか議論されている。
2018/12/21(金) 01:15:42.66ID:Nv7/v6TH
最初に変な文入った。すまん。
2018/12/21(金) 01:24:14.44ID:XG5mmZ9I
ひょっとしてVMWareとも共存できるようになった?
2018/12/21(金) 01:53:16.38ID:uGD7jju5
>>834
公式にはできるってアナウンスないって事?
公式にはできるってアナウンスないって事?
2018/12/21(金) 06:49:12.33ID:Nv7/v6TH
>>837
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
公式にアナウンスされているけど、動かない。でも動いてる人も居るんですよね。きっと。
2018/12/21(金) 11:28:49.25ID:gbcTPeq+
>>838
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10
Windows ハイパーバイザープラットフォームをオンにしたら動いた
https://superuser.com/questions/1208850/why-vitualbox-or-vmware-can-not-run-with-hyper-v-enabled-windows-10
2018/12/21(金) 13:33:22.49ID:l/z2KMXK
>>839
QEMUの話。動いたとは書かれていない
QEMUの話。動いたとは書かれていない
2018/12/21(金) 17:10:41.60ID:uGD7jju5
2018/12/21(金) 17:47:57.10ID:gbcTPeq+
>>841
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
6.0にしてWindows ハイパーバイザープラットフォームをオンにし、再起動。
2018/12/22(土) 09:20:27.59ID:XGn7oEU9
844login:Penguin
2018/12/23(日) 05:24:15.15ID:qY0IrDwI 素人ながらubuntu16.04にdockerを入れたらネットに接続できなくなりました。ブリッジが勝手にかかっててwifiがつながらない症状が出ています。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
操作しようとしたらgot permission denied while trying to connect to the Docker daemon socket at unix 〜〜〜と出てきました
この状態からdockerを削除して元の状態に戻す方法を教えていただけないでしょうか。
sodo gpasswd -a username dockerでグループには追加しました。
2018/12/23(日) 05:53:03.36ID:HJ+H2evR
846login:Penguin
2018/12/23(日) 06:59:26.01ID:qY0IrDwI 接続できるようになりました。とんだお騒がせをいたしました。
2018/12/23(日) 07:11:20.54ID:HJ+H2evR
ま、再起動しなくてもネットワークサービスを再起動して
ログインしなおせば動くんだけどなwww
ログインしなおせば動くんだけどなwww
2018/12/23(日) 14:58:25.06ID:yfLE2NmO
今更ながらdocker勉強し始めました
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?
KVMみたいにOSから作るのは理解できるけど、例えばDockerHubからNginxイメージをpullする時は、dockerをインストOS環境に依存するの?
Debian使ってたらDebian環境用のNginx環境ができるの?
2018/12/23(日) 15:09:29.69ID:HJ+H2evR
そのnginxイメージを作ってるDockerfileを読めばわかることだろ
dockerを使う = Dockerfileを読み書きするってことなんだからな
dockerを使う = Dockerfileを読み書きするってことなんだからな
2018/12/23(日) 15:11:09.75ID:Sp1piTzY
使用しているベースイメージ次第。環境は関係ない。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。
dockerは実運用するなら素のベースイメージから上は自分で作るのが基本だから、そのへんの考え方は一度自分でやってみればすぐに理解できる。
出来合いのものはあくまでサンプル。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【W杯】「2位通過、地獄じゃね?」日本、決勝T“暫定版”に衝撃「ブラジル→フランス→イングランド…」 [ネギうどん★]
- 女子刑務所は「快適すぎる」「ホテルみたい」SNSで拡散…元受刑者「トイレにも自由に行けず地獄だった」 長期受刑者にはいじめも… [煮卵★]
- 高市首相、NATO首脳会議の出席見送りへ 日本の影響力低下恐れも [バイト歴50年★]
- デーブ・スペクター、日本戦“地上波放送”のW杯に私見「今回特に盛り上がってるのはWBCの独占配信への腹いせ」 [ネギうどん★]
- 「こんな新聞を信じられる訳がない」朝日新聞がSNS投稿で初の開示請求、投稿者を特定…虚偽画像を問題視 [少考さん★]
- 駅のトイレから「トイレットペーパーを持ち帰る人」、実は少なくなかった… [煮卵★]
- 高市早苗、沖縄慰霊の日の式典でヤジられまくる [943688309]
- ずっとダブパンでいいのに。👊😅👊🏡
- 【悲報】求刑27年で懲役27年の判決を下した裁判官、愛国者に晒されて炎上する [834922174]
- 【高市】国会、大荒れ。「聴いてない!聴いてない!」「止めて止めて!」「総理は簡潔に!」怒号飛び交う😳 [518915984]
- 【高市悲報】キオクシア [856691355]
- 🍊𝗮𝗺͜𝗮͉𝘇𝗼𝗻のアイコンが急にオレンジになったのはなんなん [856346618]